JP4893741B2 - 業務フローチャート編集プログラムおよび業務フローチャート編集方法 - Google Patents

業務フローチャート編集プログラムおよび業務フローチャート編集方法 Download PDF

Info

Publication number
JP4893741B2
JP4893741B2 JP2008528683A JP2008528683A JP4893741B2 JP 4893741 B2 JP4893741 B2 JP 4893741B2 JP 2008528683 A JP2008528683 A JP 2008528683A JP 2008528683 A JP2008528683 A JP 2008528683A JP 4893741 B2 JP4893741 B2 JP 4893741B2
Authority
JP
Japan
Prior art keywords
business
risk
control
editing
flowchart
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008528683A
Other languages
English (en)
Other versions
JPWO2008018132A1 (ja
Inventor
里枝子 山本
恭子 大橋
晃治 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2008018132A1 publication Critical patent/JPWO2008018132A1/ja
Application granted granted Critical
Publication of JP4893741B2 publication Critical patent/JP4893741B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、業務フローチャートを編集するための業務フローチャート編集プログラムおよび業務フローチャート編集方法に関し、特に、業務フローチャートを作成するにあたって、リスクと統制を適切に記述することを支援し、編集作業を効率化させることができる業務フローチャート編集プログラムおよび業務フローチャート編集方法に関する。
いわゆる日本版SOX(Sarbanes-Oxley)法対応のため、企業は、業務フローチャートをもちいて自社の業務を可視化することを求められている。業務フローチャートは、UML(Unified Modeling Language)のアクティビティ図の書式等に従って作成され、業務を構成する各業務プロセスとその流れが、そこに表現される。
企業においては様々な業務が実行されており、それらを全て業務フローチャートに表現し、さらに、業務の変更に合わせてそれらを改定していくことは、大きな負担である。そのため、業務フローチャートを効率的に編集することを支援する技術の提供が強く要望されている。
業務フローチャートを効率的に編集することを支援する技術は、例えば、特許文献1において開示されている。この文献において開示されている技術は、予め登録されたルールに基づいて、業務フローチャートに記載されている各業務プロセスの接続が適切であるか否かを自動的に検証するものである。
国際公開第2006/033159号パンフレット
しかしながら、いわゆる日本版SOX法対応のために作成される業務フローチャートにおいては、各業務プロセスと関連付けて、リスクと統制を適切に記述することが重要であるにも関わらず、特許文献1にて開示されている技術等では、業務プロセスとその流れを記述する作業は支援されても、リスクと統制を記述する作業は支援されないという問題があった。
本発明は、上記に鑑みてなされたものであって、業務フローチャートを作成するにあたって、リスクと統制を適切に記述することを支援し、編集作業を効率化させることができる業務フローチャート編集プログラムおよび業務フローチャート編集方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明の一つの態様では、業務プロセスにおいて発生するリスクに係る情報を含むオブジェクトと、前記リスクに対処する統制に係る情報を含むオブジェクトとを共有オブジェクトとして予め登録するための共有オブジェクト編集手順と、前記共有オブジェクト編集手順によって登録されたオブジェクトに対応する図形要素を業務フローチャート上に配置し、業務フローチャートを構成する業務プロセスと関連付けさせるレイアウト編集手順とをコンピュータに実行させる業務フローチャート編集プログラムであって、前記レイアウト編集手順は、前記統制に係る情報を含むオブジェクトに対応する図形要素が業務プロセスと関連付けされた場合に、前記オブジェクトに対応するデータと前記業務プロセスに対応するデータとを関連付けるデータ構造を生成することを特徴とする。
