本発明は、複数の業務活動から構成される業務プロセス上のリスクを管理する業務リスク管理装置、方法およびプログラムに関し、特に、業務プロセス上のリスクに関連して生じうる内部統制上の問題を解決するためのものに関する。
企業などの組織における業務は、その社会的な役割における重要性やその規模の拡大に従って、近年、一層高度・複雑化してきている。組織における業務は、複数の人員による多種多様な業務活動を、一連の作業工程として組み合わせた業務プロセスとして認識されるが、個々の業務活動には、主として人為的なミスなどによって引き起こされる、各種の業務上のリスクが存在する。そして、個々の業務活動におけるこれらのリスクが、全体の業務プロセスの品質に影響を与える。
このような背景から、業務活動上のリスクを管理して業務プロセスの品質を向上させるための、コンピュータシステムをベースとした、以下のような業務支援ツール乃至はシステムが提案されている。
特開2001−195483号公報
特開2001−350910号公報
特開2002−109081号公報
特開2002−269332号公報
特開2005−84924号公報
特開2005−332270号公報
特開2006−23789号公報
ここで、特許文献1には、プロジェクト管理に関わるリスクの影響度レベルおよび発生確率レベルの定義が記載されている。また、システムに過去に実施されたプロジェクトにおけるリスクを記憶し、人手による検索結果として、各リスクが「計画」「分析」「設計」などの業務工程のどの工程でどの程度発生するかを表示することが記載されている。また、各リスクに対する対策とその実施時期を人手で入力することを支援し、その実施時期が到来すると実施警告が出力されることが記載されている。
特許文献2には、各監査項目を「重要度」「内部統制の実態」「発生頻度」からリスク評価することが記載されている。特許文献3には、企業信頼度に関わるリスクレベルが定義されている。特許文献4には、法規や公的規格などから規範ファイルを作成し、ワークフローの実行履歴から規範ファイルからの逸脱を監視し、逸脱現象の要因を特定して規範ファイルの修正を行うことが記載されている。
特許文献5および特許文献6には、金融機関における事務活動におけるリスクの発生要因を分類したものが記載されており、特許文献6には、更に、改善施策の候補とその実施にかかるコストや損失改善の見込みを提示する機能が記載されている。特許文献7には、文章の係り受け構造と単語の共起関係から単語の意味的ネットワークを形成し、これを辿ってリスクの気づきを促すことが記載されている。
業務プロセスは個々の業務活動からなる一連の処理として構成される。業務プロセスの内部統制の観点では、リスクのある業務活動が業務プロセスに含まれる場合には、そのリスクに対処する業務活動も業務プロセスに組み込まれ、リスクが顕在化したときには業務プロセスへの影響が前記対処する活動によって限定されるよう機能することが求められる。しかしながら従来の技術では、業務活動におけるリスクそのものを評価する、あるいはその顕在化を監視することを支援することはできるが、リスクに対処する活動が業務プロセスに適切に組み込まれているかについて利用者を支援するものではない。
すなわち、特許文献1に記載の技術においては、対策の時機が到来したときに実施警告はなされるが、その対策の時期が内部統制の観点から適切なタイミングであるかについての支援はない。特許文献4に記載の技術においては、規範からの逸脱は検出できるが、逸脱現象の要因特定と規範ファイルの修正は人手に頼っている。特許文献7に記載の技術においては、意味的ネットワークは業務プロセスという一連の処理を表現しておらず、業務プロセスへのリスクに対処する活動の組込を表現できない。また、特許文献2、3、5および6に記載の技術は、いずれもリスクそのものの評価であり、リスクに対処する業務活動を評価するものではない。
本発明は上記の課題に鑑みてなされたものであり、その目的は、業務に関わるリスクへの対処に問題があることを検出し、関係者に警告やレコメンドを行う技術を提供することにある。
本発明に係る業務リスク管理装置は、複数の業務活動から構成される業務プロセスに関する情報を記憶する手段と、前記業務プロセスに含まれる特定の業務活動に関し、該業務活動、該業務活動で想定される業務上のリスク、および該リスクに対処する業務活動を関連付けする情報を記憶する手段と、前記業務活動で想定される業務上のリスクに関連して、前記各業務プロセスにおいて守られるべき内部統制上の規約を記憶する手段と、前記各業務プロセスについて、前記関連付けする情報、および前記内部統制上の規約に基づいて、業務プロセス上の内部統制上の問題点を検出する手段と、前記検出した問題点を利用者に通知する手段と、を備える。
好ましくは、前記業務リスク管理装置は、前記内部統制上の問題点に対する解決方法を記憶する手段と、前記業務プロセスにおける内部統制上の問題点が検出された場合に、前記解決方法を記憶する手段から該問題点に対する解決方法を抽出する手段と、前記抽出した解決方法を利用者に通知する手段と、を更に備える。
好ましくは、前記内部統制上の規約を記憶する手段が、前記業務上のリスクを含む業務活動と、該リスクに対処する業務活動の、前記業務プロセス上における順位に関する問題点を含む。
好ましくは、前記内部統制上の規約を記憶する手段が、前記業務上のリスクを含む業務活動と、該リスクに対処する業務活動の、前記業務プロセス上における実行経路に関する問題点を含む。
好ましくは、前記内部統制上の規約を記憶する手段が、前記業務上のリスクを含む業務活動の内容と、該リスクに対処する業務活動の内容における、整合性に関する問題点を含む。
好ましくは、前記業務リスク管理装置は、前記各業務活動の内容として、少なくとも業務主体、業務動作および業務対象に係る内容の情報を記憶する手段を、更に備える。
本発明に係る業務リスク管理方法は、複数の業務活動から構成される業務プロセスに関する情報を記憶し、前記業務プロセスに含まれる特定の業務活動に関し、該業務活動、該業務活動で想定される業務上のリスク、および該リスクに対処する業務活動を関連付けする情報を記憶し、前記業務活動で想定される業務上のリスクに関連して、前記各業務プロセスにおいて守られるべき内部統制上の規約を記憶し、前記各業務プロセスについて、前記関連付けする情報、および前記内部統制上の規約に基づいて、業務プロセス上の内部統制上の問題点を検出し、前記検出した問題点を利用者に通知する、各ステップを備える。
好ましくは、前記業務リスク管理方法は、前記内部統制上の問題点に対する解決方法を記憶し、前記業務プロセスにおける内部統制上の問題点が検出された場合に、該問題点に対する解決方法を抽出し、前記抽出した解決方法を利用者に通知する、各ステップを更に備える。
好ましくは、前記内部統制上の規約を記憶するステップが、前記業務上のリスクを含む業務活動と、該リスクに対処する業務活動の、前記業務プロセス上における順位に関する問題点を規定するステップを含む。
好ましくは、前記内部統制上の規約を記憶するステップが、前記業務上のリスクを含む業務活動と、該リスクに対処する業務活動の、前記業務プロセス上における実行経路に関する問題点を規定するステップを含む。
好ましくは、前記内部統制上の規約を記憶するステップが、前記業務上のリスクを含む業務活動の内容と、該リスクに対処する業務活動の内容における、整合性に関する問題点を規定するステップを含む。
好ましくは、前記業務リスク管理方法であって、前記各業務活動の内容として、少なくとも業務主体、業務動作および業務対象に係る内容の情報を記憶するステップを、更に備える。
本発明に係る業務リスク管理プログラムは、複数の業務活動から構成される業務プロセスに関する情報を記憶し、前記業務プロセスに含まれる特定の業務活動に関し、該業務活動、該業務活動で想定される業務上のリスク、および該リスクに対処する業務活動を関連付けする情報を記憶し、前記業務活動で想定される業務上のリスクに関連して、前記各業務プロセスにおいて守られるべき内部統制上の規約を記憶し、前記各業務プロセスについて、前記関連付けする情報、および前記内部統制上の規約に基づいて、業務プロセス上の内部統制上の問題点を検出し、前記検出した問題点を利用者に通知する、各ステップを備える。
本発明によれば、特定の業務プロセスに、業務上のリスクに関連した内部統制上の問題が存在する場合には、利用者が事前にその問題を知ることができるようになる。従って、組織内の内部統制関係者が、この通知に基づいて、早期に内部統制上の対策を取れるようになる。
また、前記問題点に対応した解決方法を利用者に通知する機能を備えたものにあっては、内部統制関係者による対策が一層容易になり、早期に適切な対策が取れるという利点がある。
以下本発明を実施するための最良の形態を、図に示す実施例を参照して説明する。以下では、配送業務を主業務とする事業体において、その業務支援のために利用される業務リスク管理装置を例に説明を行う。
図1は、本発明の第1の実施例に係る業務リスク管理装置の全体構成を示すブロック図である。業務リスク管理装置100は、多数の業務活動から構成される業務プロセスをコンピュータシステム上で管理すると共に、そのプロセス上に含まれるリスクを検出して利用者に警告する機能を有し、その構成として、複数の記憶部102−112、パス探索部114、問題点検出部116、警告生成部118、入出力部120、および制御部122を備え、バス124を通して相互にデータ交換可能に接続されている。複数の記憶部102−112は、業務プロセス上のリスクを管理する上で必要となる各種のデータを格納するためのもので、管理の対象となる業務プロセスを構成する業務活動の内容を記憶する業務活動記憶部102、業務プロセス全体の情報を記憶する業務プロセス記憶部104、業務プロセス上で想定される業務上のリスクに関する情報を記憶するリスク記憶部106、業務活動、該活動で想定されるリスク、およびそのリスクに対処する業務活動の対応関係についての情報を記憶する統制関係記憶部108、問題点検出部116で検出された業務プロセス上の問題点を記憶する問題点記憶部110、特定の業務活動の業務プロセス内における配置情報、すなわち業務活動を起点としたプロセスパスの情報を記憶するパス記憶部112を含んでいる。
