SCMパッケージソフト 開発勉強日記です。
SCM / MRP / 物流等々情報を集めていきます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
日本ミルクコミュニティ/効率的な生産物流体制構築、経営統合システム稼働
日本ミルクコミュニティ(株)は、富士通(株)、日本ユニシス(株)、(株)全農ビジネスサポートとの共同プロジェクトで、生産・販売活動における個別収益管理までを可能にした経営統合システム「MEGMIS(MEGMILK Management Information System)を稼働開始した。
本システムの稼働により、「MEGMILK」ブランドの確立と、効率的な生産物流体制の構築に向けた管理体制が整備されたことになる。
市乳大手メーカーでは、従来の卸し中心の業態から、現在では卸し・直販・販売店業務など、多種多様の業態に対応している。これまで日本ミルクコミュニティで稼働していた基幹系システムでは、多岐にわたる事業活動の収益管理を月次一括処理で行っており、経営に直結したリアルタイムな情報把握が困難だった。
このため、日本ミルクコミュニティでは2005年3月から、富士通、日本ユニシス、全農ビジネスサポートと共同で、受発注処理から生産物流、営業、財務会計、人事、管理会計のすべての情報がリアルタイムに、一貫して把握できる経営統合システムの構築に着手していた。
開発工数4,300人月超、開発期間1年10ヶ月をかけ、ことし2月19日に「MEGMIS」の全面稼働した。
「MEGMIS」は、これまで稼働していたシステムの収益管理機能を大幅に強化し、新たに物流費、販売費などの固定費管理機能を追加し、販売活動における利益貢献度まで把握できる経営統合システム。
経営統合システム「MEGMIS」は、基幹系システム、管理系システムの大きく2つに分かれ、その全体を統合セキュリティシステムが権限管理する仕組みになっている。
なお、「MEGMIS」構築に際しては、基幹系システムを富士通、管理系システムを日本ユニシスが担当した。
基幹系システムは、「営業システム」、「生産物流システム」、「人事労務システム」、「財務システム」の4つのサブシステムから構成され、基幹系システムにより、日々の受注出荷活動によって発生する1日あたり約30万件の情報をリアルタイムに処理し、製品受払における日々の物量変化をタイムリーに把握することが可能となっている。
また、管理系システムは、「予算編成システム」、「原価システム」、「損益システム」、「分析データベース」、「検索データベース」の5つのサブシステムから構成し、月間約4,000万件のデータを処理し、1年間の総データ件数が約5億件という膨大なデータを5年間管理する。
「MEGMIS」の特徴
・日々の生産、物流、販売状況をリアルタイムに把握し、収益向上の源泉である各事業部門の生産活動、販売活動を活動別に収益管理する。これにより経営サイドから、営業サイドに対し、タイムリーな指示を出すことが可能。
・セキュリティ管理、権限管理などの機能を有することにより、今後の日本版SOX法にも対応可能。
・管理会計のみの事業部門別収益管理に加え、「MEGMIS」では、各事業部門別収益を生産活動や販売活動などで切り分けた管理を実現。
日本ミルクコミュニティ(株)は、富士通(株)、日本ユニシス(株)、(株)全農ビジネスサポートとの共同プロジェクトで、生産・販売活動における個別収益管理までを可能にした経営統合システム「MEGMIS(MEGMILK Management Information System)を稼働開始した。
本システムの稼働により、「MEGMILK」ブランドの確立と、効率的な生産物流体制の構築に向けた管理体制が整備されたことになる。
市乳大手メーカーでは、従来の卸し中心の業態から、現在では卸し・直販・販売店業務など、多種多様の業態に対応している。これまで日本ミルクコミュニティで稼働していた基幹系システムでは、多岐にわたる事業活動の収益管理を月次一括処理で行っており、経営に直結したリアルタイムな情報把握が困難だった。
このため、日本ミルクコミュニティでは2005年3月から、富士通、日本ユニシス、全農ビジネスサポートと共同で、受発注処理から生産物流、営業、財務会計、人事、管理会計のすべての情報がリアルタイムに、一貫して把握できる経営統合システムの構築に着手していた。
開発工数4,300人月超、開発期間1年10ヶ月をかけ、ことし2月19日に「MEGMIS」の全面稼働した。
