ジャパン

ホーム | 各国サイト | ログイン | メンバーログイン | オンラインでのお問い合わせ
お電話でのお問い合わせ 03-3273-3500



	Section SAP.com

Skip Navigation

業種別ソリューション

ソリューション

SAP BusinessObjects

大企業向けソリューション

ビジネスメリット

ニュース & イベント

Compliance Web Magazine

Intelligence Platform

中堅中小企業向けソリューション

Product Directory

主要なアプリケーションやデータソース

OEM

ビジネスリーダーの視点

中堅・中小企業向け

コンサルティングサービス

サービスバイサブジェクト

トレーニング

ニュース&イベント

プラットフォーム

SOA

ビジネスプロセスプラットフォーム

パートナー

お客様紹介プログラム

パートナーディレクトリー

パートナーカテゴリー

パートナーになるには

SAP パートナーポータル

エコシステムとパートナー

共同イノベーション

ベストプラクティスの共有

エコシステムとパートナー

SAPについて

SAPと「クリア」な世界へ

プレスルーム

イベント情報

SAP におけるサステナビリティ

導入企業一覧

サイトマップ

マイページ

ログイン／登録
保存したページ
保存

SAPソリューションによる内部統制支援（4）：

内部統制からERMへ、ESAとコンプライアンス -- 内部統制に求められる「守り」の視点と「攻め」の視点

変化と成長に強いシステム。今、事業の個性を生かして変化に対応しつつ、リスク対策や効率化などを実現するための、確固たる事業基盤となる企業システムが強く求められています。今回は、企業リスクに備えつつ事業価値を発揮する「攻めの経営を支える内部統制システム」について解説します。

注目が高まるリスクマネジメント

昨年、日本CFO協会が実施した調査によると、予想以上に多くの企業が「内部統制とERM（Enterprise Risk Management：全社的リスクマネジメント）」を緊急課題としていることが明らかになりました。不確実性の時代と言われる現代を生き抜くため、企業にとっては適切な内部統制の導入・運営が不可欠な時代を迎えています。企業はリスクに見合ったリターン（期待収益率）を投資家から求められますが、リターンを達成するためには、事業に関連するさまざまなリスクを適切に管理していかなければなりません。企業を取り巻くさまざまなリスクのうち、特に企業内部で発生するリスクに対応するのが内部統制です。内部統制の不備による不祥事が、企業経営を一気に破綻へと追い込み、投資家をはじめとするステークホルダーに多大な被害を与えた国内外の事例からも、内部統制とERMの重要性が十分に伺えます。

では、リスクを適切に管理する手順とはどのようなものなのでしょうか。リスクマネジメントは、まず事業目標の達成を阻害するリスク要因を洗い出すことから始まります。そして洗い出したリスクを影響度と発生頻度により分類した上で、対応優先度およびリスクの許容範囲を策定し、それぞれのリスクに対する対応方針（受容、回避、低減、移転）を明確にします。このリスクへの対応を持続的に整備・運用するプロセスとして内部統制が不可欠となるのです。
日本CFO協会による次のような調査報告があります。

内部統制強化には、「業務手順」「人」「IT」をバランスよく整備することが大切です。つまり、まず現状の業務プロセスが統制の効いた仕組みになっているかどうかについて「業務手順」の点検・整備を行い、決められた業務手順どおりの運用を徹底するために「人」（経営者と従業員）を教育し、内部統制を継続的に維持運用しつつ長期的な費用の低減を行うために「IT」を利用していく必要があります。

業務プロセスに統制を埋め込む

内部統制の整備にはITの利用が不可欠です。業務プロセスの中に統制を埋め込むにはERPシステムが有効だと考えられます。ERPには、内部統制機能が予め内蔵されており、販売、調達、会計などの主要な業務プロセスの中に統制を定義し、実装することができます。また、ERPによる業務統合や処理の自動化により、データの連動性や整合性が高まり、プロセスコントロールの信頼性も向上します。たとえば購買サイクルの場合、購買申請登録時には購買ポリシーで許可された取引先以外は選択できない、金額に応じて決裁規定に沿った承認プロセスが自動提案される、業務プロセス間の職務分掌を権限制御により徹底する、支払伝票から購買伝票・検収伝票などの原始伝票までをオンラインで追跡（トレース）できるなど、ERPの基本機能を利用することで統制機能を業務プロセスの中に埋め込むことができます。また、悪意のある人がシステムにアクセスして容易に設定を変更できるようでは、統制が機能しているとは言えません。これを防ぐセキュリティ管理や変更管理などもERPの得意とするところなのです。