このような構成の業務リスク管理装置100は、汎用的なコンピュータシステムおよびオペレーティングシステム上のアプリケーションプログラムの形で提供することが可能であり、この場合、当該アプリケーションプログラムがコンピュータシステムの主記憶上に読み込まれ、これによって、そのCPU、補助記憶装置、入出力装置、ネットワーク装置などのハードウェア資源が、本業務リスク管理装置における各機能を実現するために動作される。好適な実施例において複数の記憶部102−112は、1または複数の物理的な記憶装置上に形成された論理的記憶領域によって実現される。また、パス探索部114、問題点検出部116、警告生成部118、および制御部122は、主記憶上に読み込まれたアプリケーションプログラムのCPUによる実行によって実現される。
次に、前記記憶部102−112に記憶する具体的な情報について、図2−図8を参照しつつ説明する。業務活動記憶部102は、業務活動の情報を記憶する機能を持ち、本実施の形態では、次の項目を持つ表データを記憶する。
(活動ID):各レコードを一意に識別するための識別子を値として持ち、新たなレコードが登録された際には自動的に値が割り当てられる。
(活動内容):その業務の内容を表現したテキストデータが記録される。
図2は、配送業務において用いられる業務活動記憶部102に記憶されるデータの一例を示しており、個々の業務活動に対して、一意の活動IDが振られていることが分かる。
業務プロセス記憶部104は、業務プロセスの情報を記憶する機能を持ち、本実施の形態では、図3に示したような階層的データ構造で業務プロセスの情報を記憶する。一つの業務プロセスは、複数の業務活動を組織的に連続させたものであり、従って、一つ以上の業務プロセスには、複数の業務活動を時間的に結びつける一つ以上のリンクが含まれる。一つのリンクは、複数の業務活動の時間的前後関係を示すと同時に、実行時の状況による業務フローの変化を表現する。一つのリンクは、複数の接続先(これは業務活動または他のリンクである)を持ち、個々の接続先について時間的な前後関係と、その接続先への処理フローの遷移条件とを記述できる。
図3には、業務プロセス記憶部104に記憶されるデータ構造および具体的データ例が示されおり、各項目が取り得る値は次のようになる。
(プロセスID):個々の業務プロセスを一意に識別するための識別子を値として持つ。この値は、利用者によって任意に与えられる。
(リンクID):個々のリンクを一意に識別するための識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(リンクタイプ):そのリンクが業務活動をどのように結ぶかを示すタイプを値として持つ。本実施の形態では、「ストレート」「OR分岐」「AND分岐」「先着優先合流」「同期合流」の5種類の値の何れかが割り当てられる。
ここで、「ストレート」は、二つの業務活動を前後関係として結ぶリンクタイプである。「OR分岐」は、一つの業務活動またはリンクを時間的に前のものとし、複数の業務活動またはリンクを後のものとして結ぶ。そして、後方の一方のみが実行される場合のリンクタイプである。「AND分岐」は、後方に複数の業務活動またはリンクを結ぶ点において「OR分岐」と同じだが、後方の全てが実行される点においてそれとは異なる。「先着優先合流」は、複数の業務活動またはリンクを時間的に前のものとし、一つの業務活動またはリンクを後のものとして結ぶ。そして、前方の何れか一つでもその実行が終了すれば、後のものが実行される場合のリンクタイプである。「同期合流」は、前方に複数の業務活動またはリンクを結ぶ点において「先着優先合流」と同じだが、前方の全ての実行が終了したタイミングで後のものが実行される点においてそれとは異なる。
(接続先ID):そのリンクが結ぶ業務活動またはリンクの識別子を値として持つ。業務活動については、前記業務活動記憶部102に記憶された「業務ID」がその値となり、リンクの場合は、「リンクID」が値となる。
(前/後):接続先IDで示される接続先が、このリンクに対して、時間的に前にあるか後にあるかを示すものであり、その値として、「前」または「後」が与えられる。
(条件):「OR分岐」のリンクにおいて、接続先の実行条件を示す記述、すなわち複数ある接続先のうちどの接続先が実行されるかを示す記述が与えられる。取り得る値はテキストデータである。
図4に、図3に示した業務プロセスをチャート化したものを示す。同図(A)は、図3のプロセスID「P00001」に、同図(B)は、プロセスID「P00002」にそれぞれ対応している。なお、同図(B)に示すように、業務活動をオプション的に追加または削除したい場合は、業務活動(この例では「A00102」)の前後に「OR分岐」を配置すればよい。
次に、リスク記憶部106は、業務プロセス上で想定される業務上のリスクに関する情報を記憶する機能を持つ。本実施の形態では、図5に示すように、「リスクID」および「リスク内容」からなる組でリスクの一レコードを表現する。各項目が取り得る値は次のようになる。
(リスクID):各レコードを一意に識別するための識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(リスク内容):業務リスクの内容を表現したテキストデータが記述される。
次に、統制関係記憶部108は、業務活動、その業務活動で想定される業務上のリスク、およびそのリスクに対処する業務活動の対応関係の情報を記憶する機能を持つ。本実施の形態では、図6に示すように、「統制関係ID」「業務活動」「リスク」「リスク対処活動」の組でその対応関係を表現する。各項目が取り得る値は次のようになる。
(統制関係ID):各レコードを一意に識別するための識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(業務活動):リスクを持つ業務活動を示すものであり、その値として業務活動記憶部102内の業務IDが代入される。
(リスク):対象レコードの項目(業務活動)に示される業務活動において想定されるリスクを示すものであり、その値としてリスク記憶部106内のリスクIDが代入される。
(リスク対処活動):対象レコードの項目(リスク)に示されるリスクに対処する業務活動を示すものであり、その値として業務活動記憶部102内の業務IDが代入される。
例えば、図6に示す例では、統制関係ID「C00001」が示す統制関係とは、業務活動「A00002」は、リスク「R00001」を持ち、このリスクに業務活動「A00006」が対処する、ということが示されている。
次に、問題点記憶部110は、後述する問題点検出部116で検出された問題点を記憶する。本実施の形態においては、図7に示されるように、「問題点ID」「問題となる統制関係」「問題レベル」「警告済み」からなる組によって一つの問題点が表現される。各項目が取り得る値は次のようになる。
(問題点ID):各レコードを一意に識別するための識別子を値として持り、新たなレコードが登録された際に自動的に値が割り当てられる。
(問題となる統制関係):統制関係記憶部108に記憶された統制関係のうち、問題点検出部116による検出の対象となった統制関係が示される。その値として検出された統制関係の「統制関係ID」が記録される。
(問題レベル):検出された問題点の深刻度のレベルが示される。本実施の形態では、その値として「Yellow」「Red」の何れかが記録されるが、この内容については後述する。
(警告済み)利用者に対してその問題点が既に警告されたものであるか否かを表すブール値が示される。
次に、パス記憶部112は、特定の業務活動の業務プロセス内における配置情報、すなわち業務活動を起点としたプロセスパスの情報(その前後にある業務活動またはリンクの情報)を記憶する機能を持つ。パス記憶部112に記憶されるデータは、後述するパス探索部114によって生成される。なお、本実施の形態では、パス探索部114によって生成され、一旦パス記憶部112に記憶されたデータは、利用者が業務プロセスのデータを再登録、更新または削除しない限り、保持され、その検出効率を上げるために再利用される。
図8に、本実施の形態におけるパス記憶部112のデータ構造例を示す。図の例では、図4(A)に示した業務プロセス「P00001」における、業務活動「A00005」「A00006」をそれぞれ起点としたデータが記憶された状態を示している。以下、各項目について述べる。
(活動ID):起点となる業務活動の識別子をその値として持つ。
(探索方向):後述する項目「リンクID」が示すリンクが、起点となる業務活動から見て、時間的に前にあるか後にあるかを示すものであり、その取り得る値は「前」または「後」である。
(リンク累計数):後述する項目「リンクID」が示すリンクが、起点となっている業務活動から業務プロセスを辿って何番目のリンクになるかを示しており、いわば起点とリンクとの距離を示す値である。その取り得る値は1以上の整数値となる。