「MEGMIS」は、これまで稼働していたシステムの収益管理機能を大幅に強化し、新たに物流費、販売費などの固定費管理機能を追加し、販売活動における利益貢献度まで把握できる経営統合システム。
経営統合システム「MEGMIS」は、基幹系システム、管理系システムの大きく2つに分かれ、その全体を統合セキュリティシステムが権限管理する仕組みになっている。
なお、「MEGMIS」構築に際しては、基幹系システムを富士通、管理系システムを日本ユニシスが担当した。
基幹系システムは、「営業システム」、「生産物流システム」、「人事労務システム」、「財務システム」の4つのサブシステムから構成され、基幹系システムにより、日々の受注出荷活動によって発生する1日あたり約30万件の情報をリアルタイムに処理し、製品受払における日々の物量変化をタイムリーに把握することが可能となっている。
また、管理系システムは、「予算編成システム」、「原価システム」、「損益システム」、「分析データベース」、「検索データベース」の5つのサブシステムから構成し、月間約4,000万件のデータを処理し、1年間の総データ件数が約5億件という膨大なデータを5年間管理する。
「MEGMIS」の特徴
・日々の生産、物流、販売状況をリアルタイムに把握し、収益向上の源泉である各事業部門の生産活動、販売活動を活動別に収益管理する。これにより経営サイドから、営業サイドに対し、タイムリーな指示を出すことが可能。
・セキュリティ管理、権限管理などの機能を有することにより、今後の日本版SOX法にも対応可能。
・管理会計のみの事業部門別収益管理に加え、「MEGMIS」では、各事業部門別収益を生産活動や販売活動などで切り分けた管理を実現。
PR
ユニクロ、商品・生産計画の精度アップに注力
ファーストリテイリングは、07年8月連結決算が2期ぶりの減益となる見通しとなったのを受けて、主力である国内ユニクロ事業で商品・生産計画の精度アップに注力する。上期は暖冬の影響で売上高総利益率を落としたことが減益の主要因となった。下期は天候不順による影響を最小限に抑えるべく態勢を整える。
ファーストリテイリングは、07年8月連結決算が2期ぶりの減益となる見通しとなったのを受けて、主力である国内ユニクロ事業で商品・生産計画の精度アップに注力する。上期は暖冬の影響で売上高総利益率を落としたことが減益の主要因となった。下期は天候不順による影響を最小限に抑えるべく態勢を整える。
「QC活動」の復活こそ内部統制のカギ【インタビュー・日本版SOX法まで1年】
森岡謙仁氏
上場企業に文書整備や財務諸表を正しく開示するための社内体制作り(内部統制)を義務付ける金融商品取引法の内部統制部分、いわゆる日本版SOX法(企業改革法)が2008年4月にスタートする。制度の本格導入まで1年を切り、各企業では社内に内部統制の関連部署を設けるなど取り組みが進む一方で、手続きの煩雑化で本業に遅れが出て現場が混乱するといった例も指摘されている。内部統制で防げるはずの大規模な情報漏えい事件も後を絶たない。効果的に内部統制を進めるコツはあるのか、企業への助言などを通じて内部統制に詳しい森岡謙仁氏に話を聞いた。(聞き手はIT PLUS 三木朋和)
――内部統制を意識して取り組みはじめた企業を中心に、運用がうまくいかず現場が混乱する例が見られるそうですね。
内部統制を意識しすぎて、大袈裟な体制を作ったものの運用しきれずに現場がガタガタになる例が散見されている。営業の内容ではなく訪問件数が厳しく管理されるといったように本質的な内部統制からかけ離れた運用が多くなり、書類作成に追われて本来の営業に支障をきたすという声も聞かれる。株主や市場の目を意識してやたらと厳しい内部統制ルールを作りたがる経営陣と、会社に対して不信感を持つ従業員らの間の溝が広がっているのではないか。
内部統制を外部からチェックする監査法人などとの間のトラブルも目立つ。監査法人は内部統制のための独自のチェックツールを用意している場合が多いが、これは自分たちが管理しやすい視点で作成されている場合が少なくない。外部の内部統制ルールを顧客企業が自社環境にあわせて変更して使いこなせれば良いのだが、実態はそうはならず、そのまま社内に持ち込まれている例も目立っている。
独自ルールの「押し付け」に加えて、他の監査法人の手法を暗黙のうちに否定するという話もある。なかには現在の日本のスタンダードともいえる、経済産業省が経済産業省が1月に公表した「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の内容を無視するよう指導する、といった目に余る例もあり、現場の混乱を招いている。
