Global
中国 
フランス 
ドイツ
イギリス
日本コンプライアンス&ガバナンス
ビジネスゴール
ビジネスに不可欠で機密を要する情報を保管、検索する信頼性の高い手段を確保
規制対象の提出書類や証明書を追跡する手段を確保
予算の範囲内で効率的な開示プロセスおよびレポートプロセスを実現
業務記録を作成から保持、最終的な廃棄に至るまで管理する統合手段を確保
従業員に対する効果的な情報伝達、タスク要求の遂行を実現
トレーニング認定プログラムの確立
不正会計、不正行為、品質問題などに関連した企業の問題がマスコミで大きく取り上げられ、企業のCEOや取締役会が世間の目に晒される事態が発生しています。その結果、一般に認められたコーポレートガバナンスの原則に基づき、こうした問題に対処するための規制が登場するようになりました。エンタープライズコンテンツマネジメント(ECM)のフレームワークは、組織が費用効果や効率の高い方法でコンプライアンスとコーポレートガバナンスを実現する上で重要な役割を果たします。
オープンテキストのコーポレートガバナンス・ソリューションは、この機能を次のコンポーネントにより実現します。
Software: Livelink ECM - Accreditations Server, Livelink ECM - Eloquent Media Server, Email Archiving for Microsoft Exchange, Email Archiving for Lotus Notes, Internal Controls, レコードマネジメント
ビジネスコンテンツの補完機能(事前定義されたワークフロー等)により、作業の流れやプロセスの設定をすぐに開始できます。その他、お客様の要件に応じたコンサルティングサービス,、トレーニング 、 サポート もご用意しています。
必要な取り組み
コーポレートガバナンスには、 Basel II ポートフォリオ管理,、 電子メール監査, 従業員認定プログラム, レコードマネジネント 、SOX対応.が含まれます。
Basel II ポートフォリオ管理
銀行や保険会社は、新しい規制を遵守する上で大きな課題に直面しています。規制当局の多くが、情報の新しい法的形式としてのデジタルコンテンツに対応するようになっているからです。これらの規制には、バーゼルII、国際財務報告基準(特にIAS 39)、サーベンスオクスリー(SOX)法、マネーロンダリング防止法案などがあります。
かつてデスクトップツールで内部統制を文書化していた企業は、その後、文書セットの増大に応じてデータベースに移行し、現在ではエンタープライズ・コンテンツ・マネジメントを使用しています。情報を追跡、管理するには、データ管理とコンテンツ・文書の追跡を体系化することが求められます。こうした対応が提供できる唯一のソリューション、それが、オープンテキストのソリューションなのです。
規制の高まりは、すべての企業、とりわけ保険会社にとってビジネス上の重大事になっています。組織と規制当局の双方が、社内プロセス、リスク、統制手段の文書化を期待しています。企業はこれまで、法規制の変化をコンプライアンス面のみで着目し、さらに部門ごとの取り締りによって縦割りに管理する傾向がありました。最大の難関は、ガバナンスを確実にお客様の中心的な業務に統合することです。企業はコンプライアンスの枠を超え、オープンテキストのソリューションを使用してベストプラクティスの導入を選択しています。
適用ソリューション: Internal Controls
Back to topSEC 17a-4 および NASD 400 への対応
Livelink ECM - Email Monitoringは、組織内の特定アカウントで送受信したすべての電子メールをアーカイブ、検索するための強力なソリューションです。これにより、特定ユーザーおよび特定グループの電子的なコミュニケーションが完全にアーカイブされ監査が可能となります(Microsoft ExchangeおよびLotus Notesに対応)。