この場合において、分岐や合流が起点とリンクとの間に存在する場合は、最も大きい値となる経路を選択して、リンク累計数を決定する。例えば、図9(A)に示す業務プロセスのフローにおいて、業務活動Zを起点とした前方リンクの累計数は、各リンクの添字の通りとなる。同様に、同図(B)に示す業務プロセスのフローにおいて、業務活動Qを起点とした前方リンクの累計数は、各リンクの添字の通りとなる。
(リンクID)(リンクタイプ)(接続先ID)(前/後):これらの各項目の内容は、図3で示した業務プロセス記憶部104におけるものと同じである。但し、分岐または合流タイプのリンクで接続先IDとして現れうるのは、起点を含むパスのみである。図8において、「A00005」を起点としたデータと、「A00006」を起点としたデータの違いを破線の矢印で示している。
次に、図1のパス探索部114は、指定された業務活動を起点として、業務プロセス記憶部104に記憶されたデータからパス記憶部112に記憶されるデータを生成する機能を備える。業務活動の起点は、後述する問題点検出部116が業務活動の識別子を用いて指定する。パス探索部114における具体的な処理フローについては後述する。
問題点検出部116は、その内部に記憶された内部統制上の規約に基づいて、各業務プロセスにおける問題点を検出する機能を有する。すなわち、問題点検出部116は、前記各記憶部102−112に記憶されたデータに応じて、リスクが推定される業務活動とそのリスクに対処する業務活動とが、一つの業務フローの中で適切に実行されない可能性がある場合を、内部統制上の問題点として検出する。ここで検出された問題点は、前記問題点記憶部110に未警告の問題点として新たに記録される。
本実施の形態において、問題点には二つのレベルがある。その一つは、業務プロセスの構造上、リスク対処の業務活動が実行されないという問題であり、ここではこのレベルを示す値を「Red」と記述する。他の一つは、業務活動の実行時間によって、リスク対処の業務活動が間に合わない可能性があるという問題であり、ここではこのレベルを示す値を「Yellow」と記述する。これらの問題レベルは、内部統制上の規約116aとして、問題点検出部116内に予めセットされている。もっとも、内部統制上の規約を、追記または書き換え可能に、外部の記憶部に記憶して、問題点検出部116がここにアクセスするようにすることもできる。問題点検出部116が業務プロセスにおいて前記問題点を検出した場合には、それらの問題が「Red」または「Yellow」の何れかであるかが判定され、その結果は、問題点記憶部110の項目「問題レベル」に記憶される。
次に、問題点検出部116の機能、すなわちリスクを持つ業務活動とそのリスクに対処する業務活動とが、業務プロセスでどのような状態にあると問題点として検出されるかを、図10−図17を用いてより具体的に説明する。これらの説明においては、内部統制上の問題点がない場合を「Green」、問題点がある場合を、それぞれそのレベルに応じて「Red」または「Yellow」で表す。また図中、「R」がリスクを表し、これが重ねられている業務活動がリスクを持つ業務活動になる。また、「Control」と付された業務活動が、リスクに対処する業務活動であり、それがどのリスクに対処したものであるかはリスク「R」から引かれた二重線で示される。
図10は、リスクを持つ業務活動とそのリスクに対処する業務活動の双方が、分岐と合流の間に挟まれている場合の業務プロセスの例を示している。同図(A)のプロセスでは、リスクを持つ業務活動Xと、そのリスクに対処する業務活動Controlとが、OR分岐により同時に選ばれるか、同時に選ばれないか何れかであるため、問題は顕在化せず、問題点検出部116による評価は「Green」となる。同図(B)のプロセスでは、リスクに対処できるかが業務活動XとYの実行時間に依存するため、その評価は「Yellow」となる。すなわち、前方のAND分岐によってプロセスは二つに分岐して並行的に進むが、業務活動Yの実行が、業務活動Xの実行時間によっては、Yに対処する業務活動Controlの実行と同時またはそれより後になる可能性がある。そのような場合は、業務活動Yに対する対処がうまく働かない。同図(C)のプロセスでは、リスクを持つ業務活動Yと、そのリスクに対処する業務活動Controlは、前方のOR分岐によってどちらか一方だけしか一つの業務フロー上に存在し得ないため、その評価は「Red」となる。
図11は、リスクに対処する業務活動Controlが分岐と合流の間に挟まれ、合流の後にリスクを持つ業務活動Zがある場合の業務プロセスを示している。同図(A)のプロセスでは、業務活動Zの前が先着順合流なので、業務活動Yが活動終了すると、業務活動Controlの活動終了を待たずに業務活動Zが活動を開始する可能性があるため、問題点検出部116の評価は「Yellow」となる。同図(B)のプロセスでは、業務活動Zの前が同期合流なので、業務活動Yが活動を終えても、業務活動Controlの活動終了を待ってから業務活動Zが活動を開始するため、評価は「Green」となる。同図(C)のプロセスでは、OR分岐によってフローが業務活動Y側へ進んだ場合には、業務活動Controlは常に実行されないので、評価は「Red」となる。
図12は、図11におけるリスクを持つ業務活動Zとその対処をする業務活動Controlの配置を入れ替えた場合の業務プロセスを示している。同図(A)のプロセスでは、先着順合流によって、業務活動Zの活動終了を待たずに業務活動Controlが活動開始する可能性があるため、その評価は「Yellow」となる。同図(B)のプロセスでは、同期合流によって、業務活動Zの活動終了を待って業務活動Controlが活動開始するため、評価は「Green」となる。同図(C)のプロセスでは、OR分岐により、業務活動Zを含む業務フローが実施される場合には、業務活動Zの終了後に業務活動Controlが活動開始し、一方で、リスクが想定されない業務活動Yを含む業務フローが実施される場合には、リスクが顕在化しないため、その評価は「Green」となる。
図13は、リスクを持つ業務活動Zが分岐と合流の間に挟まれ、合流の前にリスクに対処する業務活動Controlがある場合の業務プロセスを示している。この場合は、分岐のタイプがOR分岐(同図(A))であっても、AND分岐(同図(B))であっても、必ず業務活動Controlが実施されるため、その評価は何れも「Green」となる。
図14は、図13におけるリスクを持つ業務活動Zとその対処をする業務活動Controlの配置を入れ替えた場合の業務プロセスを示している。同図(A)のプロセスでは、AND分岐によって業務活動Controlが必ず実行されるので、その評価は「Green」となる。しかし、同図(B)のプロセスでは、OR分岐によって業務活動Controlが実行されない場合があり、その評価は「Red」となる。
図15は、リスクを持つ業務活動とそのリスクに対処する業務活動との間に、分岐と合流の組を持つ業務プロセスの例を示している。この場合は、リスクを持つ業務活動とそれに対処する業務活動の前後関係、および分岐や合流のタイプに拘らず、リスクに対処する業務活動の実行が保証されるので、その評価は何れの場合も「Green」となる。
図16は、AND分岐とOR分岐が入れ子になる場合の業務プロセスの例を示している。図に示すように、OR分岐が入れ子の外側にある場合には、その分岐と対応する合流点に対する、リスクを持つ業務活動とその対処をする業務活動の前後関係を見て問題点レベルが判断される。図に示す何れの場合も、リスクを持つ業務活動ZまたはWが実行される業務フローにおいて、それに対処する業務活動Controlが実行されない場合があるので、その評価は何れも「Red」となる。
図17は、一つの業務プロセスにおいて、リスクとそれに対処する業務活動の関係が複数存在する場合の例を示している。図の例では、リスクR1に対しては業務活動Control1が対処し、リスクR2に対しては業務活動Control1またはControl2が対処する(何れか一方の対処により評価は「Green」となる)。ここで、リスクR2への対処に関して、業務活動Control1はOR分岐によって実行されない可能性があるが、業務活動Control2の実行は保証されているので、最終的な評価は「Green」となる。なお、リスクに対処する業務活動Control1は、リスクR1およびR2に対処しており、リスクR1への対処では、評価は「Green」となる。
なお、図17において、リスクR2に対する業務活動Control1およびControl2の両方の対処を必須のものとし、これが保証される場合に、その評価を「Green」とするよう、本発明を構成することも可能である。
以上述べたように、リスクを持つ業務活動とそれに対処する業務活動が、分岐と合流に対してどのような前後関係にあるか、および分岐と合流のタイプが何であるかに応じて、内部統制上の問題点とそのレベルが検出される。問題点検出部116における具体的な処理の流れについては後述する。
図1に戻り、警告生成部118は、前記問題点検出部116で検出された問題点に応じて、利用者に対して所定の警告文を生成する機能を有する。本実施の形態では定型文が予め用意されており、これを問題点記憶部110に記憶された項目「問題となる関係」の値が示す統制関係データに当て嵌めて警告文を生成する。定型文の種類には、問題レベルが「Red」と「Yellow」の場合に合わせて2種類用意されており、場合に応じて使い分けられる。以下に定型文の例を示す。
(問題レベルがRedの場合):リスクに対処する業務活動「A00006」が実行されない選択肢が業務プロセスに存在するため、業務活動「A00002」が持つリスク「R00001」への対処に問題があります。
