コンプライアンスに新しい視点を与えられるか？ SAPがGRC事業部を発足：SAPPHIRE '06 Paris Report（2/2 ページ）

[末岡洋子，ITmedia]

コンプライアンスをポジティブにとらえる

ITmedia　日本企業にとっても、コンプライアンスは大きな課題となっています。何かアドバイスはありますか？

ミスキン　SOX法順守はわれわれのクライアント企業にとって大きな課題でした。今でもそうです。高価だし、作業は難しい。そのためコンプライアンスを恐怖と感じる企業が多いのですが、規制の目的は内部統制にあり、これに順守することでガバナンスを得られます。リポーティングや文書化により、リスクを把握し、管理できます。ビジネスにリスクは付きものですが、リスクを管理することは必要です。良いガバナンスは良いビジネスにつながり、結果的に企業に良い効果を生みます。このようにコンプライアンスのポジティブな面をとらえるべきです。残念ながら、そう考える企業は少ないのですが。

　米国企業の多くは「SOX法パニック」の後、規制の目的がやっと理解できた段階で、まだリスクマネジメントと連携できていません。つまり、コンプライアンスによるメリットを享受していないのです。

　技術ツールは投資となりますが、導入するメリットは保守にあります。SOX法が導入された当初はツールが少なく、ツールが何をしてくれるのかも手探り状態でしたが、ツールはそろい、成功事例が生まれています。日本企業は、このような情報を利用することで、後発組のメリットを受けられると思います。

---

　なお、SAPPHIRE会場では、SAPのVirsaを導入して15カ月でコンプライアンス体制を整えた、米CAのCIOを務めるケビン・カーン氏自らが自社の体験を紹介した。

　CAはそれまで、500以上のアプリケーションを持ち、管理もばらばらで統合されていないシステムだったが、コンプライアンスを機に、NetWeaverのBusiness Warehouseを単一の情報源とし、Virsa、SAP Solution Manager、「CA BrightSter」など自社製品を利用してコンプライアンスプラットフォームを作成した。1500万ドルもの投資となったが、1年目にして520万ドルのコスト削減（コンサルタント費など）、1万8000時間もの作業時間の節約を達成したという。