オラクルが提唱・実践する「内部統制とERM」 ～ECMが実現する証拠

オラクルが提唱・実践する「内部統制とERM」
～ECMが実現する証拠保全・証拠開示能力～
2008年8月22日
日本オラクル株式会社
セールスコンサルティング統括本部
安部 草平
はじめに
リスク
リスク
○
リスク
Copyright 2008, Oracle. All rights reserved
2
大事な事
“
ERMは「リスク&リターン」マネジメント
CSR＝企業の社会的責任
ECMはERM/CSRの要・単なる文書管理ではない
Copyright 2008, Oracle. All rights reserved
3
本日の流れ
• 内部統制・ERMの背景
• 内部統制・ERMの課題
• 製造業における課題の解決事例
• 証拠保全能力と証拠開示能力を備える為の対策
Copyright 2008, Oracle. All rights reserved
4
企業が感じている重要リスク
新規製品の投入・新規市場への進出・新たな買収・
合併などの経営上の意思決定：22％
競争の激化：22％
法令・規制の強化：17％
※プロティビティインク・リスク・バロメーター、2007年 ：アンケート 対象は上場企業のCEO,CFO150名
Pｈoto unholded@flickr
Copyright 2008, Oracle. All rights reserved
5
内部統制関連法律の施行時期
米国
エンロン
2001/12
S社
2004/10
J-SOX制定
2006/6
ワールドコム
2002/7
SOX制定
2002/7
2002年
日本
L社
2006/1
2003年
J-SOX施行
2008/4
SOX施行
2004/6
2004年
2005年
2006年
Copyright 2008, Oracle. All rights reserved
2007年
2008年
6
内部統制 今後のトレンド予測
内部統制の
関連事件数
公益通報者保護法
競争激化
非正規雇用
33.5%*
*厚生労働省 平成20年版「労働経済の分析」より
Copyright 2008, Oracle. All rights reserved
7
内部統制とERMの目的
ERM
• 企業戦略
• 業務の有効性・効率性の確立
内部統制
• 財務報告の信頼性の確保
• 事業活動に関わる法令等の遵守
金融庁「基準」より抜粋、COSOによる内部統制の定義
http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdf
COSO、2004年 ・ COSO、1992年を参考にしております。
Copyright 2008, Oracle. All rights reserved
8
今、企業の意識が向いているのは
ERM
• 企業戦略
• 業務の有効性・効率性の確立
• 財務報告の信頼性の確保
• 事業活動に関わる法令等の遵守
Copyright 2008, Oracle. All rights reserved
9
重要リスクへの対応状況
新規製品の投入・新規市場への進出・新たな買収・
合併などの経営上の意思決定：22％
競争の激化：22％
限定的
法令・規制の強化：17％
•
•
•
•
企業戦略
業務の有効性・効率性の確立
財務報告の信頼性の確保
事業活動に関わる法令等の遵守
Copyright 2008, Oracle. All rights reserved
ERM
10
ERMのあるべき姿
新規製品の投入・新規市場への進出・新たな買収・
合併などの経営上の意思決定：22％
競争の激化：22％
法令・規制の強化：17％
•
•
•
•
企業戦略
業務の有効性・効率性の確立
財務報告の信頼性の確保
事業活動に関わる法令等の遵守
Copyright 2008, Oracle. All rights reserved
ERM
11
ERMのあるべき姿
企業の持続的な成長を実現する為の
積極的で全社的な活動
Copyright 2008, Oracle. All rights reserved
12
とはいえ、
重要そうな気はするけれど・・・
• 効果が分かりにくい
• 何から始めればよいかわからない
• やらされている感がぬぐえない
？
やらないとまずそうなのだけやろうかな・・・
消極的な取組みにより、ERM目的達成が限定的
Copyright 2008, Oracle. All rights reserved
13
足元にあるリスク： 現場の課題に起因するリスク
見つからない
ヒアリング時の声
• ほとんどの企業で口にされる課題
• 「見つからない」に起因する無駄の発生は認識
- 再作成、重複作成
- ノウハウの非継承
リスク
- 時間の浪費
- 業務委託、金型製作
• マネジメント層、IT部の理解は薄い
• 整理することで乗り切ろうと努力
収益の向上を阻害
- 機会損失
WHY
- 無駄な費用の発生
Copyright 2008, Oracle. All rights reserved
14
足元にあるリスク： 現場の課題に起因するリスク
見えない、わからない
ヒアリング時の声
• プロジェクトの進捗
- 文書化が中心のプロジェクト
• 誰が、何に、何を、つかっているか
- 著作権付き、使用許諾付き素材
リスク
- リスクを含んだ文書（非承認文書）
- 改訂版の多い文書
• 制作に要した費用や時間
ビジネスの継続、会社の信用を阻害
- 費用増
WHY - 競争敗退
- 訴訟、賠償
Copyright 2008, Oracle. All rights reserved
15
実例
製品開発の現場で業務効率を追求、
結果としてERMを同時に実現
製造業における実践
Copyright 2008, Oracle. All rights reserved
16
実例企業の目的達成の流れ
製品開発の競争力を強化したい
ERM目的達成要件
製品開発リスク
競争リスク
１．製品開発の業務フローの改善
監査証跡
法令・規制リスク
２．情報共有化の仕組み構築
証拠保全
Copyright 2008, Oracle. All rights reserved
17
新製品投入・競争激化のリスク
課題：見えない、分からない。
＠＠
まだでき
ない
の？
＼ ／
進捗が即わからない。即判断できない。
設計部
設計担当
＾＾
＾＾
＾＾
上長/調査役
製造部
リーダー/部門長
?
