JP2009266030A - 事務品質管理装置および事務品質管理処理プログラム - Google Patents
事務品質管理装置および事務品質管理処理プログラム Download PDFInfo
- Publication number
- JP2009266030A JP2009266030A JP2008116142A JP2008116142A JP2009266030A JP 2009266030 A JP2009266030 A JP 2009266030A JP 2008116142 A JP2008116142 A JP 2008116142A JP 2008116142 A JP2008116142 A JP 2008116142A JP 2009266030 A JP2009266030 A JP 2009266030A
- Authority
- JP
- Japan
- Prior art keywords
- information
- loss
- evaluation
- management
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】業務構造分類できないリスクに対するリスク管理自己評価を支援する。
【解決手段】コントロールの評価の対象となる資産であるシステムの名称および当該システムの管理規定を入力すると、抽出処理部5は、当該管理規定に対応する固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を画面表示させる。画面上のいずれかの行が選択されると、照合処理部6は、当該選択行に含まれるコントロールの評価用の画面を表示させる。演算処理部7は、画面上で有効と評価されたコントロールの評価値を演算し、想定損失規模の値とコントロールの評価値とを用いてコントロールの改善要否判定スコアを演算し、当該スコアが反映されたリスク管理自己評価データベースをリスク管理自己評価データベース帳票として出力装置3に画面表示させる。
【選択図】 図1
【解決手段】コントロールの評価の対象となる資産であるシステムの名称および当該システムの管理規定を入力すると、抽出処理部5は、当該管理規定に対応する固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を画面表示させる。画面上のいずれかの行が選択されると、照合処理部6は、当該選択行に含まれるコントロールの評価用の画面を表示させる。演算処理部7は、画面上で有効と評価されたコントロールの評価値を演算し、想定損失規模の値とコントロールの評価値とを用いてコントロールの改善要否判定スコアを演算し、当該スコアが反映されたリスク管理自己評価データベースをリスク管理自己評価データベース帳票として出力装置3に画面表示させる。
【選択図】 図1
Description
本発明は、金融機関等の組織における事務処理の品質を管理する事務品質管理装置および事務品質管理処理プログラムに関する。
近年、金融機関において、信用リスク・市場リスクに加え、オペレーショナルリスクを独立してとらえ、リスクの定量化をもとに所要自己資本比率を割り当てることが画策されている。その際、オペレーショナルリスクに関するマネジメントシステムが適格用件のひとつとなっている。
これにしたがい、例えば特許文献1に開示されるように、各金融機関ではオペレーショナル・リスク・マネジメントシステムの構築が進められている。
また、銀行業界においては、バーゼルII規制によりオペレーショナル・リスク管理の高度化が要求され、これに伴う金融検査マニュアルへの対応や金融商取引法(J-SOX)による内部統制関係業務の負荷が増大しており、制度対応にとどまらない実効的な内部統制管理が必要とされている。
金融機関では、オペレーショナル・リスク・マネジメントシステムを用いて、事務処理において過去に発生した損失の事例情報を管理して、当該損失の再発を防ぐための情報を管理するが、この管理とは別に、予め想定した規模の損失の発生を回避するための情報であるリスク管理自己評価(Risk Control Self Assessment:RCSA)情報の管理を行っている。
特開2003−141349号公報
従来のRCSAでは、業務を構造的に分類・細分化し、細分化された各業務ごとにRCSAを実施してリスクとコントロールの評価を行うという方法を採っている。このRCSAは細かく分類された業務に着目したボトムアップ的な手法であるため、ボトムアップRCSAと呼ぶことができる。
従来のボトムアップRCSAは、構造的に分類された各業務ごとにリスクとコントロールの評価を行うという手法であったため、システムリスクや有形資産リスク等、リスク自体に着目してコントロールの評価を行わなければならないリスク事項、つまり構造的に分類した業務に紐付けできないリスク事項への対応が困難であった。
そこで、本発明の目的は、業務構造分類を行わずにリスク自体に着目してコントロールの評価を行わなければならないリスクに対するリスク管理自己評価を支援することが可能になる事務品質管理装置および事務品質管理処理プログラムを提供することにある。
すなわち、本発明に係わる事務品質管理装置は、事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶し、資産について管理情報で示される損失が発生することを回避するための施策のうち有効性がある施策を示す情報を入力し、当該入力した情報をもとに前述した損失が発生することを回避するための施策の有効性の評価情報を生成し、管理情報における資産についての損失の規模の評価情報および前述した施策の有効性の評価情報をもとに、当該施策の修正の要否の判断のための情報を生成し、当該生成した情報を当該情報に関わる損失および施策とともに出力することを特徴とする。