(問題レベルがYellowの場合):リスクに対処する業務活動「A00006」は、業務活動「A00002」が持つリスク「R00001」への対処として間に合わない可能性があるため、注意が必要です。
これらの文例において、「A00006」は、統制関係記憶部108に記憶された統制関係データの項目「リスク対処活動」の値から抽出され、「A00002」は、統制関係データの項目「業務活動」の値から抽出され、「R00001」は、統制関係データの項目「リスク」の値から抽出される。
なお、これらの定型文は、警告生成部118内に予めセットされるが、警告文を生成するためのルールを外部の記憶部に記憶し、警告生成部118がここにアクセスするように構成することもできる。この場合は、記憶させるルールを差し替えることによって、警告内容を柔軟に変更することが可能になる。
次に、入出力部120は、利用者による、各記憶部102−112へのデータの登録、更新、削除および閲覧、並びに、前記警告文の表示などの機能を有するマン・マシンインタフェースである。入出力部120は、その入力装置としてのキーボードやマウス、その出力装置としてのモニタを備えることができる。なお、この入出力部120は、業務リスク管理装置100と一体化して実現してもよく、また、PCや携帯機器などのクライアントマシンが管理装置とメッセージ交換することによって実現してもよい。制御部122は、装置全体の動作を制御する。
次に、本実施の形態に係る業務リスク管理装置100における動作を、図18−図21に示すフローチャートに沿って説明する。図18および図19は、業務リスク管理装置100の全体的な制御を示すフローチャートである。
業務リスク管理装置100の動作は、その利用者が入出力部120のキーボード等の入力装置を操作することによって開始され、モニタ等の出力装置への出力結果に対して利用者がインタラクティブに操作を行うことによって進行する。図18において、業務リスク管理装置100の電源が投入またはそのアプリケーションが起動されることによって、所定の初期化処理を経た後に、業務リスク管理装置100は開始され、その機能が利用可能になる(S1800)。利用者によって、装置停止の操作がなされれば(S1802)、本装置は所定の終了処理を経た後に終了するが(S1804)、そうでない場合は、利用者による次の操作の待機状態になる。
この状態で、利用者による操作がなされ、それが本装置に記憶された各種データの閲覧を指示するものである場合(S1806)、要求されているデータを構築し、これを入出力部120のモニタに出力する(S1808)。
一方、利用者による操作が、業務プロセスやそのリスクに関する任意のデータを本装置に登録する指示である場合(S1810)、利用者によるそれらのデータの入力を実現するための画面をモニタ上に表示して、その入力を促し(S1812)、次いで、利用者からのデータの登録指示(例えば、登録ボタンのクリック)を受けて、これら入力データを対応する記憶部102−112に、新たなレコードとして記憶する(S1814)。ここで、新たに登録されたデータが業務プロセス記憶部104のデータである場合は(S1828)、パス記憶部112との間でデータの矛盾が生じてしまう可能性があるので、パス記憶部112のデータを全て削除する(S1830)。パス記憶部112へのデータの再構築は、後述する問題点検出サブルーチンで行われる。
一方、利用者による操作が、記憶部102−112に記憶したデータの更新を指示するものである場合(S1816)、対象のデータを記憶部から抽出し、これを編集画面としてモニタ上に表示し(S1818)、次いで、利用者からのデータの更新指示(例えば、更新ボタンのクリック)を受けて、記憶部内の対象の登録データを更新する(S1820)。新たなデータを登録する場合と同様に、更新の対象となっているデータが業務プロセス記憶部104のデータである場合は、処理はステップS1828からS1830へ移り、パス記憶部112のデータを全て削除する処理がなされる。
また、利用者による操作が、記憶部102−112に記憶したデータの削除を指示するものである場合(S1822)、対象のデータを記憶部から抽出してこれをモニタ上に表示し(S1824)、次いで、利用者からのデータの削除指示(例えば、削除ボタンのクリック)を受けて、記憶部内の対象の登録データを削除する(S1826)。新たなデータを登録する場合と同様に、削除の対象となっているデータが業務プロセス記憶部104のデータである場合は、処理はステップS1828からS1830へ移り、パス記憶部112のデータを全て削除する処理がなされる。
図19に移り、利用者による操作が、業務プロセス上の問題点を検出する指示である場合には(S1832)、問題点検出部116が起動され、業務プロセスにおける内部統制上の問題点の検出が実行される(S1834)。この問題点検出における具体的な処理については、後述する。
次に、ステップS1834における問題点の検出処理が終了するか、またはステップ1832において利用者が問題点検出の指示を行わなかった場合には、処理はステップS1836に移り、問題点記憶部110を検索して、未警告の問題点が存在するか判断する。そして、未警告の問題点が存在する場合、警告生成部118を起動して、その警告文を生成し(S1838)、警告文を生成した問題点に対して、問題点記憶部110の対象レコードを警告済みとする(S1840)。生成した警告文は、入出力部120に与えられ、利用者のモニタ上に表示される(S1842)。以上の処理を経て、システムは利用者による操作待ちの状態に戻る。
次に、問題点検出部116における問題点の具体的な検出処理について説明する。図20は、業務プロセスにおける内部統制上の問題点を検出する処理ルーチンを示すフローチャートである。図19のステップS1832において利用者が業務プロセス上の問題点を検出する指示を行うことによって、本処理ルーチンが起動される(S2000)。
最初の処理で、統制関係記憶部108を検索し、まだ問題点のチェックを行っていない統制関係が存在しているか判断し(S2002)、それが存在する場合、その中の一つを選択して処理を先に進め(S2004)、一方で、それが存在しない場合、このサブルーチンを終了して(S2006)、処理は図19のステップS1836に続く。
次に、ステップS2008で、対象の統制関係に含まれるリスクが、チェック済みの統制関係において「Green」、すなわち内部統制上の問題なしとして既に判断されているかを調べる。そして、既にそのように判断されている場合には、対象の統制関係をチェック済みとして記録し、本ルーチン処理を終了する(S2010)。もっとも、図17において、リスクR2に対する業務活動Control1およびControl2の両方の対処を必須のものとし、これが保証されるように本発明を構成する場合は、この判断を行わずに、処理をステップS2012へ進める。
一方で、そのように判断されておらず、パス探索が必要であると判断された場合には、対象の統制関係に含まれる業務活動とリスク対処活動について、パス検索部112にそれぞれの活動を起点とするパスを探索させ、その結果をパス記憶部112に記憶させる(S2012)。パス探索部114における処理の詳細については、後述する。次いで、探索された2つのパスで一致しないリンクのうちから、パス累計数を利用して、業務プロセスで最も前に位置するものと、最も後に位置するものとを選出する(S2014)。そして、これら選出されたリンクのタイプと、そのリンクに対する業務活動とリスク対処活動の前後関係とから、対象の統制関係の問題レベルを判定する(S2016)。
ステップS2018における統制関係の問題レベルの判定において、問題レベルが「Green」である場合は、処理はステップS2020に進み、対象の統制関係と同じ統制関係のデータが問題点記憶部110に存在するか検索し、これが存在する場合は、そのデータを問題点記憶部110から削除して、データの矛盾をなくす。一方で、ステップS2018における統制関係の問題レベルの判定において、問題レベルが「Green」でない場合、すなわち、そのレベルが「Red」または「Yellow」である場合は、処理はステップS2022に進み、問題点記憶部110に、新たな問題点として、その統制関係と問題レベルを記憶する。そして、ステップS2020またはS2022の処理が終わると、対象の統制関係をチェック済みとして記録し、本ルーチン処理を終了する(S2010)。このようなルーチンを経て、処理は図19のステップS1836に戻され、先に説明したフローに従って処理される。
図21は、パス探索部114におけるパス探索処理を示すフローチャートである。図20のステップS2008で、パス探索が必要であると判断された場合に、ステップS2012のサブルーチンとして、本処理ルーチンが起動される(S2100)。
最初のステップS2102において、起点となる業務活動に関し、パス記憶部112に既にデータが作成されているかが判断される。具体的には、そのデータ項目「活動ID」の識別子と起点となる業務活動の識別子が待避される。そして、既にデータが存在すると判断された場合には、そのデータが再利用できるので、別途データを作成することなく、本サブルーチンを終了する(S2110)。一方で、データが存在しないと判断された場合には、図8に従う新たなデータ構造をパス記憶部112内に作成し、その項目「活動ID」にこの起点の業務活動の識別子を代入する(S2104)。
