Jump to content 日本-日本語

ソリューション  >  大企業向け

SOX 法思想の徹底と業務現場を見つめる立体的視点で企業のコンプライアンス体制を目指す

ヤンセンファーマ株式会社

導入事例

ヤンセンファーマ株式会社
サイトマップ
コンテンツに進む
ヤンセンファーマ株式会社は、「中枢神経系」「真菌感染症」「鎮痛・麻酔」「がん」などの領域に特化した医療用医薬品の開発・製造・販売を手がける製薬企業だ。そしてジョンソン・エンド・ジョンソン(以下、J&J)グループの一員として日本の医療用医薬品事業を一手に引き受けている。同社は、日本のビジネス文化や風土の中で、J&J グループのSOX 法対応に合わせるべく、職務分掌に基づくSAP 権限管理の再構築を図ってきた。
お客様背景
ソリューション
効果と今後の展望
会社概要
PDF(532KB)
ヤンセンファーマ株式会社

目的

アプローチ

SOX 法の思想に基づいて内部統制機能を強化
適切職務分掌に基づく権限コンフリクトのない権限管理の実現
業務分析に基づき職務分掌(SoD:Segregation of Duties) を明確にし、コンフリクトを取り除く
社内標準のプロジェクト推進手法に基づき、トップダウンで現場の協力を取り付ける
グローバルカンパニーとしてグループ内の事例を活用する

システムの効果

ビジネスへの効果

職務分掌に基づき、SAP R/3 の職分ロールを部品化。過剰アクセスの未然防止と保守負荷の軽減
将来の新たな要件に対応できる柔軟性のあるライフタイムの長い仕組みを確立
部門横断的な連携体制の形成
社内へSOX 法の思想を徹底
さらに自律的に権限コンフリクトを排除する体制を推進
※権限コンフリクト:不適切な職務の組合せを付与する事。不正が論理上可能な過剰権限付与。

お客様背景

「人の介在=リスク」であることを認識

ヤンセンファーマ株式会社は、1978年にJ&Jと協和発酵との合弁による「ヤンセン協和株式会社」 として発足、2001年にJ&Jの全額出資会社へと移行、翌年には「ヤンセンファーマ株式会社」に社名変更。現在J&Jグループの日本における医療用医薬品事業を担う製薬企業として事業を展開している。

いま、情報の電子化やそれを基盤とした流通・共有体制の進行の中で、情報チャネルの多様化も加速している。それに伴って、コンプライアンスやセキュリティ確保に対するイニシアチブも一層複雑になった。周知のように、J&Jは全世界に広がる200以上の会社からなる企業の連合体だ。それだけに企業倫理や法令遵守に対する感受性が高く、厳しいコンプライアンス思想のもとに、早い時期からグループ一丸となってワールドワイドな取り組みを進めてきた。

「2002年7月に制定された米国のSOX法を契機として、米国・本社の主導で米基準に基づく標準化を進め、グループ全体を貫く対応を進めてきました」
そう語るのは、インフォメーションテクノロジー部 IT管理グループ 渡邊氏だ。

「基本的に『性悪説』に立った世界観に基づいて、『不適切な行動ができない統制環境を築くこと』が、SOX法に準拠する基本です」と、渡邊氏は指摘する。

「どちらかといえば、相互信頼の性善説に立脚した日本の商習慣の中で、SOX法の思想を貫徹させることは難しいことですが、部門横断的な業務遂行はできる限りシステムによる自動化を図り、社員一人ひとりに対しては過剰な権限を付与しない姿勢が必要です。ビジネスの全プロセスに対して、人的な介在がなければ理論的には不正は生じ得ないのです。また、不正は必ずしも悪意に基づいた故意的なものだけとは限りません。勘違いやケアレスミスなどを含め、人手の介在はそれ自体がリスク要因なのだということを、はっきりと意識しなければいけません」

新たな制度が求める発想の転換

渡邊氏の発言にあるように、不正を招く隙間のない企業体制を実現するためには、社員一人ひとりの役割と責任範囲を明確化する職務分掌の整備とそれに具現化した組織やシステムアクセス制御が不可欠だ。しかし、実際のビジネス現場では、各自の役割を細分化して制限することはそれほど容易ではない。

