SOX法とコンプライアンスとIT:何かがおかしいIT化の進め方(27)(3/3 ページ)
日本版SOX法や内部統制では、内部統制のシステムやその運用・評価体制の整備が求められる。社内の多くの業務が情報システムに依存している現状では、適正な業務処理には適正な情報システムが大前提だ。この適正な情報システムを確保するために再確認しておきたい問題を考えた。
問題はどんなところにあるか――想像による1つのストーリー
以下は、もしかすれば、こんな経緯があったかもしれないとの筆者の想像によるストーリーである。
二十数年前、当時の設備にとっては厳しい公害規制の中で、本来は設備改良のための設備投資をすべきところを、お金の掛からない現場の運転の問題にしてしまった。
プラントはスタートアップやシャットダウン時などには不安定になりやすい。当初、現場は会社のことを思い、大変苦労しながら細心の注意を払って運転していたが、無理はいつまでも続かない。そのうちに、一時的にごく短時間、それもごくわずかに既定値を超えるケースが発生してしまった。
形の上では現場のミスということになる。「ごく短時間、微量だ。今回限りということにして目をつぶろう」と現場のあるレベルで決めた。この瞬間に「会社大事」に「自分たち大事」が付け加わった。当然「罪の意識」は大いにあった。
そのうち、不幸にして2度目の事故が起こった。しかし、今回には前例がある。前回よりもう少し低い「罪の意識」で同じ扱いにすることにした。やがて、より長時間にわたる違反や、既定値を大幅に上回るようなケースも出てきた。人は自分のやったことに対して、自分を正当化するための理屈を考えるものだ。もう後に戻れなくなっていた。こんなことが続く中で、戻るべき原点も分からなくなっていた。ルール違反に対する罪の意識はまひしてしまった。全体がそうなってしまっているから、いまさら「おかしい」とは誰もいい出せない。
過去からの問題を抱えている場合、「過去は不問に付すから、問題があれば、この際一切合切報告せよ」とでもいえば、ある程度は解決の芽が出てくるかもしれない。こんな場合に、勇気ある最初の報告者を称賛する雰囲気の有無が岐路になるだろう。なかなか難しい問題のように思う。
ここに描いた想像のストーリーでは、真の問題は、設備の問題を現場の運転の問題にしてしまったマネジメントの判断にある。そして運営上の問題点は、一番最初のルール破りに尽きる。その後のことは、なるべくしてなった・起こるべくして起こったと考えるべきだ。適正と不正だけは不連続である。ここで踏みとどまらなければ、この後の段階でのバリアは極めて低い。人間は弱いものである。大それたことなどするつもりなどなくても、自分を正当化する勝手な理屈を付けて、ずるずる自らを悪い状況に追い込んでいってしまうことになる。
融通の利かない石頭がIT部門の信頼のベース
IT部門は、いかに融通の利かない石頭といわれようと、言葉は悪いが、仮に誰かに脅かされようと、絶対に不正に手を貸してはならない。
もともと強くはない立場のIT部門は、最初の入り口で断固たる態度を取ることしか方法はない。そのことを「組織の誇り」とすべきだ。マネジメントとして、常にその覚悟をして、組織全体にその価値観を徹底させておくことが必須になる(「どんな手を使っても、誰にいってもダメ」という、外に対するイメージを作っておく)。
この問題だけは、柔軟な対応、ケース・バイ・ケースの対応は絶対認めてはならない。それが結果的に社外を含め、すべての関係者(ステークホルダー)への信用・信頼のベースになる。
情報システムの出力情報が信用できないということになれば、それは情報システムの死を意味する。そんなことにかかわるのは、組織の自殺的行為ともいえる。
あとがき
製鉄所の事件が新聞報道された1カ月後、名門の生命保険会社で、22年間にわたって支払われるべき配当金の一部が、不払いになっていたという新聞記事があった。
支払い額を計算するコンピュータプログラムに不備があったという。その3年前、同様の事件がほかの保険会社で起こっていた。3年間、対岸の火事であったのであろうか――残念に思った。
profile
公江 義隆(こうえ よしたか)
情報システムコンサルタント(日本情報システム・ユーザー協会:JUAS)、情報処理技術者(特種)
元武田薬品情報システム部長、1999年12月定年退職後、ITSSP事業(経済産業省)、沖縄型産業振興プロジェクト(内閣府沖縄総合事務局経済産業部)、コンサルティング活動などを通じて中小企業のIT課題にかかわる
- IT関係者は、原発事故から何を学ぶべきか
- 優れたシステムを作るための“思考力、人間力”とは?
- “影”から目を背けてきた原発とIT
- 他山の石――政治を顧みて学ぶマネジメントの在り方
- 「想定外」から脱却できる、真の対策を
- 失敗は成功のもと、成功は失敗のもと
- いまあらためて確認したい、情シスのイロハ(後編)
- いまあらためて確認したい、情シスのイロハ(前編)
- 持続可能社会とITシステムはどう在るべきか(後編)
- 持続可能社会とITシステムはどう在るべきか(前編)
- 新型インフルエンザ対策に学ぶ組織の在り方
- 変化の中で、自らを制御できるものが生き残る
- “変化”を模索する世界(後編)
- “変化”を模索する世界(前編)
- “変化”は外からやってくる(後編)
- “変化”は外からやってくる(前編)
- その考え、本当にあなた自身のものですか?
- 事の本質を見極めよう
- 適材適所の人材育成をしよう
- コンプライアンスを語る前に考えてみること
- “シックオフィス”で健康を損なっていませんか?
- ゆでガエルになる前に情報子会社は経営の見直しを
- ディスカッションテーマのおもちゃ箱(2)
- ディスカッションテーマのおもちゃ箱(1)
- 有能なプロジェクトマネージャを育てるには(3)
- 有能なプロジェクトマネージャを育てるには(2)
- 有能なプロジェクトマネージャを育てるには(1)
- SOX法とコンプライアンスとIT
- リーダーシップを発揮するにはどうすれば?(後編)
- リーダーシップを発揮するにはどうすれば?(前編)
- 情報システム部は、もう役割を終えてしまったのか?
- 阪神大震災10年目に考えること、するべきこと(後編)
- 阪神大震災10年目に考えること、するべきこと(前編)
- “気付き”のコミュニケーション――機能や仕組みの説明は理解に結び付かない
- JR脱線事故からマネジメントを学ぶ
- 羽田空港の管制はなぜ止まったのか?
- IT徒然草――コストと利便性を追い求めて失うもの
- 理想的な上司と部下の関係とは――部下の育成方法
- 続・いまのIT組織でいつまでやっていきますか?
- いまのIT組織でいつまでやっていきますか?
- ITの動向や他社の状況を、気にし過ぎていませんか?
- IT化と投資の“正しい”関係とは?(後編)
- IT化と投資の“正しい”関係とは?(中編)
- IT化と投資の“正しい”関係とは?(前編)
- ブレークタイムでの話題製品と情報化のコンセプト
- “誰にでもやさしい”ITは良いことなのか?
- ブレークタイムに“設計思想”を語り合おう
- 仕事への取り組み方は最初の数カ月で決まる!
- 優秀なスタッフを育てる職場環境とは
- 全社IT最適化のカギは「データ体系の統一」
Copyright © ITmedia, Inc. All Rights Reserved.