次いで、業務プロセス記憶部104に対して、この起点の業務活動より前方のリンクの探索を開始する(S2106)。具体的には、図3に示すデータにおいて、項目「接続先ID」を探索して対象の業務活動を見つけ、その項目「前/後」の値が「後」であるものを選出する。例えば、起点の業務活動が「A00005」であるとき、項目「接続先ID」が「A00005」であり、かつ項目「前/後」の値が「後」であるものとして、「L00004」が検出される。そしてこの結果が、図8に示すデータ構造に代入される。パス探索部114は同様にして、更に先のリンクを探索していき、そのリンク累計数を加算させながら、図8のデータ構造における前方側のリンクのデータを完成させる。
次いで、業務プロセス記憶部104に対して、今度は、この起点の業務活動より後方のリンクの探索を開始する(S2108)。具体的な処理はステップS2106のものと同じだが、項目「前/後」の値として「前」を選択する点が異なる。後方探索においても、更に先のリンクを探索していき、そのリンク累計数を加算させながら、図8のデータ構造における後方側のリンクのデータを完成させる。
以上の工程を経て、パス探索部114による処理が完了し、その結果はパス記憶部112に記憶されることになる。このようにして生成したパスデータは、前述したように業務プロセスにおける内部統制上の問題点を検出するために利用される。
次に、本発明の他の実施例について説明する。図22は、本発明の第2の実施例に係る業務リスク管理装置の全体構成を示すブロック図である。業務リスク管理装置200は、多数の業務活動から構成される業務プロセスをコンピュータシステム上で管理すると共に、そのプロセス上に含まれるリスクを検出して利用者に警告する機能を有し、その構成として、複数の記憶部202−210、問題点検出部216、警告生成部218、入出力部220、および制御部222を備え、バス224を通して相互にデータ交換可能に接続されている。複数の記憶部202−210は、業務プロセス上のリスクを管理する上で必要となる各種のデータを格納するためのもので、管理の対象となる業務プロセスを構成する業務活動の内容を記憶する業務活動記憶部202、業務プロセス全体の情報を記憶する業務プロセス記憶部204、業務プロセス上で想定される業務上のリスクに関する情報を記憶するリスク記憶部206、業務活動、該活動で想定されるリスク、およびそのリスクに対処する業務活動の対応関係についての情報を記憶する統制関係記憶部208、問題点検出部216で検出された業務プロセス上の問題点を記憶する問題点記憶部210を含んでいる。
このような構成の業務リスク管理装置200は、汎用的なコンピュータシステムおよびオペレーティングシステム上のアプリケーションプログラムの形で提供することが可能であり、この場合、当該アプリケーションプログラムがコンピュータシステムの主記憶上に読み込まれ、これによって、そのCPU、補助記憶装置、入出力装置、ネットワーク装置などのハードウェア資源が、本業務リスク管理装置における各機能を実現するために動作される。好適な実施例において複数の記憶部202−210は、1または複数の物理的な記憶装置上に形成された論理的記憶領域によって実現される。また、問題点検出部216、警告生成部218、および制御部222は、主記憶上に読み込まれたアプリケーションプログラムのCPUによる実行によって実現される。
次に、前記記憶部202−210に記憶する具体的な情報について、図23−図28を参照しつつ説明する。業務活動記憶部202は、業務活動の情報を記憶する機能を持ち、本実施の形態では、図23に示すように、「活動ID」、「主語」、「動詞」、「目的語」、「源泉/道具」、「場所/時間」、および「目標/範囲」の各項目の組で一つの業務活動を表現する。項目「活動ID」は、各レコードを一意に識別するため識別子をその値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。それ以外の項目は、構文解析における格構造に基づいて業務活動を分解して表現したものであり、各項目が取りうる値はテキストデータである。例えば、項目「動詞」には「受け取る」「積み込む」「提出する」といった業務上の行為を示す言葉が代入され、項目「主語」には「お客様」「会計システム」「倉庫事務担当者」といった行為実行主体を示す言葉が代入される。なお、格構造に基づく項目において、動詞のみが必須の項目であり、他はオプション項目である。図23に示す例において、活動ID「A00001」が示す業務活動を文章で書き下すと、「ドライバーが商品を配送リストを使って倉庫で配送車へ積み込む」、というものになる。
業務プロセス記憶部204は、業務プロセスの情報を記憶する機能を持つ。本実施の形態では、業務活動と業務活動の時間的前後関係、または、業務活動と業務フローの分岐/合流の時間的前後関係とを示すリンクを用いて業務プロセスを表現する。一つのリンクは、図24に示されるように、「リンクID」、「プロセスID」、「前タイプ」、「前ID」、「後タイプ」、「後ID」の各項目の組で表現され、それらの意味および取り得る値は以下のようになる。
(リンクID):各レコードを一意に識別するため識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(プロセスID):そのリンクが含まれる業務プロセスを一意に識別するための識別子を値として持つ。この値は、利用者によって任意に与えられる。
(前タイプ):リンクの端点のうち時間的に前に存在するもののタイプを値として持つ。本実施の形態では、「業務活動」、「分岐」、「合流」の3種類の値が存在する。
(前ID):リンクの端点のうち時間的に前に存在するものを一意に識別する識別子を値として持つ。項目「前タイプ」が「業務活動」の場合、項目「前ID」の値は前記業務活動記憶部の「業務ID」を示している。それ以外の場合は、業務フローの分岐または合流を一意に示す。
(後タイプ)(後ID):リンクの端点のうち時間的に後に存在するもののタイプと識別子とを示している。各項目の取りうる値は、それぞれ項目「前タイプ」と項目「前ID」と同様である。図25に、図24に示した業務プロセス「P00001」をチャート化したものを示す。
リスク記憶部206は、リスクの情報を記憶する機能を持つ。本実施の形態では、図26に示されるように、「リスクID」、「リスク内容」からなる各項目の組でリスクを表現する。各項目の取り得る値は以下の通りである。
(リスクID):各レコードを一意に識別するため識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(リスク内容):リスクの内容を表現したテキストデータが代入される。
統制関係記憶部208は、業務活動、その業務活動が持つリスク、およびそのリスクに対処する業務活動の対応関係の情報を記憶する機能を持つ。本実施の形態では、図27に示されるように、「統制関係ID」、「業務活動」、「リスク」、「リスク対処活動」、「属性」の各項目の組で対応関係を表現する。各項目の意味および取り得る値は以下の通りである。
(統制関係ID):各レコードを一意に識別するため識別子を値として持ち、新たなレコード組が登録された際に自動的に値が割り当てられる。
(業務活動):リスクを持つ業務活動を示すものであり、値として前記業務活動記憶部202中の業務IDの値が代入される。
(リスク):対象レコードの項目「業務活動」に示される業務活動において想定されるリスクを示すものであり、その値としてリスク記憶部206内のリスクIDが代入される。
(リスク対処活動):対象レコードの項目「リスク」に示されるリスクに対処する業務活動を示すものであり、その値として業務活動記憶部202内の業務IDが代入される。
(属性):リスク対処活動がリスクに対して「予防的」なもの、すなわちリスクを持つ業務活動の前に実施されるべきタイプのものであるか、「発見的」なもの、すなわちリスクを持つ業務活動の後に実施されるべきタイプのものであるかを示す。その値としては、「予防」または「発見」のテキストデータが代入される。
例えば、図27に示す例では、統制関係ID「C00001」が示す統制関係とは、業務活動「A00001」は、リスク「R00001」を持ち、このリスクに業務活動「A00002」が「発見」的に対処する、ということが示されている。
問題点記憶部210は、後述する問題点検出部216で検出された問題点が記憶される。本実施の形態では、図28に示されるように、「問題点ID」、「問題となる業務関係」、「問題点の種類」、「問題箇所」、「警告済み」の各項目からなる組によって一つ問題点が表現される。各項目の意味および取り得る値は以下の通りである。
(問題点ID):各レコードを一意に識別するため識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(問題となる業務関係):問題となる業務活動の関係を示すものであり、値として問題点検出部216で問題点として検出された「統制関係ID」を値として持つ。
(問題点の種類):検出された問題点の種類を示すものであり、問題点検出部における問題点の種類を示す番号(#1、#2など)を値として持つ。
(問題箇所):業務活動の活動方法に問題がある場合(詳細は後述する)に、リスクに対処する業務活動における問題箇所を示すものである。具体的には、「主語」「動詞」「目的語」といった業務活動記憶部における項目名(ただし、活動IDを除く)を値として持つ。
(警告済み):利用者に対してその問題点が警告済みであるか否かを示すものであり、値としてブール値を持つ。
次に、図22における問題点検出部216は、その内部に記憶された内部統制上の規約に基づいて、各業務プロセスにおける問題点を検出する機能を有する。すなわち、問題点検出部216は、前記各記憶部202−210に記憶されたデータに応じて、リスクが推定される業務活動とそのリスクに対処する業務活動の実施における時間的な順序関係、および、それらの活動内容の整合性を調べて、これらに問題や矛盾がある場合を、内部統制上の問題点として検出する。ここで検出された問題点は、前記問題点記憶部210に未警告の問題点として新たに記録される。
