企業の成功要因を考える！

記事一覧へ

企業経営という視点から会社を育てていく上で必要な事項をお伝えしていきます。

２００７年問題は人材育成のチャンス

ＪーＳＯＸ法とＩＴ部門への期待！！

2006年05月30日｜コメント(0)｜トラックバック(0)

─────────────
■J-SOX法への準備が始まる
─────────────

ＳＯＸ法についてはこのブログ欄

○「個人情報保護法対策の現状とSOX法への試練（２００５年９月１２日）」

の中でも少し触れましたが、施行を前に最近多くのセミナーが開催されています。

従って釈迦に説法ではありますが簡単にご紹介と、この法律を前向きに捉え取り組んでいくことがシステム部門の責任でもあり、大きな期待もあると考えています。

ＳＯＸ法は米国のエンロンやワールドコム等の大企業の会計スキャンダルが発生したことから、このようなことが二度と起きないように制定された米国の法律です。

日本でも、２００３年の西武鉄道や２００５年のカネボウ等の事件が起こり、最近ではご存知のライブドアの粉飾決算や証券取引法違反事件とスキャンダルが後を絶ちません。

２００９年の決算時には法律として遵守していなければならないことになっています。従って、その一年前から上場企業及び連結子会社は実施が義務付けられています（３月決算の企業は２００８年４月１日から適用開始）。

財務報告の信頼性を確保する仕組みから規制が入っていますので、業務とIT処理の双方の信頼性を確保する必要があります。信頼性を保障する法令に準拠した手順とその忠実な遵守が義務付けられています。

このことにより情報システム部門は内部統制にどう対応するのか、その役割と責任は重くなりましたが、逆に真価を示す絶好の機会でもあります。

─────────────
■作業の進め方
─────────────

準備のための計画をまず立案します。計画は、作業項目を洗い出し体制とスケジュールを決め全社的な承認を取りつけます。

作業は現状業務の文書化を行い、その文書化された業務の状況評価を行います。評価の結果、統制に不備がある場合は改善を実施し、統制に耐えうる業務システムを構築し運用していくことです。

簡単に言えばこれだけのことですが、今後監査に耐えうる業務システム、IT処理を保証しなければなりませんので、大変ハードな作業となるでしょう。

情報システム部門はそもそも全社の業務システムを把握している筈なので、今までも何らかの業務フローや業務機能一覧などがあって然るべきですが、多くの企業で存在していない、又は不備があるのではないでしょうか？

不備の主なものには、そもそも設計書が存在しない。システムを構築した時の目的や主旨がはっきりしていない。システム変更があっても設計書が修正されていない。ノウハウ的なものはドキュメントになっていない等です。

J-SOX法では内部統制の文書化が必要です。具体的には現行の業務フローをまず書くことであり、業務プロセスの見える化をすることです。

ただし、その前に全体のビジネスプロセスモデル図を書いておくべきです。

これは全体で一つ、例えば、受注、出荷、売掛金、発注、買掛金・・・等のサブシステムと主な情報の相関を表したもの、及びサブシステム単位に少しブレークダウンした機能と主な情報の相関を表したものを作成しておくことです。

業務フローを書き始めると細部に入り込むので、全体を確認しながら書いていけば漏れが防げたり、常識的なことで間違いを起こしにくいからです。

業務フロー作成の重要性は何度かこのブログ欄で書いていますが、これを書くことによって全社の仕事の流れが見えるようになります。

しかし、ただ流れを書いただけでは何も見えて来ません。書きながら、常になぜそうなっているのか、疑問を持ちながら書くことが必要です。

どんな業務にも必ず目的と働きがあります。これを機能といいますが機能を確認することが大切です。

何の為にその作業をしているのか知ることです。現場でヒヤリングをすると目的を知らずに作業をしている人が多くいます。なぜこうなっているのか分からないと言うことがよくあります。

また、ヒヤリング時に重要なことは量を把握することです。その作業が発生する頻度や作業量、作業時間、コストなど定量表現をしておくことです。
後で、業務分析する時に必要になります。

業務フローが描き終わり見える化ができたら、内部統制上のリスクを見つけること、業務効率の上がる方法を見つけること、そして新しい業務プロセスを作成することになります。

───────────────────
■業務プロセス、システム全体を見直す
───────────────────

このような全社を見直す機会はそんなに何度もあることではありません。

従って、顧客起点に遡ってもう一度業務を見直してみたらどうでしょうか？

顧客起点で「何を達成しなければならないか？」を考え、「その為にどうするか？」手段を検討し、新しい業務フローを描き直すのです。

レガシーのシステムも多いでしょう、思い切って業務プロセスを再構築すると共にシステム再構築が進めば、スパゲティ状態のシステムもスッキリするでしょう。

団塊の世代が残した業務プロセスは、それ以降の若い人達にとってブラックボックスになっています。
このブラックボックスを取り除く良い機会です。

お客様にとって必要なシステムが、新しい内部統制を考慮したスリムなシステムに生まれ変ります。
口でいうのは簡単ですが、実際はコストもかかりますし、大変なリスクと業務量が予想されます。

この仕事は情報システム部門が率先して旗を振るべきだと考えます。
全社を横串で見られますし、IT統制も必須になっています。

情報システム部門の役割と責任は重大ですが、J-SOX法は上場企業グループにとって必須です。全社的に更に存在意義のある情報システム部門が望まれています。

前回ブログの２００７年問題

○２００７年問題は人材育成のチャンス

での問題提起と同様、属人性の排除は難しい課題ですが、どこかで誰かがやらなければならない課題です。J-SOX法もまたこのチャンスです。

チャンスと捉えるか、付け焼刃的に捉えるかでは大きな差があります。
千載一遇のチャンスと捉えチャレンジすれば必ず道は開けるものと思います。