本発明によれば、業務構造分類を行わずにリスク自体に着目してコントロールの評価を行わなければならないリスクに対するリスク管理自己評価を支援することができる。
以下図面により本発明の実施形態について説明する。
図1は、本発明の実施形態における事務情報管理装置の構成例を示すブロック図である。
図1に示すように、本発明の実施形態における事務情報管理装置は、装置全体の処理動作を司る制御部1、入力装置2、出力装置3、記憶装置4、抽出処理部5、照合処理部6、演算処理部7を備え、それぞれがバス8を介して相互に接続される。
図1は、本発明の実施形態における事務情報管理装置の構成例を示すブロック図である。
図1に示すように、本発明の実施形態における事務情報管理装置は、装置全体の処理動作を司る制御部1、入力装置2、出力装置3、記憶装置4、抽出処理部5、照合処理部6、演算処理部7を備え、それぞれがバス8を介して相互に接続される。
記憶装置4は、ハードディスクドライブや不揮発性メモリなどの記憶媒体であり、制御部1、抽出処理部5、照合処理部6、演算処理部7による実行対象の制御用プログラムを記憶する他、リスク管理情報記憶部41を有し、事務規定情報記憶部42を有する。
リスク管理情報記憶部41は、事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模、当該規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する管理情報記憶手段である。
また、事務規定情報記憶部42は、事務規定のそれぞれについて、当該事務規定に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する規定情報記憶手段である。
入力装置2は、例えばキーボードやマウスであり、出力装置3は例えばディスプレイ装置やプリンタ装置である。入力装置2は、資産について管理情報で示される損失が発生することを回避するための施策のうち有効性がある施策を示す情報を入力する有効性入力手段である。また、入力装置2は、事務処理のための資産に関わる事務規定を入力する規定入力手段である。
図2は、本発明の実施形態における事務情報管理装置の記憶装置4に記憶される事務規定データベースの構成例を表形式で示す図である。
記憶装置4の事務規定情報記憶部42には、図2に示した構成の事務規定データベースが記憶される。この事務規定データベースでは、システムリスクおよび有形資産リスクに関わる管理規定の名称、管理規定番号、規定内容、当該規定内容を記述した規定ファイル名、当該規定内容と対応するリスクの分類名であるリスク発生分類、固有リスク分類、予め想定される損失である想定損失事象、当該想定損失事象に対する評価値である想定損失規模、損失の発生に起因するシナリオを示す損失シナリオ、損失事象の種類、コントロール分類、コントロール文書、およびコントロール種類が関連付けられて管理される。
記憶装置4の事務規定情報記憶部42には、図2に示した構成の事務規定データベースが記憶される。この事務規定データベースでは、システムリスクおよび有形資産リスクに関わる管理規定の名称、管理規定番号、規定内容、当該規定内容を記述した規定ファイル名、当該規定内容と対応するリスクの分類名であるリスク発生分類、固有リスク分類、予め想定される損失である想定損失事象、当該想定損失事象に対する評価値である想定損失規模、損失の発生に起因するシナリオを示す損失シナリオ、損失事象の種類、コントロール分類、コントロール文書、およびコントロール種類が関連付けられて管理される。
事務規定情報記憶部42には、前述した規定ファイル名に対応する規定データがそれぞれ記憶される。事務規定データベースの情報は、必要に応じて入力装置2への予め定められた操作により新規または修正内容が書き込み記憶される。
システムに関するリスクのコントロールはコントロールの分類およびコントロールの種類で表される。システムに関するリスクのコントロールの種類は、メインコントロールおよび当該メインコントロールが有効でない、つまり現時点で実施されていない、もしくは実施の予定がない場合に用いるサブコントロールに区分される。また、有形資産に関するリスクのコントロールはコントロールの分類、コントロール文書およびコントロールの種類で表される。コントロール文書とはコントロールの内容を示す文章である。
次に、図1に示した構成の事務情報管理装置の動作について説明する。図3は、本発明の実施形態における事務情報管理装置の処理動作の一例を示すフローチャートである。
まず、システムリスクのコントロールの評価について説明する。図4は、本発明の実施形態における事務情報管理装置によるシステムリスクに関するリスク管理自己評価データベースの各種情報の入力画面の初期状態の例を示す図である。
リスク管理自己評価データベースは、予め想定した規模の損失が発生することを回避するための情報であるリスク管理自己評価情報を記憶するためのデータベースであり、記憶装置4のリスク管理情報記憶部41に記憶される。
まず、システムリスクのコントロールの評価について説明する。図4は、本発明の実施形態における事務情報管理装置によるシステムリスクに関するリスク管理自己評価データベースの各種情報の入力画面の初期状態の例を示す図である。
リスク管理自己評価データベースは、予め想定した規模の損失が発生することを回避するための情報であるリスク管理自己評価情報を記憶するためのデータベースであり、記憶装置4のリスク管理情報記憶部41に記憶される。
