— SOX法への対応という点で米国と日本では、どういった点が異なるでしょう
ティテリントン氏:
米国では「SOX法の緩和」という話が出てきています。これはSOX法へ対応するためには作業が非常に多く、それに伴い監査費用が非常に高額になってしまうという点が課題となっています。しかし内部統制をきちんと確立したいというコンセプトや取り組み自体は前向きな考えをお持ちのお客様が多く、コストが問題にならなければ内部統制が不要であるという意見を持っているわけではありません。
「内部統制をきちんと確立する」という観点においては米国でも日本でも、同様の取り組みを行うことで実現できると思っています。米国の状況を踏まえて、例えば日本では「ダイレクトレポーティングは止めよう」など、いくつか変更になっている点があると思います。企業の経営責任者がきちんと内部統制を確立し、外部の監査人が監査を行うという形になっているので、米国のように責任範囲が曖昧で無用に監査費用を要したという過ちを繰り返すことはないと思っています。
また米国ではCPA(公認会計士)が約33万人います。これに対して日本では約1万7千人しかいないという状況です。そこで企業での内部統制のニーズが高まっている中で、すべての企業が内部統制の要求に応えられないかもしれません。日本では米国にも増してテクノロジを活用することで監査の効率化をはかり、内部統制の確立に取り組む傾向が強まるのではないかと思っています。こうした状況において、オープンペイジズのソリューションが有効だと考えています。
ただし、なんらかのテクノロジを採用したからといって、それだけで内部統制を確立できるわけではありません。内部統制を確立するためには、何が必要であるかという点についてお客様自身が考える必要があると思います。これはプロセス、リスクコントロールといったフレームワークをきちんと決めるということです。
そうしたフレームワークがある程度まとまった段階で効率化をはかる、もしくはメンテナンスする際に、テクノロジを活用するか否かで効率が大幅に変わってきます。そこでオープンペイジズのソリューションを活用することで、コストを最小限に抑えて効率よく内部統制を維持することができると思います。
— オープンペイジズのソリューションの特徴を教えてください
ティテリントン氏:
大きくいうと3つあります。1つ目は、ポイントソリューションではなく、「トータルソリューション」であるという点です。米国で「SOX」といったキーワードで検索を行うと、SOX法対応ソリューションを提供する企業が数百も抽出されます。しかしその多くはSOX法に対応するものの、文書管理やセキュリティといった、一部のソリューションのみを提供するものでした。
「SOX法対応」というと、そこでの要求に対して個別に対応すればよいと考えている企業もありますが、それは誤解です。一定期間、何らかの活動をすれば、それでよいというわけではありません。1年間を通してのサイクルがあります。その中において一連の流れで取り組んでいく必要があるわけです。SOX法対応において、文書管理、自動化、レポーティングといった一連の流れすべてをカバーし、かつ包括したソリューションであるという点でオープンペイジズのソリューションは数少ないものです。
2つ目は、米国におけるこれまでの実績です。米国では200社以上の企業が、SOX法に対応するためオープンペイジズのソリューションを使っています。SOX法に対応するためには、どのように導入すればよいのか、活用していけばよいのかというノウハウを蓄積しています。そうした経験を日本でも活かしていけると思います。
そして3つ目は、目先の法令に対する対応ではなく、健全な企業経営とするための包括的なソリューションであるという点です。確かに現在は日本版SOX法への対応としてオープンペイジズが注目されてはいます。しかし我々はガバナンス、プラットフォームというビジョンを持って取り組んでいます。現在、日本ではこうしたビジョンを持ってソリューションを提供している企業はないのではないでしょうか。
企業によっては、SOX法ばかりでなく個人情報保護法や環境関連の法令を含めてコンプライアンスに対応する必要もあるでしょう。オープンペイジズでは、SOX法対応に限らず、こうした法令への対応も提供していきたいと考えています。
経営者からみたときに、1つのインターフェースにより一目で確認することができるというのがオープンペイジズ・ソリューションのもっとも大きな特徴で、他社のソリューションには見られないところです。
|
