コンプライアンスのレベル

 「意図的に法律に反するような行為はしていないと信じる」と自らを弁護した政治家がいる。この意識の低さは何だ!
 意図せずに法律に反する行為をすることも違法行為である。プロは自らの職業に関する法律は理解していなければならない。また、法律に反しないというのは最低水準で、顔を上げて歩く資格はない。
 そんな彼は自らまとめた陳情を「全国民の要望」と言った。憲法で「主権の存する」と定めた「国民」を騙るとは不届き千万。

| | コメント (0) | トラックバック (0)

SAP保守料のドタバタ

 日経コンピュータによれば、SAPは去年発表した保守料の値上げを見直して、一部ユーザでサービスの向上を計測して目標を達成したら値上げすると発表をしたらしい。
 ユーザは現在のサービスを保守料に見合うと評価しているのだろうか。まずは、ユーザが納得するレベルに料金を調整する必要がある。そして、ユーザごとにサービスレベルの目標と料金を決めるのが筋だ。
 さもなければ、一応はユーザが納得した現状を維持するしかない。
--------------------------
(注)SAPの地元ドイツでは、一方的な値上げは法的に許されていないとか。日本では許されると思いますか?

| | コメント (0) | トラックバック (0)

コンプライアンス(2)

 エレベータに関して聞いた話。エレベータの管理・保守は製造会社の系列業者が行うことが多い。保守料は高い。で、他の安い業者に頼みたくなるが、系列業者は安全を保障できないとか、いろいろ言って契約解除を許さない。そんな時代は終わった。
 裁判で、このように契約解除を不当に制限する行為を「不当な抱き合わせ」として独禁法上問題ありする判決が出たから。
 日本のビジネスは、こうして公正を保っている。公正さは一流の証だ。
----------

 「コンプライアンス」とは、法律遵守ではありません。法律を守ることは最低水準です。
 人との約束を守り、自ら決めた社則や業務手順に従い、最高の倫理を追究することまで含まれます。

| | コメント (0) | トラックバック (0)

「泥棒資本主義」

 「泥棒資本主義」という言葉を聞いたことがある。初期の資本主義は、ルールが未整備で倫理も希薄で、儲かるならやりたい放題だという。
 資本主義が成熟すると、倫理も進歩する。たとえば携帯電話。新規契約で本体を安く売って、利用者を囲い込むやり方が問題とされて、乗り換えの敷居を下げた。
 ERPが普及した。利用企業は簡単には乗り換えられない。ここで一方的に保守料値上げを通告したSAP。一流企業の誇りはどうしたのだ。

| | コメント (0) | トラックバック (0)

コンプライアンス

 船場吉兆の「食べ残し使いまわし」事件。彼らのしたことは法律違反ではない。それにしても、一流料亭がここまでやるとは。「コンプライアンス」が法令遵守だけでないというひとつの事例だ。特に一流を名乗るなら、理想を追求しなければならない。
 SAPは保守料3割値上げを既存のユーザに一方的に通告。これはどうも契約違反ではないらしい。SAPは一流として恥ずかしくないの?
 SAPを信じた立場からはこんな悲しい話はない。

---------------
SAPの保守料値上げに関するプレス
 http://www.sap.com/japan/about/press/press.epx?pressid=9875
 非常に分かりにくいですが、「既存のお客様の移行スケジュール」が値上げについての説明です。移行しないという選択肢はないようです。
 この対応が法的に問題がある可能性はあると思います。独禁法とか。

 なお、この記事は旬を過ぎたら削除します。

| | コメント (0) | トラックバック (0)

効率志向一辺倒からリスク両立へ

 IT部門。効率化を迫られて20年。マルチベンダー、ダウンサイジング、オープン化、パッケージ導入。予算は相当に減っただろうか。
 しかし今は違う。内部統制、災害対策、情報セキュリティ。新しい課題は「リスク」だ。振り子は「リスク」に振れたのか?いや、違う。効率とリスクの両立が求められているのだ。
 リスクは技術ではさばけない。ITの井戸にいたら方向を見失う。現場と、トップと、ステイクホルダともっと話をしよう。

| | コメント (0) | トラックバック (0)

障害対策とISMSと内部統制

 情報システム部門で行う障害対策活動。「障害」とは、情報システムが使えなくなることと、誤った結果を出すことで、情シスが提供するサービスの不良だ。
 一方のISMS。情報資産の機密性、完全性、可用性を問題にする。使えないことが可用性、誤ることが完全性の問題なので、「障害」と一部重なるが、利用者の問題と機密性に広げた。
 内部統制でもITを気にする。ISMSの視点で。そして、ITをマネジメントの基盤にするのだ。

(注)"ISMS"とは、"Information Security Management System"の略。情報セキュリティ管理システム。

| | コメント (0) | トラックバック (0)

IT部門は主体性を身につけよ

 普通、仕事の仕方は企業が自分で考えるものだ。主体的にならざるを得ない。内部統制も同じように取り組めばよい。しかし、IT部門は主体性がなくても存在できる。ユーザに言われたことに合わせれば一応仕事になる。ところが内部統制では、監査法人に言われたことに合わせると会社の足を引っ張ってしまう。自ら考え、仕組みを設計し、監査法人を説得しなければならない。
 ここで主体性を身に付ければ、IT部門の存在価値は高まる。

■ 「無料経営相談」の企画の続きです。なぜ無料なのかご説明します。中小企業診断士の登録更新には条件があり、その一つが実務従事要件。企業に勤めている診断士にとっては結構高いハードルです。そこで、無料ででも実務の機会が欲しいというわけです。無料とはいえ診断士、それなりの成果を出します。ただし、実費はいただきますし、無料の範囲は「初期検討(たとえば計画策定フェーズ)」とさせていただきます。

| | コメント (0) | トラックバック (0)

内部統制は主体性が大事

 「財務報告に係る内部統制」は金融商品取引法により「やらされる」仕組みだ。しかし、受身で取り組むと多分うまく行かない。
 基本的な考え方や基準は企業会計審議会や公認会計士協会からでている。それを受けて、自ら内部統制システムを設計しなければならない。業種、業態、文化などによりシステムの姿は違う。人まねでは穴が空くか、やりすぎになるかだ。
 これで大丈夫と考えるシステムを作り、監査人に説明できなければならない。

■ 中小企業診断士としての「無料経営相談」を企画中です。経営全般診断、広告宣伝企画、融資相談などの初期検討をお手伝いします。次の条件に当てはまる企業経営者でご希望の方はメールをください。
  条件①中小企業経営者または個人事業主。
  条件②所在地が東京周辺。
  条件③私と初対面でないかた。
 メールアドレスは右のプロフィールをご参照ください。

| | コメント (0) | トラックバック (0)

内部統制は虚偽記載リスクが焦点

 「財務報告に係る内部統制」では虚偽記載リスクを管理しようとする。たとえば貸し倒れという事業リスクの回避ではなく、貸し倒れが虚偽記載につながるリスクを回避する。
 経営の関心は事業リスクへ向かう。業務フローは上流・下流に伸び、顧客対応や品質管理に入り込み、サブプロセスは多岐に及びがち。
 経営視点から離れ、現場の関心を一時的にだが虚偽記載へと向かわせ、リスク対応を設計し、会計士に説く。奇妙なプロジェクトだ。

■右に紹介している「マネジメント改革の工程表」、お奨めです。著者の岸良氏、魅力的な人です。しばしばセミナーをしているそうです。内部統制の話題ではありません。TOCを活用したプロジェクト管理です。

| | コメント (0) | トラックバック (0)

«現場が求める内部統制