まず、入力装置2への予め定められた入力操作により、システムリスクに関するリスク管理自己評価データベースの各種情報の入力画面の表示を指示すると、図4に示した様式の入力画面が出力装置3に表示される(ステップS1)。
入力画面では、入力装置2への入力操作により、コントロールの評価の対象となる資産であるシステムの名称、システム重要度および当該システムの情報重要度を入力することができる(ステップS2)。システム重要度および当該システムの情報重要度については入力を省略しても良い。コントロールの評価とは、当該コントロールの有効性の有無のユーザによる判断結果である。各種システムの名称は記憶装置4に記憶されており、入力画面におけるシステム名称の入力欄では、システムリスクのコントロールの評価対象となる各システムの名称が選択候補としてそれぞれ表示される。
また、同じ入力画面では、入力装置2への入力操作により、コントロールの評価の対象となるシステムの管理規定名称および規定番号を入力することができる(ステップS3)。また、各種管理規定名称や規定番号は記憶装置4に記憶されており、入力画面における管理規定名称や規定番号の入力欄では、事務規定データベース上で管理される各規定のうちシステムリスクに関わる各規定の名称や当該名称に対応する規定番号の章、節、番が選択候補として表示され、当該選択候補のうち入力操作により選択された候補が入力内容として決定される。
図5は、本発明の実施形態における事務情報管理装置によるシステムリスクに関するリスク管理自己評価データベースの各種情報の入力画面の入力結果の一例を示す図である。
入力画面上で、システムの管理規定名称および規定番号の入力内容が決定されると、抽出処理部5は、当該決定された管理規定名称や規定番号に対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類、コントロールの種類を事務規定データベースから抽出して図5に示したように画面上に表示させ(ステップS4)、画面上で示される各種入力内容および抽出内容をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベースに反映させる。
つまり、抽出処理部5は、管理情報から、前述したように入力した事務規定に関する損失の規模および当該損失に関わる施策を抽出する抽出手段である。
入力画面上で、システムの管理規定名称および規定番号の入力内容が決定されると、抽出処理部5は、当該決定された管理規定名称や規定番号に対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類、コントロールの種類を事務規定データベースから抽出して図5に示したように画面上に表示させ(ステップS4)、画面上で示される各種入力内容および抽出内容をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベースに反映させる。
つまり、抽出処理部5は、管理情報から、前述したように入力した事務規定に関する損失の規模および当該損失に関わる施策を抽出する抽出手段である。
図5に示した画面には、規定名称「情報資産管理基準」、規定の章「1」、節「1」、番「1」が選択された場合の抽出結果が示される。
この画面で「次へ」と表示されたアイコンが選択されると、画面上の入力内容および抽出内容がクリアされて図4に示した画面が再び表示され、コントロールの評価の対象となる新たなシステムのシステム名称、システム重要度、当該システムの情報重要度、管理規定名称および規定番号を入力できる。
また、抽出後の画面で「終了」と表示されたアイコンが選択されると、システムリスクに関するリスク管理自己評価データベースの各種情報の入力処理が終了する。
この画面で「次へ」と表示されたアイコンが選択されると、画面上の入力内容および抽出内容がクリアされて図4に示した画面が再び表示され、コントロールの評価の対象となる新たなシステムのシステム名称、システム重要度、当該システムの情報重要度、管理規定名称および規定番号を入力できる。
また、抽出後の画面で「終了」と表示されたアイコンが選択されると、システムリスクに関するリスク管理自己評価データベースの各種情報の入力処理が終了する。
図6は、本発明の実施形態における事務情報管理装置の記憶装置によるシステムリスクのコントロール評価前のリスク管理自己評価データベースの表示例を示す図である。
図6に示した例は、前述した入力処理および抽出処理の結果、システム名称が「業務システムV20」であるシステムのシステム重要度、情報重要度、規定名称、規定番号、リスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、およびコントロール分類を画面表示させたものである。このリスク管理自己評価データベースの形式は、業務ごとに分類できない資産についてのリスクとコントロールを管理するトップダウン的な手法であるため、トップダウンRCSAと呼ぶことができる。
図6に示した例は、前述した入力処理および抽出処理の結果、システム名称が「業務システムV20」であるシステムのシステム重要度、情報重要度、規定名称、規定番号、リスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、およびコントロール分類を画面表示させたものである。このリスク管理自己評価データベースの形式は、業務ごとに分類できない資産についてのリスクとコントロールを管理するトップダウン的な手法であるため、トップダウンRCSAと呼ぶことができる。
画面上のリスク管理自己評価データベースのうちいずれかの行が選択されると、照合処理部6は、画面上のシステム名称、システム重要度、情報重要度に加え、選択行の規定番号に関連付けられるリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類を事務規定データベースから抽出して、当該抽出結果を含む画面をシステムリスクに関するコントロール評価用の入力画面として出力装置3に表示させる(ステップS5)。