■内部統制と「財務統制」の同一視が招く混乱
――こうしたトラブルはなぜ起こるのでしょうか。
多くの場合、現場の実状を理解しきれていない外部の人間が作った内部統制ルールをそのまま自社に当てはめようとするからだ。監査法人やコンサルタントなどは内部統制についてチェックをすることは得意でも、各社に合う社内ルールを作る専門家ではない。監査法人の間で内部統制のチェックツールがバラバラな問題についても、本来は日本公認会計士協会などが音頭をとり業界共通のルールを作れば良いと思うが、現状では難しい。
しかしもっとも大きな問題は、経営者の多くが日本版SOX法で課せられる「財務統制」を内部統制と同一視してしまっている点だろう。
日本版SOX法が求めているのは財務情報の正当性や完全性を保証すること。つまり財務諸表を作成するための帳簿組織やシステムの透明性を維持する「財務統制」であり、これは品質や顧客管理といった本来の業務全体にまたがる内部統制のごく一部にすぎない。経産省のガイドラインでも自ら「財務統制以外の目的に触れているものではない」と繰り返し明記している。
社会が求める本来の意味の内部統制は、いわば社会目的達成のための企業マネジメントシステムの透明性だ。多くの日本企業は本来の意味の内部統制を財務統制の視点で矮(わい)小化して捉えており、財務統制の手法をすべての業務にあてはめようとしている。これが逆に本質的な内部統制が日本に根付かない要因となってしまっている。
――具体的にどのように取り組めばよいのでしょうか。
日本版SOX法で求められるのは、業務の流れなどを記録した「業務記述書」やフローチャート、文書化の基本的な様式の一つであるRCM(リスク・コントロール・マトリクス)シートなどの作成だ。こうした書式や手順のルール化に加えて、作業進ちょくの確認や定期的な評価により、内部統制を常に最適な状態で維持することが欠かせない。この業務プロセスは成熟度を5段階で判断できる。
日本企業の場合、一部業務の標準化や書式の整備はされているものの「レベル2」から「レベル3」の組織が多い。「レベル3」に上がるには、日常業務における「口頭のみのやりとり」をなるべく廃し、業務プロセスを定義して実行していることが求められる。「レベル4」ではプロセスが管理されて測定可能であることが求められており、日本版SOX法にも対応できる。同法が求める財務統制は、突き詰めれば「この伝票がどこで使われ転記されるか」「この財務データはどこに格納されているのか」といった書式の集まりそのものだ。
このプロセスと同様に、顧客や品質など業務に関するすべての情報の流れを組み立てていくのが内部統制の本質といえる。問われているのは資料の体裁ではなく内容だということも忘れてはならない。
■米国上場の日本企業、決算発表の延期相次ぐが…
決算発表の資料を配布する企業の担当者ら=2006年11月、東証
――内部統制が先行する米国では、会計処理の過程を文書化してチェックする内部統制ルールが2007年3月期から適用されました。作業の大幅な増加により、米国市場に上場するソニーや日立製作所、パイオニアなどの日本企業で相次ぎ決算発表の日程を遅らせる動きが広がりました。1年後の日本でも似たような混乱が起きるのではないかと懸念する声もあります。
財務統制という面に限れば来年4月に向けた上場企業の対応は進みつつある。決算発表の時期が期限ギリギリに遅れる企業は当然あるだろうが、今回の米国上場企業の混乱ほどにはならないだろう。米国にように、経営者がこれで良い判断した決算書類に対して第三者がいちいち不備を調べるということにはならないためだ。
――とはいえ内部統制による社内コストの増大などが収益を圧迫するのではないかという声は根強く聞かれます。内部統制は企業の利益につながるといえるのでしょうか。
確実とはいえないが正しくやれば恐らく実利をもたらすはずだ。無駄が省けることで社内コストが削減される。対外的には業務プロセスの記録を残すことで顧客との間で「言った、言わない」の問題がなくなるなど顧客満足度のアップも見込める。
本来の内部統制で求められることは、日常業務の中でコツコツやればできることばかりだ。従業員が業務手順書や引き継ぎ資料を作る際に、自分にしか理解できない文書を作るのではなく、他人が読んでも分かるものを作れば、それも立派な書式化という面で内部統制につながる。いわば各従業員の仕事に対する姿勢が問われているわけで、何らかの金銭的投資が求められているわけではない。日本版SOX法対応で財務統制のみが突出して高いレベルを求められたが、実際には財務以外の面も同時に取り組んでしまう方が全体の競争力強化にもつなげやすい。