SOX法対応の基本は、財務報告に影響を及ぼす可能性があるリスクの芽を事前に摘み、万一問題が生じた場合には、その影響範囲を最小限に抑制すること。そのための統制を築き維持することがポイントだ。特にSOX 法に基づく監査では、リスクを未然に防ぐプロアクティブなスタンスが重視される。

これまで多くの企業では、オールマイティに部門横断的な采配をふるうことができる人材の育成を進めてきた、という経緯があります。事実、一人の人間が全プロセスを熟知・把握し、鳥瞰的な視点で迅速な判断を下し、一気通貫でアクションを進めた方が効率的・生産的であることも否めません。また、社員側の視点で見ると、経験を積みながら裁量権を拡大し、全体を見渡した動きができるようになることは、社員のキャリアディベロップメントそのものという側面もあります。社員の意識としては、それをいったん清算することへの軋轢もあるでしょう。

しかし、企業を取り巻く環境が大きく変化した今、良くも悪くも社員は、身の潔白を自らが証明しながら働くという難しい時代になりました」(渡邊氏)

そこで、今回ヤンセンファーマではSOX 法の思想を貫くために、企業組織や職務権限の再規定をした。企業の社会的責任(CSR)という言葉が当たり前に使われるようになった昨今、企業の構成員である従業員も自らの潔白である事の「説明責任」を持つ時代が来たといえるだろう。そうした中、「コンプライアンス強化」は、企業にとってはもちろんのこと、従業員にとっても重要な意味を持つようになった。

強力なトップダウンで改革への機運を醸成

米国本社が求める厳しいコンプライアンス体制の実現に向けて、CFO、CIOを始め社長の強いサポートを得て社内の体制を整えた。

職務分掌の基本は、取引の承認と記帳、資産保全管理などを、それぞれ別々の担当者が受け持つことが基本となる。そこで購買ー生産ー営業ー経理など財務報告に直結する業務として、統制の対象となるサプライチェーンに関わる各部門のキーパーソンを巻き込んでプロジェクトを推進した。その際に業務分析、職務分掌の分析は経営企画部が、システムにおけるソリューションはインフォメーションテクノロジー部が担った。そのようなプロジェクトの最前線に立った経営企画本部経営企画部 青木氏はこう語る。

「各職分の範囲やJ&Jグループとしての基本姿勢を示したガイドラインの分析を進めながら、同時に実際の職務現場とのギャップや『ほつれ』を摺り合わせていくことに努めました」

さらに、あるべき姿として築かれた基本姿勢と各現場の要件の乖離をシステムがどう埋めていけるか、を繰り返し検証する中で、精度の確かさを実証していったのである。

   
  新権限管理の運用イメージ(SAP 業務の利用権限を追加申請する例)
新権限管理の運用イメージ(SAP 業務の利用権限を追加申請する例)
このリンクをクリックすると、新しいウィンドウが開きます
 

ソリューション

製薬企業としての倫理観が統制環境整備の触媒として機能

実際のシステム面のパートナー選定に関しても、厳しい検討が重ねられた。その結果、同じく米国に本社を置く多国籍企業で、自らもSOX法対応を図ってきた経験やその中で獲得された知見への評価から、日本ヒューレット・パッカード が指名された。さらに、今後の職務分掌とSAP R/3との同期などを見据えた期待もあった。日本ヒューレット・パッカード からは、SAP業務を中心に業務プロセスの整理、あるべき職務分掌の定義を支援。継続的な業務プロセスの維持、管理を目指し、業務プロセスの体系化や表記方法についてノウハウ提供、および新職務分掌に対応するSAPの権限体系の設計、従来の権限体系の入れ替え、および新権限体系における運用方法の確立と関係者へのトランスファーを実施した。

「米国の本社からは、2004年のSOX法施行に際して、職務分掌に基づいたリスクコントロールマトリックスを白紙ベースから描くことが求められました。当社は、これまで米国・本社の定期監査をクリアしてきましたが、SOX法の施行後は毎年監査が実施され、それは年々厳しくなっていくことになります。そこでプロジェクトでは、特に職務分掌はどうあるべきかを中心に議論を重ねました。また、SOX法用に業務全体の流れを再分析して視覚的な理解を助けてくれるフローチャートやドキュメントの推敲、作成手法などに関しても、HPの事例やアドバイスが参考になりました」(青木氏)

