「狡兎死して走狗煮らる」というのは、決して血なまぐさい物語にだけ出てくる話ではない。僕の業界にもあることだ。例えば、リスクマンジメント系のソリューションを見ていると、この言葉が妙に納得できる。
米国でエンロンやワールドコムといった会社が不正経理で退場させられ、多くのステークホルダーが損失を被った。日本でも「金融商品取引法」が成立して、内部統制をちゃんとしなさいいよということになった。そうなると、多くの企業が「内部統制ソリューション」「内部統制コンサルタント」をお求めになる。上場企業全部にはめられた規制であるから、各社一斉に導入しなくてはならない。一気にニーズは膨れ上がった。
さてひとわたり監査までのプロセスを終えた2~3年後、ソリューションは引き続きお使いいただけるとしてもコンサルタントの方は「御用済み」になってしまう。一部のこすからい(優秀ともいう)コンサルタントは、お客様の会計監査などの過程を調べながら別の脆弱性を探し出しておく。御用済みと言われる直前に「実は、御社には気になることがもうひとつございます」などと先制攻撃をするわけ。こういうのは単なる「走狗」ではなく「狡狗」というべきかもしれない。
米国でエンロンやワールドコムといった会社が不正経理で退場させられ、多くのステークホルダーが損失を被った。日本でも「金融商品取引法」が成立して、内部統制をちゃんとしなさいいよということになった。そうなると、多くの企業が「内部統制ソリューション」「内部統制コンサルタント」をお求めになる。上場企業全部にはめられた規制であるから、各社一斉に導入しなくてはならない。一気にニーズは膨れ上がった。
さてひとわたり監査までのプロセスを終えた2~3年後、ソリューションは引き続きお使いいただけるとしてもコンサルタントの方は「御用済み」になってしまう。一部のこすからい(優秀ともいう)コンサルタントは、お客様の会計監査などの過程を調べながら別の脆弱性を探し出しておく。御用済みと言われる直前に「実は、御社には気になることがもうひとつございます」などと先制攻撃をするわけ。こういうのは単なる「走狗」ではなく「狡狗」というべきかもしれない。
典型的なものが「事業継続」である。企業のコア業務を止めないレジリエンシィが必要だというわけ。本社のほかにサテライトを置き、時々はサテライトで業務を実際にやってみる。ITはバックアップを強化し、2重系より3重系にしてはどうかという。
ひとわたり金融機関の「狡兎」を退治してしまうと、金融機関の取引先である製造業などに目をつけ「事業継続が不十分な企業さんは、融資先としていかがなものですかね」などとたきつける。金融機関に言われると企業は弱い。やむなく自社の「狡兎」を退治してもらうために「走狗」を雇う羽目になる。狗は常に新しいウサギをさがすか、これを絶滅させないよう気を配らないといけないのだ。
最近のリスクといえば「サイバーセキュリティ」。セキュリティ人材の不足が話題になっている。このリスクはちょっとやそっとでは減らないだろうが、何らかの変化があってサイバー攻撃をしてくるウサギが絶滅してしまったらどうなるのだろう。まあ、しばらくそういう日は来ないと思うけど。
最近のリスクといえば「サイバーセキュリティ」。セキュリティ人材の不足が話題になっている。このリスクはちょっとやそっとでは減らないだろうが、何らかの変化があってサイバー攻撃をしてくるウサギが絶滅してしまったらどうなるのだろう。まあ、しばらくそういう日は来ないと思うけど。
<初出:2016.9>