例えば、電子メールによるやりとりをすべて取得するプロセス(ジャーナリング)は、金融機関が確実に法規制を遵守するのに役立ちます。金融サービスの分野では、規制によりディーラーとブローカーのやりとりを、いつでも監査できる状態にしておかなくてはなりません。
オープンテキストのソリューションには次の機能があります。
コミュニケーションの可視化により、コンプライアンスを遵守
ジャーナル処理した電子メールの安全性を保証
法務・訴訟プロセスをサポート
グローバル規模でコンプライアンス要件に対応
万全のコンプライアンス・ソリューションに拡張
従業員認定プログラム
法規制遵守は、グローバル組織の最大の関心事です。サーベンスオクスリー(SOX)法やバーゼルIIといった金融規制や、食品医薬品局(FDA)の新薬承認申請(NDAs)といった業界特有の規制が、企業にとって新たな課題を生み出しています。今日、すべての従業員に規制要求事項を確実に理解させ、企業が法規制遵守を証明できることが、かつてないほど重要になっています。
次のような従業員認定に関連する機能が、従業員のコンプライアンス対応を支えるインフラとなります。
トレーニングコース、製品情報、企業情報を、適切なときに適切な従業員に確実に配信
テスト、調査、アンケート、学習コンテンツなどの企業コンテンツを効果的に配布
従業員の進捗度を自動的に追跡し、コースの効果を正確に分析し、同じコースを受講する従業員の成績を比較
複数回答式、択一式、小論文など様々な形式での試験、アンケートを作成
HTML、Word、PDF、Flashなどの標準的なマルチメディアの取り込み
サーベンスオクスリー法、バーゼルII、米国愛国者法(テロ対策法案)などの企業の規制に対し、こうした学習計画が従業員のライセンスや認定の要件に正しく対応していることを保証
適用ソリューション: Livelink ECM - Accreditations Server, Livelink ECM - Eloquent Media Server
レコードマネジメント
記録を、そのライフサイクル全体を通して完璧に維持することは難しく、とりわけ世界中に分散した組織でファイルを何十年もの間保管しなければならない場合は困難を極めます。企業は、貴重なデータを有効に保存し、古くなった記録を確実に廃棄する新しい方法を模索しています。
記録の追跡管理はますます複雑化してきており、厳しい規制基準を満たすには、記録管理の方法、手順をコラボレーションとコンテンツの管理と統合することが必要です。
ECMフレームワークという技術を利用すれば、組織は情報の種類や、種類に応じた保管スケジュールを指定できます。レコードマネジメントシステムにより、監査人や利害関係者は、ポリシーの選択に至った根本的な理由を特定することができます。ポリシーに変更があっても、システムは古いポリシーを追跡するため、利害関係者は時間経過に伴うポリシーの変化やその理由を把握することができます。
世界のあらゆる地域には、その管轄に応じて組織が保持すべき情報の種類や保管期間についての法律があります。米国食品医薬品局(FDA)が臨床試験データは100年間保持しなくてはならないとしている一方、証券取引委員会規則17aは、証券仲買会社でのクライアントとトレーダー間の電子通信内容は、すべて3年間保持しなくてはならないとしています。多くの管轄下において、レコードマネジメントシステムが持つべき機能を指示する基準があります。たとえば、米国防総省のDoD 5015.2標準、英国公文書館(PRO)の仕様、オーストラリア、ビクトリア州のVERS基準などです。
最近の度重なる企業の不祥事発覚から、会計実務における財務記録は、コンプライアンス要件の中心となっています。従来、財務会計実務の検証や訴訟への対応策として、組織は紙ベースのファイル、請求書、領収書、注文書などに頼ってきました。紙ベースのファイルはミスが起こりやすく、非効率で経費も嵩みます。加えて、重要な文書を探すのに時間とリソースが必要となる上、紙ベースのファイルを保管するには巨額の管理間接費を要します。
