2016年12月15日

組織の不祥事や社員の不正防止で問われる人事の役割 ISACA東京支部 五島浩徳会長

ITと事業活動が密接になる中で従来の仕組みや考え方だけでは対応が難しい局面が多くなっている。ITマネジメントの専門家であるISACA東京支部会長の五島浩徳氏に、堅牢で継続可能な組織運営に向けて企業に求められている視点や人事を含む管理層の役割などを聞いた。

 (10979)

五島浩徳 ISACA 東京支部 2015-2017年度会長兼理事

【プロフィル】
2014年Asia-Pacific CACS in Tokyo議長。米大手コンピュータメーカーに入社後、システム設計・導入に従事。外資系企業でのITの責任者を歴任し、IT関連のガバナンス、リスク管理、コンプライアンスに関して深い経験を持つ。ITガバナンス、リスク管理、セキュリティマネジメント、監査の資格を保有する。

いくつかの企業で存続が危ぶまれるような不祥事が発生しています。共通する特徴は何でしょうか。

 不祥事を起こす組織には、GRC(Governance、Risk、Complianceの略)、いわゆる「ガバナンス」「リスク」「コンプライアンス」を統合した視点が不足していると思います。
 健全な組織を維持していくためには、GRCに沿った仕組みをつくり、企業活動をモニタリングし、評価、改善していくことが必要で、グローバル企業や多くの日本企業でもGRCに沿った組織運営が進み始めています。
 特に、現在ではほとんどの企業はITのシステム抜きでは事業活動ができなくなっています。全ての社員がネットワークにつながりメールやインターネットを閲覧し、業務アプリを操作している状況の中で、サイバーセキュリティ対応や個人情報の保護など、企業に求められる組織運営のレベルは今まで以上に高度で専門的になっています。
 ところが、企業による情報漏えいなどがニュースになっていても、「うちは大丈夫だろう」という何の根拠もない、妙な安心感を持っている方が多いように思われます。日本企業では、GRCに対する理解や具体的な取り組みがあまり進んでいないことを心配しています。

なぜGRCへの理解や取り組みが進んでいないのでしょうか。

 日本企業には、性善説によるマネジメントが根付いていることが大きいと思います。そのため、社員が不正を行った時に「あんなことをする人ではないと思っていました」というコメントが出てきます。

 私は以前、グローバル企業でシステム部門の責任者を務めていましたが、“Need to Know, Need to Access”という「本当に必要な人にだけ知る権利やアクセスを与える」の原則で運用をしていました。
 IT部の最高責任者の私ですらシステムにアクセスするための最高特権は与えられていませんでした。経営幹部であっても特権は与えず、リスクやコンプライアンスを無視した社員の不正行為を防ぐ仕組みがありました。

 また、一人の社員に多くの権限を与えない職務分掌も重要なルールでした。例えば、見積もりを取り、発注を行い、支払いの承認を一人の社員に行わせる組織やシステムがあれば、不正が起こる可能性は大きくなるのは当然です。
 このような、役割に応じて権限を認可し、運用を監視するのは人事や情報所有者(給与データなら人事部、財務データなら経理部など)の責任でありITは単にそれを実施するだけです。

GRCに沿った具体的な取り組みを進めていくためには何が必要ですか。

 企業にとってIT化やグローバル化は事業を成長させるための大きなテーマとして、投資の加速が必要になると思います。一度、情報漏えいや大きなIT障害、不祥事が起こると影響する範囲は広く、企業の存続にかかわることにもなります。

 ですから、まずはGRCの方法論をしっかりと学び企業文化の一部に統合することが今後の成長・継続活動に大変重要です。その方法論はグローバルなスタンダードを拠り所にすべきです。
 ITと事業活動に関する実践的活動支援と研究において世界をリードするグローバルなNPO組織で、世界90カ国210都市以上で支部を展開するISACA(イサカ)では、監査・セキュリティ・ガバナンス・リスクマネジメントの領域で実践的管理能力を保証する4つの資格認定を行い、多くのグローバルで認められた企業運営関連のフレームワークを提供しています。

 また、ISACAでは月例会やオンラインコースなどを通じGRCに関する責任者や社員への教育機会も提供しています。
24 件

この記事が気に入ったら
「いいね!」しよう

日本人材ニュース|人材採用と人材育成の人事専門誌

関連する記事

マンパワーグループ、産休・育休者の総合支援サービス「はぐきゃり」提供開始

マンパワーグループ、産休・育休者の総合支援サービス「はぐきゃり」提供開始

マンパワーグループ(神奈川・横浜、池田 匡弥社長)は、株式会社ここるく(東京・目黒、山下 真実社長)と業務提携の上、産前・産後休業、育児休業取得社員の総合支援サービス「はぐきゃり」を法人向けに提供開始した。
コンプライアンス問題に遭遇したとき、6割以上の人は社内で相談 労基署や弁護士に相談する人は1割

コンプライアンス問題に遭遇したとき、6割以上の人は社内で相談 労基署や弁護士に相談する人は1割

 コンプライアンス問題に遭遇したときに、6割以上の人が、上司や同僚、コンプライアンス担当部署など社内で相談すると回答したことが、専門家マッチング事業を手掛ける日本法規情報(東京・新宿、今村愼太郎社長)が実施した「コンプライアンスに関するアンケート調査」で明らかとなった。
【著者が語る】経営改革は“人事”からはじめなさい

【著者が語る】経営改革は“人事”からはじめなさい

おの事務所 小野耕司 代表取締役コンサルタント
ヒューマンリソシア 外国人ITエンジニア「日本語力育成プログラム」を導入

ヒューマンリソシア 外国人ITエンジニア「日本語力育成プログラム」を導入

 人材サービスのヒューマンリソシア(東京・新宿、御旅屋貢社長)は、「外国人ITエンジニア常用雇用型派遣サービス」を拡大するため、「日本語力育成プログラム」を導入した。2019年3月末までに500人のエンジニアを雇用し、国内企業に派遣する計画だ。
【製造/自動車の採用】ITや電機など業界をまたいだエンジニアの求人ニーズが増加

【製造/自動車の採用】ITや電機など業界をまたいだエンジニアの求人ニーズが増加

ビジネスキャリア マネジメント 瀧田 淳雄  シニアコンサルタント

この記事のキーワード

この記事のライター

編集部(インタビュー担当) 編集部(インタビュー担当)

セミナー・イベント

プレスリリース