「今回は、統制のための企業カルチャーがJ&Jにあることに助けられた」と渡邊氏は振り返る。とかく現場の担当者たちは、従来の職務権限や手順の変更を好まない傾向にあることも否定できない。しかしヤンセンファーマには、SOX法の思想やそのための職務分掌や内部統制の必要性が理解されやすい素地が、そもそも企業文化として醸成されていたのである。

「そもそも、高い技術と厳格なモラルが求められる医療用製薬企業として、当社には『我々は、患者さんの体内に直接入るものを提供しているのだ』という責任感が企業風土として根付いています。私たちは、世界57カ国 250社以上に及ぶJ&Jグループを貫く経営理念“OUR CREDO(我が信条)”を有しています。

ドクターや看護士さん、患者さんやそのご家族、さらに社員や地域社会に対して、私たちが果たすべき責任や日々の意思決定を支える価値基準を明記したこの信条は、まさに企業としてのコンプライアンス姿勢を示したものなのです。私たちが常に帰るべき基軸であり、行動指針を導く拠り所として毎年全社員に対してその認識度や達成度に関するサーベイを実施。部門や職分を越えた価値観の共有が図られています」(渡邊氏)

SAP R/3 のロールを部品化して不適切な権限付与の可能性を排除

J&Jの内部統制ハンドブックの中でも、権限と職務の対応関係がきっちり明示されている。しかし現場の実務の中で、それらを貫くことはそう容易ではない。

「例えば、多忙を極める現実のビジネスシーンでは、効率を求めて、受注をする人と出荷をする人を同じにするとミスや不正が生じる可能性が出てきます。そこで、まず業務上のタスクをJ&J で求められている職務分掌単位に分類し、それを従来から基幹システムとして活用してきたSAP R/3の単一ロールとして実装しました。つまり、SAP R/3のロール定義と職務分掌の最小単位を同期させて、職分ごとのロールをまとめた定義(集合ロール)をユーザに割り当てて、その組合せの中に不適切な権限がないか発見する仕組みを築いたのです」

また今回、ユーザごとの職務分掌に対応するトランザクションをロール単位で動的に有効化・無効化することができる「カセット方式」を採用した。そして旧来ユーザごとに設定されていた権限をこのカセットとして付与することで、新しいロールへの移行を図ったのである。カセット方式のメリットはさまざまあるが、その最たるものは柔軟性と弾力性を担保することができる点である。例えば、将来ビジネス環境の変化等の中で業務プロセスの変革が求められた場合にも、そのユーザの担当業務を再吟味して、最適な変更を加えることができる。

「実はこの仕組みは、すでにヨーロッパで実行されていました。私たちは、ヨーロッパの前例を通じて成果が実証されたこの手法を、ベストプラクティスとして導入したのです。そのおかげで、小さな力で大きな効果を生む  そんなレバレッジ(梃子)を効かせることができました」(渡邊氏)

このように国境やエリアを越えて、開発成果の再利用や相互活用を協調的に進めることができる点も、グローバル企業として活動を進めてきた同社ならではの強みだ。

     
  新権限管理の運用イメージ(SAP 業務の利用権限を追加申請する例)
プロジェクト体制
このリンクをクリックすると、新しいウィンドウが開きます
 

効果と今後の展望

変化を念頭において、いつも進化し続ける仕組みづくりを

「企業のコンプライアンス強化は、常に成長し続ける永続活動であり、監査の指摘に表面的にのみ対応していると同種の問題を色々な側面で繰り返すことになります。根本からの体質改善をしないと意味がありません」。部門横断的なプロジェクトチームの支援を進めてきた立場から、青木氏はそう強調する。

「実際の業務は常に変化しており、マニュアルや規定がそのまま当てはまらないケースも多いものです。プロジェクトを運営していく中で、当初想定していなかったさまざまな問題が顕在化してきます。そんな『ほころび』をシステムにフィードバックすることで、職務分掌体制の強化やシステム精度の向上が図られていきました」

このような「ほころび」を払拭するには、実際のロール定義においてこれまでの仕事の手順とのギャップを極力感じさせることなく、「あるべき姿」を形成する必要があった。そこで、アドオンの作成パターン別に権限設定内容ごとのトランザクションを調査。そのトレース結果を基に、権限内容の判別やソースプログラムから設定内容の解析を実施した。