また、本発明の他の態様では、業務プロセスにおいて発生するリスクに係る情報を含むオブジェクトと、前記リスクに対処する統制に係る情報を含むオブジェクトとを共有オブジェクトとして予め登録するための共有オブジェクト編集工程と、前記共有オブジェクト編集工程によって登録されたオブジェクトに対応する図形要素を業務フローチャート上に配置し、業務フローチャートを構成する業務プロセスと関連付けさせるレイアウト編集工程とを含んだ業務フローチャート編集方法であって、前記レイアウト編集工程は、前記統制に係る情報を含むオブジェクトに対応する図形要素が業務プロセスと関連付けされた場合に、前記オブジェクトに対応するデータと前記業務プロセスに対応するデータとを関連付けるデータ構造を生成することを特徴とする。
また、本発明の他の態様では、図形要素を業務フローチャート上に配置し、業務フローチャートを構成する業務プロセスと関連付けさせるレイアウト編集工程と前記レイアウト編集工程によって作成された図形要素に対応するリスクや統制に係る情報を含むオブジェクトを登録するための共有オブジェクト編集工程とを含んだ業務フローチャート編集方法であって、前記レイアウト編集工程は、前記統制に係る情報を含むオブジェクトに対応する図形要素が業務プロセスと関連付けされた場合に、前記オブジェクトに対応するデータと前記業務プロセスに対応するデータとを関連付けるデータ構造を生成することを特徴とする。
これらの発明の態様によれば、業務プロセスと統制を直接関連付けるデータ構造を生成できるように構成したので、リスクが発生する業務プロセスとそのリスクに対する対処が実施される業務プロセスが異なる場合でも、統制が実施される業務プロセスを明示することができる。
また、本発明の他の態様では、上記の発明の態様において、前記レイアウト編集手順は、前記統制に係る情報を含むオブジェクトに対応する図形要素が業務プロセスと関連付けされた場合に、業務フローチャートにおける前記業務プロセスの上流の業務プロセスに対応するデータが、前記リスクに係る情報を含むオブジェクトのいずれかを介して前記統制に係る情報を含むオブジェクトと関連付けられていなければ、前記データ構造を生成しないことを特徴とする。
この発明の態様によれば、既存のデータ構造を検証した後に、業務プロセスと統制を直接関連付けるデータ構造を生成できるように構成したので、矛盾のないデータ構造を生成することができる。
また、本発明の他の態様では、上記の発明の態様において、前記レイアウト編集手順は、前記共有オブジェクト編集手順によって登録されたオブジェクトのうち、指定された条件に該当する情報を含むオブジェクトに対応する図形要素のみを業務プロセスと関連付けて業務フローチャートに表示することを特徴とする。
この発明の態様によれば、条件指定によってどの種類のリスクとそれに対応する統制を業務フローチャートに表示するかを制御できるように構成したので、業務フローチャートを提示する相手に合わせて、どのリスクと統制を表示し、どのリスクと統制を非表示とするかを任意に変更することができる。
また、本発明の他の態様では、上記の発明の態様において、前記レイアウト編集手順によって生成されたデータ構造の整合性を検査する整合性検査手順をさらにコンピュータに実行させることを特徴とする。
また、本発明の他の態様では、上記の発明の態様において、前記整合性検査手順は、前記リスクに係る情報を含むオブジェクトが、前記業務プロセスに対応するデータ関連付けられているか否かを検査することを特徴とする。
また、本発明の他の態様では、上記の発明の態様において、前記整合性検査手順は、前記統制に係る情報を含むオブジェクトが、前記業務プロセスに対応するデータと関連付けられているか否かを検査することを特徴とする。
また、本発明の他の態様では、上記の発明の態様において、前記整合性検査手順は、前記リスクに係る情報を含むオブジェクトが、前記統制に係る情報を含むオブジェクトと関連付けられているか否かを検査することを特徴とする。
これらの発明の態様によれば、生成されたデータ構造の不整合を検出できるように構成したので、業務フローチャートの検証作業の工数を削減し、作成される業務フローチャートの質を向上させることができる。
また、本発明の他の態様では、上記の発明の態様において、前記リスクに係る情報を含むオブジェクトを変更した場合に影響が及ぶ業務プロセスと統制を抽出する変更波及分析手順をさらにコンピュータに実行させることを特徴とする。
また、本発明の他の態様では、上記の発明の態様において、前記変更波及分析手順は、前記統制に係る情報を含むオブジェクトを変更した場合に影響が及ぶ業務プロセスとリスクを抽出することを特徴とする。
この発明の態様によれば、共有オブジェクトを変更した場合の影響箇所を検出することができるように構成したので、ある業務フローチャートの変更により他の業務フローチャートが意図せずに変更されてしまうことを回避することができる。
本発明に係る業務フローチャート編集プログラムおよび業務フローチャートは、業務フローチャートとリスクや統制の情報や相互の関係を業務モデルに一元管理することにより、これらの情報を効率よく編集し、さらに、編集されたものの整合性チェックや変更波及対象の分析をおこなうことができ、内部統制の文書化の効率を向上させることができるという効果を奏する。
以下に、本発明に係る業務フローチャート編集プログラムおよび業務フローチャート編集方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