＠＠
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
?
さばけない
＠＠
＠＠
＼ ／
＼ ／
版違い
遅延
設計者数百人
確認依頼
Copyright 2008, Oracle. All rights reserved
18
新製品投入・競争激化のリスク
解：見える化
半日仕事が わずか「1分」に
見える化で、進捗予測、進捗遅延リスクを解消。プロセス最適化
設計部
設計担当
製造部
上長/調査役
リーダー/部門長
＼ ／
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
設計者数百人
＠＠
＠＠
＼ ／
＠＠
承認フロー
自動生成
直接確認
Oracle ECM
Copyright 2008, Oracle. All rights reserved
19
新製品投入・競争激化のリスク
課題：見つからない
＠＠
＼ ／
古いよ
ね・・・
設計書が見つからなくて、時間とお金を浪費
海外A工場
Eメール
PC
所属工場
海外B工場
国内A工場
国内A工場
＾＾
Copyright 2008, Oracle. All rights reserved
20
新製品投入・競争激化のリスク
解：情報を一箇所で集中管理
Save30%
設計書を一箇所に統合。約6億円/年削減
全設計者
＾＾
＾＾
全社、全コンテンツ、一元管理
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
＾＾
外注
業務
外注
業務
外注
費
業務
外注
費
説明
業務
見積
費
説明
設計
費
説明
書書
説明
書
書
業務
書
テスト
業務
書
業務
テスト
フロ
業務
テスト
A手順
フロ
手順
フロ
手順
フロ 書
手順
書
！
！
だ
れ
こ
＾＾
Oracle ECM
設計者数百人
必要文書をピンポイントで検索
Copyright 2008, Oracle. All rights reserved
21
事例から言える大事な事
１．情報を一箇所に集める努力
２．見える化した
Copyright 2008, Oracle. All rights reserved
22
オラクルの買収戦略を可能にしているのは？
約2,400億円R&D（純利益約50％）、開発者15,700人（2/5)、3兆円弱M&A投資（過去4年）
2008年
2007年
2006年
2005年
Copyright 2008, Oracle. All rights reserved
23
情報を一箇所で集中管理
グローバル・シングル・インスタンス
サーバーおよびデータの物理統合によりメールとファイルも１ヶ所に統合
• メールサーバー： 各国で 97台/120インスタンス
→ 1台/1インスタンス
• ファイルサーバー： 各国で 1,000台を超える/Windows → 1台/1インスタンス
Copyright 2008, Oracle. All rights reserved
24
見える化
グローバル・シングル・インスタンス
サーバーおよびデータの物理統合（グローバルレベルで 1台のサーバー)
Oracle Applicationsによるアプリケーション統合
• グローバル標準のビジネスオペレーションの実現
• グローバルレベルのリアルタイム情報収集
Revenue Forecast
Expense
地球規模でリアルタイムに見える化
Copyright 2008, Oracle. All rights reserved
25
グローバル・シングル・インスタンスが可能にする
グローバル標準のビジネスオペレーション
コンテンツ管理基盤と業務アプリケーションの連携
（日本）財務部
（日本）オラクル社員
Oracle Applications (ERP)で
経費の入力
領収書を電子化
領収書（原本）を
財務部へ提出
ERPと電子化領収書を
確認、支払い処理へ
（インド）シェアードサービスセンター
・ ERPと ドキュメント管理基盤の連携
・ 証憑の長期保管
ERPが発行したバーコード
番号で、ERPデータと電子化
領収書が関連つけられる
Copyright 2008, Oracle. All rights reserved
26
規制・法令遵守
情報を一箇所に集める努力＋見える化⇒⇒
監査証跡・証拠保全・提示能力の配備へ
業務の統一化・効率化
設計者
＾＾
上長
部門長
＠＠
チェック
＼ ／
承認
プ
プ
ス
ラ
ス
ラ
一元管理・情報共有
プ
＾＾
Oracle UCM
Copyright 2008, Oracle. All rights reserved
プ
ISO9001
監査証跡
ス
ラ
ISO27001
ス
ラ
証拠保全・提示
27
例えば、商品の欠陥に伴う説明責任を求め
られたら・・・
Copyright 2008, Oracle. All rights reserved
28
情報開示には、 膨大な費用と時間が必要です
高い費用とリスク。 特にIT部門には大変な作業がまっています。
データ集め
データ処理
