（２１) リサ・パートナーズ
J-SOXにBPMを活用

日経コンピュータ

2007.05.21

不良債権の評価サービスなどを手掛けるリサ・パートナーズが、日本版SOX法対応を急いでいる。これまでに、BPM（ビジネス・プロセス・マネジメント）ツールを使い、21事業の業務フロー図の作成を完了。同ツールを使って、業務記述書とRCMも作成・管理する方針だ。

　リサ・パートナーズは昨年12月、同社が手掛ける全21事業の一つ「債権投資事業」について、日本版SOX法（J-SOX）対応で求められる業務フロー図と業務記述書、リスク・コントロール・マトリックス（RCM）を作成した。

　債権投資事業は、他の金融機関の債権を買い取り、買い取り価格よりも高く債権金額を回収することで収益を得る同社の主力事業。日本版SOX法対応プロジェクトを推進する同社の古賀美鈴専務は、「当社で最も基本的な業務である債権投資事業の文書化が終わった今後は、他事業への横展開は楽になるはずだ」と話す。

　この発言の背景には、本来ならシステム構築の上流工程で業務分析に使用する、BPM（ビジネス・プロセス・マネジメント）ツールの「ARIS Business Architect（BA）」（IDSシェアー製）を使って業務フロー図を作成していることがある。それに基づいて、業務記述書やRCMを書き加えている。

　ARIS BAは、四角形などの図形と矢印などを組み合わせて作画するためのソフト。ハイパーリンク機能があり、図形をダブルクリックすると、別の図形が開き、そこに説明文などを書き込める。リサ・パートナーズは、この機能を使って、業務フロー図に業務記述書とRCMを関連付けた。古賀専務は、「監査法人には、『これが当社の業務記述書とRCMです』と説明していくつもりだ」という。

業務の動きが見えづらかった

　リサ・パートナーズが日本版SOX法対応に取り組み始めたのは、2006年7月のこと。もっとも当初は、日本版SOX法対応よりむしろ、業務プロセスの“見える化”とERPパッケージ（統合業務パッケージ）導入が喫緊の課題だった。1998年設立の同社は、04年3月に東証マザーズ上場、翌12月には東証一部へ上場するなど、企業規模が急拡大するなかで、「実際の業務がどう動いているのかが分かり難くなってきた」（井無田敦社長）からだ。

統制の対象とポイント

　そこで同社は、業務フローの洗い出しを優先課題にすえながら、適用を控えた日本版SOX法対応も進めることにした。古賀専務はその理由を、「自社の業務をしっかりと管理し、常に把握できるようになれば、日本版SOX法が求める要件は満たせる。日本版SOX法対応は、業務の“見える化”の後からついてくると考えた」と説明する。

　まず、全21事業について、業務フローの標準を策定することを目指した。BPMツールの開発元であるIDSシェアーのコンサルタントとともに、マーケティング・営業活動といった比較的大きな業務単位から、取引先を訪問するといった細かいレベルの作業まで、3段階で示した。

　業務フローの定義はIDSシェアーの担当者と経営管理部のメンバー2人が実施した。2人はまず、全業務に関して業務フロー図のプロトタイプを作成。プロトタイプでは、05年に東証一部に上場したときに作成した、業務フローをまとめた書類を参考にした。

　プロトタイプを基に各現場の担当者にヒアリングして、業務フロー図を修正していった。作業の重複が判明した業務は、簡潔になるように改訂した。

　古賀専務によれば、「プロトタイプを見せながら現場に確認をとる形にしたことで、一からヒアリングするよりも短期で業務フロー図をまとめられた」。実際、業務フロー図の記述に費やしたのは、06年7月から同9月までの3カ月間である（図）。