まず、本実施例に係る業務フローチャート編集装置100の概要について説明する。図1は、本実施例に係る業務フローチャート編集装置100の概要を示す図である。同図に示すように、業務フローチャート編集装置100は、編集機能11と、分析機能12と、レポート機能13とを備える。
編集機能11は、業務フローチャートを構成する各種情報が所定の形式で格納された業務モデル10を編集する機能である。業務モデル10には、業務フローチャートを構成する業務プロセスやその流れを表す情報とともに、業務プロセスにおいて発生するリスクを表す情報や、リスクに対処するための統制を表す情報が格納される。
編集機能11は、ビジュアル編集機能11aと、表形式編集機能11bと、RCM(Risk Control Matrix)形式編集機能11cとを含む。ビジュアル編集機能11aは、ビジュアルな編集画面を利用者に提示し、そこで、業務モデル10に含まれる各種情報に対応する図形要素を編集させる機能である。
表形式編集機能11bは、業務モデル10に含まれる各種情報を表の形式で利用者に編集させる機能であり、RCM形式編集機能11cは、業務モデル10に含まれる各種情報を組み合わせてRCMの形式で利用者に編集させる機能である。RCMは、リスクと統制の関係を表した文書であり、監査において一般的にもちいられる文書である。
一般的な業務フローチャート編集装置は、ビジュアル編集機能11aに相当する機能しかもたないが、本実施例に係る業務フローチャート編集装置100は、表形式編集機能11bとRCM形式編集機能11cを備え、迅速な編集作業が可能になっている。例えば、業務フローチャートを構成する複数の要素に変更を加える場合、ビジュアルな編集画面で図形要素を1つずつ選択して編集するよりも、表中の該当箇所を直接書き換える方が作業効率が優れている場合が多い。
分析機能は、業務モデル10に基づいて各種分析をおこなう機能であり、整合性検査機能12aと、変更波及分析機能12bとを含む。整合性検査機能12aは、業務モデル10に含まれる業務プロセス、リスクおよび統制が適切に接続されているか否かを検査し、その結果を出力する機能である。大企業においては、膨大な数の業務フローチャートを作成する必要があり、業務フローチャートの検証作業が大きな負担となる。このように、リスクと統制を含めて、業務フローチャート構成する各種要素が適切に接続されているか否かを自動的に検査する機能は、業務フローチャートの検証作業を効率化し、作成される業務フローチャートの質を高める上で非常に重要である。
変更波及分析機能12bは、業務モデル10に含まれるリスクや統制を変更した場合に、どの要素に対して影響が及ぶかを分析し、その結果を出力する機能である。業務フローチャートの編集作業の効率を向上させるため、業務モデル10は、ある業務プロセスに対応付けられたリスクや統制を、再入力することなく他の業務プロセスに対応付けることができる構造になっている。このため、不用意に業務モデル10に含まれるリスクや統制を変更すると、同じリスクや統制が対応付けられている他の箇所にも影響を与える可能性がある。変更波及分析機能12bは、そのような箇所の検出をおこない、業務フローチャートの変更が意図せずに他の箇所に影響を及ぼすことを防止することができる。
レポート機能13は、各種レポートを出力する機能であり、レポート生成機能13aを含む。レポート生成機能13aは、業務モデル10に基づいて、監査やウォークスルーに必要な各種レポートを生成する機能である。一般的な業務フローチャート編集装置は、RCM以外のレポートを生成する機能をもたない。レポート生成機能13aは、目的に応じて、業務モデル10に含まれる情報を分類して各種レポートを生成することができる。
次に、ビジュアル編集機能11aが表示する編集画面について説明する。図2は、ビジュアル編集機能11aが表示する編集画面の一例を示す図である。同図に示すように、編集画面20は、画面の左側の上部を占める共有オブジェクト編集領域21と、その下部を占めるプロパティ編集領域22と、その他の部分を占める業務フローチャート編集領域23とからなる。
共有オブジェクト編集領域21は、業務フローチャートを作成するために必要な各種図形要素が登録される領域であり、プロパティ編集領域22は、業務フローチャート編集領域23でレイアウトされた図形要素に対応するオブジェクトの属性を編集する領域であり、業務フローチャート編集領域23は、共有オブジェクト編集領域21に登録された図形要素をレイアウトして業務フローチャートを作成する領域である。
共有オブジェクト編集領域21に表示される画面の一例を図3に示す。同図に示すように、画面30は、ツリー構造をもち、「2006年7月版業務モデル」という名の業務モデル31の配下に、「営業業務パッケージ」という名のパッケージ32aと、「マスタ」という名のパッケージ32bとが配置されている。
また、パッケージ32aの配下には、業務フローの開始を示す図形要素33aと、業務フローの終了を示す図形要素33bと、判断を示す図形要素33cと、業務プロセス間の流れを示す図形要素33dと、業務プロセスを示す図形要素33eとに加えて、「R1」という名のリスクを示す図形要素33fと、「R2」という名のリスクを示す図形要素33gと、「C1」という名の統制を示す図形要素33hと、「C2」という名の統制を示す図形要素33iとが配置されている。
