----------------------------------------------------------------------

新しい企業価値の創造を実現する情報システムの監査について

----------------------------------------------------------------------

----------------------------------------------------------------------
（設問ア）
----------------------------------------------------------------------
ア−１．Ｓ社の経営方針
----
　わたしは経営コンサルタントで、今回中堅建設業Ｓ社
の戦略立案やそれに伴う組織・業務プロセスの再構築を
担当した。
　一昨年、専務より昇格したＳ社社長の思いは企業革新
であった。ライン部門では若手が伸びつつあるという印
象を強くする一方で、スタッフ部門では管理職層が旧来
のやり方に固執してるのではないかと感じている。次の
ような施策を実現したいと考えている。
　１．社長を含む役員の陣頭指揮
　２．経営マインドをもって業務にあたる人材養成
　３．自己管理主義と実力主義の導入

----
ア−２．Ｓ社の事業環境
----
　Ｓ社の事業は、マンション・ビル内外装のリニューア
ルを中心としている。需要は堅調であり、国交省の過去
の年次統計からもこれは予測される。問題は、競争の激
化である。ゼネコンや中規模工務店などが続々と新規参
入しており、価格競争の結果、利益率は低下している。
　Ｓ社社長は、受注増には顧客満足度の向上で、原価減
には外注会社の選別で対応したいとしている。
　Ｓ社の内部環境では、前述の人事・組織の停滞感の他
に、業務プロセスや業務ツールの陳腐化など企業活力の
沈滞を感じている。

----
ア−３．Ｓ社の戦略立案と情報システム
----
　わたしは、次のような提案を行った。
　Ａ．取得済みの品質・環境ＩＳＯの戦略的活用
　Ｂ．管理部門へのＩＳＯ拡大による全社マネジメント
　　　システムの統合・構築
　Ｃ．マネジメントシステム、業務プロセス及び全社情
　　　報システム、３者の同期・一体化
全社情報システムは、ＳＩによる新規開発である。


----------------------------------------------------------------------
（設問イ）
----------------------------------------------------------------------
イ−１．新戦略における情報システムの役割
----
　Ｓ社の取得しているＩＳＯ９００１は２０００年版で
あり、旧版の品質保証システムに対して品質マネジメン
トシステムと称される。経営方針・経営目標や顧客満足
を包括するシステムであり、ＩＳＯ１４００１も同様で
ある。ゆえに、管理部門を認証対象に拡大すれば、統合
された全社的なマネジメントシステムが構築できる。
　品質・環境ＩＳＯは、それだけでも顧客の関心を引く
ことができるが、さらに、
　・工期・苦情対策を品質目標に取り込む
　・騒音・粉塵・悪臭対策を環境目標に織り込む
以上の２つで具体的な顧客満足度の向上が図れる。製品
の品質や外注業者の評価は、もともと品質保証システム
からの要求事項である。
　ここで、求められる情報システムの役割は、
　Ａ．ＩＳＯ活動サイクル「ＰＤＣＡ」を廻すプラット
　　　フォームの提供
　Ｂ．人間系で最も不適合の出やすい確認・承認・検査
　　　・再検査などのプロセス監視
　Ｃ．各プロセスにおけるツール、特に集計・評価ツー
　　　ルの提供
　Ｄ．その他、バージョン管理、帳票管理・共有など一
　　　般要求事項の効率化
などである。

　次に、Ｓ社社長の思いである人材養成のために、経営
マインドを助成し、自己管理を行えるツールを再構築さ
れた業務プロセスの各場面に埋め込む。
　そこで必要とされる情報システムの役割は、
　Ｅ．自己目標の設定・修正・実績管理ツール
　Ｆ．時間・場所を選ばないアクセス手段の提供
　Ｇ．社内アクセスレベルの確保・維持
　Ｆ．情報セキュリティの提供・維持
である。

----
イー２．新戦略における情報システムの監査目標
----
　本件のような新戦略における情報システムの監査は、
企画段階における、
　・経営者の要求・思いの反映度合い
　・戦略性（競争優位性）の有効度合い
が中心となるのが一般である。
　前述したように、新戦略はＩＳＯ統合マネジメントシ
ステムの成否に負うところが大きい。情報システムの個
々の機能は、むしろ基盤・ツール的な要素が主である。
　戦略的見地からは、経営要求に対応する次のような監
査目標が考えられる。
　１．ＩＳＯマネジメントシステム自体の有効性および
　　　活用にあたって競争優位性を保つための要素
　２．統合マネジメントシステムや業務プロセスと同期
　　　・一体化しているか？　また、それらは経営トッ
　　　プによる一元的な統制が可能か？
　３．目標は、達成度が評価可能なものか？
　　　経営戦略や経営方針・目標を反映しているか？
　　　目標値や指標値は、客観的で集計・分析可能か？
　４．「ＰＤＣＡ」が廻るか？
　　　次の「ＰＤＣＡ」に繋げられるか？
　　　自己目標の実績が、次の目標に繋げられるか？
情報システム本来の機能に対しては、
　５．想定される脅威と設定される情報セキュリティの
　　　強度は適切に対応しているか？
　６．システム障害に対する措置は適切に設計されてい
　　　るか？
が考えられる。
　さらに、部門目標・個人目標の変更に対応して、
　７．将来の目標変更に対する柔軟性、保守性
も必要であろう。


----------------------------------------------------------------------
（設問ウ）
----------------------------------------------------------------------
ウ−１．監査手続き
----
　まず経営者に対するヒアリングが欠かせない。次に、
ＩＳＯマネジメントシステム及び実際のＩＳＯ活動に対
する知識が、システム監査人にとって不可欠となる。
　企画段階は最上流であるから、監査報告が適切に反映
されない場合の影響は開発の次の段階に及ぶ。これは監
査対象と共に監査自体のリスクでもあるから、回避策を
用意しておく必要がある。
　今回の監査手続きに関しては、次のように進めること
が適切と考える。
　Ａ．予備調査
　　１）ＩＳＯに関する知識・資料・事例の収集・習得
（成功例、失敗例、利活用、効果、優位性）
　　２）経営者に対するヒアリング
　　　　（経営理念、ＩＳＯに対する知識・評価など）
　　３）監査対象と監査目標の選定、監査計画の立案
　　　　（収集したＩＳＯの事例から有効度を判定して
　　　　　決定する）
　Ｂ．本調査
　　１）企画書、基本計画書などの収集とレビュー
　　２）企画・計画担当者に対するインタビュー
　　　　（役員、部門長、ＰＭ、ＡＮなど）
　　３）ＩＳＯ関連情報システム事例の収集
　　４）有効性、優位性に関する詳細調査と予測
　　　　（先行する調査の結果により対象を決定）
　Ｃ．評価
　Ｄ．判定と改善提案
　Ｅ．報告書案作成と被監査者による確認・レビュー
　Ｆ．報告書提出、報告会
　Ｇ．フォローアップ

----
ウ−２．効果的、効率的な監査目標の達成
----
　上述Ａ．１）における予備調査が重要である。この段
階が不十分であれば、本調査は冗長なものとなろう。逆
に、十分な知識が習得できれば、本調査の対象をかなり
絞り込む事が出来る。

--------以上