----------------------------------------------------------------------
A社システム企画におけるITガバナンスの監査
----------------------------------------------------------------------
----------------------------------------------------------------------
(設問ア)
----------------------------------------------------------------------
1.A社システム企画と私の立場
----------------------------------------------------------------------
1.1.A社とシステムの概要
----
A社は東日本を中心に100店舗を展開する中堅のス
ーパーである。商品の発注については、商談結果による
新商品の投入や売出商品等を本部からオンライン端末で
行い、店舗からは補充発注をHTより行っている。
長引く不況の中、収益力強化のためにA社では在庫削
減を経営戦略に掲げている。そして、それをサポートす
る情報システムとして、発注システムの再構築に取り組
む事となった。その機能は以下の通りである。
a.売場にて在庫・販売実績等を確認しながら発注を可
能とするEOBの導入
b.主力仕入先との発注回数の見直しによる発注精度の
向上。
尚、上記システムを構築するために、店舗にサーバを
配置した、大規模な分散DBに取り組む予定である。
----
1.2.A社システム企画における私の立場
----
システムインテグレータであるN社に勤務する私はA
社企業間連携について内部監査員として携わってきた。
具体的には、N社の品質管理部門に所属しており、実際
の開発を行うプロジェクトに対しシステム監査を行う立
場にあった。
A社プロジェクトについては基本計画までを委託契約
により受注しており、内部監査の実施後に、基本設計以
降の工程を一括契約で請け負う予定である。
一方、A社にはオープン系システムに対するシステム
構築経験が無く、システムの構築、構築したシステムの
受け入れ・保守・運用に対し、A社のITガバナンスを
疑問視する声が社内に上がった。
そこで、N社ではA社のITガバナンスについて確認
を行う事となった。
----------------------------------------------------------------------
(設問イ)
----------------------------------------------------------------------
2.A社ITガバナンスから見た課題
----------------------------------------------------------------------
2.1.A社側PMについて
----
A社システム部門については、部長は存在するものの、
取締役では無く、A社内では必ずしも高い位置付けをさ
れてはいなかった。一方で、営業部門の部長は取締役で
あり、間接部門とされるシステムは弱い立場にあった。
このような状況で、PMが不在または、存在したとし
ても充分に機能しなかった場合、以下のリスクが想定さ
れる。
a.部門間の調整を充分に行えない。
b.システムの設計には実際に業務に携わる実務部門の
参画が必須であるが、その必要なメンバーをプロジ
ェクトに参加させる事が出来ない。
----
2.2.A社側受け入れ体制について
----
発注システムについては、単独で機能するものでは無
く、在庫管理・入荷/検品等の関連サブシステムと連携
する必要がある。しかし、A社システム部門は、リスト
ラを繰り返した結果、システムを熟知している人間が他
部門に配置されており、またシステムについてはメンテ
ナンスを繰り返した結果が、ドキュメントに反映されて
いない状況であった。このような場合、以下のリスクが
想定される。
a.サブシステム間の連携において不整合が発生し、シ
ステムの品質が低下する。
b.システムのテスト計画を立案できず、移行可否判断
ができない。
一方、今回オープン系の技術が必要となる事は前述の
通りであるが、A社にはオープン系の技術者がおらず、
システム導入後のオペレーション・保守についても、果
たしてA社で可能であるのか不安があった。
----------------------------------------------------------------------
(設問ウ)
----------------------------------------------------------------------
3.ITガバナンスを監査する場合の手続きと留意事項
----------------------------------------------------------------------
今回の監査については、直接A社に対して行うもので
は無く、あくまでも社内のプロジェクトを通じて、A社
のITガガバンスを確認したものである。
----
3.1.A社側PMについて
----
私は社内のPMに、A社側PMの有無と、状況につい
てヒヤリングを行った結果、以下の状況が確認できた。
a.A社では委員会方式で取り組んでおり、委員長には
社長が就き、副委員長にシステム部長が任命されて
いる事から、立場的には営業部門より上になってい
る。
b.委員長つまり社長から、システム部長への権限委譲
の内容については明文化されていない。
c.基本計画に必要な実務部門のメンバーについては、
副委員長の権限で、各部長経由で参画させている。
私は、以上の状況からb.を除き、特に問題は無いと判
断した。
----
3.2.A社側受け入れ体制について
----
A社プロジェクトについては、監査を行ったタイミン
グが基本計画時点であり、各サブシステムとの連動につ
いては、詳細な設計はされていなかった。しかし、最低
限、各サブシステムと連携すべきデータ項目・タイミン
グ、各サブシステムのメンテナンスの有無については、
基本計画で明らかにする必要があり、既存システムに対
する確認方法を自社PMにヒヤリングした。その結果、
A社システム部長の権限で、別な部門に配置されていた
各サブシステムの担当者にヒヤリングをさせて貰ったと
の事である。
一方の、システムの受け入れ体制について、自社PM
経由でA社に確認を行ったところ、オープン系システム
に強いSEを経験者採用し、基本設計工程以降に参加さ
せる予定であるとの事であった。
いずれについても、私は問題は無いと判断した。
----------------------------------------------------------------------
4.最後に
----------------------------------------------------------------------
以上の確認を行った結果、唯一の問題点は、3.1.b に
記述した、システム委員会において、システム部長への
権限委譲の内容が明文化されていなかった事である。
これについて、自社PM経由で、A社に明文化する事
を申し入れた。実際に、以降の工程において、部門間の
対立を調整する際に、権限委譲の内容を明文化していた
事は奏功したとの事である。
[ 戻る ]