内部統制の整備は上場企業だけの問題ではない。内部統制は経営を揺るがすリスクを管理する行為であり、会社の命運を左右する情報漏えい事故などのリスクに備えることにもつながる。日本における企業数の大部分を占める中小企業にとっては、財務面以外の目的で内部統制を進めることの意義は大きい。
■内部統制は「非公式な現場の集まり」から
――内部統制について社内にまだ仕組みがない企業は、どのように始めるのが有効でしょうか。
ずばりQC活動だ。かつて日本中の企業で行われ、現在は廃れつつあるQC活動を復活させることが内部統制の充実につながる。たとえば月1回、90分でも各自が現場の改善点を持ち込みリストアップを続けることで、1年後には内部統制で求められる膨大な書式が完成する。上層部や外部から強制されるのではなく、現場を良く知るミドルクラスが中心となり小集団活動を充実させることが重要で、現場からのボトムアップがない限り本質的な内部統制はいつまでたってもできない。
いきなり経営陣を巻き込むのは難しいので、きっかけ作りは現場レベルの非公式な組織からはじめてもよいだろう。ミドルクラスで気が合った仲間が集まり、内部統制について意見を重ねて社内の既成事実化してしまうのも有効だ。私が内部統制の具体的な取り組みなどをアドバイスする企業でも、当初はこうしたきっかけで内部統制を開始したケースが少なくない。現場だけで話を進めるのは苦労も多いが、精神的に応援してくれる役員が1人でもいれば心強いだろう。特に最高情報責任者(CIO)は社内のこうした動きに敏感であるべきだ。
――社長やCIOなどの経営陣はどのように取り組むべきですか。
大勢の報道陣を前に、菓子の生産再開を発表する不二家の経営陣=3月1日[共同]
現場が小集団化を進める一方で、経営陣は内部統制のために役員をチーム化して取り組むべきだ。たとえば企業の品質保証に関する国際規格「ISO9001」の認証を得ていたはずの不二家が品質管理の問題を起こしてしまった原因の一つは、当時の品質管理に関する全面的な監督責任を社長らが実質負っていなかったためと考えている。品質管理や個人情報管理の責任者は社長だが、その権限委譲をせめて執行役員以上に限って役員会全体で内部統制を監督する姿勢を見せることで、社内のあちこちに潜むリスクをもれなく洗い出せる。
財務データの管理などで、CIOとCFO(最高財務責任者)の責任範囲について頭を悩ませる企業も少なくない。日本版SOX法導入まではそうした社内駆け引きの試行錯誤は続くと見られるが、情報の収集や蓄積、処理、バックアップ、廃棄までに全責任を持つCIOは、他の執行責任者が必要とする情報の品質を保つという面で多くの業務に関与する形になる。これまでの職域を広げる必要に迫られる可能性もあり、CIOの役割はますます重要になるだろう。
――内部統制に向けた社内の組織作りはどうですか。
内部統制のために特別に組織をいじる必要はない。意識すべきは業務プロセスの上流から下流までを監督する「プロセスオーナー」という考え方だ。日本企業の多くは縦割り管理のため、受注や在庫管理といった縦割りの責任者(ビジネスオーナー)はいるが、例えば、受注から出荷まで組織横断的に責任を持つプロセスオーナーはいない。情報や業務の流れを明確にする内部統制では、常にプロセスオーナーが誰かということが問われる。内部統制は組織に横串を通すイメージで、業務の縦割りによる弊害の壁を破る絶好のチャンスともいえる。
森岡謙仁氏
上場企業に文書整備や財務諸表を正しく開示するための社内体制作り(内部統制)を義務付ける金融商品取引法の内部統制部分、いわゆる日本版SOX法(企業改革法)が2008年4月にスタートする。制度の本格導入まで1年を切り、各企業では社内に内部統制の関連部署を設けるなど取り組みが進む一方で、手続きの煩雑化で本業に遅れが出て現場が混乱するといった例も指摘されている。内部統制で防げるはずの大規模な情報漏えい事件も後を絶たない。効果的に内部統制を進めるコツはあるのか、企業への助言などを通じて内部統制に詳しい森岡謙仁氏に話を聞いた。(聞き手はIT PLUS 三木朋和)
――内部統制を意識して取り組みはじめた企業を中心に、運用がうまくいかず現場が混乱する例が見られるそうですね。
