PR

 内部統制ソリューションって何? この前、改めて考える機会があった。日本版SOX法の適用は2008年度だから、そろそろIT面でも実需が出てきてよいはずだが、需要は逃げ水のように遠ざかる。上場企業の3分の2は内部統制の整備・文書化にようやく着手した段階だから、仕方がない面があるが・・・ひょっとしたらソリューションの発想が根本的に間違っているのでは、最近そんなふうに思うようになった。

 内部統制ソリューションというと、「内部統制をきちんと整備するためのソリューション」と発想する。それが普通だ。でも、本当にそうだろうか。既に内部統制の整備をほぼ済ませた先行企業ならまだしも、内部統制整備をぐずっている企業は、担当する人がいない、情報が足りないから、なかなかプロジェクトに踏み切れずにきた。とにかく大変。できれば内部統制整備なんぞの“バカバカしい”仕事はやりたくない。

 そんなユーザー企業に「ITを使って内部統制の整備をきちんとやりましょう」と提案して、受け入れられるだろうか。改めて言うまでもないが、内部統制の整備にITは必須ではない。リスク・コントロールのために業務の中にIT業務処理統制を入れ込む必要もなければ、IT全般統制に不備があっても“人手”でその欠陥を補えばよい。で、J-SOX初年度、多くの企業が内部統制絡みで余計なIT投資をせず、“マニュアル統制”で乗り切ろうとするだろう。

 だから、SIerが「内部統制をきちんと整備するためのソリューション」を提案しても、そんなユーザー企業には響かない。じゃあ、内部統制商談はあまり見込みがないかというと、そうではない。「内部統制“手抜き”ソリューション」を提案すればよい。手抜きと言っても、なにも脱法行為を勧めるのではない。提案すべきは、内部統制整備のための作業で楽ができるソリューションである。

 最近では金融庁ですら、経済界からの強いプレッシャーを受けて、内部統制の整備で“楽をする方法”を指南するぐらいである。そんな中で、「ITを使って真面目に内部統制整備に努めましょう」と提案しても惹かない。そうではなく、「ITを使ってこの部分の作業は手抜きしましょう」とか、「ITを使えば内部統制の整備や統制活動がこんなに楽になりますよ」とか提案すべきだろう。

 実際、複合機や文書管理ソフトなどを組み合わせて契約書や請求書などの管理を行う仕掛けや、SaaS型のSFAソフトなどを使った“簡易統制”の仕組みに、ユーザー企業の関心は高いという。こうした例を出さずとも手抜きの視点で発想すれば、SIerなら様々な内部統制ソリューションを考案できると思う。

 もちろん、ITを使った強固な内部統制システムを構築すると共に、業務プロセスの見える化を通じた業務改革につなげたり、トータルなリスク管理体制を作り上げたりしようというのは、本筋中の本筋。だがユーザー企業の多くは、そんな取り組みに乗り出せるリソースも能力も現状では持ち合わせていない。そうしたことはJ-SOX対応2年目、つまり2009年度以降にならないと案件化は難しいだろう。まずは手抜きで行こう。