29 1 月 2009
リスクマネジメント、内部統制、コンプライアンス、情報マネジメント、IT統制・・・
投稿者 米田 宗義 カテゴリー: コンプライアンス; リスクマネジメント; 内部統制; 情報セキュリティ; ITコーディネータ; IT経営 .
先日、立て続けに情報セキュリティポリシー策定の支援をしていることを書きました。2006年後半から対応したJ-SOX(内部統制)対応やリスクマネジメント構築支援、その中に含まれるIT統制、そして情報マネジメント構築(情報セキュリティリスクマネジメント)、そしてコンプライアンスなど、いろいろあります。
大企業の多くはこれらの仕組みを整備済みと思いますが、最近では中小企業でもこれらを無視することはできない状況になってきたと思います。金融不況をどう乗り越えるかというこの時期に、そのような統制やマネジメントの仕組みの整備まで手が回らないと思います。
しかし・・・、これらの法制度対応やマネジメントの仕組みからくる整備要件は、枝葉末節を大胆に省いて言えば、本質的に同じなのです。しかし、整備に使う手法やツールに振り回されている感があります。何とかならないものか?本質的に同じなら何とかしたいと考え、対応中の案件で少しずつ「1つの手法・ツール」で整備を進められるように検討しています。