図7は、本発明の実施形態における事務情報管理装置によるシステムリスクに関するコントロール評価用の入力画面の第1の例を示す図である。
図7に示した画面では、前述した入力処理の結果、システム名称「業務システムV20」であるシステムのシステムリスクについてのシステム重要度、規定名称「情報資産管理基準」、規定番号「1章、1節、1番」、当該規定内容と対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類が表示される。
図7に示した画面では、前述した入力処理の結果、システム名称「業務システムV20」であるシステムのシステムリスクについてのシステム重要度、規定名称「情報資産管理基準」、規定番号「1章、1節、1番」、当該規定内容と対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類が表示される。
図8は、本発明の実施形態における事務情報管理装置によるシステムリスクに関するコントロール評価用の入力画面の第2の例を示す図である。
図8に示した画面では、前述した入力処理の結果、システム名称「業務システムV20」であるシステムのシステムリスクについてのシステム重要度、規定名称「情報資産管理基準」、規定番号「1章、1節、2番」、当該規定内容と対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類が表示される。
図8に示した画面では、前述した入力処理の結果、システム名称「業務システムV20」であるシステムのシステムリスクについてのシステム重要度、規定名称「情報資産管理基準」、規定番号「1章、1節、2番」、当該規定内容と対応するリスク発生分類、固有リスク分類、想定損失事象、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロールの種類が表示される。
コントロール評価用の入力画面では、メインコントロールの有効性の有無の評価のための「○」および「×」が選択候補として表示される。
メインコントロールが有効である、つまり現時点で実施されている、もしくは実施の予定があると管理者により判断して図7に示すように「○」が選択された場合やメインコントロールが有効でないと管理者により判断して図8に示すように「×」が選択された場合には、当該選択された内容がメインコントロールの評価結果となる。
メインコントロールが有効である、つまり現時点で実施されている、もしくは実施の予定があると管理者により判断して図7に示すように「○」が選択された場合やメインコントロールが有効でないと管理者により判断して図8に示すように「×」が選択された場合には、当該選択された内容がメインコントロールの評価結果となる。
また、図7や図8に示すように、入力画面上の各種のサブコントロールの情報には当該サブコントロールの有効性の評価のためのチェック欄が設けられる。
これらのチェック欄はメインコントロールの評価結果が「×」である場合に用いる欄であって、有効であると管理者により判断されたサブコントロールのチェック欄が有効とされると、当該チェック欄に対応するサブコントロールが有効と評価されたことになる。図8に示した例では、メインコントロールの評価が有効でないとされて、5種類のサブコントロールのうち「二重化構成」と「ミラーリング機能で他のサーバへコピーしている」が有効と評価されたことを意味する。
これらのチェック欄はメインコントロールの評価結果が「×」である場合に用いる欄であって、有効であると管理者により判断されたサブコントロールのチェック欄が有効とされると、当該チェック欄に対応するサブコントロールが有効と評価されたことになる。図8に示した例では、メインコントロールの評価が有効でないとされて、5種類のサブコントロールのうち「二重化構成」と「ミラーリング機能で他のサーバへコピーしている」が有効と評価されたことを意味する。
図7や図8に示した画面でのコントロールの評価結果の入力後、「終了」アイコンが選択されると、抽出処理部5は、有効と評価されたコントロールの情報をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベース上の前述した選択行の「コントロールの種類(有効評価)」の欄に反映させる(ステップS6)。
演算処理部7は、有効と評価されたコントロールの情報がリスク管理自己評価データベース上に反映されると、当該コントロールの評価値を演算し、演算結果をリスク管理自己評価データベース上の前述した選択行の「コントロール評価」の欄に反映させる。つまり、演算処理部7は、損失が発生することを回避するための施策の有効性の評価情報を生成する評価情報生成手段である。
具体的には、演算処理部7は、有効と評価されたコントロールの情報がメインコントロールである場合には評価値を1とし、有効と評価されたコントロールの情報がサブコントロールである場合には、当該評価されたサブコントロールの個数をもとに1未満の評価値を演算する。
また、サブコントロールのそれぞれに予め重み付けを設定し、演算処理部7は、評価されたコントロールがサブコントロールである場合には評価されたサブコントロールのそれぞれの重み付けを用いて評価値の演算を行ってもよい。
そして、演算処理部7は、当該コントロールに関わる固有リスクの想定損失規模の値と前述した評価されたコントロールの評価値とを用いて当該コントロールの改善要否判定スコアを演算し、演算結果をリスク管理自己評価データベース上の前述した選択行の「改善要否判定スコア」の欄に反映させる(ステップS7)。
