攻めに転じよ！――日本オラクルが提唱する「戦略的」内部統制

日本オラクルは、法令を順守するだけにとどまらない「戦略的」な内部統制をテーマとしたイベント「Oracle GRC Summit」を開催した。

[横田貴司，ITmedia]

複雑化する法令・規制に対処するために

　日本オラクルは8月30日、都内ホテルにて「Oracle GRC Summit」を開催した。このイベントは日本オラクルの内部統制ソリューションを紹介するもの。「内部統制のその先へ」というテーマの下、法令を順守するだけにとどまらない「戦略的」な内部統制に対する考えが示された。

日本オラクル執行役員アプリケーションビジネス推進本部長の藤本寛氏

　基調講演に登壇したのは、日本オラクル執行役員アプリケーションビジネス推進本部長の藤本寛氏。近年、企業に対する法令順守や監査への要求が高まりを見せ、J-SOX法への対応をはじめとするさまざまな施策が求められている。

　2011年6月を目指した企業会計基準の日米欧での共通化、製品不具合にともなう新しい安全基準の制定、消費期限の改ざんによる行政処分など、企業と法令をめぐるニュースが報じられない日はないといってよい。藤本氏は、このような状況を参照しつつ「法令を順守することだけを目的としてはならない」と指摘。ニチレイの独自安全基準の例を挙げ、法令をひとつの基準としてそこから独自の強みを生み出す姿勢が求められると解説した。

　だが、企業を取り巻く規制は複雑化・多様化している。これに対応するため、企業では部門によって対応する規制を分類し、それぞれ個別に取り組んでいるというケースが多く見られる。ここで問題となるのは、各部門個別で対応しているため、どこにコンプライアンス上のリスクがあるのかが分かりづらくなっていることだ。部門ごとのルールが存在するため、現実的な運用が不可能なケースも見られ、リスク管理が困難になっているのだ。

攻めの内部統制

　そこで日本オラクルが提唱しているのが「GRC（Governance, Risk management, Compliance）」という概念である。

　GRCでは、まずCOSOフレームワークを導入して業務の有効性と効率性、財務報告の信頼性を保つコンプライアンスを実現したうえ、リスクの回避、軽減、共有、受容のマネジメントを行う。そして、これらを踏まえ、総合的戦略の策定やリソース管理と実行を行うガバナンスを確立し、事業目標を達成しようというものだ。コンプライアンスやリスクマネジメントなど、守りのための仕組みを整えることで、攻めに転じる体制を作ることが、日本オラクルのGRCの目指すものといえる。

　日本オラクルでは、このように個別の運用を包括することで、部門ごとのローカルルールが乱立することのない、統合された管理体制を作ることができるとしている。