2009年の日本版SOX法への対応費用は7000億円
米国ではSOX法への対応によって、全社にわたる業務プロセスの見直しが行われ、プロセス改善のよいきっかけになったケースもあったが、法律の施行に間に合わせることが先決になり、企業価値向上は先送りされたケースも多かったという。コスト面では、当初の見積もりを超える場合がほとんどだったほか、直接的には財務部門が対応したため、ITの重要性が看過される傾向があり、後でやり直すケースもあったという。また、アウトソーシングしている企業では、アウトソーシング先の監査にも対応しなければならず、負荷があったとした。
佐伯氏は、このような米国の実情を基に日本のケースを想定するに際し、前提条件として、「当面、日本のIT投資の伸び率が極めて低いというトレンドは変わらない」「日本版SOX法の施行は2008年と仮定し、2006年から対応が始まり、2007年がヤマとする」「ITへの直接投資は2007年までは限定的で、当初はビジネスコンサルティングが中心となる」「企業のコンプライアンスへの理解や、有効なツールが出そろう2008年以降に企業統治に必要なITへの投資が立ち上がる」の4点を挙げたほか、分野別では、ストレージやサービス、セキュリティ、ネットワークが中心になるとした。
(中略)最後に佐伯氏は、「法令の内容によりIT投資規模は左右され、特にITへの監査ルールが大きく影響する」と指摘。「日本版SOX法に直接かかわる投資は2007年が中心となり、2008年以降はメンテナンスフェイズに入る。また、2009年にはIT投資全体の7%が日本版SOX法関連に回され、特にITインフラの整備に多く費やされる」と予測した。
また、ベンダーへの助言として、「SIerは、エンドユーザーよりも先に取り組んで成果を出しておくことが重要だ。従来はビジネスコンサルティングとITコンサルティングは別々に考えられていたが、日本版SOX法の施行は、両者を統合する良いチャンスだ。ビジネスコンサルティングはITコンサルティングを、ITコンサルティングはビジネスコンサルティングへ参入するチャンスだろう」と語った。
複雑なプロセスの改善のきっかけとなることを望みます。特に弊社。。。ごちゃごちゃしすぎです。。