改善要否判定スコアは、評価されたコントロールに関わる固有リスクの想定損失規模の値と前述の評価されたコントロールの評価値との商である。
改善要否判定スコアは、評価されたコントロールに関わる固有リスクの想定損失規模の値と前述の評価されたコントロールの評価値との商である。
つまり、演算処理部7は、管理情報における資産に関する損失の規模の評価情報および当該損失について生成済みの施策の有効性の評価情報をもとに、当該施策の修正の要否の判断のための情報を生成する判断用情報生成手段である。
図9は、本発明の実施形態における事務情報管理装置の記憶装置によるシステムリスクのコントロール評価後のリスク管理自己評価データベースの表示例を示す図である。
演算処理部7は、有効とされたコントロールの情報、コントロールの評価値および改善要否判定スコアが反映されたリスク管理自己評価データベースの情報をリスク管理自己評価データベース帳票として図9に示すように出力装置3に画面表示させる(ステップS8)。つまり、出力装置3は、施策の修正の要否の判断のための情報を当該情報に関わる施策とともに出力する出力手段である。この画面上で、コントロールが未評価である行をさらに選択すれば当該選択行に関するステップS5の処理がなされることになる。
演算処理部7は、有効とされたコントロールの情報、コントロールの評価値および改善要否判定スコアが反映されたリスク管理自己評価データベースの情報をリスク管理自己評価データベース帳票として図9に示すように出力装置3に画面表示させる(ステップS8)。つまり、出力装置3は、施策の修正の要否の判断のための情報を当該情報に関わる施策とともに出力する出力手段である。この画面上で、コントロールが未評価である行をさらに選択すれば当該選択行に関するステップS5の処理がなされることになる。
これにより、管理者は、各システムについてのリスク、コントロールおよび当該コントロールの改善要否スコアを把握することができるので、改善要否スコアが高いコントロールについては当該コントロールの修正を要するとの判断を下すことができる。
次に、有形資産リスクのコントロールの評価について説明する。図10は、本発明の実施形態における事務情報管理装置による有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力画面の初期状態の例を示す図である。
入力装置2への予め定められた入力操作により、有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力画面の表示を指示すると、図10に示した様式の入力画面が出力装置3に表示される。
入力装置2への予め定められた入力操作により、有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力画面の表示を指示すると、図10に示した様式の入力画面が出力装置3に表示される。
入力画面では、入力装置2へ入力操作により、コントロールの評価の対象となる対象資産の名称および所有区分を入力することができる。所有区分については入力を省略しても良い。各種有形資産の名称および所有区分は記憶装置4に記憶されており、入力画面における対象資産名称、所有区分の入力欄では、有形資産リスクのコントロールの評価対象となる各対象資産の名称、所有区分が選択候補としてそれぞれ表示される。
また、同じ入力画面では、入力装置2への入力操作によりコントロールの評価の対象となる有形資産の管理規定名称および規定番号を入力することができる。
また、同じ入力画面では、入力装置2への入力操作によりコントロールの評価の対象となる有形資産の管理規定名称および規定番号を入力することができる。
図11は、本発明の実施形態における事務情報管理装置による有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力画面の入力結果の一例を示す図である。
入力画面上で、コントロールの評価の対象となる資産である有形資産の名称、所有区分、管理規定名称および規定番号の入力内容が決定されると、抽出処理部5は、選択された管理規定名称、規定番号に対応するリスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類、コントロール文書およびコントロールの種類を事務規定データベースから抽出して図11に示したように画面上に表示させ、入力内容および抽出内容をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベースに反映させる。
入力画面上で、コントロールの評価の対象となる資産である有形資産の名称、所有区分、管理規定名称および規定番号の入力内容が決定されると、抽出処理部5は、選択された管理規定名称、規定番号に対応するリスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類、コントロール文書およびコントロールの種類を事務規定データベースから抽出して図11に示したように画面上に表示させ、入力内容および抽出内容をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベースに反映させる。
図11に示した画面は、管理規定名称「災害対策マニュアル」、規定の章「1」、節「1」および番「1」が選択入力された場合の抽出結果である。
この画面で「次へ」と表示されたアイコンが選択されると、入力内容および抽出内容がクリアされて図10に示した画面が再び表示され、コントロールの評価の対象となる新たな有形資産の対象資産名称、所有区分を入力できる。