画面30では、図形要素33fや図形要素33gが示すリスクのように所定の内容をもったリスクや、図形要素33hや図形要素33iが示す統制のように所定の内容をもった統制を予め登録しておくことができる。これらの予め登録されたリスクや統制は、共有オブジェクトとして、業務フローチャート上に複数配置し、異なる業務プロセスに対応付けることができる。業務フローチャートを作成する場合、同じ内容のリスクや統制が複数の箇所で必要になることが多く、リスクや統制を共有オブジェクトとすることは、業務フローチャートの編集効率を向上させる。
業務フローチャート編集領域23に表示される画面の一例を図4に示す。画面40は、画面30が備える各種図形要素をレイアウトして業務フローチャートを作成する画面である。同図に示すように、本実施例に係る業務フローチャート編集装置100では、リスクを介して統制を業務プロセスに対応付ける以外に、統制を業務プロセスに直接対応付けることができるようになっている。
業務プロセスにリスクが発生する場合、そのリスクに対して何らかの統制で対処する必要がある。この関係は、リスクを介して統制を業務プロセスに対応付けることにより、内部統制に対応したいずれの業務フローチャート編集装置でも表現できるようになっている。しかしながら、通常、統制が実施される業務プロセスは、リスクが発生する業務プロセスと異なるにもかかわらず、従来の業務フローチャート編集装置では、統制がどの業務プロセスで実施されるかを表現できていなかった。
本実施例に係る業務フローチャート編集装置100では、統制を業務プロセスと直接対応付けることにより、統制がその業務プロセスで実行されることを明示的に表現することができるようになっている。
例えば、図4において、業務プロセス「受注データ入力」にリスク「R1」が対応付けられており、リスク「R1」に統制「C1」が対応付けられている。そして、業務プロセス「受注データ入力」の次の業務プロセスである業務プロセス「入力データ登録」には、統制「C1」が直接対応付けられている。これは、リスク「R1」への対処として、統制「C1」が必要であるが、その統制が実施されるのは、リスク「R1」が対応付けられた業務プロセス「受注データ入力」ではなく、その次の業務プロセスである業務プロセス「入力データ登録」であることを示している。
次に、本実施例に係る業務フローチャート編集装置100の構成について説明する。図5は、業務フローチャート編集装置100の構成を示す機能ブロック図である。同図に示すように、業務フローチャート編集装置100は、記憶部110と、制御部120と、入力部130と、表示部140とを有する。入力部130は、情報を入力するためのキーボード等からなり、表示部140は、情報を表示するための液晶表示装置等からなる。
記憶部110は、各種情報を記憶する記憶部であり、図1に示した業務モデル10に対応する業務モデルデータ111を記憶する。業務モデルデータ111のデータ構造を図6に示す。同図に示した各オブジェクトは、いずれも、図7に示したElementクラス60をスーパークラスとしてもち、識別子と名称という属性を有する。
業務モデル50は、データ構造全体を管理するオブジェクトであり、複数のパッケージ51を含むことができる。パッケージ51は、複数の業務フローチャートをまとめて管理するためのオブジェクトであり、業務データ52aと、組織52dと、業務フローチャート53を複数含むことができる。また、パッケージ51は、他のパッケージ51を含むこともできる。
業務データ52aは、リスク52bと統制52cのスーパークラスである。リスク52bは、リスクの実体を表す共有オブジェクトであり、重要度、頻度、種類といった属性をもつ。統制52cは、統制の実体を表す共有オブジェクトであり、重要度、頻度といった属性をもつ。リスク52bと統制52cは、共有オブジェクト編集領域21にて編集される。組織52dは、人もしくは情報処理システムの集合の実体を表す共有オブジェクトである。
業務フローチャート53は、1枚の業務フローチャートに相当するオブジェクトであり、パーティション54と、ノード55aと、エッジ56aを複数含むことができる。パーティション54は、業務フローチャートにおける人もしくは情報処理システムの集合を表す枠に相当するオブジェクトであり、組織52dを参照する。
ノード55aは、業務フローチャートにおける各種図形要素に相当するサブフロー55bと、制御ノード55cと、業務プロセス55dと、オブジェクトノード55eのスーパークラスである。サブフロー55bは、業務フローチャートのその部分を詳細化した他の業務フローが存在することを示す図形要素に相当するオブジェクトである。業務フローチャート編集領域23において、利用者が、サブフロー55bに対応する図形要素を選択し、所定の操作をおこなうと、その部分を詳細化した他の業務フローチャートが業務フローチャート編集領域23に表示される。
