SoD / segregation of duties
企業・組織において、部門ないし個人のそれぞれが担当する仕事の内容や権限、責任の範囲を簡潔・明確に定義したもの。またはそうした定義を行い、組織における職務や職責を整理・配分すること。
組織は大規模になればなるほど業務領域や指揮命令系統が複雑になり、適切なマネジメントがなければ各部門間で業務や権限のコンフリクトを起こし、調整や折衝などの手間が発生する。こうした事態を回避して組織を円滑に運営するには、あらかじめ各部門の業務分担と職位権限を明確にすることが必要となる。そのため、ほとんどの大企業(および役所などの公的機関)は、職務分掌規程や職務分掌表などを定め、組織の役割と責任の分担を定めている。
他方、内部統制やリスクマネジメントの文脈では、業務における実行者と承認者の権限・職責を分離することをいう。例えば、振込依頼書の作成と銀行印の押印を同一人物が担当すれば、着服や横領といった不正が簡単に行えてしまうが、この2つの業務を独立した担当者に分離することにより、不正や誤謬の発生を低減できる(“示し合わせ”や“錯誤”のリスクは残る)。これも職務分掌である。
企業の情報システムにおいては、アクセス管理/アイデンティティ管理の機能により、特定のユーザーに過度の処理権限を付与しないよう、職務分掌を適切にコントロールすることが求められる。
日本版SOX法&コンプライアンス 新着記事
日本版SOX法ポータル 新着記事
Copyright © ITmedia, Inc. All Rights Reserved.