米ブロックチェーンガイダンス
企業によるブロックチェーン技術導入の機運が着実に高まる中、リスク管理に関するガイダンスを「米トレッドウェイ委員会支援組織委員会」(COSO)は、2020年第1四半期に発行する予定だ。米WSJが報道した。
COSOとは、金融機関を含む相次ぐ企業の経営破綻が社会問題となっていた1985年、企業による不正な財務報告を是正するための民間イニシアチブである全米組織「トレッドウェイ委員会」を支援するため、アメリカ公認会計士協会の働きかけの下、アメリカ会計学会、財務担当経営者協会、内部監査人協会、及び全米会計人協会の5団体によって設立された団体だ。
COSOの目的は、企業リスク管理(ERM)、内部統制、詐欺抑止という企業が直面する3つの課題に対処するための先進的な考え方を提供するとしている。
内部統制フレームワーク(業務の効率性・有効性の向上、財務諸表の信頼性の確保、関連法規の遵守)は世界標準としてよく知られており、日本でも金融監査マニュアル等の基礎となっている。
つまり、世界の企業運営に多大な影響力を持つ組織だと言える。
DLT導入予定企業の増加とガイダンスの対象
世界4大会計事務所の一つであるデロイトが世界12カ国、1300人の企業幹部に対して行ったブロックチェーンに関する意識調査では、83%がビジネスにおけるブロックチェーン技術活用の有効性を認め、82%が同技術の導入を計画または準備していると回答している。
COSO会長のPaul Sobel氏によると、同団体が提供予定のガイダンスは、金融サービス業界の幹部ならびにサプライチェーンでブロックチェーン技術を使用する企業を対象としている。
Sobel氏は、分散型台帳技術は自社のシステム内に止まらないのに加え、これまでとは「全く異なる世界観」を呈するため、「確実に、適切な管理を行うこと」が肝要だと指摘した。
サイバーリスク管理のガイダンス
来年に予定されているブロックチェーン技術ガイダンス発行に先立ち、COSOは「デジタル時代におけるサイバーリスク管理」と題したガイダンスを公開している。
デロイトによって執筆されたこのガイダンスでは、COSOのERMフレームワークに定義された原則に沿って、サイバーリスク管理について、企業幹部の理解を促す内容となっているが、サイバーリスクの深刻さと緊急に対処する必要性に高い意識で臨んでいくことが重要だと述べられている。
その中で、デジタル技術の進化は企業に恩恵を与えると同時に、サードパーティへの依存度が増しているため、一企業内で完結しない対処すべき新たな問題を次々に生み出していることに触れている。
その結果、企業は「サイバーリスクは回避できるもの」としてではなく、「管理すべきもの」と理解した上で、自社が収集するすべてのデータの収集方法や保管場所などについて徹底した理解を深め、適切なセキュリティ管理とリスクコントロールを実行すべきだとしている。
COSOのガイダンスは、このサイバーリスク管理の例にも見られるように、企業が自社のガバナンスとコントロールについて、トップレベルでの真剣な議論を喚起する方法の一つとして、設計されているという。
企業にとって新しい技術導入は、現在の問題を解決する方法であると同時に、また新たな課題を作り出していくようだ。
COSOのガイダンス発行は、ますます複雑化する企業経営において、経営陣が自身の監督責任に対する自覚を新たにする機会を提供してくれるのではないだろうか。
参考:WSj報道