オラクルが提唱・実践する「内部統制と
ERM」
~
ECMが実現する証拠保全・証拠開示能力~
はじめに
リスク
リスク
リスク
大事な事
“
“
ERMは「リスク&リターン」マネジメント
CSR=企業の社会的責任
本日の流れ
•
内部統制・
ERMの背景
•
内部統制・
ERMの課題
•
製造業における課題の解決事例
企業が感じている重要リスク
新規製品の投入・新規市場への進出・新たな買収・
合併などの経営上の意思決定:
22%
競争の激化:
22%
法令・規制の強化:
17%
※プロティビティインク・リスク・バロメーター、2007年 :アンケート 対象は上場企業のCEO,CFO150名内部統制関連法律の施行時期
エンロン
2001/12
ワールドコム
2002/7
SOX制定
2002/7
S社
2004/10
L社
2006/1
J-SOX制定
2006/6
J-SOX施行
2008/4
SOX施行
2004/6
米国
日本
内部統制 今後のトレンド予測
公益通報者保護法
競争激化
非正規雇用
内部統制の
関連事件数
33.5%*
内部統制と
ERMの目的
•
企業戦略
•
業務の有効性・効率性の確立
•
財務報告の信頼性の確保
•
事業活動に関わる法令等の遵守
内部統制
ERM
今、企業の意識が向いているのは
•
企業戦略
•
業務の有効性・効率性の確立
•
財務報告の信頼性の確保
•
事業活動に関わる法令等の遵守
ERM
重要リスクへの対応状況
新規製品の投入・新規市場への進出・新たな買収・
合併などの経営上の意思決定:
22%
競争の激化:
22%
法令・規制の強化:
17%
•
企業戦略
•
業務の有効性・効率性の確立
•
財務報告の信頼性の確保
•
事業活動に関わる法令等の遵守
ERM
限
定
的
ERMのあるべき姿
新規製品の投入・新規市場への進出・新たな買収・
合併などの経営上の意思決定:
22%
競争の激化:
22%
法令・規制の強化:
17%
•
企業戦略
•
業務の有効性・効率性の確立
•
財務報告の信頼性の確保
•
事業活動に関わる法令等の遵守
ERM
ERMのあるべき姿
企業の持続的な成長を実現する為の
積極的で全社的な活動
とはいえ、
重要そうな気はするけれど・・・
• 効果が分かりにくい
• 何から始めればよいかわからない
• やらされている感がぬぐえない
やらないとまずそうなのだけやろうかな・・・
消極的な取組みにより、
ERM目的達成が限定的
?
見つからない
足元にあるリスク: 現場の課題に起因するリスク
収益の向上を阻害
- 機会損失
- 無駄な費用の発生
リスク
•
ほとんどの企業で口にされる課題
•
「見つからない」に起因する無駄の発生は認識
- 再作成、重複作成
- ノウハウの非継承
- 時間の浪費
- 業務委託、金型製作
•
マネジメント層、
IT部の理解は薄い
•
整理することで乗り切ろうと努力
WHY
ヒアリング時の声見えない、わからない
•
プロジェクトの進捗
- 文書化が中心のプロジェクト
•
誰が、何に、何を、つかっているか
- 著作権付き、使用許諾付き素材
- リスクを含んだ文書(非承認文書)
- 改訂版の多い文書
•
制作に要した費用や時間
ビジネスの継続、会社の信用を阻害
- 費用増
- 競争敗退
- 訴訟、賠償
リスク
WHY
ヒアリング時の声足元にあるリスク: 現場の課題に起因するリスク
製品開発の現場で業務効率を追求、
結果として
ERMを同時に実現
製造業における実践
実例企業の目的達成の流れ
製品開発の競争力を強化したい
1.製品開発の業務フローの改善
監査証跡
製品開発リスク
競争リスク
法令・規制リスク
ERM目的達成要件
2.情報共有化の仕組み構築
課題:見えない、分からない。
新製品投入・競争激化のリスク
設計部
@@ ^^ ^^ ^^設計担当
上長
/調査役
リーダー
/部門長
製造部
\ /進捗が即わからない。即判断できない。
^^ ^^ ^^ ^^ ^^ ^^ @@ @@さばけない
遅延
\ /?
版違い
?
@@ \ /まだでき
ない
の?
