SOX法に対して、どのように取り組み開始すべきか

米国金融機関B社

   この米国金融機関B社でも、SOX法制定後の経営幹部の率先垂範の取り組みが特徴的であった。

   多くの企業では、SOX法が制定されると会計監査人やコンサルタントを呼び、その進め方、つまり「How to」について質問攻めにしている。それに対してB社では、まず弁護士を呼び、その法律が経営者に何を求めているのか、他の法律との違い・共通点について 整理している。

   その上で、いきなり文書化を行うのではなく、各部門長に対して管掌する部門の統制環境についてレポートすることを求めている。B社のある部門長と話 したところ、「各部門長がこのレポートを作成することで、この後文書化された数多くのリスクとコントロールの中から、重要なリスク・重要なコントロールを 部門長自ら抽出することができた」と話しておられた。

日本企業はいかに取り組むべきか？

   A社とB社のSOX法対応の取り組みをまとめると次のようになる。

図1：SOX法対応への取り組み

   事例を見てきたが、ここでそもそもの論に立ち戻ってみよう。SOX法や会社法が求めていることは、文書化作業ではない。それらが要求しているのは、 資本家・資本市場からお金を預かって経営を行うための最低限の証明であり、その上で経営者としての独自性のある戦略やガバナンスを構築することである。

図2：要求と目的
（画像をクリックすると別ウィンドウに拡大図を表示します）

   この観点で考えると、前述のA社のような活動が理想的（図3）な姿とも思える。ただし、本番年まで2年程度しかない中で、ガバナンスやERMの完璧な姿を描き切り、それを目指して活動を開始することは不可能に近い。では、一体どうするべきなのか。

図3：理想的な取り組み

   筆者は、まずSOX法対応を開始する最初のステップとして、マスタープラン策定を提案している。他のコンサルティング会社も、「文書化負荷の軽減を どのように行うか」を主目的にマスタープラン策定を提案していると思われる。筆者はそれだけでなく、SOX法対応を将来的に継続的な業務改革やガバナンス 改革へとつなげるために、マスタープラン策定時に少なくとも「全社レベル統制の統一と早期適用」および「業務体系の再整理」に取り組むことを提案してい る。