一方、ERPを導入すれば、自動的にすべての内部統制が整備・強化されるわけではない点にも注意が必要です。なぜなら、統制機能を使うか使わないかは、導入企業の判断に委ねられている部分もあるからです。過去にERPを導入した企業の中には、たとえば業務の効率化を重視するなど、さまざまな理由で統制機能を十分活用できていないケースも少なくありあません。システムに統制機能を組み込むためには、前提として業務プロセス上の統制要件が明確になっている必要があります。この統制要件のうち、システム化すべき統制要件をシステム要件に置き換え、それがERPの基本機能で対応できるか否かを検討することになるのです。

多様化するリスクを最小化する

企業が対応すべきリスクは年々多様化し続けています。日本版SOX法では「財務諸表の信頼性」に関するリスク対策が課題となりますが、一方で、たとえば化学メーカーなどでは、「グリーン調達」や「RoHS指令」などを受けて、環境問題や有害物質管理に向けた取り組みが進んでいます。このように多様化するリスクを最小化するためにもITの利用は欠かせません。ここでもERPによる業務プロセス間の連携、データの整合性の確保が有効となります。業務データに品質・環境データを連携させることにより、製品設計時に環境負荷の少ない部品を提案させる、購入時に仕入先と品目の組み合わせで化学物質情報管理を行う、輸出時に危険物物質管理を行うなど、業務プロセスの中に予防的な統制を埋め込むことができます。品質不良があった場合には、品質不良の原因を材料レベルまでトレースして問題のある材料を特定し、さらに同材料を使用した製品・出荷先をトレースして問題製品の出荷停止・回収を迅速に行うなど、発見的な統制も可能になります。

内部統制システムで変化に強い事業基盤を作る

法規制遵守、不祥事防止などの「守り」の視点だけでなく、経営目標の達成に積極的に活用していく「攻め」の視点で内部統制に取り組む企業も出てきています。変化と成長に強いシステム。すなわち、事業の個性を生かして変化に対応しつつ、リスク対策や効率化などを実現するための、確固たる事業基盤となる企業システムとはどのようなものなのでしょうか。

ここでは、個性を生かす業務プロセスと共通化すべき業務プロセスの切り分けが重要となります。共通化すべき基幹系業務については標準化を推進し、プロセスの整流化を図ります。また、例外処理は極力排除し、リアルタイムにプロセスを流すことが必要です。この基幹系業務については、ERPパッケージを標準のまま使うことで、十分に安定性と効率性を実現することができます。グループレベルで業務標準化とERPシステム展開を行うことによるシェアドサービス化を視野に入れている企業も少なくありません。

一方、事業の個性を生かす業務プロセスを実現するためには、個別のニーズに応じたシステムを用意しなければなりません。したがって、ビジネスの視点で業務プロセスを描くと、個別システムと共通システムの多様なシステムが混在することになります。そこで、これらの多様なシステムを通じて実行される業務プロセスを、共通のプラットフォームで統合するのがSAP NetWeaverです。SAP NetWeaverは、異種システムやコード体系の違いを超えて、複数法人を横断する業務プロセスの一貫化を実現します。これにより、機能を提供するだけのシステムではなく、プロセスを支えるシステムへと変貌することになります。M&Aなど変化に柔軟に対応できるだけでなく、業務プロセス全体の構造が明らかになり、全体の流れが透明化することで、リスクマネジメント、内部統制強化という観点でも大きな価値を持つことになります。

また、ポータルやスコアカードなどにより、さまざまなシステムから収集された膨大なデータから、業績管理やリスク管理に必要な情報が担当者の役割別に提供されるため、ビジネス環境の変化に対する迅速な対応が可能になります。「業務手順」「人」に加えて「IT」を適切に整備することで、「攻めの経営」を支える内部統制基盤を構築することができるのです。



	◆SAPソリューションによる　内部統制支援（4） TOPページ 7-1 内部統制からERMへ、ESAとコンプライアンス -- 内部統制に求められる「守り」の視点と「攻め」の視点 7-2 環境コンプライアンスを支援する SAP xApp Emissions Management(1) 7-3 環境コンプライアンスを支援する SAP xApp Emissions Management(2) 7-4 ERPとの親和性を担保する文書化／アクセスコントロール

さらに詳しい情報は? こちらまでお問い合わせください。