制御ノード55cは、業務フローチャートにおいて業務プロセスの流れを制御するための各種図形要素に相当する開始55fと、終了55gと、並列分岐55hと、判断55iのスーパークラスである。業務プロセス55dは、業務フローチャートにおいて業務プロセスを示す図形要素に相当するオブジェクトである。
オブジェクトノード55eは、リスクオブジェクト55jと統制オブジェクト55kのスーパークラスである。リスクオブジェクト55jは、業務フローチャートにおいてリスクを示す図形要素に相当するオブジェクトであり、リスク52bを参照する。統制オブジェクト55kは、業務フローチャートにおいて統制を示す図形要素に相当するオブジェクトであり、統制52cを参照する。リスクオブジェクト55jと統制オブジェクト55kは、レイアウトに関する情報を保持し、リスクと統制の内容に関する情報は、リスク52bと統制52cに保持される。
業務プロセスと、リスクと、統制との対応を表現するため、業務プロセス55dと、リスクオブジェクト55jと、統制オブジェクト55kは、関連付けされている。また、統制が実施される業務プロセスを明示するため、業務プロセス55dと統制オブジェクト55kは、関連58によって関連付けされている。
また、このデータ構造では、業務フローチャート53とリスクオブジェクト55jが、関連57によって関連付けられており、業務プロセスではなく、業務フローチャート全体に対してリスクと統制を対応付けることが可能になっている。
エッジ56aは、業務フローチャートにおいて各種図形要素を結び付ける線に相当する遷移56bとオブジェクトフロー56cのスーパークラスである。遷移56bは、業務プロセスの流れを示すオブジェクトであり、オブジェクトフロー56cは、業務フローチャート53と、リスクオブジェクト55jと、統制オブジェクト55kの関連を示すオブジェクトである。
ここで、業務フローチャートと、その業務フローチャートのデータ構成の具体例を示す。図8は、業務フローチャートの具体例を示す図である。同図に示した業務フローチャート70は、「営業部門」という名称を属性にもつ組織84aを参照するパーティション71aが表す領域と、「受注システム」という名称を属性にもつ組織84bを参照するパーティション71bが表す領域とに分けられている。
そして、この業務フローチャートは、営業部門において「受注受付」という名称の業務プロセスが実施され、続いて、受注システムにおいて「受注データ入力」という名称の業務プロセスが実施されることを示している。
この業務の流れを表すため、業務プロセスの始点を表す開始72aは、遷移73aを介して、「受注受付」という名称を属性にもつ業務プロセス72bと接続され、業務プロセス72bは、遷移73bを介して、「受注データ入力」という名称を属性にもつ業務プロセス72cと接続され、業務プロセス72cは、遷移73cを介して、業務プロセスの終点を表す終了72dと接続されている。そして、業務プロセス72bは、パーティション71aが表す領域にレイアウトされ、業務プロセス72bは、パーティション71aが表す領域にレイアウトされ、業務プロセス72cは、パーティション71bが表す領域にレイアウトされている。
また、この業務フローチャートは、「受注受付」という名称の業務プロセスに対して「R1」という名称のリスクと「R2」という名称のリスクが発生し、前者のリスクへの対処として「C1」という名称の統制が実施され、後者のリスクへの対処として「C2」という名称の統制と「C3」という名称の統制が実施されることを示している。
これらの業務プロセス、リスクおよび統制の関連を表すため、業務プロセス72bは、オブジェクトフロー76aを介して、「R1」という名称を属性にもつリスク82aを参照するリスクオブジェクト74aと接続され、オブジェクトフロー76cを介して、「R2」という名称を属性にもつリスク82bを参照するリスクオブジェクト74bと接続されている。
そして、リスクオブジェクト74aは、オブジェクトフロー76bを介して、「C1」という名称を属性にもつ統制83aを参照する統制オブジェクト75aと接続され、リスクオブジェクト74bは、オブジェクトフロー76dを介して、「C2」という名称を属性にもつ統制83bを参照する統制オブジェクト75bと接続され、オブジェクトフロー76eを介して、「C3」という名称を属性にもつ統制83cを参照する統制オブジェクト75cと接続されている。
また、この業務フローチャートは、「受注データ入力」という名称の業務プロセスに対して「R1」という名称のリスクと「R3」という名称のリスクが発生し、前者のリスクへの対処として「C3」という名称の統制が実施されることを示している。
これらの業務プロセス、リスクおよび統制の関連を表すため、業務プロセス72cは、オブジェクトフロー76fを介して、「R1」という名称を属性にもつリスク82aを参照するリスクオブジェクト74cと接続され、オブジェクトフロー76gを介して、「R3」という名称を属性にもつリスク82cを参照するリスクオブジェクト74dと接続されている。
そして、リスクオブジェクト74cは、オブジェクトフロー76hを介して、「C3」という名称を属性にもつ統制83cを参照する統制オブジェクト75dと接続されている。
また、この業務フローチャートは、「受注受付」という名称の業務プロセスにおいて「C1」という名称の統制が実施され、「受注データ入力」という名称の業務プロセスにおいて「C3」という名称の統制が実施されることを明示している。