本実施の形態においては、内部統制上の規約として、次の6種類の問題点が記憶されており、問題点検出部216による検出の対象となる。概略的には、規約の#1−#3は、リスクのある業務活動とそのリスクに対処する業務活動との業務プロセス中での順序関係に関わる問題を対象としている。また、#4および#5は、リスクのある業務活動とそのリスクに対処する業務活動の活動方法(誰が、何を対象に、何を使って、いつ、どこで、など)に関わる問題を対象としている。具体的内容を以下に説明する。
(#1: リスクがある業務活動に対処する業務活動が規定されていない場合)
この種類は、リスクへの対処が一連の業務プロセスの中で考慮されていないという点で、内部統制上問題があるので、検出の対象とされる。本実施の形態では、統制関係記憶部208に記憶されたレコードにおいて、項目「業務活動」と「リスク」には値が代入されているが、項目「リスク対処活動」に値が代入されていないレコードを内部統制上の問題があるものとして検出する。問題点が検出された場合、次の値を持つ新たな問題点として、問題点記憶部210に記憶される。すなわち、図28において、「問題となる業務関係」の項目には、検出されたレコードの「統制関係ID」が代入され、「問題の種類」の項目には「#1」が代入される。また、「問題箇所」の項目の値は未設定、「警告済み」の項目の値は「false」となる。
(#2:リスクがある業務活動の実施とそのリスクに対処する業務活動の実施とが時間的に離れている場合)
この種類は、リスクの発生からその対処の着手まで時間がかかり、リスクの影響が拡大する可能性があるという点で、内部統制上の問題があるので、検出の対象とされる。本実施の形態では、統制関係記憶部208中で同じレコードに対応づけられた「業務活動」と「リスク対処活動」について、業務プロセス記憶部204中の情報を用いて、業務プロセスにおける前記二つの業務活動の開始順序を調べ、その間に一定個数(本実施の形態では3)以上の業務活動が存在している場合に、この組を問題点として検出する。もし、前記二つの業務活動を繋ぐフローの途中に分岐/合流が存在する場合は、それら複数のフローで最も業務活動の個数の多いものを判断の対象とする。問題点が検出された場合、次の値を持つ新たな問題点として、問題点記憶部210に記憶される。すなわち、図28において、「問題点となる業務関係」の項目には、検出されたレコードの「統制関係ID」が代入され、「問題の種類」の項目には「#2」が代入される。また、「問題箇所」の項目の値は未設定、「警告済み」の項目の値は「false」となる。
なお、この問題点の検出方法に代えて、以下の方法を採用してもよい。すなわち、統制関係記憶部208中で同じ組に対応づけられた「業務活動」と「リスク対処活動」について、業務プロセス記憶部204中の情報を用いて、業務プロセスにおける前記二つの業務活動の開始順序を調べ、その間に含まれる業務活動の業務時間を積算し、ある一定時間を超える場合に前記組を問題点として検出する。
(#3:リスクに対処する業務活動の開始順序が、リスクのある業務活動より前にある場合)
この種類は、リスクに対処する業務活動が事前にリスク発生を統制する形になっているために、その計画と実行に十分な注意を払う必要があるという点から、検出の対象とされる。特に、そのリスクに対処する事後の業務活動が規定されていない場合には、事前に対処する業務活動が十分に機能しないと統制上問題となる。本実施の形態では、統制関係記憶部208中で同じレコードに対応づけられた「業務活動」と「リスク対処活動」について、業務プロセス記憶部204中の情報を用いて、業務プロセスにおける前記二つの業務活動の開始順序を調べ、前記「リスク対処活動」が前記「業務活動」より時間順が前であるものを探し出す。次に、前記探し出した「業務活動」について、統制関係記憶部208中で別のレコードで「リスク対処活動」が規定され、かつ、その「リスク対処活動」が時間順で後になっているものが存在するかを調べる。もし存在しなければ、事前に対処する形になっている前記レコードを問題点として検出する。問題点が検出された場合、次の値を持つ新たな問題点として、問題点記憶部210に記憶される。すなわち、図28において、「問題点となる業務関係」の項目には、検出されたレコードの「統制関係ID」が代入され、「問題の種類」の項目には、「#3」が代入される。また、「問題箇所」の項目の値は未設定となり、「警告済み」の項目の値は「false」となる。
(#4:リスクがある業務活動が活動対象とするモノを、そのリスクに対処する業務活動が使わない場合)
この種類は、リスク発生に関わるモノ(例えば、金銭、文書、商品など)をリスクに対処する業務活動(例えば原本との突き合わせ、再計算、目視点検など)がチェックしないという点で問題であり、検出の対象とされる。本実施の形態では、リスク発生に関わるモノは、リスクがある業務活動の項目「目的語」で表現される。例えば、「帳票を作成する」活動で作成ミスのリスクがある場合、前記活動の「目的語」である「帳票」をリスクに対処する活動は使う必要がある。そこで、統制関係記憶部208中で同じレコードに対応づけられた「業務活動」と「リスク対処活動」について、「業務活動」に関しては業務活動記憶部202に記憶された項目「目的語」の値を調べ、「リスク対処活動」に関しては項目「目的語」「源泉/道具」「目標/範囲」の値を調べる。もし「リスク対処活動」の項目の値に「業務活動」の項目「目的語」の値が含まれていないならば、「業務活動」が扱うモノを「リスク対処活動」は使わないことになる。したがって、統制関係記憶部208中の対象レコードを問題点として検出する。問題点が検出された場合、次の値を持つ新たな問題点として、問題点記憶部210に記憶される。すなわち、図28において、「問題点となる業務関係」の項目には、検出されたレコードの「統制関係ID」が代入され、「問題の種類」の項目には、「#4」が代入される。また、「問題箇所」の項目の値は未設定、「警告済み」の項目の値は「false」となる。
(#5:リスクがある業務活動を実行するための資源を、そのリスクに対処する業務活動が扱わない場合)
この種類は、リスク発生に関わる資源(例えば、場所、道具など)を、リスクに対処する業務活動がチェックしないという点で問題であるので、検出の対象とされる。本実施の形態では、リスク発生に関わる資源は、リスクがある業務活動の項目「源泉/道具」「場所/時間」「目標/範囲」で表現される。例えば、「配達商品リストへ納品数を追記する」という業務活動で、リストへの記入ミスのリスクがある場合、前記活動の「目標/範囲」である「配達商品リスト」をリスクに対処する活動は扱う必要がある。そこで、統制関係記憶部208中で同じレコードに対応づけられた「業務活動」と「リスク対処活動」について、「業務活動」に関しては業務活動記憶部202に記憶された項目「源泉/道具」「場所/時間」「目標/範囲」の値を調べ、「リスク対処活動」に関しては項目「目的語」「源泉/道具」「場所/時間」「目標/範囲」の値を調べる。もし「リスク対処活動」の項目の値に「業務活動」の前記項目の値が含まれていないならば、「業務活動」が扱うモノを「リスク対処活動」は用いないことになる。したがって、統制関係記憶部208中の対象レコードを問題点として検出する。問題点が検出された場合、次の値を持つ新たな問題点として、問題点記憶部210に記憶される。すなわち、「問題点となる業務関係」の項目には、検出されたレコードの「統制関係ID」が代入され、「問題の種類」の項目には、「#5」が代入される。また、「問題箇所」の項目には、検出されたレコードでの「業務活動」の項目名のうち、その項目名に代入された値が「リスク対処活動」の項目の値に含まれないものが代入され、「警告済み」の項目値は「false」となる。
(#6:リスクがある業務活動とそのリスクに対処する業務活動の業務実行者が同一の場合)
この種類は、業務の実行とそのチェックとを同一の主体が行うため、職務分掌の点で問題があるので、検出の対象とされる。本実施の形態では、統制関係記憶部208中で同じレコードに対応づけられた「業務活動」と「リスク対処活動」について、業務活動記憶部202に記憶された項目「主語」の値を調べ、もしこれらに同じ値が存在する場合は統制関係記憶部208中のレコードを問題点として検出する。問題点が検出された場合、次の値を持つ新たな問題点として、問題点記憶部210に記憶される。すなわち、「問題点となる業務関係」の項目には、検出されたレコードの「統制関係ID」が代入され、「問題の種類」の項目には「#6」が代入される。また、「問題箇所」の項目の値は未設定、「警告済み」の項目の値は「false」となる。
なお、これらの問題点は、内部統制上の規約116aとして、問題点検出部116内に予めセットすることができるが、これを追記または書き換え可能に、外部の記憶部に記憶して、問題点検出部116がここにアクセスするように構成してもよい。
図22に戻り、警告生成部218は、前記問題点検出部216で検出された問題点に応じて、利用者に対して所定の警告文を生成する機能を有する。本実施の形態では定型文が予め用意されており、これを問題点記憶部210に記憶されたデータに当て嵌めて警告文を生成する。前記各問題#1−#6に対応する定型文の例を以下に示す。
(#1の問題に対する警告文):「リスクがある業務活動「配送する(A00003)」 に対処する業務活動が規定されていません。」
この文例において、「配送する(A00003)」は、業務活動記憶部202に記憶されたデータの項目「動詞」の値と、「業務活動ID」の値から抽出される。