内部統制を意識しすぎて、大袈裟な体制を作ったものの運用しきれずに現場がガタガタになる例が散見されている。営業の内容ではなく訪問件数が厳しく管理されるといったように本質的な内部統制からかけ離れた運用が多くなり、書類作成に追われて本来の営業に支障をきたすという声も聞かれる。株主や市場の目を意識してやたらと厳しい内部統制ルールを作りたがる経営陣と、会社に対して不信感を持つ従業員らの間の溝が広がっているのではないか。
内部統制を外部からチェックする監査法人などとの間のトラブルも目立つ。監査法人は内部統制のための独自のチェックツールを用意している場合が多いが、これは自分たちが管理しやすい視点で作成されている場合が少なくない。外部の内部統制ルールを顧客企業が自社環境にあわせて変更して使いこなせれば良いのだが、実態はそうはならず、そのまま社内に持ち込まれている例も目立っている。
独自ルールの「押し付け」に加えて、他の監査法人の手法を暗黙のうちに否定するという話もある。なかには現在の日本のスタンダードともいえる、経済産業省が経済産業省が1月に公表した「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の内容を無視するよう指導する、といった目に余る例もあり、現場の混乱を招いている。
■内部統制と「財務統制」の同一視が招く混乱
――こうしたトラブルはなぜ起こるのでしょうか。
多くの場合、現場の実状を理解しきれていない外部の人間が作った内部統制ルールをそのまま自社に当てはめようとするからだ。監査法人やコンサルタントなどは内部統制についてチェックをすることは得意でも、各社に合う社内ルールを作る専門家ではない。監査法人の間で内部統制のチェックツールがバラバラな問題についても、本来は日本公認会計士協会などが音頭をとり業界共通のルールを作れば良いと思うが、現状では難しい。
しかしもっとも大きな問題は、経営者の多くが日本版SOX法で課せられる「財務統制」を内部統制と同一視してしまっている点だろう。
日本版SOX法が求めているのは財務情報の正当性や完全性を保証すること。つまり財務諸表を作成するための帳簿組織やシステムの透明性を維持する「財務統制」であり、これは品質や顧客管理といった本来の業務全体にまたがる内部統制のごく一部にすぎない。経産省のガイドラインでも自ら「財務統制以外の目的に触れているものではない」と繰り返し明記している。
社会が求める本来の意味の内部統制は、いわば社会目的達成のための企業マネジメントシステムの透明性だ。多くの日本企業は本来の意味の内部統制を財務統制の視点で矮(わい)小化して捉えており、財務統制の手法をすべての業務にあてはめようとしている。これが逆に本質的な内部統制が日本に根付かない要因となってしまっている。
――具体的にどのように取り組めばよいのでしょうか。
日本版SOX法で求められるのは、業務の流れなどを記録した「業務記述書」やフローチャート、文書化の基本的な様式の一つであるRCM(リスク・コントロール・マトリクス)シートなどの作成だ。こうした書式や手順のルール化に加えて、作業進ちょくの確認や定期的な評価により、内部統制を常に最適な状態で維持することが欠かせない。この業務プロセスは成熟度を5段階で判断できる。
日本企業の場合、一部業務の標準化や書式の整備はされているものの「レベル2」から「レベル3」の組織が多い。「レベル3」に上がるには、日常業務における「口頭のみのやりとり」をなるべく廃し、業務プロセスを定義して実行していることが求められる。「レベル4」ではプロセスが管理されて測定可能であることが求められており、日本版SOX法にも対応できる。同法が求める財務統制は、突き詰めれば「この伝票がどこで使われ転記されるか」「この財務データはどこに格納されているのか」といった書式の集まりそのものだ。
このプロセスと同様に、顧客や品質など業務に関するすべての情報の流れを組み立てていくのが内部統制の本質といえる。問われているのは資料の体裁ではなく内容だということも忘れてはならない。
■米国上場の日本企業、決算発表の延期相次ぐが…
決算発表の資料を配布する企業の担当者ら=2006年11月、東証
――内部統制が先行する米国では、会計処理の過程を文書化してチェックする内部統制ルールが2007年3月期から適用されました。作業の大幅な増加により、米国市場に上場するソニーや日立製作所、パイオニアなどの日本企業で相次ぎ決算発表の日程を遅らせる動きが広がりました。1年後の日本でも似たような混乱が起きるのではないかと懸念する声もあります。
財務統制という面に限れば来年4月に向けた上場企業の対応は進みつつある。決算発表の時期が期限ギリギリに遅れる企業は当然あるだろうが、今回の米国上場企業の混乱ほどにはならないだろう。米国にように、経営者がこれで良い判断した決算書類に対して第三者がいちいち不備を調べるということにはならないためだ。
