J-SOX法までのこり約１年…いかがお過ごしでしょうか？
とはいいつつもとりあえずは大企業への適用ということでもあり、
意識はしているけどそれで終わっている状況が多いのではないでしょうか？

まぁ私としてはそんなすぐに浸透できるものでも無いと思ってますけど…

一応なりともIT業界において、主には「プロジェクト管理」や「開発手法」に関して
リスク回避だとか見える化だとかという話題および資料も沢山でてきています。

それで、IT業界以外の方でも参考にはなるんじゃないのかなぁと思うしだいです。

ThinkITのプロジェクト管理
@ITの情報マネジメント
ITProのマネジメント

マネジメントという観点に関してはIT業界以外にも適用できるものだと思ってますので、
ご参考にでもしていただければ幸いです♪

それでもってこれも参考になります。
「学習しない組織，できない組織 」に次のように記載があります。
分厚い業務マニュアルや監査マニュアルを作成しても，それは「始まり」でしかない。定期的に検証することが必要だ。
つまり内部統制などのための資料を作りこうしてくださいと言ったところで、
それに対して検証をし、改善をしなければ何にもならないって事です。

何の為に取り組むのか？その為にどうするのか？
目標とそれに対する行動を意識してもらう、意識させる事が重要でしょう。