 |
(編集部)今後、コンプライアンスへの対応は、社会的にどのようなものになっていくと考えますか?
シュラーゲンハウフ 米国の状況で言えば、米国証券取引委員会(SEC)の組織団体である上場企業の監視委員会(PACOB)が、今年、中堅企業までを対象とした、SOX法の規制遵守に関するガイドラインを発表しました。これまで、中堅企業については「厳格に規制があてはめられないのでは」という意見もあったのですが、発表された内容を見ると「中堅企業においても法規制で求められる全ての要件項目を満たさなければならない」という、非常に厳しい内容となっています。
|
|
 |
|
|
今後、日本版SOX法がどのような展開をたどるかは、明確には分かりませんが、仮に米国での展開にそったものになるのであれば、中堅、大手などの企業の規模に関わらず、全ての企業がSOX法に遵守しなければならないという状況が、これから出てくるのではないかと思います。そうなると、IT環境などのリソースを確保するためのコスト負担が、非常に大きなものになるのでないかという懸念もありますが、いずれにしろ大きな流れとして、コンプライアンスはこれからの社会にとって、規模の大小に関わらず、あらゆる企業が取り組むべき必須の課題になっていくのではないでしょうか。
|
|
|
|
|
|
|
|
(編集部)日本でもいよいよ「日本版SOX法」が導入されますが、コンプライアンスをめぐる日本の状況は、今後どうなっていくと予測していますか?
シュラーゲンハウフ 2002年に実施された米国でのSOX法導入は、新たな法規制に対する取り組みをまさに「ゼロから行なう」という状態で、負担コストの増大など、大きな混乱を生じさせてしまったわけですが、日本のSOX法への取り組みは、そこから生まれた様々な改善策・支援策を入手した上での展開になるので、米国ほどの大きな混迷はないのではないでしょうか。もちろん初年度の"導入の痛み"はある程度伴うと思いますが、米国の経験値に基づいて生まれた「新しいツール」や、数多くの企業の取り組みをベースとした「ベストプラクティス」がすでにあるわけですから、日本の企業はそれを最初から実行できるという“利点”を活用すれば、米国がたどってきた道のりよりも、はるかに迅速に、前進することができるのではないかと考えています。
|
|
|
|
|
|
|
|
(編集部)そうした時代背景を考えた場合、今後、企業はどんな姿勢でコンプライアンス対策に取り組むべきか、アドバイスをお願いします。
シュラーゲンハウフ 「コンプライアンス対応」というのは、それ自体を切り取ってしまうと、財務報告が公正に行なわれていることを、第三者にも分かるように証明するための「レポーティング」にすぎません。
|
|
 |
|
|
しかし、そこで大事なのは、レポートそのものの結果よりも、そのレポートを「どんな過程で作りあげたか」というプロセスの部分だと思います。この作業を行うには、財務報告に関連するプロセスを精査する、つまり「プロセス自体に尋問を課す」ことが必要で、それは要するに「自社のビジネスプロセスの改善を図る」「自社のITのあり方を問い直す」ことと等しい行為なんですね。
ですから、コンプライアンス対策は、義務として受動的に行うのではなく、長期的な視点に立ち、「ビジネスの向上とITの最適化を実現する施策として、積極的かつ継続的に取り組む」……そうした姿勢を持つことが望ましいでしょうし、その対策を遂行することによって「企業全体の改善が図れる」という、さらに大きな成果にもつながっていくのではないでしょうか。
|
|
|
|
|
|
|
|
(編集部)HPは企業のコンプライアンス対策の取り組みの中で、どのような役割を担うことができると考えていますか?
シュラーゲンハウフ コンプライアンスへの取り組みでは、企業の全社規模での取り組みと、業務を行なう地域に即した取り組みの2つの側面からのアプローチが必要になってきます。HPはCOMPAQとの合併を経験し、分散環境での全社的な規制遵守を実現してきた実績を持ち、同時に、ワールドワイドに事業展開する企業として、各地域の実情に即した対応を行ってきた経験も豊富に持っています。こうした自身の経験から導き出された数々のノウハウを、HPは惜しみなくご提供していますので、皆様のコンプライアンス対策にも大いに活かしていただけるのではないかと、私たちは確信しています。
もちろんHPは、災害復旧用から、プロセス管理、セキュリティ対策に至るまで、幅広く豊富な製品やソリューションをご提供できますし、「様々な業種のお客様のIT環境についても熟知している」、「米国でのコンプライアンス対策の経験を存分に活かせる」など、アドバンテージはいろいろ。こうした「総合ベンターならではのメリット」をあれこれ備えていることで、HPはお客様の取り組みの強力なパートナーとして、様々な面からご支援できるのではないかと考えます(図版:内部統制の充実を支援するHPソリューション)。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(編集部)最後に、これから日本版SOX法を始めとしたコンプライアンス対策に取り組もうとする方、すでに取り組みを始めている方々に、メッセージをお願いします。
シュラーゲンハウフ 私はコンプライアンスというのは、「ITプロセスとビジネス活動がクロスする“交差点”である」と捉えています。ビジネスとITが切り離すことができない密接な関係にある中で、両者を合理的に統制・管理し、法規制に準拠させ、そのために両者を見渡し、開かれた視点でどうあるべきかを俯瞰しながらその対策を講じていく……コンプライアンスはそういう一つの機会だということですね。
|
|
 |
|
|
そこで大切になってくるのは、先ほども申し上げたように、「ビジネス側とIT側の両者が同じテーブルについて、話し合いながらコンプライアンスに取り組んでいく」という姿勢で、そこから始めないと、ITとビジネスを俯瞰しながらの検証や取り組みは難しいのではないかと思います。
そのためには両者が「共通に話すことができる言語」を確立することが必要で、先ほどご紹介したITILやCOSO、COBITといったフレームワークやHPが提唱しているCCMMソリューションは、そうした目的を達成するために、共通のガイドラインやロードマップを両者で共有し、お互いに手を取りあうための格好の手段になるのではないかと思います。ぜひこうした方法論を活用していただき、IT管理側とビジネス側がしっかりと協力して、一歩一歩踏み固めながら、コンプライアンス対策を進めていただければと思います。もちろんいろいろとわからない点がありましたら、お気軽に私たちにお声がけください。ワールドワイドな総合IT企業であるHPは、この分野においても多くの経験値と実績を持っていますので、多くの面で皆様のお手伝いができるものと自負しますし、再来年の法施行に向け、ぜひ皆様のお力になることができましたら幸いです。
|
|
|
|
|
|
|
印刷用画面へ