(#2の問題に対する警告文):「リスク「ドライバーが配送車への荷積みを間違える(R00001)」に対処する業務活動「確認する(A00002)」が、リスクを持つ業務活動「積み込む(A00001)」から時間的に離れています。」
この文例において、「ドライバーが配送車への荷積みを間違える(R00001)」は、リスク記憶部206から抽出され、「確認する(A00002)」および「積み込む(A00001)」は、それぞれ業務活動記憶部202の項目「動詞」および「業務活動ID」から抽出される。
(#3の問題に対する警告文):「リスクに対処する業務活動「確認する(A00002)」が、そのリスクがある業務活動「積み込む(A00001)」の開始以前に行われ、かつ、そのリスクに事後に対処する業務活動がないため、注意が必要です。」
この文例において、「確認する(A00002)」および「積み込む(A00001)」は、それぞれ業務活動記憶部202の項目「動詞」および「業務活動ID」から抽出される。
(#4の問題に対する警告文):「リスクがある業務活動「作成する(A00022)」が活動対象(目的語)とする「帳票」は、そのリスクに対処する業務活動「確認する(A00037)」で使われていません。」
この文例において、「作成する(A00022)」および「確認する(A00037)」は、それぞれ業務活動記憶部202の項目「動詞」および「業務活動ID」から抽出され、「帳票」はその項目「目的語」から抽出される。
(#5の問題に対する警告文):「リスクがある業務活動「追記する(A00145)」が用いる「配達商品リスト」は、そのリスクに対処する業務活動「確認する(A00202)」で扱われていません。」
この文例において、「追記する(A00145)」および「確認する(A00202)」は、業務活動記憶部202の項目「動詞」および「業務活動ID」から抽出される。「配達商品リスト」は、問題点記憶部210の項目「問題箇所」の値に応じて、業務活動記憶部202中の項目「源泉/道具」、「場所/時間」、または「目標/範囲」の値が埋め込まれる。
(#6の問題に対する警告文):「リスクがある業務活動「積み込む(A00001)」と、そのリスクに対処する業務活動「確認する(A00002)」との実行者「ドライバー」が同一のため、職務分掌上の問題があります。」
この文例において、「積み込む(A00001)」および「確認する(A00002)」は、業務活動記憶部202の項目「動詞」および「業務活動ID」から抽出される。「ドライバー」は、その項目「主語」から抽出される。
図22における入出力部220および制御部222の機能は、実施例1におけるそれと同様であるため、ここではその説明を省略する。
次に、本実施の形態に係る業務リスク管理装置200における動作を、図29−図32に示すフローチャートに沿って説明する。図29および図30は、業務リスク管理装置100の全体的な制御を示すフローチャートである。
業務リスク管理装置200の動作は、その利用者が入出力部220のキーボード等の入力装置を操作することによって開始され、モニタ等の出力装置への出力結果に対して利用者がインタラクティブに操作を行うことによって進行する。図29において、業務リスク管理装置100の電源が投入またはそのアプリケーションが起動されることによって、所定の初期化処理を経た後に、業務リスク管理装置200は開始され、その機能が利用可能になる(S2900)。利用者によって、装置停止の操作がなされれば(S2902)、本装置は所定の終了処理を経た後に終了するが(S2904)、そうでない場合は、利用者による次の操作の待機状態になる。
この状態で、利用者による操作がなされ、それが本装置に記憶された各種データの閲覧を指示するものである場合(S2906)、要求されているデータを構築し、これを入出力部120のモニタに出力する(S2908)。
一方、利用者による操作が、業務プロセスやそのリスクに関する任意のデータを本装置に登録する指示である場合(S2910)、利用者によるそれらのデータの入力を実現するための画面をモニタ上に表示して、その入力を促し(S2912)、次いで、利用者からのデータの登録指示(例えば、登録ボタンのクリック)を受けて、これら入力データを対応する記憶部202−210に、新たなレコードとして記憶する(S2914)。
一方、利用者による操作が、記憶部202−210に記憶したデータの更新を指示するものである場合(S2916)、対象のデータを記憶部から抽出し、これを編集画面としてモニタ上に表示し(S2918)、次いで、利用者からのデータの更新指示(例えば、更新ボタンのクリック)を受けて、記憶部内の対象の登録データを更新する(S2920)。
また、利用者による操作が、記憶部202−210に記憶したデータの削除を指示するものである場合(S2922)、対象のデータを記憶部から抽出してこれをモニタ上に表示し(S2924)、次いで、利用者からのデータの削除指示(例えば、削除ボタンのクリック)を受けて、記憶部内の対象の登録データを削除する(S2926)。
ステップS2914におけるデータ登録処理、ステップS2920におけるデータ更新処理、またはステップS2926におけるデータ削除処理の何れかが実行されると、処理は、図30に示すステップS2928に移り、ここで、問題点検出部216が起動され、業務プロセスにおける内部統制上の問題点の検出が実行される。この問題点検出における具体的な処理については、後述する。
次に、ステップS2928における問題点の検出処理が終了した場合には、処理はステップS2930に移り、問題点記憶部210を検索して、未警告の問題点が存在するか判断する。そして、未警告の問題点が存在する場合、警告生成部218を起動して、その警告文を生成し(S2932)、警告文を生成した問題点に対して、問題点記憶部210の対象レコードを警告済みとする(S2934)。生成した警告文は、入出力部220に与えられ、利用者のモニタ上に表示される(S2936)。以上の処理を経て、システムは利用者による操作待ちの状態に戻る。
次に、問題点検出部216における問題点の具体的な検出処理について説明する。図31および32は、業務プロセスにおける内部統制上の問題点を検出する処理ルーチンを示すフローチャートである。図30のステップS32928において、本処理ルーチンが起動される(S2000)。
最初の処理で、業務プロセス記憶部204に記憶されている業務プロセスを対象として、リスクがある業務活動に対処する業務活動が規定されていない統制関係の組が、統制関係記憶部208に存在するか判断される(S3102)。そして、そのような組が存在する場合、これを種類「#1」の問題点として、問題点記憶部210に記憶する(S3104)。
次に、リスクがある業務活動の実施と、それに対処する業務活動の実施とが、時間的に離れている統制関係の組が存在するか判断される(S3106)。そして、そのような組が存在する場合、これを種類「#2」の問題点として、問題点記憶部210に記憶する(S3108)。
次に、活動開始順序として、リスクがある業務活動よりも、そのリスクに対処する業務活動が前となる統制関係の組が存在するか判断される(S3110)。そして、そのような組が存在する場合、これを種類「#3」の問題点として、問題点記憶部210に記憶する(S3112)。
図32に移り、次に、リスクがある業務活動が活動対象とするモノを、そのリスクに対処する業務活動が使わない統制関係の組が存在するか判断される(S3114)。そして、そのような組が存在する場合、これを種類「#4」の問題点として、問題点記憶部210に記憶する(S3116)。
次に、リスクがある業務活動を実行するための資源を、そのリスクに対処する業務活動が扱わない統制関係の組が存在するか判断される(S3118)。そして、そのような組が存在する場合、これを種類「#5」の問題点として、問題点記憶部210に記憶する(S3120)。
次に、リスクがある業務活動と、そのリスクに対処する業務活動の業務実行者が同一である統制関係の組が存在するか判断する(S3122)。そして、そのような組が存在する場合、これを種類「#6」の問題点として、問題点記憶部210に記憶する(S3124)。このような処理を経て本サブルーチンは終了し(S3126)、図30のステップS2930に渡され、先に説明したフローに従って処理される。
次に、本発明の更に他の実施例について説明する。図33は、本発明の第3の実施例に係る業務リスク管理装置の全体構成を示すブロック図である。本実施の形態に係る業務リスク管理装置300は、前記第2の実施例における業務リスク管理装置200に、追加的な機能として問題点に対する解決案を提示する機能を備えたものである。従って、以下の説明では、この追加された部分についての説明を中心に解説を行い、先の実施例と同じ構成部分に付いては、同じ参照符号を付することによってその説明を省略する。
業務リスク管理装置300は、実施例2の構成に加えて、更に、問題点に対する解決案を記憶する解決案記憶部212、検出された問題点に対する解決案を解決案を、解決案記憶部212から探索する解決案探索部214、および利用者に対して問題点に対する解決案を提示する推薦/ヒント生成部226を備える。なお、本実施の形態においては、問題点記憶部210に記憶されるデータ構造は、実施例2におけるそれに加えて、「推薦済み」の項目が追加されており、その値はブール値である。
解決案探索部214は、問題点検出部216によって業務プロセス上における内部統制上の問題点が検出された場合に、その問題点に対する解決案を探索する。本実施の形態においては、実施例2に記載の問題点の種類のうち、業務活動の順序についてのみ解決案を探索する。本実施の形態における解決案は、次の方針により決定される。
