PR

 少し前のことだが、日本版SOX法を見据えた取り組みを自社でスタートさせたITベンダーに、SOX法対策の準備コストを聞いてみた。「うーん、難しいですねぇ」との回答。そりゃ当たり前。社内の見えないコストがあるから、算出は難しい。だけど、あえて年間のITコストとの比較で、アバウトな額を推定してもらった。すると「IT関連コストの1割弱かな。それも1割にかなり届かない額」との返事。私は少しがっかりすると共に、少し安心もした。

 がっかりしたというのは、ユーザー企業がSOX法対策に費やすコストが思いのほか少ないからだ。サプライサイドが期待する“SOX法対策市場”は、そんなに大きくないかもしれない。SOX法対策では、コンサルティングフィーや社内コストが大きくなるだろうから、IT関連の“取り分”はさらに少ない。

 ITベンダーやITサービス会社は日本版SOX法一色に染め上がっているが、まさに「獲らぬ狸の皮算用」になりかねない。もちろん、SOX法対策を機に、ユーザー企業が大型のIT投資に踏み切る可能性もあり、一概には言えないが。

 安心したというのは、SOX法対策のためにIT投資が大きく削られる可能性は薄そうだからだ。上記したように、SOX法対策コストに占めるITコストはそれほど大きくはない。そんな中、ITベンダーがSOX法対策を声高に叫ぶものだから、SOX法対策コストとITコストの関連性が高まる可能性がある。つまり、SOX法対策コストとITコストが、ユーザー企業の同じ財布に入ってしまうわけだ。

 そして、財布は限られているから、SOX法対策でコンサルティングフィーなどを予算計上すると、その分、IT関連の予算は減ることになる。そんな懸念を抱いていたのだが、IT関連コストの1割弱程度なら、そんなに心配することはない。

 ところが、その心配は杞憂ではないらしい。こんな話が出てきた。ユーザー企業で、日本版SOX法の先行きの不透明さを嫌って、新規のIT投資をストップするところが出てきたとのことだ。ERPを導入しようとするユーザー企業の間でも、今後SOX対策でどれだけ追加コストがかかるのか読めないという声も出ているという。

 うーん、これはまずいよね。確かに今、基幹系の大型のIT投資に踏み切るには、上場企業なら日本版SOX法を視野に入れておく必要がある。金融商品取引法案、つまり日本版SOX法案が国会に提出されたとはいえ、実務的な指針が見えるのはまだ先のことだ。しかも、SOX法が要請するのは「財務報告に係る内部統制」の強化なのに、ITベンダーは電子メールのログ管理ソフトなんかを平気でSOX法対策ソリューションとしてピーアールしている。

 こんな混乱状況では、ユーザー企業がIT投資をしばらく控えようと思っても不思議はない。景気の本格回復で投資すべき案件は、ほかにも山のようにある。不透明さが増しているのなら、IT投資を急ぐ必要はない。しかも、SOX法による内部統制強化の義務付けが“1年先送り”になったから、IT投資の先送り期間はさらに延びることになる。SOX法対策で商売になるのはコンサルタントばかりで、ITベンダーは割りを食う、というあまり愉快でないシナリオが現実化しつつあるのかもしれない。

 さて、ITベンダーやITサービス会社だが、企業犯罪を捜査する東京地検あたりが喜びそうなツールをSOX法対策と称して売り込んだり、戦略提携だと言ってコンサルティング会社の下にぶらさがったりすることばかり考えていてはダメである。SOX法でいう「財務報告に係る内部統制」をきっちりと勉強して、ユーザー企業の今イマのIT投資に対して的確な提案を行う。そうでないと、SOX法対策商談どころではなく、単なる物笑いのタネになってしまう。

PS 参照した記事がブログなので、トラックバックを掛けたいところですが、今のITpro Watcherブログでは、それができません。うーん残念! 早く本来のブログ的な運用ができるようになるといいですね。