「コンプライアンス」いまだ道半ば

法規制に懊悩しつつ、対策に努める米国企業

（2006年02月24日）

　マクブライド氏は、「SOX法への準拠は財務（監査業務）の一環であり、避けては通れないが、同法第404条に従って適切な管理を行っていることを証明するのは容易なことではない」と指摘する。SOX法第404条には、「評価額7,500万ドル以上の企業は、みずからの内部統制および監査証跡が健全であり、そうしたプロセスから確実に正確なデータを生成できることを立証しなければならない」と定められている。「エンロン事件のような不祥事が起きた場合、第１の共犯として挙げられるのは監査役であるため、彼らの目は非常に厳しい」（マクブライド氏）──そしてそれがまた、財務責任者（コンプライアンス担当者）の頭痛の種になっているのである。

　こうした状況下で、企業の財務責任者の多くはSOX法に対して偏執狂にも似たこだわりを示すようになっており、それが法律を制定した連邦議員を大いに喜ばせる結果となっている。

　ヒューレット・パッカードでビジネス継続性サービス部門エグゼクティブ・ディレクターを務めるカウント・ベリンダ・ウィルソン氏も、会計報告の信憑性を審議する財務責任者の1人だが、署名を求められる文書には特に注意を払っていると語る。「報告書の数字が本当に正しいかどうかを、常に自分自身に問うている。もちろん、自らの責任を自覚しているからだ。今まさに、説明責任の時代が到来していると言える」（ウィルソン氏）

　一方で、スケーラブルのマクブライド氏が指摘するように、HIPAAへの準拠はあまり進んでいないようだ。

　「HIPAAにも罰金刑や懲役刑を科す規定はあるものの、実際の施行体制が整っていないため、規制の順守をなおざりにしている中小規模の病院が少なくない」（マクブライド氏）というのである。また同氏は、大規模な病院や医療ケア複合企業は、以前よりも患者の機密情報の保護に真剣に取り組むようになったが、そうした状況の改善にHIPAAが及ぼした影響はごく小さいとも指摘する。彼らが情報の保護に努めるのは、何よりも頻繁に提起される集団訴訟を恐れているからであり、HIPAAには信頼性を測る尺度として引き合いに出される程度の存在感しかないというのだ。

　とはいえ、企業統治およびコンプライアンスのソリューションを提供する会社であるアクセンティスのCEO、テッド・フランク氏が言うように、「“信頼しているから大丈夫”で済ませることのできる時代は終わった」のも事実だ。にもかかわらず、「適切で明確なコンプライアンスに関する定義」を用意している企業があまりにも少ないことをフランク氏は嘆く。同氏は先日、潜在的な顧客を100名近く集めたシンポジウムで、そうした定義を持っている企業に勤めている人に挙手を求めたが、結局、手を挙げた人は１人もいなかったという。

　フランク氏は、「（法律の）あら探しに血道を上げるのもよいが、一度客観的になり、“効果的なリスク管理を行う”ためのプランを立案してみるべきだ」と、企業のコンプライアンス責任者に苦言を呈す。

前のページへ < ｜1｜2｜3｜4｜5｜ > 次のページへ