これらの業務プロセスおよび統制の関連を表すため、業務プロセス72bは、オブジェクトフロー76iを介して、「C1」という名称を属性にもつ統制83aを参照する統制オブジェクト77aと接続されている。そして、業務プロセス72cは、オブジェクトフロー76jを介して、「C3」という名称を属性にもつ統制83cを参照する統制オブジェクト77bと接続されている。
図9は、図8に示した業務フローチャート70に対応するデータ構成を示す図である。同図に示している各種データの構成は、図8に示した業務フローチャート70の各種図形要素の構成と一致している。なお、同図において、各種データの「:(コロン)」より後の部分は、そのデータの種別を示し、「:」より前の部分は、そのデータの名称を示している。業務データの名称には一意性が必要である。
また、同図は、図8に示した業務フローチャート70が、パッケージ81に含まれ、パッケージ81が、さらに、業務モデル80に含まれることと、「R4」という名称を属性にもつリスク82dと「C4」という名称を属性にもつ統制83dが、登録されてはいるものの、業務フローチャート70では使用されていないことを示している。利用者は、このように定義されてはいるが、使用されていないリスクや統制の存在を、後述する整合性検査部125の機能により、容易に知ることができる。
なお、図9においては、図面が複雑になることを避けるため、オブジェクトフロー76a〜オブジェクトフロー76jの図示を省略している。
図5の説明に戻って、制御部120は、業務フローチャート編集装置100を全体制御する制御部であり、共有オブジェクト編集部121と、レイアウト編集部122と、表形式編集部123と、RCM形式編集部124と、整合性検査部125と、変更波及分析部126と、レポート生成部127とを有する。
共有オブジェクト編集部121は、共有オブジェクト編集領域21において利用者がおこなった操作に従って、リスク52bや統制52cの生成、属性の変更、削除等の処理を実行する処理部である。共有オブジェクト編集部121は、データモデルに矛盾が生じることがないように、リスク52bや統制52cの名称の重複検査等の検査を随時実行する。
レイアウト編集部122は、業務フローチャート編集領域23やプロパティ編集領域22において利用者がおこなった操作に従って、ノード55aやエッジ56aのサブクラスにあたる各種データの生成、属性の変更、削除等の処理を実行する処理部である。
例えば、利用者が、ドラッグ操作等により、共有オブジェクト編集領域21に登録されているリスク52bの1つを業務フローチャート編集領域23に配置した場合、レイアウト編集部122は、そのリスク52bを参照するリスクオブジェクト55jを生成し、そのリスクオブジェクト55jに対応する図形要素を業務フローチャート編集領域23に表示させる。利用者が同様の操作をおこなうことにより、同一のリスク52bを参照する複数のリスクオブジェクト55jが作成される。
また、利用者が、リスクオブジェクト55jに対応する図形要素を業務プロセス55dに対応する図形要素と結び付ける操作をおこなった場合、レイアウト編集部122は、そのリスクオブジェクト55jと業務プロセス55dを関連付けさせ、オブジェクトフロー56cを生成してリスクオブジェクト55jと業務プロセス55dに対応する図形要素を結ぶ線を業務フローチャート編集領域23に表示させる。
また、利用者が、ドラッグ操作等により、共有オブジェクト編集領域21に登録されている統制52cの1つを業務フローチャート編集領域23に配置した場合、レイアウト編集部122は、その統制52cを参照する統制オブジェクト55kを生成し、その統制オブジェクト55kに対応する図形要素を業務フローチャート編集領域23に表示させる。利用者が同様の操作をおこなうことにより、同一の統制52cを参照する複数の統制オブジェクト55kが作成される。
また、利用者が、統制オブジェクト55kに対応する図形要素をリスクオブジェクト55jに対応する図形要素と結び付ける操作をおこなった場合、レイアウト編集部122は、その統制オブジェクト55kとリスクオブジェクト55jを関連付けさせ、オブジェクトフロー56cを生成して統制オブジェクト55kとリスクオブジェクト55jに対応する図形要素を結ぶ線を業務フローチャート編集領域23に表示させる。
また、利用者が、統制オブジェクト55kに対応する図形要素を業務プロセス55dに対応する図形要素と結び付ける操作をおこなった場合、レイアウト編集部122は、その統制オブジェクト55kと業務プロセス55dを関連付けさせ、オブジェクトフロー56cを生成して統制オブジェクト55kと業務プロセス55dに対応する図形要素を結ぶ線を業務フローチャート編集領域23に表示させる。
レイアウト編集部122は、データモデルに矛盾が生じることがないように、データの内容等の検査を随時実行する。例えば、利用者が、統制オブジェクト55kに対応する図形要素を、業務プロセス55dに対応する図形要素と直接結び付けようとした場合、レイアウト編集部122は、上流の業務プロセス55dに関連付けられているリスクオブジェクト55jのいずれかに同一の統制52cを参照する他の統制オブジェクト55kが関連付けられているかを検査し、該当する他の統制オブジェクト55kが存在しなければ、利用者の操作を拒絶する。これは、統制の実行場所を明示するということは、その統制が上流の業務プロセスにおいてリスクへの対処として設定されていなければならないからである。
