アメリカのSOX法で「LifeHack」はつぶされたの?

これって本当でしょうか? プロセス標準化の理解が違うんじゃないでしょうか?

内部統制の整備で重要とされるのは業務プロセスの標準化だ。同じ業務を行うにしても各個人が別々のやり方で行うと、不正やミスが入り込むリスクが大きくなる。
(中略)
で、そこで割を食うのがITツールやWebサービスを使うLifeHackだ。内部統制の観点では、生産性を上げるためであっても、ITツールや Webサービスを個人の判断で自由に使うことができなくなることが考えられる。社内の標準プロセスに外れるPC利用はご法度だ。

そもそも、内部統制というのは日本版SOX法の中に組み込まれているものです。とうぜん、「日本版」とつくくらいで、アメリカのSOX法が元になっています。
どのくらい元になっていて、どれくらい違うのかは詳しくないので、よくわかりませんが、少なくともSOX法で「LifeHack」がつぶされたなんて話は聞いたことがありません

じゃあ、なんで元のSOX法で大丈夫で、日本版SOX法だとダメなのって話です。

ツールの標準化じゃなくてプロセスの標準化でしょ

ツールを規制することがプロセスの標準化かというと、そうじゃないと思うんですよね。ようするにSIPOCやプロセスマップを使って、プロセスのコントロールが可能な状況をつくる=測定が可能になることが重要であって、ツールを標準化しても意味はないんです。使うツールが共通でもツール以外のプロセスそのものが共通化されていなくては何の内部統制もはかれないはずですから。

なんでもかんでもハードの問題だけにして済ませようとするのは悪いクセですよね。そもそも内部統制はマネジメントの問題であるからソフトを含めたプロセスを統制可能にしなくては意味はないわけです。

日本ってこういうところがデタラメですよね。
だから、いまだにまともにシックスシグマ活動を身に着けた企業の名前を日本ではきかなかったりするんじゃないでしょうか?

プロセス管理ということをもうすこし真剣に考えないと、本当に日本版SOX法に求められるような国際会計基準に則った企業活動とかままならないと思います。

管理というものを誤解してるよね

であれば、標準化すべきはプロセスそのものであって、個々のタスクに利用されるツールが完全に同じであるということではないはずです。必要なら、ツールを利用する際には事前申請を行なわせたり、ほかのツールとの互換性、データの引渡しが可能なものを使うよう取り決めればよいわけです。

そうではなく、何のツールを使うのかまで決めてしまうのは、トイレの行き方とか、空気の吸い方とかを決めてるみたいで、向いてる矛先が著しく間違っていると感じます。
管理というものがどういうものかをまったく誤解してるんじゃないでしょうか?

実際、ツールの標準化という選択をする勘違いな企業も出てくるんでしょうけど、メディアがこんなレベルで書いてるのはどうかしら?って感じました。

関連エントリー

 


この記事へのコメント

  • へるべすと

    こんにちは。
    確かにあの記事は誤解していますが、IT企業であれ、JSOX法対応を考える人たちの試行はそんなもんだと思います。
    現場はもっと多種多様なWEBサービスを使えば、効率がいいことは分かっているのですが。
    そう書く自分も会社が用意した使えないツールを"プロセス標準の一環"として使わされてますよ。
    2007年01月16日 23:45

この記事へのトラックバック