「各業務現場部門の流れをシナリオとして描いて、代表ユーザに付与した権限で実行されるトランザクションの処理との摺り合わせを行いました。その結果、現場業務に問題が起きないことを確認しながら作業を進めました。そんな努力が功を奏し、リアルな業務体系とシステムとの間の整合性とともに、現場で第一線を担う人たちのより深い理解を得ることもできました。業務体系やシステム的な仕組みと、使い勝手やマインドなどの人間的な面から、総合的に協調性のとれたロール定義と移行を図ることができたのです」(青木氏)

情報システムの立場から、渡邊氏も以下のように指摘する。
「私たちは、実務との乖離を発見するツールなどを活用しながら、常にリアルな現場を視野に入れて、ERP上の権限管理体制の検証を繰り返し、変更を図ってきました。最初に職分ロールを部品化した時点から、その設定を固定化させるのではなく、SOX法のコンセプトを反映させるための仕組みを構築することと考えてきました」

前述のカセット方式は、将来にわたってこの思想を徹底させるためのツールとなるはずだ。同氏は企業がSOX法対応を図る上でも重要なポイントは、「変化を念頭に置いて、実際の現場やレギュレーションの変更、組織変更、人事異動などにも対応できる、万一の際の迅速な回復性も確保したレジリエンシーを担保しておく姿勢だ」と強調する。

「現場は生き物であり、環境も変化します。『解決は、常に次の問題を生む』という言葉がありますが、めまぐるしく変化するこの時代の企業システム変革もまさにエンドレス。新しい要求に応え続けることが求められます。そうした環境において最も大切なのが、まずグランドデザインをしっかり構築し、変化の中でも根本思想を継承することができる柔軟性をシステム的に確保して、サステイナブルな運用手法や体制を堅持することです。GAP分析と改革の繰り返しという意味で、私たちは常に終わりのないサイクルの中にいます。そして、横断的プロセスをサポートする横軸のIT と、部門に期待された成果に傾注する縦軸のビジネスの間に、健全な牽制関係が必要です。その緊張感なくして内部統制はあり得ないと思います」(渡邊氏)

同社は、これからJ-SOX法への対応などを進める企業に対して、その基本となる職務分掌の考え方を一覧表示し、可視化を図ることから始めるのが早道だ、とアドバイスする。

「私たちの場合には、米国・本社のガイドラインがあり、SAP R/3との同期に関してはヨーロッパでの先例がありました。しかし、これからJ-SOX法にゼロベースで取り組まれる日本企業の場合には、逆により大きな困難に直面されるかもしれませんね。またこれまで多くの企業が、業務の合理化や組織のスリム化の努力を進めてこられたと思います。しかし職務分掌の徹底に伴って、人員の再増加や業務へのアサインの再考を迫られることもあるでしょう。旧来おそらく情報システム部門の運用管理者には危険な行為さえ容認される特権が許され、またユーザからの要請に応える中で、知らないうちに過剰権限を付与している例は少なくないのではないでしょうか。当社では、現在定期的な権限付与状況をチェックできるツールを通じて、それを吟味していますが、リアルな現場の効率化を進めると、その過程で権限コンフリクトが発生し、必ずしも現場の依頼に応えられないケースも出てきます。今後は、よりビジネス部門において自律的にも判断が可能な職務分掌に関連する情報共有を深め、連携を図っていきたいと思います」(渡邊氏)

ITインフラという骨組みからのSOX強化と、業務担当者の職務掌握および再定義という、細胞レベルでの職務分掌の考え方の浸透で、ヤンセンファーマのコンプライアンスを支える真の体質改善が実現したのだ。


会社概要

ヤンセンファーマ株式会社
所在地: 東京都千代田区西神田3-5-2
代表取締役社長: 関口 康
資本金: 10億円
売上高: 739億円(2006年12月期)
従業員数: 1500名(2006年12月期)
設立: 1978年4月
事業内容: 医薬品および医薬関連製品の開発・製造・販売
URL: www.janssen.co.jp このリンクをクリックすると、HP社外へリンクします。

事例キーワード

業種: 医療
  コンプライアンス、SOX法、SAP、コンサルティング&インテグレーション

  本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。  
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項