また、レイアウト編集部122は、業務フローチャート編集領域23に表示させる業務フローチャートや、印刷装置に出力する業務フローチャートにおいて、リスクや統制の表示を制限する。リスクや統制は、財政的な側面から生じるもの以外にも、顧客満足度等の他の側面から生じるものがあり、リスクや統制の種類によって監査人が異なる。また、監査人にはリスクや統制を見せるべきだが、監査される側にはリスクや統制を見せないことが好ましい場合がある。
このように、用途によって、業務フローチャートに表示すべき内容が異なるが、用途別のフローチャートを作成するのは負担が大きい。そこで、レイアウト編集部122は、指定された種類と同一の値を種類の属性にもつリスクとそのリスクに関連付けられた統制のみを業務フローチャートに表示するように設定することが可能になっている。
表形式編集部123は、業務プロセス55d、リスク52b、統制52c等のデータを表形式で表示させ、利用者に編集させる処理部である。業務フローチャートに大規模な変更を加える場合は、共有オブジェクト編集部121やレイアウト編集部122が提供するグラフィカルな画面で編集をおこなうよりも、表形式の画面で編集をおこなった方が迅速に作業を進めることができる。
図10は、業務プロセス55dを編集するための表形式の編集画面の一例である。図11は、リスク52bを編集するための表形式の編集画面の一例であり、図12は、統制52cを編集するための表形式の編集画面の一例である。表形式の編集画面では、図10のように他のデータとの関連付けを表す項目を表示させることができ、利用者がこの項目を変更した場合、データの関連付けが変更される。
RCM形式編集部124は、RCMの形式で各種データを表示させ、利用者に編集させる処理部である。RCM形式の編集画面は、監査等を担当することによりRCMの形式に親しんでいる利用者に適している。図13は、RCM形式の編集画面の一例である。同図に示すように、RCM式の編集画面でも、データ間の関連付けを表す項目を表示させることができ、利用者がこの項目を変更した場合、データの関連付けが変更される。
整合性検査部125は、作成された業務フローチャートの整合性を検査する処理部である。具体的には、整合性検査部125は、リスク/業務プロセス間の整合性検査処理、統制/業務プロセス間の整合性検査処理、リスク/統制間の整合性検査処理、リスクの対応付けの整合性検査処理等をおこなう。
リスク/業務プロセス間の整合性検査処理は、作成済の各リスク52bが、いずれかの業務プロセス55dと結び付けられているか否かを検査する処理であり、統制/業務プロセス間の整合性検査処理は、作成済の各統制52cが、いずれかの業務プロセス55dと結び付けられているか否かを検査する処理である。リスク/統制間の整合性検査処理は、作成済の各リスクオブジェクト55jが、いずれかの統制オブジェクト55kと結び付けられているか否かを検査する処理である。リスクの対応付けの整合性検査処理は、適切な関連付けが行われていないリスクや統制を抽出する処理である。
変更波及分析部126は、作成済のリスク52bや統制52cを変更した場合に影響が及ぶ対象を分析する処理部である。具体的には、変更波及分析部126は、変更対象となっているリスク52bや統制52cに結び付けられているデータの抽出をおこなう。
レポート生成部127は、監査やウォークスルーのための各種レポートを生成する処理部である。レポート生成部127は、RCMを生成するほか、指定された各種抽出条件に従って情報を抽出したレポートを生成する。例えば、レポート生成部127は、重要度や頻度別にリスク52bや統制52cの一覧を生成する。
図14は、レポート生成部127が生成するレポートの一例を示す図である。同図は、統制の実施責任者が「管理部」であることを抽出条件として抽出した統制52cに関連する業務プロセス55dの情報をマージして生成されたレポートの例を示している。業務フローチャートに関する情報を第三者に提供する場合、相手によって開示する範囲を調整する必要がある場合がある。そのような場合、このように、特定の部門に関連した情報のみを抽出する機能は有用である。
次に、業務フローチャート編集装置100の処理手順について説明する。なお、以下の処理手順の説明において示す処理結果の例は、業務モデルデータ111の内容が、図6に示した通りのデータである場合の例である。
図15は、共有オブジェクト編集部121による名称重複検査処理の処理手順を示すフローチャートである。なお、同図は、共有オブジェクト編集領域においてリスクが新規に作成された場合に、リスクの名称の重複検査をおこなう処理の手順を示しているが、統制が新規に作成された場合も、同様の処理手順で名称の重複検査がおこなわれる。
