e-PORTとは

メールマガジン アーカイブ

中小企業における内部統制と
情報セキュリティガバナンス対策(前編)

株式会社ワンビシアーカイブズ

◆はじめに
 前回、中小企業における内部統制整備の必要性・重要性と体制整備要求の概要に触れ、内部統制システム構築の基盤となる重要課題・・・・情報記録の保存と 保全、情報セキュリティ及び事業継続体制の確立を上げた。今回、中小企業の内部統制強化の基本的考え方、その実効性確保のための3つのマネジメント課題に 対する取組み方を紹介したい。

◆中小企業の内部統制対応の基本的考え方
企業統治・ガバナンスを支える内部統制の整備、そして重要情報記録管理、情報セキュリティ及びBCM(事業継続管理)。これらに共通するのは、リスクの分 析・評価に基づいて、企業経営活動の根幹にPDCAの仕組みを組み込んだマネジメントシステムを構築、運用することにある。組織のリスク管理に対する取組 みには、経営トップの参与・支援、率先的なリーダーシップが肝要である。
企業が抱える問題・課題を現場や管理レベルからのボトムアップ方式で積み上げていくと膨大な作業工数・時間を要し、往々にして非現実的な対策費用が合算さ れ、実行性は疑問になりがちであるからだ。中小企業の場合、経営トップの眼が組織体の一隅まで届き得るため、トップダウン方式で自社の方針戦略や強み・弱 みを踏まえた重点的な分析・対策検討が可能であり、効率的でもある。そこで、偏りや欠落を避けるためにもトップ自ら関係法令やガイドライン等に当たり、そ の趣旨・背景、社会・市場の変化や求めるところの本質を掴む必要がある。
こうしたマネジメント課題に関する基本的な方針・計画、対策基準は、監督官庁・関係団体等の指針・ガイドラインや書店等にマニュアル本など用意されてお り、自力での取組みも不可能ではない。内部統制の最終的目標は、コンプライアンス対応を含め企業活動の中にリスク管理ベースのマネジメントシステムを構築 し、持続的に運用・改善することである。人任せではなく、自分達で取組み、企業風土・文化として定着化させなければその実効は期待できない。

※本記事は、北九州e-PORTメールマガジン Vol.19(2008.11.4発行)を
 転載したものです。記載内容は発行時のものです。