「コンプライアンス」いまだ道半ば

法規制に懊悩しつつ、対策に努める米国企業

（2006年02月24日）

単純性を追い求めて

　SOX法にしろ、HIPAAにしろ、米証券取引委員会規則17Aa-4にしろ、ほとんどの法規制は、企業が完全なコンプライアンスを実現するために何をなすべきかということまでは規定していない。一般に考えられているのとは異なり、例えば「ドキュメントの保管にはかくかくのメディアを用いるべし」といった指示があるわけではないのだ。また、条文の文言があいまいなせいで、ある種の混乱も生じている。財務状況や財政運用における大きな変更点の開示に関して規定した、SOX法第409条に含まれる「迅速かつありのままに」という部分が、その好例と言える。

　内部統制、企業統治などを通じて財務報告の質の改善を目指すことを目的とする団体であるトレッドウェイ委員会組織委員会（Committee of Sponsoring Organizations of the Treadway Commission：COSO）は、当然のことながら、SOX法対策にも積極的に取り組んでいる。なかでも、企業に多大な金銭的負担を強いているとしてしばしば槍玉に挙げられる第404条などの厳格な規定に対して平等性をもたらそうとする活動には、経済界／産業界から熱い支持が寄せられている。ちなみに、AMRリサーチの調べでは、米国の株式会社がSOX法対策のために支出する費用は、2005会計年度には合計60億ドルにまで膨れ上がるという（この対策費には、人件費やコンサルティング料、電子メール保管ソフトウェアの購入費などが含まれる）。

　製品ライフサイクル管理ソフトウェアを提供するアジャイル・ソフトウェアのCFO、キャロリン・アベール氏は、最近COSOに参加したが、それは次のような思いからだったという。

　「小規模な企業が規制順守のためにとる方法と、フォーチュン50社がとる方法とは同じではない。私は、小規模な企業が自社の業務に即したやり方でコンプライアンスを実現するための標準を作ろうというCOSOの志に共鳴して、同委員会に参加することにした。われわれは早晩、標準を提供することができるだろう。もちろん、この標準に達するまでの道筋は、企業の規模や業務内容によって異なっていてもかまわない。要は、第404条が独立機関による監査を規定していることで問題が起こり、企業が負担するコストが大きくなっていることを少しでも改善できればいいのだ」（アベール氏）

　第404条とともに悪名が高いのが、2005年秋に完全施行された第409条だ。同条では、企業は「財務状況や財政運用における重大な変更についての追加的な情報を、迅速かつありのままに、平易な英文で一般に公開しなければならない。公開文書には、動向や定性情報、図表などを含んでもかまわない」と定められている。こんな規制を、どうやれば一字一句違わず守れるというのだろうか。

　それでも、シスコ・システムズなど一部の企業は、規制に準拠するためにあらゆる努力を惜しまないと断言する。だが、その一方で、銀行残高が不足するほどの費用を払うぐらいなら、罰則が科されるリスクに手を染めるほうがましだと考える企業が存在すｓるのも事実だ。それらの企業は、いずれロビイストがこうした規制の緩和を実現してくれると見ているのだろう。しかしながら、ほとんどのアナリストは、この先、説明責任の時代が幕を閉じることはなく、どんなに痛みが大きくとも、企業は現段階で何らかの対策を講じておくべきだと口をそろえる。しかも、その対策は継続的である必要がある。

　「コンプライアンスは、一度達成すればそれで終わりというものではない。コンプライアンスを実現することより、むしろその状態を保つことのほうが重要なのだ」（マクブライド氏）

前のページへ < ｜1｜2｜3｜4｜5｜