法的分析
ステップ
ステップ
ステップ
ステップ
1:
2:
3:
4:
全社データの収集
関係データ分析と抽出
情報の法的レビューと分析
提出する情報の作成
予防無し＝2倍の費用 *
 2011年までに約50兆円 **
1%
作成
296日（証言録取）、5年（証拠開示）***
法的分析 20万円/1GB
情報開示
* The Cost and Risk of E-Discovery in Litigation Gartner, December 1, 2005
** Forrester’s Market Overview, December 11, 2006
***ポラロイドVSコダック（1976年提訴、1990年判決）
Copyright 2008, Oracle. All rights reserved
29
参考データ：訴訟統計
総売上約1千億円-の会社について
 平均147訴訟ケース/１社
 解決にかかる平均日数
監督法規上：146日
契約関連：138日
雇用関連：161日
知的財産権：225日
傷害：358日
その他の民事：146日
100万人の弁護士大国
※日本の約50倍
 解決までにかかる平均費用：1.6億円/１ケース
 一旦裁判が開始されると、40％は評決までいく。
 総売上の1.34%を、訴訟関連予算に
 訴訟関連予算割合の中間値は29％
Copyright 2008, Oracle. All rights reserved
30
証拠開示能力不足
WellPoint – 約200億円
証拠保全能力の欠如
コールマン 対 モルガン・スタンレー – 約1,700億円
Copyright 2008, Oracle. All rights reserved
31
証拠保全・証拠開示能力を備える為の対策
全社・全情報
同じポリシーを適用
物理・電子を問わず
緊急時の迅速対応
集中管理センター
Copyright 2008, Oracle. All rights reserved
32
情報ポリシーの例
オラクルのポリシーの例：
例1：マーケッティング関連のEmailの破棄スケジュールは、
48ヶ月とします。
例2：無効期限のない契約書の破棄スケジュールは、72ヶ月
とします。
ポリシーの運用を確実にするには、ITの力が必要です。
Copyright 2008, Oracle. All rights reserved
33
オラクルの例：一極集中型
集中管理センター
Copyright 2008, Oracle. All rights reserved
34
eDiscovery（電子情報開示）関連法
2006年12月：The Federal Rules of Civil Procedure (FRCP)の改正
 電子情報と物理的情報は同じ重み
 電子情報カタログの提出義務
 情報破棄には正当化された手続き
が必要
 訴訟ホールド
 電子情報開示方法の保持
Copyright 2008, Oracle. All rights reserved
35
eDiscoveryを無視できない理由
 電子データは必ず見つかる。
 「見つからない」 は理由にならない。
 「費用がない」 も理由にならない。
 情報隠匿 ⇒ 致命的な結果に繋がる
Copyright 2008, Oracle. All rights reserved
36
米国で行われているeDiscovery対策
必要な情報以外は破棄できる体制を構築
全社・全情報に一貫性・普遍的なポリシーを適用
訴訟ホールド
Copyright 2008, Oracle. All rights reserved
37
本日のまとめ
ERMは、企業の持続的な成長を実現する為の積極的で
全社的な活動です。
ERMを実践した企業では、現場での業務効率を追求、結果として
ERMを同時に実現しました。
•情報を一箇所に集める努力
•見える化
•結果として、情報保全・開示能力を備えた
情報保全・開示能力、今後益々必要となります。
•情報開示には、 膨大な費用と時間が必要です。
•情報保全・開示能力を備えるには、ポリシー策定とITの力が必要で
す。
Copyright 2008, Oracle. All rights reserved
38
Oracle ECM の中核を成す製品
Oracle Universal Content Management
Oracle Universal Content Managementは、文書、イメージ、ビデオ、Webページなどをデータベースで管理し、
唯一の信頼できるソースとして管理するとともに、バックアップや冗長化にかかるコストを削減します。
目的
コンテンツ一元化、再利用
セキュリティ強化
ISO取得
ビジネスプロセス改革
インフラ管理の最適化
法対応（J-SOX,e-文書法）
データ活用、分析
安定運用
監査証跡
機能
WebDAVアクセス
権限管理
メタデータ（属性）管理
承認ワークフロー
仮想ドキュメント
WebサービスAPI
検索
フォルダ階層
有効期限
LDAP連携
コラボレーション
保存期間管理
Office文書
紙文書
pdf
