金融商品取引法が2006年6月に成立し、2009年3月期の決算から、上場企業に内部統制報告書の提出・公認会計士によるチェックが義務付けられた。いわゆる内部統制、J-SOX法である。
しかし、この内部統制について、ひところの熱気がない。IT業界はちょっと前まではそれこそ第二のY2K(2000年問題)かと色めきたったが、今は静かになってしまった。
そうなんですね。何をしなくてはいけないかもはっきりしないし、すぐにIT化するっていうことでもないし、要するに具体的にどうなるかがあいまいなのである。
結局各社様子見というのが多いのではないでしょうか。とりあえず最低限のことをやっておいて、何か指摘されたらそのときに直すというフィードバック的対応が賢いと気づいているようなのです。
ただ、それはそれでいいのであるが、そのあとに必ず実質的な内部統制の仕掛けが必要になってくる。そのとき、強制的なものではなく自発的で実効性のあるものが望まれるはずだ。基本は自分たちの業務プロセスが効率的で信頼性のあるものであり、会社のリソースが保全されていることである。
ですから。こうしたことを行なうには情報システムの対応も当然大事になってくるわけで、ぼくらがいまやっているBPMがそこをカバーすると考えている。
業務プロセスの可視化です。プロセスが見えていなければ統制も何もできない。皆さんすぐに承認ルートをちゃんとして、文書で記録してとかは言うのですが、プロセスをコントロールするという概念が乏しいような気がします。BPMの良さはそこのところです。業務の流れをモニタリングしてそれをコントロールする機能が有効なのである。
ではこの場合の制御対象は何でしょうか。ぼくは、「意思決定の質」と「処理時間」だと思っている。
コメント (1)
>プロセスをコントロールするという概念
入社当初から上司によく言われてました。(概念とまでは言われていませんでしたが。。)うちの会社はCorporateから派遣されてくるAuditorというやつらがいます。定期的に社内・客先のシステム監査にくるんですがその時青い瞳のやつらがまず言うことは「プロセスコントロールできてるか?」ってことです。プロセスドキュメントはできてるのは当たり前で、そのプロセス自体に更新、変更を加えるときや、そのタイミングだったり、そのプロセスownerは誰か、誰のapprovalが必要かなどプロセス自体のコントロールをちゃんとしているかが問われます。markさんがお話している内容とちょっと違うかもしれませんが、味噌なのはそんなプロセスでもドキュメント上可視化できていない部分(こまかーい部分)があり、そういう部分のコントロールは曖昧になっているケースが多いです。とぼやかせて頂きました。
投稿者: KC | 2008年03月18日 01:02
日時: 2008年03月18日 01:02