「コンプライアンス(法令遵守)の徹底」は「顧客主義」と並ぶ、企業活動の原理原則の一つである。
規定した権限を越えるような業務処理が、現場でなされないか。誤った手続きのまま、業務が流れてしまわないか。日本版SOX法(J-SOX法)が完全施行されたこともあって、ここ数年で多くの企業が内部統制を強化してきた。
しかし、皮肉なことに、コンプライアンス体制が問われるような不祥事が後を絶たない。食品の産地偽装や賞味期限の改ざん、事故米の不正転売。最近では、大手金融グループ企業のマネージャークラスの社員による、顧客情報の不正取得が発覚。不正取得された約150万件のうち約5万件の情報が名簿業者3社に売られ、そこから複数筋に販売された。
経営者の一部の意識が甘過ぎた。ある特定の社員のモラルが低過ぎた。それぞれのケースで、問題が起きた背景には違いがあろう。しかし、「問題が発覚するまで誰が何をしていたのか把握できなかった」という点は、いずれのケースにも共通している。つまり、「見えない」ことが、コンプライアンスを脅かし続けていたわけだ。反対に言えば、業務の手続きをきめ細かく把握できるようにすることが、コンプライアンスを維持するうえで一定の抑止力になり得る。
実は、業務の隅々にまでシステムが浸透した今、業務処理の透明性を確保する、すなわち「見える化」をすることは必ずしも難しくない。誰がどのシステムを利用したのか、内部統制が正しく機能しているか。企業が利用しているシステムは、操作履歴やデータ送受信の記録(ログ)を蓄積しているからである。
色々なシステムのログを定期的、あるいは必要なタイミングで収集して分析レポートを作成する。そうした仕組み作りは内部統制を機能させ、結果的にコンプライアンスの徹底につながる。万が一、問題が発覚したとき、発生日時や経緯を速やかに見定めて影響範囲を特定したり、影響の拡大を防止したりするのにも有効だ。
解決した課題
ASTERIA製品ラインナップ
