日本版SOX法の本質は文書化ではなく防犯だ
2007/8/7
性弱説に立って考えよう
よく、性善説と性悪説とで議論が起きることがある。世の中、そんなに悪いやつはいないよとか、いや、誰でも根は悪いなどと。
- - PR -
しかし、警察や司法関係者の立場は性善説でも性悪説でもない。あえていうならば、性弱説なのだ。
社内で窃盗や横領に走ってしまう人たちの多くが、ほかの人以上に高い信頼を得ていることが多い。そうした人が、借金を背負ったり、家族が病気になったりしたときに、目の前にある不正への機会に“魔が差して”しまうのだ。
一般的に、「動機」と「正当化」と「機会」の三要素がそろったときが、社内犯罪が起きる危険性が高まるとされている。
例えば、家族が病気になってしまい医療費の支払いに困っているという「動機」に加えて、給与が不当に低いのだから少しくらい借りてもいいだろうという「正当化」と、金庫を自由に開けることができる立場にあるという「機会」がそろったときに、黙って金庫からお金を拝借してしまうという“社内犯罪”が起きるのだ。こうしたケースの場合、犯人は当初は良心的にお金を返していることが多く、そのうち、何度もお金を拝借しているうちに、返せなくなってしまうのである。
お金を勝手に借りる行為が決して許されないことは、いうまでもない。
しかし、もし、会社がもっとしっかりとした防犯の仕組みを築いていたら、この人は盗人にならないで済んだかもしれない。警察の防犯活動では、国民を犯罪から守るだけでなく、国民が犯罪者になってしまわないように保護している。遊ぶ金が欲しい、発散したいという「動機」と、親や先生が分かってくれないという「正当化」の2つをそろえてしまっている少年たちに、非行の「機会」を与えないようにと、警察官はパトロールしているのだ。
学校だけが話題になっているいじめの問題も、会社の中ではハラスメントという呼び名で同じことをやっている。見て見ぬふりをする教師を責める前に、自分たちの職場をよく見てみるべきだ。
ブログも飲み屋も同じパブリックスペース
この連載では、情報セキュリティについても、企業にとって欠かすことのできない防犯テーマとして取り上げていきたいと思う。
情報セキュリティといえば、ウイルス対策とバックアップくらいしか意識していない企業も多いが、本来、企業活動においては、他社に知られてはまずい営業機密がいっぱいあるはずである。
ところが、「自社の営業機密は何か?」について、しっかりと把握できている企業は少なく、それどころか、社員も役員も平気で営業機密を漏らしている。ブログで会社の情報を公開していた従業員が新聞ざたになることがあったが、飲み屋で酒を飲みながら大声で仕事の話をするお偉いさんとどこが違うというのだろうか。
企業にとって、最も重要な情報セキュリティの目的は、商売のネタである情報を他社に知られないようにすることのはずである。
仕入先と顧客を知られてしまい、不満を持つ社員や退職者を何人か引き入れられてしまって、同業者として立ち上げられたとしても、取引優位は変わらないと自信を持てる会社はどれほどあるだろうか。野球でもサッカーでも優れた監督は、大事な戦術練習は非公開にする。ノーガードで打ち合う会社が、チャンピオンの座にいつまでもいられるわけがないのだ。
日本版SOX法の本質は文書化ではなく防犯である
上場企業はいま、日本版SOX法への対応で3点セット(業務フローチャート、業務記述書、RCM:リスクコントロールマトリックス)の文書化作業で忙しい。
しかし、日本版SOX法対応で求められているものは果たして文書化だろうか。
3点セットは内部統制システムを構築する中で有効な方法として例示されたにすぎず、決して目的ではない。リスクを漏れなく識別してリスクの大きさを見誤ることなく評価し、リスクに対するコントロールを設計して、そのコントロールが有効性を失っていないかモニタリングする仕組みを考えることが、日本版SOX法対応である。
リスクを探すことにあまり時間をかけずに、与えられたテンプレートで業務フローを書くことに必死になっている上場企業を見ていると、不安ばかり募ってくるのは筆者だけなのだろうか。
賢明な読者よ、文書化の大合唱に惑わされてはいけない。日本版SOX法対応の本質は「防犯」である。
次回の予告
次回は、現代企業にとって、いかに防犯意識を持つことが重要になってきているかについて、さらに踏み込んで説明してみたい。
安心安全を確保できない企業は今後、取引先選定をクリアできず、提案見積もりの機会すらもらうことができなくなる。防犯意識のない会社にもはや未来はないといっても過言ではないのだ。
杉浦システムコンサルティング,Inc 代表取締役
京都生まれ。
・立命館大学経済学部・法学部卒業
・関西学院大学大学院商学研究科修了
京都府警で情報システム開発、ハイテク犯罪捜査支援などに従事。退職後、大和総研を経て独立。ファーストリテイリング、ソフトバンクなど、システム、マーケティングコンサルティング実績多数。
本連載では、企業において“守り”を担う総務や経理といった業務において有効な、警察の防犯技術を元京都府警の筆者が紹介していく。
“会社”は1つの社会だ。従って、警察が法律や倫理に基づいて防犯活動をしているように、企業においても防犯活動が必要になってきている。企業防衛や職場安全が確保できなくなってきている状況で発生し得るリスクを類型化し、有効性のある防犯対策を講じる防犯技術の向上が求められている。
会社の就業規則を見たことがあるだろうか。大抵の場合、一般的なサンプルをそのまま使っているだけで長い間、改訂されていない就業規則は、改正されたり新たに制定された法令と矛盾を起こしたりして、有効性自体を失ってしまっていることが少なくない。
上場企業はいま、日本版SOX法への対応で3点セットの文書化作業で忙しい。しかし、日本版SOX法で求められているものは文書化だろうか。3点セットは内部統制システムを構築する中で例示された方法にすぎず目的ではない。リスクを漏れなく識別し、リスクに対するコントロールの有効性をモニタリングする仕組みを考えることこそが日本版SOX法対応といえる。
| Page 1 企業経営におけるリスクマネジメントの重要性 職場にも治安維持が必要な時代 企業における貧弱な防犯体制の現実 内と外との区別があいまいな日本人 |
|
| Page2 性弱説に立って考えよう ブログも飲み屋も同じパブリックスペース 日本版SOX法の本質は文書化ではなく防犯である 次回予告 |
ビジネスに差がつく防犯技術 バックナンバー 連載インデックスへ»
- 第1回 日本版SOX法の本質は文書化ではなく防犯だ
- 第2回 Winny事件は防犯意識のなさが生んだ必然
- 第3回 営業や経理職への“無条件の信頼”が危ない
- 第4回 内部統制はリスクアプローチを求めている
- 第5回 日本企業の弱点はリスクアセスメントにあり
- 第6回 人の心の弱さを突くソーシャルエンジニアリング
- 第7回 意味も分からず2ちゃんねるを規制していませんか?
- 第8回 なぜ幹部は褒めるべき社員をしかってしまうのか
- 第9回 最強武田軍は組織と人を重んじた
- 第10回 リスクに対応できるモニタリング技術とは
- 第11回 財務諸表は不正探知のレーダーだ
- 第12回 目的意識の低い内部監査では意味がない
- 第13回 “企業に役立つ防犯技術”を振り返る
- 最終回 “企業に役立つリスクマネジメント”を振り返る
ホワイトペーパー(TechTargetジャパン)
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
TechTargetジャパン
求人情報
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「ITmedia」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。