一般に、組織は長期にわたり財務書類を保管していますが、、これだけでは長期保管に関する現行の様々な規制を満たすレベルに届きません。コンプライアンスにより、企業は要請に応じて求められる財務記録を提示し、各記録をどのように使用したかを証明し、指定されたプロセスの元となったその他の記録を提示しなくてはなりません。
オープンテキストのソリューションは、次の機能により、組織が取引やストレージの要件に対応するのに役立ちます。
すべての文書を集中リポジトリにアーカイブ
オリジナル文書のイメージを生成可能
スキャンした記録を関連する財務記録へリンク
適用ソリューション: レコードマネジメント
Sarbanes-Oxley法(SOX法)対応
Livelink ECM - Internal Controlsは、企業が自社のポリシー、手順、プロセスに従って業務が遂行されていること、現実のビジネスリスクが企業の内部統制システムによって真に軽減されていることを証明するために必要な証拠を追跡、保管する機能を提供します。
複数の構造を独自に結合することにより、事業の成長や変化に応じてシステムを成長、変化させる柔軟なアプローチを実現します。
トレッドウェイ委員会組織委員会(COSO)のフレームワークに基づく内部統制システムの指定オブジェクトには、プロセスとサブプロセス、リスク、統制目的(コントロールオブジェクト)、統制活動、評価、テスト、勘定があります。
統制目的中心のモデルまたは重要統制活動中心のモデルを構築する
組織構造と統制の階層構造を個々に定義し、評価プロセスとテストプロセスの間でそれぞれの適切な部分をまとめる。
割当可能な役割を、テスト、評価、ギャップの特定、課題の修正、メンテナンスといった重要なビジネス活動と一致させる
会計方針や手順といった内部統制に関連する文書を、全てのバージョン管理と監査履歴、メタデータなどとともに一元化された文書ライブラリに保管する
評価、テスト、承認、コンプライアンスプロセス全体を自動化する統合ワークフローと結合する
評価と経営者の主張を念頭に、正しく文書化、検証された勘定、プロセス、統制を確保します。
各報告期間に対し、内部統制システムの実際の範囲と組織に求められる範囲を一致させる
評価を具体的な報告期間と対応させる
組織単位の対象となり得る統制目的および統制活動のサブセットを選択するための評価テンプレートを作成する
評価テンプレートから適切な対象組織単位で自己評価を作成する。
期間中にテストが必要なすべての統制活動について、統制テストのタスクを割り当てる。
組織/統制階層の他の部分からの統制項目のテスト結果を確認。
内部統制が、実際に経営者の指示に従って実行されていることを確認します。
テスト計画を確実に明文化し、テストを適切に作成、割当、文書化できるようにする。
再利用が可能な、次の統制活動のテストを作成
テスト記述書、継承した統制の種類(手動、手動/システム依存、自動)、継承した統制頻度、統制の種類と頻度に基づく最低限の年間サンプル量、組織単位が採取する実際のサンプル運用総数
テスト担当者と評価者を個別、またはまとめて割り当てる。
期日と報告期間を各統制テストと対応させる。
ユーザーには未定となっていたテスト割り当てを知らせ、評価者には未定となっていた評価割り当てを知らせる自動電子メール通知を送る。
割り当てられたタスクに指定の受信ボックスからアクセスできるようにする。
各統制活動から、テスト方法とサンプルデータに直接アクセスできるようにする。
課題、ギャップ、不備のライフサイクルを作成、割り当て、改善を含め管理します。
完成したテストを適切な評価者または承認者に自動的に転送する。
内部統制に関する問題を、内部監査、自己評価、外部監査者など多くの様々な情報源から特定し、文書化、追跡する。
不備と指定される問題を特定し、その改善計画を文書化する。改善計画は、様々なユーザーおよびステークホルダーに割り当てられた個々のアクション項目で構成される。
改善計画と関連するアクション項目の予定を立て、割り当てを行い、最後まで監視する。
類似の不備を特定するために、テーマに応じたレポート記述が行える。
不備が財務諸表に及ぼす可能性の影響度を示す管理レポートを作成する。
適用ソリューション: Internal Controls
