コンプライアンス確保にコストが掛かり過ぎ？――ITでコスト削減を：Column

多くの企業ではSOX法への対応プロセスが自動化されておらず、そのことが高いコストにつながっている。コンプライアンス確保のためにITを活用すれば、問題に携わるスタッフを削減できる。

[TechTarget]

　ガートナーはSOX法への対応をめぐる問題の原因を探るため、208社の企業を調査した。その結果、多くの企業ではSOX法への対応プロセスがまだ自動化されておらず、そのことが高いコストにつながっているという結論に至った。

　SOX法に関連したコンプライアンス問題を避けるために、ITにできることはもっとある。コンプライアンス確保のためにITを活用すれば、この問題に携わるスタッフを削減できるし、業務の大幅な効率化にもつながる。

　米ガートナーによる2005年8月の報告書によると、米国サーベンス・オクスリー法（SOX法）への対応に関連して米証券取引委員会（SEC）に持ち込まれた問題の圧倒的多数が、IT部門以外のシステムやスタッフに起因するようだ。ITシステムおよび関連スタッフに起因する問題はわずか3％で、コンプライアンス（法令遵守）違反のほとんどは、会計、財務、人事などの部門に関連する問題だった。

　この報告書を作成したキャロル・ロズウェル氏は、SOX法への対応をめぐる問題の原因を探るため、208社の企業を調査した。その結果、多くの企業ではSOX法への対応プロセスがまだ自動化されておらず、そのことが高いコストにつながっていると同氏は結論付けた。

　「企業は、コンプライアンス問題の解決に向けてITをいかに役立てることができるか考える必要がある。コンプライアンス確保のためにITを活用すれば、この問題に携わるスタッフを削減できる」とロズウェル氏は指摘する。

　「Examine Sarbanes-Oxley Section 404 Weaknesses and Use IT as Your Solution」（サーベンス・オクスリー法404条対策の問題点を検証し、ITをソリューションとして利用する）と題されたガートナーの報告書は、2004年11月15日から2005年4月30日までのSECのファイルを調査した結果をまとめたもの。これらの書類をガートナー社内で監査したところ、276件の「本質的な欠陥」が見つかった。同報告書は問題の主要な原因を次のように分類している――会計ポリシーに起因するもの（43％）、財務ポリシーに起因するもの（17％）、スタッフ／人事問題に起因するもの（14％）。残りは、幾つかの要因による不備の結果だとしている。

　そのほかにも、資産のリースに関する情報の不備、下請会社から提供された情報に実体がない、標準化がなされていないといった問題が見つかったという。

ITの支援が必要

　専門家らによると、IT部門が非難される筋合いではないかもしれないが、SOX法に関連したコンプライアンス問題を避けるために、ITにできることはもっとあるという。ITトレンド調査会社、プタック・ノエル＆アソシエーツの共同創設者、ジャスミン・ノエル氏によると、ITが一貫性のある情報を提供することによって監査プロセスを円滑化できる分野の1つが、変更管理の分野だという。ロズウェル氏の調査では、IT部門に責任があるとされるケースでは、変更管理がきちんと行われていないことが理由だった。

　ロズウェル氏によると、優れたCIOは、ITがSOX法のコンプライアンス問題の緩和に役立つことを知っているが、そのことを経営陣に説明するのに苦労することが多いという。

　「CIOが真っ先にしなければならないのは、これが決して“余分な仕事”ではないことを自らに言い聞かせることだ」とノエル氏は話す。

　「SOXコンプライアンスは、従業員がITを利用して行う業務の大幅な効率化にもつながる。また、従業員の関心を喚起するような、ITツールの斬新な利用方法を編み出すきっかけにもなる。確かに、SOX法に対応するためにツールを導入するわけだが、配備した後でそのツールで得られる豊かな情報の活用方法に関する評判を広めることができれば、企業の業績も改善する。

（この記事は2005年8月11日に掲載されたものを翻訳しました。）