また、抽出後の画面で「終了」と表示されたアイコンが選択されると、有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力処理が終了する。
この画面で「次へ」と表示されたアイコンが選択されると、入力内容および抽出内容がクリアされて図10に示した画面が再び表示され、コントロールの評価の対象となる新たな有形資産の対象資産名称、所有区分を入力できる。
また、抽出後の画面で「終了」と表示されたアイコンが選択されると、有形資産リスクに関するリスク管理自己評価データベースの各種情報の入力処理が終了する。
図12は、本発明の実施形態における事務情報管理装置の記憶装置による有形資産リスクのコントロール評価前のリスク管理自己評価データベースの表示例を示す図である。
図12に示した例は、前述した入力処理の結果、名称が「本店ビル」である有形資産の有形資産リスクについての所有区分、管理規定名称、規定番号、リスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を画面表示させたものである。
図12に示した例は、前述した入力処理の結果、名称が「本店ビル」である有形資産の有形資産リスクについての所有区分、管理規定名称、規定番号、リスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を画面表示させたものである。
この画面上において、いずれかの行が選択されると、照合処理部6は、画面上の有形資産名称、所有区分に加え、選択行に含まれる各種情報、および選択行の規定番号に関連付けられるリスク発生分類、固有リスク分類、想定損失規模、損失シナリオ、損失事象の種類、コントロール分類およびコントロール文書を事務規定データベースから抽出して、当該抽出結果を含む画面を有形資産リスクに関するコントロール評価用の入力画面として出力装置3に表示させる。
図13は、本発明の実施形態における事務情報管理装置による有形資産リスクに関するコントロール評価用の入力画面の一例を示す図である。
入力画面上の各種のコントロールの情報には評価のためのチェック欄が設けられる。有効であると管理者により判断されたコントロールのチェック欄が有効とされると、当該チェック欄に対応するコントロールが有効と評価されたことになる。
入力画面上の各種のコントロールの情報には評価のためのチェック欄が設けられる。有効であると管理者により判断されたコントロールのチェック欄が有効とされると、当該チェック欄に対応するコントロールが有効と評価されたことになる。
図13に示した画面でのコントロールの評価結果の入力後、「終了」アイコンが選択されると、抽出処理部5は、有効と評価されたコントロールの情報をリスク管理情報記憶部41に記憶されるリスク管理自己評価データベース上の前述した選択行の「コントロールの種類(有効評価)」の欄に反映させる。
演算処理部7は、有効と評価されたコントロールの情報がリスク管理自己評価データベース上に反映されると、当該コントロールの評価値を演算し、演算結果をリスク管理自己評価データベース上の前述した選択行の「コントロール評価」の欄に反映させる。
そして、演算処理部7は、当該コントロールに関わる固有リスクの想定損失規模の値と前述した評価されたコントロールの評価値とを用いて改善要否判定スコアを演算し、演算結果をリスク管理自己評価データベース上の前述した選択行の「改善要否判定スコア」の欄に反映させる。
図14は、本発明の実施形態における事務情報管理装置の記憶装置による有形資産リスクのコントロール評価後のリスク管理自己評価データベースの表示例を示す図である。
演算処理部7は、有効とされたコントロールの情報、コントロールの評価値および改善要否判定スコアが反映されたリスク管理自己評価データベースの情報をリスク管理自己評価データベース帳票として図14に示すように出力装置3に画面表示させる。
図14は、本発明の実施形態における事務情報管理装置の記憶装置による有形資産リスクのコントロール評価後のリスク管理自己評価データベースの表示例を示す図である。
演算処理部7は、有効とされたコントロールの情報、コントロールの評価値および改善要否判定スコアが反映されたリスク管理自己評価データベースの情報をリスク管理自己評価データベース帳票として図14に示すように出力装置3に画面表示させる。
以上説明したように、本発明の実施形態における事務情報管理装置では、事務処理に用いる各システムや各有形資産のリスクおよびコントロールを取得して、当該取得したリスクに関わるコントロールの評価を経て改善要否スコアを演算する。よって、業務構造分類を行わずにリスク自体に着目してコントロールの評価を行わなければならないリスクに対するリスク管理自己評価を支援することができる。
加えて、本実施形態では、管理規定ごとに当該管理規定に関わるリスクやコントロールが予め関連付けられており、コントロールの評価の対象のシステムや有形資産に関わる管理規定名称や規定番号を選択すれば、当該管理規定に関わるリスクやコントロールを自動的に抽出できるので、リスク管理自己評価の支援効率を高めることができる。
なお、この発明は前記実施形態そのままに限定されるものではなく実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
1…制御部、2…入力装置、3…出力装置、4…記憶装置、5…抽出処理部、6…照合処理部、7…演算処理部、8…バス、41…リスク管理情報記憶部、42…事務規定情報記憶部。
Claims (6)
- 事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する管理情報記憶手段と、