解:見える化
新製品投入・競争激化のリスク
設計部
^^ ^^ ^^設計担当
上長
/調査役
リーダー
/部門長
製造部
\ /見える化
で、進捗予測、進捗遅延リスクを解消。プロセス最適化
^^ ^^ ^^ ^^ ^^ ^^設計者数百人
@@ \ /Oracle ECM
@@ @@承認フロー
自動生成
半日仕事が わずか「
1分」に
直接確認
課題:見つからない
新製品投入・競争激化のリスク
設計書が見つからなくて、時間とお金を浪費
海外
A工場
^^ @@ \ /古いよ
ね・・・
PC
海外
B工場
国内
A工場
国内
A工場
Eメール
所属工場
解:情報を一箇所で集中管理
新製品投入・競争激化のリスク
設計書を一箇所に統合。
約
6億円/年削減
^^ ^^ ^^ ^^ ^^ ^^ ^^ ^^ ^^設計者数百人
Oracle ECM
全設計者
全社、全コンテンツ、一元管理
^^ 外注 費 テスト 手順 書 業務 説明 書 業務 フロ 外注 費 業務説明 書 業務 フロ 外注 費 テスト 手順 業務 説明 書 業務 フロ 外注 費 テスト 手順 業務 説明 書 業務 フロ 見積 書 手順 書 設計 書 Aこれ
だ!
!
Save30%
事例から言える大事な事
1.情報を一箇所に集める努力
2.見える化した
2007年
2008年
オラクルの買収戦略を可能にしているのは?
サーバーおよびデータの物理統合によりメールとファイルも1ヶ所に統合
情報を一箇所で集中管理
グローバル・シングル・インスタンス
•
メールサーバー: 各国で
97台/120インスタンス
→
1台/1インスタンス
サーバーおよびデータの物理統合(グローバルレベルで
1台のサーバー)
Oracle Applicationsによるアプリケーション統合
見える化
グローバル・シングル・インスタンス
Revenue Forecast
Expense
地球規模でリアルタイムに見える化
•
グローバル標準のビジネスオペレーションの実現
グローバル・シングル・インスタンスが可能にする
グローバル標準のビジネスオペレーション
コンテンツ管理基盤と業務アプリケーションの連携
Oracle Applications (ERP)で 経費の入力
(日本)オラクル社員
領収書(原本)を 財務部へ提出(日本)財務部
領収書を電子化(インド)シェアードサービスセンター
ERPと電子化領収書を 確認、支払い処理へ ・ERPと ドキュメント管理基盤の連携 ・ 証憑の長期保管情報を一箇所に集める努力+見える化⇒⇒
監査証跡・証拠保全・提示能力の配備へ
\ /^^
@@業務の統一化・効率化
設計者
上長
部門長
承認
チェック
ISO9001
監査証跡
プ
ラ
ス
プ
ラ
ス
^^
一元管理・情報共有
ISO27001
証拠保全・提示
プ
ラ
ス
プ
ラ
ス
Oracle UCM
規制・法令遵守
例えば、商品の欠陥に伴う説明責任を求め
られたら・・・
ステップ
1:
全社データの収集
ステップ
2:
関係データ分析と抽出
ステップ
3:
情報の法的レビューと分析
ステップ
4:
提出する情報の作成
データ集め 作成 データ処理 法的分析情報開示には、 膨大な費用と時間が必要です
高い費用とリスク。 特に
IT部門には大変な作業がまっています。
予防無し=
2倍の費用 *
2011年までに約50兆円 **
296日(証言録取)、5年(証拠開示)***
法的分析
20万円/1GB
* The Cost and Risk of E-Discovery in Litigation Gartner, December 1, 2005
参考データ:訴訟統計
総売上約
1千億円-の会社について
平均
147訴訟ケース/1社
解決にかかる平均日数
監督法規上:
146日
契約関連:
138日
雇用関連:
161日
知的財産権:
225日
傷害:
358日
その他の民事:
146日
解決までにかかる平均費用:
1.6億円/1ケース
一旦裁判が開始されると、
40%は評決までいく。
総売上の
1.34%を、訴訟関連予算に
100万人の弁護士大国
※日本の約
50倍
証拠開示能力不足
WellPoint –
約
200億円
証拠保全能力の欠如
証拠保全・証拠開示能力を備える為の対策
集中管理センター
全社・全情報
同じポリシーを適用
物理・電子を問わず
緊急時の迅速対応
情報ポリシーの例
オラクルのポリシーの例:
例
1:マーケッティング関連のEmailの破棄スケジュールは、
48ヶ月とします。
例
2:無効期限のない契約書の破棄スケジュールは、72ヶ月
とします。
ポリシーの運用を確実にするには、
ITの力が必要です。
オラクルの例:一極集中型
eDiscovery(電子情報開示)関連法
2006年12月:The Federal Rules of Civil Procedure (FRCP)の改正
電子情報と物理的情報は同じ重み
電子情報カタログの提出義務
情報破棄には正当化された手続き
が必要
訴訟ホールド
電子情報開示方法の保持
eDiscoveryを無視できない理由
電子データは必ず見つかる。
「見つからない」 は理由にならない。
「費用がない」 も理由にならない。
米国で行われている
eDiscovery対策
必要な情報以外は破棄できる体制を構築