(#1の問題点に対する解決案):業務プロセスに含まれる業務活動の活動主体(主語)のうち、リスクがある業務活動に関わらない活動主体が確認あるいは承認する。
(#2の問題点に対する解決案):業務プロセスにおいて、リスクがある業務活動とそのリスクに対処する業務活動との間に実行される業務活動の活動主体が、そのリスクに対処する活動(動詞)を行う。
(#3の問題点に対する解決案):業務プロセスにおいて、リスクがある業務活動から時間的に後で実行される業務活動の活動主体であり、かつ、リスクがある業務活動の実行主体ではないものが確認あるいは承認する。
解決案探索部214は、各記憶部202−210に記憶されたデータを用い、前記問題点の種類に応じて前記方針に従って、解決案を実行する活動主体(主語)と活動(動詞)とを探索し、後述する解決案記憶部212に結果を記憶させる。
解決案記憶部212は、解決案探索部214が探索した結果を記憶する機能を持つ。本実施の形態では、図34に示すように、「解決案ID」、「問題点ID」、「主語」、および「動詞」からなる組によって一つの解決案が表現される。各項目が取り得る値は以下の通りである。
(解決案ID):各レコードを一意に識別するため識別子を値として持ち、新たなレコードが登録された際に自動的に値が割り当てられる。
(問題点ID):問題点記憶部210中のどの問題点にこの解決案が対応するかを示すものであり、問題点記憶部での「問題点ID」を値として持つ。
(主語)(動詞):この解決策を実行する業務活動を示すものであり、それぞれの項目の意味は、業務活動記憶部202におけるそれと同様である。
推薦/ヒント生成部216は、各記憶部202−212に記憶されたデータに応じて、検出された問題点に対する利用者への解決案の推薦や解決のヒントを生成する機能を持つ。本実施の形態では、警告生成部218と同様に、問題点の種類に応じた定型文が用意されており、これを問題点記憶部210に記憶されたデータに当てはめて推薦/ヒントを生成する。定型文は次の通りである。
(推薦/ヒント):「リスクがある業務活動「追記する(A00145)」に対処する業務活動「確認する(A00202)」について、「お客様窓口担当者」が「確認する」ことはできませんか?」
この文例において、「追記する(A00145)」は、問題点として検出された統制関係でのリスクがある業務活動の項目「動詞」および「業務活動ID」から抽出され、「確認する(A00202)」は、問題点として検出された統制関係でのリスクに対処する業務活動の項目「動詞」および「業務活動ID」から抽出される。また、「お客様窓口担当者」および「確認する」は、それぞれ、解決案記憶部212での項目「主語」と「動詞」から抽出される。
次に、本実施例に係る業務リスク管理装置300における動作についてフローチャートに沿って説明する。業務リスク管理装置300の動作は、基本的には実施例2における図29−32に示したものと同じであるが、前記追加された機能部分に関する処理が異なる。すなわち、本実施例では、図35に示したように、実施例2における図30の処理ステップS2934およびS2936に代えて、ステップS3502−S3510が実行される。従って、以下ではこれらの追加された処理についてのみの説明を行い、先の実施例と同様の処理についてはここでの説明を省略する。
図35のステップS2932において警告文の生成がなされると、解決案探索部214が起動され、未警告の問題についてその解決案の探索が解決案記憶部212に対して実行される(S3502)。次いで、解決案記憶部212において、問題点に対する解決案が見つかったか否かが判断され(S3504)、解決案が見つかった場合には、推薦/ヒント生成部226を起動して、探索された解決案についての推薦/ヒント文を生成させる(S3506)。生成した警告文および生成した推薦/ヒント文に係る問題点に対して、問題点記憶部210の対象レコードを警告済みおよび推奨済みとする(S3508)。生成した警告文および推薦/ヒント文は、入出力部220に与えられ、利用者のモニタ上に表示される(S3510)。以上の処理を経て、図29における処理に戻り、システムは利用者による操作待ちの状態になる。
以上、本発明の好ましい実施の形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
例えば、リスク記憶部206中に記憶される項目として、リスクの大きさを示す値を追加してもよい。この項目の値は、定量的なもの(例えば、0以上、1以下を示す数値)であっても、定性的なもの(例えば「高」「中」「低」)でも、その大きさが示せる値であればどのようなものでも構わない。また、複数の項目(例えば「頻度」「影響度」)から構成されても良い。この場合に、検出された問題点を入出力部に出力する際に、リスクの影響度の大きいものから表示するように構成してもよい。
また、業務活動記憶部202中に記憶される項目として、業務時間を示す項目を追加してもよい。この項目の値は、平均値であっても最大値であっても良いし、また計画値でも実測値でも良いが、同じ基準と単位に揃える必要がある。
また、問題点検出部216が検出する問題点として、統制関係記憶部208の属性の値「予防的」「発見的」の整合性を追加してもよい。すなわち、利用者がリスク対処活動の内容・性質などを考慮して「予防的」または「発見的」という値を設定し、これに対して業務リスク管理装置200は規約#3における場合と同様に業務活動とリスク対処活動との開始順序を調べ、統制関係記憶部208において「予防的」と設定されているにもかかわらずリスク対処活動が業務活動の後に開始されるものと、「発見的」と設定されているにもかかわらずリスク対処活動が業務活動の前に開始されるものとを検出し、これを利用者に警告する。
本発明に係る業務リスク管理装置は、業務プロセス上のリスクに関連して生じうる内部統制上の問題を解決することに有用である。
本発明の第1の実施例に係る業務リスク管理装置の全体構成を示すブロック図である。
業務活動記憶部102に記憶されるデータ構造およびデータの例である。
業務プロセス記憶部104に記憶されるデータ構造およびデータ例である。
図3に示した業務プロセスをチャート化したものである。
リスク記憶部106に記憶されるデータ構造およびデータ例である。
統制関係記憶部108に記憶されるデータ構造およびデータ例である。
問題点記憶部110に記憶されるデータ構造およびデータ例である。
パス記憶部112に記憶されるデータ構造およびデータ例である。
図8におけるリンク累計数を説明するための業務プロセスのチャートである。
リスクを持つ業務活動とそのリスクに対処する業務活動の双方が、分岐と合流の間に挟まれている場合の業務プロセスの例である。
リスクに対処する業務活動Controlが分岐と合流の間に挟まれ、合流の後にリスクを持つ業務活動Zがある場合の業務プロセスの例である。
図11におけるリスクを持つ業務活動Zとその対処をする業務活動Controlの配置を入れ替えた場合の業務プロセスの例である。
リスクを持つ業務活動Zが分岐と合流の間に挟まれ、合流の前にリスクに対処する業務活動Controlがある場合の業務プロセスの例である。
図13におけるリスクを持つ業務活動Zとその対処をする業務活動Controlの配置を入れ替えた場合の業務プロセスの例である。
リスクを持つ業務活動とそのリスクに対処する業務活動との間に、分岐と合流の組を持つ業務プロセスの例である。
AND分岐とOR分岐が入れ子になる場合の業務プロセスの例である。
一つの業務プロセスにおいて、リスクとそれに対処する業務活動の関係が複数存在する場合の例である。
業務リスク管理装置100の全体的な制御を示すフローチャートである。
図18に続く、業務リスク管理装置100の全体的な制御を示すフローチャートである。
業務プロセスにおける内部統制上の問題点を検出する処理ルーチンを示すフローチャートである。
パス探索部114におけるパス探索処理を示すフローチャートである。
本発明の第2の実施例に係る業務リスク管理装置の全体構成を示すブロック図である。
業務活動記憶部202に記憶されるデータ構造およびデータの例である。
業務プロセス記憶部204に記憶されるデータ構造およびデータ例である。
図24に示した業務プロセスをチャート化したものである。
リスク記憶部206に記憶されるデータ構造およびデータ例である。
統制関係記憶部208に記憶されるデータ構造およびデータ例である。
問題点記憶部210に記憶されるデータ構造およびデータ例である。
業務リスク管理装置200の全体的な制御を示すフローチャートである。
図30に続く、業務リスク管理装置200の全体的な制御を示すフローチャートである。
業務プロセスにおける内部統制上の問題点を検出する処理ルーチンを示すフローチャートである。
図31に続く、業務プロセスにおける内部統制上の問題点を検出する処理ルーチンを示すフローチャートである。
本発明の第3の実施例に係る業務リスク管理装置の全体構成を示すブロック図である。
解決案記憶部212に記憶されるデータ構造およびデータ例である。
図30に代わる、業務リスク管理装置300の全体的な制御を示すフローチャートである。
符号の説明
100、200、300:業務リスク管理装置
102、201:業務活動記憶部
104、204:業務プロセス記憶部
106、206:リスク記憶部
108、208:統制関係記憶部
110、210:問題点記憶部
112:パス記憶部
114:パス探索部
116、216:問題点検出部
118、218:警告生成部
120、220:入出力部
122、222:制御部
124、224:バス
212:解決案記憶部
214:解決案探索部
226:推薦/ヒント生成部