――とはいえ内部統制による社内コストの増大などが収益を圧迫するのではないかという声は根強く聞かれます。内部統制は企業の利益につながるといえるのでしょうか。
確実とはいえないが正しくやれば恐らく実利をもたらすはずだ。無駄が省けることで社内コストが削減される。対外的には業務プロセスの記録を残すことで顧客との間で「言った、言わない」の問題がなくなるなど顧客満足度のアップも見込める。
本来の内部統制で求められることは、日常業務の中でコツコツやればできることばかりだ。従業員が業務手順書や引き継ぎ資料を作る際に、自分にしか理解できない文書を作るのではなく、他人が読んでも分かるものを作れば、それも立派な書式化という面で内部統制につながる。いわば各従業員の仕事に対する姿勢が問われているわけで、何らかの金銭的投資が求められているわけではない。日本版SOX法対応で財務統制のみが突出して高いレベルを求められたが、実際には財務以外の面も同時に取り組んでしまう方が全体の競争力強化にもつなげやすい。
内部統制の整備は上場企業だけの問題ではない。内部統制は経営を揺るがすリスクを管理する行為であり、会社の命運を左右する情報漏えい事故などのリスクに備えることにもつながる。日本における企業数の大部分を占める中小企業にとっては、財務面以外の目的で内部統制を進めることの意義は大きい。
■内部統制は「非公式な現場の集まり」から
――内部統制について社内にまだ仕組みがない企業は、どのように始めるのが有効でしょうか。
ずばりQC活動だ。かつて日本中の企業で行われ、現在は廃れつつあるQC活動を復活させることが内部統制の充実につながる。たとえば月1回、90分でも各自が現場の改善点を持ち込みリストアップを続けることで、1年後には内部統制で求められる膨大な書式が完成する。上層部や外部から強制されるのではなく、現場を良く知るミドルクラスが中心となり小集団活動を充実させることが重要で、現場からのボトムアップがない限り本質的な内部統制はいつまでたってもできない。
いきなり経営陣を巻き込むのは難しいので、きっかけ作りは現場レベルの非公式な組織からはじめてもよいだろう。ミドルクラスで気が合った仲間が集まり、内部統制について意見を重ねて社内の既成事実化してしまうのも有効だ。私が内部統制の具体的な取り組みなどをアドバイスする企業でも、当初はこうしたきっかけで内部統制を開始したケースが少なくない。現場だけで話を進めるのは苦労も多いが、精神的に応援してくれる役員が1人でもいれば心強いだろう。特に最高情報責任者(CIO)は社内のこうした動きに敏感であるべきだ。
――社長やCIOなどの経営陣はどのように取り組むべきですか。
大勢の報道陣を前に、菓子の生産再開を発表する不二家の経営陣=3月1日[共同]
現場が小集団化を進める一方で、経営陣は内部統制のために役員をチーム化して取り組むべきだ。たとえば企業の品質保証に関する国際規格「ISO9001」の認証を得ていたはずの不二家が品質管理の問題を起こしてしまった原因の一つは、当時の品質管理に関する全面的な監督責任を社長らが実質負っていなかったためと考えている。品質管理や個人情報管理の責任者は社長だが、その権限委譲をせめて執行役員以上に限って役員会全体で内部統制を監督する姿勢を見せることで、社内のあちこちに潜むリスクをもれなく洗い出せる。
財務データの管理などで、CIOとCFO(最高財務責任者)の責任範囲について頭を悩ませる企業も少なくない。日本版SOX法導入まではそうした社内駆け引きの試行錯誤は続くと見られるが、情報の収集や蓄積、処理、バックアップ、廃棄までに全責任を持つCIOは、他の執行責任者が必要とする情報の品質を保つという面で多くの業務に関与する形になる。これまでの職域を広げる必要に迫られる可能性もあり、CIOの役割はますます重要になるだろう。
――内部統制に向けた社内の組織作りはどうですか。
内部統制のために特別に組織をいじる必要はない。意識すべきは業務プロセスの上流から下流までを監督する「プロセスオーナー」という考え方だ。日本企業の多くは縦割り管理のため、受注や在庫管理といった縦割りの責任者(ビジネスオーナー)はいるが、例えば、受注から出荷まで組織横断的に責任を持つプロセスオーナーはいない。情報や業務の流れを明確にする内部統制では、常にプロセスオーナーが誰かということが問われる。内部統制は組織に横串を通すイメージで、業務の縦割りによる弊害の壁を破る絶好のチャンスともいえる。