前記資産について前記管理情報で示される損失が発生することを回避するための施策のうち有効性がある施策を示す情報を入力する有効性入力手段と、
前記入力した情報をもとに、前記損失が発生することを回避するための施策の有効性の評価情報を生成する評価情報生成手段と、
前記管理情報における前記資産に関する前記損失の規模の評価情報および当該損失について前記生成した施策の有効性の評価情報をもとに、当該施策の修正の要否の判断のための情報を生成する判断用情報生成手段と、
前記判断用情報生成手段により生成した情報を当該情報に関わる損失および施策とともに出力する出力手段と
を備えたことを特徴とする事務品質管理装置。 - 事務規定のそれぞれについて、当該事務規定に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する規定情報記憶手段と、
事務処理のための資産に関わる事務規定を入力する規定入力手段と、
前記記憶される管理情報から、前記入力した事務規定に関する前記損失の規模および当該損失に関わる前記施策を抽出する抽出手段とをさらに備え、
前記管理情報記憶手段は、前記規定情報記憶手段に記憶された管理情報および前記抽出手段による抽出結果をもとに、前記事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する
ことを特徴とする請求項1に記載の事務品質管理装置。 - 前記管理情報における前記資産に関する前記損失の規模を示す値は当該損失の規模の評価値であり、
前記施策の有効性の評価情報は当該有効性の評価値であり、
前記施策の修正の要否の判断のための情報は、前記損失の規模の評価値および前記施策の有効性の評価値の商である
ことを特徴とする請求項1に記載の事務品質管理装置。 - 前記資産は、事務処理のための情報処理システムであることを特徴とする請求項1に記載の事務品質管理装置。
- 前記資産は、事務処理のための有形資産であることを特徴とする請求項1に記載の事務品質管理装置。
- 事務処理のための資産のそれぞれについて、当該資産に関する予め想定した損失の規模の評価情報および当該損失が発生することを回避するための施策を関連付けた管理情報を記憶する管理情報記憶手段を備えたコンピュータを、
前記資産について前記管理情報で示される損失が発生することを回避するための施策のうち有効性がある施策を示す情報を入力する有効性入力手段、
前記入力した情報をもとに、前記損失が発生することを回避するための施策の有効性の評価情報を生成する評価情報生成手段、
前記管理情報における前記資産に関する前記損失の規模の評価情報および当該損失について前記生成した施策の有効性の評価情報をもとに、当該施策の修正の要否の判断のための情報を生成する判断用情報生成手段、および
前記判断用情報生成手段により生成した情報を当該情報に関わる損失および施策とともに出力する出力手段
として機能させるようにした事務品質管理処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008116142A JP5199722B2 (ja) | 2008-04-25 | 2008-04-25 | 事務品質管理装置および事務品質管理処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008116142A JP5199722B2 (ja) | 2008-04-25 | 2008-04-25 | 事務品質管理装置および事務品質管理処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009266030A true JP2009266030A (ja) | 2009-11-12 |
| JP5199722B2 JP5199722B2 (ja) | 2013-05-15 |
Family
ID=41391785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008116142A Active JP5199722B2 (ja) | 2008-04-25 | 2008-04-25 | 事務品質管理装置および事務品質管理処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5199722B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112053064A (zh) * | 2020-09-09 | 2020-12-08 | 青岛大学 | 一种远程办公质量评估系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265086A (ja) * | 2003-02-28 | 2004-09-24 | Toshiba Solutions Corp | 事務処理支援システム及び事務処理支援方法 |
| JP2005084924A (ja) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | 情報処理システム |
| JP2005135239A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
| JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
| JP2005258512A (ja) * | 2004-03-09 | 2005-09-22 | Hitachi Ltd | 統合システムセキュリティ設計方法及びそのプログラム |
| JP2007310643A (ja) * | 2006-05-18 | 2007-11-29 | Hitachi Ltd | 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 |