H/A構成による
冗長化
変換（ＨＴＭＬ/XML/PDF）
バージョン（版）管理
tiff
文書管理
Webコンテンツ管理
Webサイト
xls
画像、動画
swf
doc
ppt
デジタルアセット管理
gif
jpg
DBバックアップ
による全データ
のバックアップ
全てのデジタルコンテンツをデータベースに格納
Copyright 2008, Oracle. All rights reserved
39
証拠保全・証拠開示能力を配備
Oracle Universal Record Management
Oracle Universal Record Management は、 UCM、MS Sharepoint, ファイルサーバー、または
紙として保存されているコンテンツに対してレコード化を行いそのコンテンツへのアクセス、変更
などの記録、制御を行い、保存期間を超えたコンテンツの自動廃棄、移行の指示などを行い、企業が
保有するコンテンツの証拠保全、証拠発見、リスクの削減を実現します。
製品の特徴
様々な管理化にあるコンテンツを
記録し、制御管理
検索サービス
Oracle
Universal
Records
Management
ポリシー管理
物理媒体
（紙など)
管理
記録管理
アダプタ
サービス
通知
サービス
•Microsoft SharePoint Portal
•ファイルサーバ
•Symantec Enterprise Vault
DoD 5015.2対応
•一般的なレコードスケジュールを実施
SOX法対応
保有期間の制御
アクセス記録
関連文書の検索
廃棄
保管場所の記録
Legal Holds
SharePoint
File
Data
Server
SharePoint
Warehouse
EMC
File
Server
File
Server
Iron
Mountain
File
Server
•契約書などの法律で定められている
法令期間の保存
•HIPPAやFDA、SEC Rule 17a 、47
CFR 42の各インダストリ法令にも対応
Symantec
SharePoint
IBM//Filenet
File
SharePoint Server
Database
Database
File
Server
File
Server
Mainframes
File
Server
Documentum
Copyright 2008, Oracle. All rights reserved
40
オラクルECMの役割
DB : ECM = 20% : 80%
Copyright 2008, Oracle. All rights reserved
41
ご案内１：オラクル各種セミナー
 オラクル開催各種セミナー
＊J-SOXのその後
＊企業競争力に直結するECMのご紹介
＊ブランド戦略の一環としてのウェブ政策
＊GRCセミナー
詳しい情報については、
http://www.oracle.co.jp/events
まで
Copyright 2008, Oracle. All rights reserved
42
ご案内２：文書管理観点からのリスク無料診断
サービス概要
主に三つの観点からお客様の現状を分析し、お客様にとっての文書管理システム
のあるべき姿をご提示する無償サービスになります。弊社からの提案をベースに、
貴社においてより良いシステム構築プロジェクトが運営される事が、当サービス
の趣旨になります。
文書管理システムの３つのフォーカス：
１．貴社の信用性の担保
２．事業の継続性の担保
３．業務効率の向上
4日間のスケジュール
1日目 (5時間)：文書管理の概要、ゴールの共有、法律的観点のヒアリング
2日目 (4時間)：技術的側面の分析、データ分析、セキュリティ/ID管理
3日目 (2時間)：ソリューション(ドラフト版)のプレゼンテーションの作成
4日目 (1.5時間)：エグゼクティブへの最終プレゼンテーションの実施
Copyright 2008, Oracle. All rights reserved
43
本日の内容についてのご質問は、
オラクルDirect
http://www.oracle.com/lang/jp/direct/index.html
0120-155-096
までご連絡ください。
Copyright 2008, Oracle. All rights reserved
44
日本オラクル株式会社
無断転載を禁ず
この文書はあくまでも参考資料であり、掲載されている情報は予告なしに変更されることがあります。
日本オラクル社は本書の内容に関していかなる保証もいたしません。また、本書の内容に関連した
いかなる損害についても責任を負いかねます。
Oracleは米国Oracle Corporationの登録商標です。文中に参照されている各製品名及びサービス
名は米国Oracle Corporationの商標または登録商標です。その他の製品名及びサービス名はそれ
ぞれの所有者の商標または登録商標の可能性があります。
Copyright 2008, Oracle. All rights reserved
45