視点
統合システム構築による企業統制
2007/01/22 16:41
週刊BCN 2007年01月22日vol.1171掲載
日本版SOX法(金融商品取引法)によって、財務報告の重要な事項に虚偽記載が生じることのないように、財務諸表に重要な影響を及ぼす可能性のある情報について不正や誤り等の発生防止のための「財務報告に係る内部統制」の仕組みを構築して運用しなければならないとされている。また、会社法によって、業務の有効性および効率性、財務報告の信頼性、事業活動にかかわる法令等の遵守、資産の保全の4つが達成されるように「内部統制」の仕組みを構築して運用することも要求されている。これらの内部統制についは、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)およびIT(情報技術)への対応の6つを、業務に組み込んで、組織内のすべての者によって遂行しなければならない。
また、個人情報保護(JIS Q 15001 PMS)、情報セキュリティ(JIS Q 27001 ISMS)、ITサービス管理(ISO/IEC 20000 ITSMS)、環境(JIS Q 14001 EMS)、品質(JIS Q 9001 QMS)等の要求に応えるために、これらマネジメントシステムへの取り組みが求められている。
前記の内部統制への対応とこれらのマネジメントシステムへの取り組みのいずれも、Plan─Do─Check─Act(計画─実行─点検─処置)のPDCAモデルに基づいて『方針、リスク評価、確立、実施および運用、監査、見直し、維持、改善』が重要となる。
企業がこれらの取り組みを行うに当たって、バラバラに構築・文書化して、個別に運用するのではなく、統合したマネジメントシステムとして文書化し、統合運用していきたいとの意識を、経営者も管理責任者も持っていることと思う。
複数の既存マネジメントシステムをひとつの構造に統合するためのフレームワークを示した指針として、BSI規格PAS99が2006年8月31日に公表されるなど、統合マネジメントシステムの文書化方法についての仕様が出始めている。
これらの状況をウオッチして、適当な時期に統合マネジメントシステムの文書化に取り組むことが望ましい。これによって、バラバラ運用から早期に抜け出して、統合運用のメリットを他社に先駆けて獲得できるであろう。
- 1