-
2008
- 2008-04-25 JP JP2008116142A patent/JP5199722B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265086A (ja) * | 2003-02-28 | 2004-09-24 | Toshiba Solutions Corp | 事務処理支援システム及び事務処理支援方法 |
| JP2005084924A (ja) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | 情報処理システム |
| JP2005135239A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
| JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
| JP2005258512A (ja) * | 2004-03-09 | 2005-09-22 | Hitachi Ltd | 統合システムセキュリティ設計方法及びそのプログラム |
| JP2007310643A (ja) * | 2006-05-18 | 2007-11-29 | Hitachi Ltd | 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112053064A (zh) * | 2020-09-09 | 2020-12-08 | 青岛大学 | 一种远程办公质量评估系统及方法 |
| CN112053064B (zh) * | 2020-09-09 | 2023-09-26 | 青岛大学 | 一种远程办公质量评估系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5199722B2 (ja) | 2013-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009110177A (ja) | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム | |
| JP6594801B2 (ja) | 需給調整装置、需給調整システム、及び需給調整方法 | |
| US20130322773A1 (en) | Methods of object search and recognition | |
| JP5049457B2 (ja) | 情報処理システム、情報処理方法および情報処理プログラム | |
| JP5199722B2 (ja) | 事務品質管理装置および事務品質管理処理プログラム | |
| JP4034284B2 (ja) | 企業診断報告作成装置 | |
| JP2008234552A (ja) | プロジェクト管理支援装置およびその方法 | |
| US20140229867A1 (en) | User interface (ui) creation support system, ui creation support method, and program | |
| JP4572126B2 (ja) | 監査処理プログラム,装置及び方法 | |
| JP5322872B2 (ja) | 給与計算式作成システム | |
| JP4607943B2 (ja) | セキュリティレベル評価装置およびセキュリティレベル評価プログラム | |
| JP4991086B2 (ja) | 情報処理システム、情報処理プログラムおよび情報処理方法 | |
| Burgess | Assuring quality in design engineering | |
| JP4034283B2 (ja) | 企業診断報告作成装置 | |
| JP7091722B2 (ja) | 情報処理装置、人事分析支援方法およびプログラム | |
| JP5300824B2 (ja) | 情報処理システム、情報処理方法および情報処理プログラム | |
| JP2016045818A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2009070028A (ja) | 投資契約支援装置、投資契約支援プログラム | |
| JP4459395B2 (ja) | 求償債権についての回収見込額算定装置,方法および回収見込額算定処理のためのプログラムを記録した媒体 | |
| JP6790488B2 (ja) | 評価装置、評価方法および評価プログラム | |
| JP2008117011A (ja) | 情報処理装置および情報処理プログラム | |
| JP2008192024A (ja) | 入金管理システム | |
| JP2009048500A (ja) | 注記表作成支援装置及びシステム | |
| JP2018120381A (ja) | ソフトウェア素材選定支援装置及びソフトウェア素材選定支援プログラム | |
| JP2016170652A (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120924 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130208 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5199722 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |