フェロー
徳田 弘昭
経済的で、かつ実務に使えるIT統制の進め方を解説するこの連載もいよいよ最終回です。ここまで、経営活動の総合的な把握を困難にしている5つの断絶があり、それを克服するための6つの仕組みが必要となることを説明してきました。6つの仕組みは以下の通りです。
(B)業務プロセスとアプリケーションの接続
(C)正確な稼働記録の獲得
(D)関連情報のDB化
(E)関連情報の自動獲得
(F)関連のトレースと表示
前回(経営システムの可視化への仕上げ(上))は、(E)関連情報の自動獲得について説明しました。(E)では、IT統制に必要な関連情報を自動的に獲得する仕組みを構築しました。今回は6つめの(F)関連のトレースと表示を取り上げます。(E)で獲得した情報からどのように関連を把握し、表示するかを決めていきます。
相互関係を可視化する
前回、関連情報を獲得する手段として、RDF(Resource Description Framework)の例を紹介しました。二つの情報の関連を示す特定情報を手がかりに、次々に関係をトレースしていくというやり方です。
前回の例では「友だちである」という特定情報からトレースしていくことで、「人類のすべてが友だちである」という結論に行き着きます。実際、現人類の起源は「ミトコンドリア・イブ」と言われているように、ごくわずかの人間にたどり着くとされています。
IT統制のためにシステムの状況を明瞭に把握するという目的を考えると、ここで重要になるのは「人類のすべてが友だちである」という結論ではなく、結論に至る過程のほうです。システムを有機的な構造として把握するためには、「A氏の友だちはB氏である」「B氏の友だちはC氏である」という流れの中で、「A氏とC氏は友だちである」という関係を理解する必要があります。
このような流れで企業システムを理解しようとすると、図1のように表示することが有効です。
図1は、以下のようなサイクルを示しています。
- A氏は、E部に所属している
- E部は、業務プロセス中のH活動を担当している
- H活動のために、ソフトウエア(プログラム)Lを利用できる
- プログラムLは、データM-tblを更新している
- データM-tblは、報告書R書に表示されている
- 企業のトップマネジメントはR書を見て「戦略」を設定し、その戦略に基づいて業務プロセスと組織を設計・調整している
このような相互関係を図で表して、システム全体の状況を監視できるようにすれば、経営管理や内部統制、IT統制の状態を見通すことができます。