全社・全情報に一貫性・普遍的なポリシーを適用
本日のまとめ
ERMは、企業の持続的な成長を実現する為の積極的で
全社的な活動です。
ERMを実践した企業では、現場での業務効率を追求、結果として
ERMを同時に実現しました。
•情報を一箇所に集める努力
•見える化
•結果として、情報保全・開示能力を備えた
情報保全・開示能力、今後益々必要となります。
•情報開示には、 膨大な費用と時間が必要です。
•情報保全・開示能力を備えるには、ポリシー策定とITの力が必要で
Oracle ECM の中核を成す製品
Oracle Universal Content Management
Oracle Universal Content Managementは、文書、イメージ、ビデオ、Webページなどをデータベースで管理し、
唯一の信頼できるソースとして管理するとともに、バックアップや冗長化にかかるコストを削減します。
紙文書 Office文書 Webサイト 画像、動画 文書管理 Webコンテンツ管理 デジタルアセット管理 保存期間管理 コラボレーション gif jpg swf pdf tiff doc ppt xls H/A構成による 冗長化 DBバックアップ による全データ バージョン(版)管理 メタデータ(属性)管理 検索 権限管理 承認ワークフロー フォルダ階層 変換(HTML/XML/PDF) 仮想ドキュメント 有効期限 WebDAVアクセス WebサービスAPI LDAP連携 セキュリティ強化 インフラ管理の最適化 安定運用 ISO取得 法対応(J-SOX,e-文書法) 監査証跡 コンテンツ一元化、再利用 ビジネスプロセス改革 データ活用、分析目
的
機
能
File Server Data Warehouse Database Mainframes IBM//Filenet Iron EMC File Server File Server File Server File Server SharePoint SharePoint SharePoint
記録管理
Oracle
Universal
Records
Management
検索サービス
ポリシー管理
物理媒体
(紙など
)
管理
通知
サービス
アダプタ
サービス
保有期間の制御 関連文書の検索 アクセス記録 廃棄Oracle Universal Record Management は、 UCM、MS Sharepoint, ファイルサーバー、または
紙として保存されているコンテンツに対してレコード化を行いそのコンテンツへのアクセス、変更
などの記録、制御を行い、保存期間を超えたコンテンツの自動廃棄、移行の指示などを行い、企業が
保有するコンテンツの証拠保全、証拠発見、リスクの削減を実現します。
Legal Holds 保管場所の記録製品の特徴
様々な管理化にあるコンテンツを
記録し、制御管理
•Microsoft SharePoint Portal •ファイルサーバ
•Symantec Enterprise Vault
DoD 5015.2対応
•一般的なレコードスケジュールを実施
SOX法対応
•契約書などの法律で定められている 法令期間の保存
•HIPPAやFDA、SEC Rule 17a 、47 CFR 42の各インダストリ法令にも対応
証拠保全・証拠開示能力を配備
オラクル
ECMの役割
ご案内1:オラクル各種セミナー
オラクル開催各種セミナー
*
J-SOXのその後
*企業競争力に直結する
ECMのご紹介
*ブランド戦略の一環としてのウェブ政策
*
GRCセミナー
詳しい情報については、
http://www.oracle.co.jp/events
ご案内2:文書管理観点からのリスク無料診断
サービス概要
主に三つの観点からお客様の現状を分析し、お客様にとっての文書管理システム
のあるべき姿をご提示する無償サービスになります。弊社からの提案をベースに、
貴社においてより良いシステム構築プロジェクトが運営される事が、当サービス
の趣旨になります。
文書管理システムの3つのフォーカス:
1.貴社の信用性の担保
2.事業の継続性の担保
3.業務効率の向上
4日間のスケジュール
1日目
(5時間):文書管理の概要、ゴールの共有、法律的観点のヒアリング
2日目 (4時間):技術的側面の分析、データ分析、セキュリティ/ID管理
3日目 (2時間):ソリューション(ドラフト版)のプレゼンテーションの作成
本日の内容についてのご質問は、
オラクル
Direct
http://www.oracle.com/lang/jp/direct/index.html
0120-155-096
日本オラクル株式会社 無断転載を禁ず この文書はあくまでも参考資料であり、掲載されている情報は予告なしに変更されることがあります。 日本オラクル社は本書の内容に関していかなる保証もいたしません。また、本書の内容に関連した いかなる損害についても責任を負いかねます。 Oracleは米国Oracle Corporationの登録商標です。文中に参照されている各製品名及びサービス 名は米国Oracle Corporationの商標または登録商標です。その他の製品名及びサービス名はそれ ぞれの所有者の商標または登録商標の可能性があります。