同図に示すように、共有オブジェクト編集部121は、新規作成されたリスクRの名称を取得した後(ステップS101)、同一パッケージに含まれる全リスクを取得する(ステップS102)。そして、取得された全リスクから未処理のリスクRRの取得を試み(ステップS103)、取得できなければ(ステップS104肯定)、名称の重複がないものとして処理を終了する。
ステップS103において未処理のリスクRRを取得できた場合は(ステップS104否定)、リスクRRの名称を取得する(ステップS105)。そして、取得された名称が、ステップS101で取得されたリスクRの名称と一致した場合は(ステップS106肯定)、新規登録されたリスクの名称が既存のリスクと重複している旨のメッセージを表示し(ステップS107)、既存のリスクと重複することがないように自動生成した名称をリスクRに設定して処理を終了する(ステップS108)。
ステップS105において取得されたリスクRRの名称がリスクRの名称と一致しない場合は(ステップS106否定)、ステップS103に戻って、ステップS102で取得された全リスクから未処理のリスクRRの取得を試みる。
図16は、整合性検査部125によるリスク/業務プロセス間の整合性検査処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行されるほか、作成された業務フローチャートを保存するタイミングや、業務フローチャートの編集を終了させるタイミングで自動的に実行させることもできる。
同図に示すように、整合性検査部125は、リスク/業務プロセス間の整合性検査処理の実行を指示されると、空の利用確認リストを作成した後(ステップS201)、同一パッケージに含まれる全リスクを取得する(ステップS202)。
そして、ステップS202で取得された全リスクから未処理のリスクRの取得を試み(ステップS203)、取得できたならば(ステップS204否定)、リスクRの識別子と、値をFalseに設定した利用フラグの組み合わせを利用確認リストに追加した後(ステップS205)、ステップS203に戻って次のリスクRの取得を試みる。
こうして、ステップS202で取得された全リスクに対応する要素を利用確認リストに追加したならば(ステップS204肯定)、整合性検査部125は、同一パッケージに含まれる全業務プロセスを取得する(ステップS206)。そして、取得された全業務プロセスから未処理の業務プロセスPの取得を試み(ステップS207)、取得できなければ(ステップS208肯定)、利用確認リストを出力して処理を終了する(ステップS209)。
ステップS207において未処理の業務プロセスPを取得できた場合は(ステップS208否定)、業務プロセスPに関連している全リスクオブジェクトを取得する(ステップS210)。そして、取得された全リスクオブジェクトから未処理のリスクオブジェクトRNodeの取得を試み(ステップS211)、取得できなければ(ステップS212肯定)、ステップS207に戻って次の業務プロセスPの取得を試みる。
ステップS211において未処理のリスクオブジェクトRNodeを取得できた場合は(ステップS212否定)、リスクオブジェクトRNodeに関連しているリスクRRを取得し(ステップS213)、利用確認リスト中のリスクRRに対応する利用フラグの値をTrueに変更した後(ステップS214)、ステップS211に戻って次のリスクオブジェクトRNodeの取得を試みる。
図17は、整合性検査部125によるリスク/業務プロセス間の整合性検査処理の出力例を示す図である。同図に示すように、リスク/業務プロセス間の整合性検査処理の結果として、リスクの名称と、そのリスクがいずれかの業務プロセスと関連付けられているか否かを示す値の組み合わせが出力される。
なお、同図に示した例では、全てのリスクを出力に含めているが、いずれの業務プロセスとも関連付けられていないリスクのみを出力し、いずれの業務プロセスとも関連付けられていないリスクがない場合には、何も出力しないこととしてもよい。
図18は、整合性検査部125による統制/業務プロセス間の整合性検査処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行されるほか、作成された業務フローチャートを保存するタイミングや、業務フローチャートの編集を終了させるタイミングで自動的に実行させることもできる。
同図に示すように、整合性検査部125は、統制/業務プロセス間の整合性検査処理の実行を指示されると、空の利用確認リストを作成した後(ステップS301)、同一パッケージに含まれる全統制を取得する(ステップS302)。
そして、ステップS302で取得された全統制から未処理の統制Cの取得を試み(ステップS303)、取得できたならば(ステップS304否定)、統制Cの識別子と、値をFalseに設定した利用フラグの組み合わせを利用確認リストに追加した後(ステップS305)、ステップS303に戻って次の統制Cの取得を試みる。
こうして、ステップS302で取得された全統制に対応する要素を利用確認リストに追加したならば(ステップS304肯定)、整合性検査部125は、同一パッケージに含まれる全業務プロセスを取得する(ステップS306)。そして、取得された全業務プロセスから未処理の業務プロセスPの取得を試み(ステップS307)、取得できなければ(ステップS308肯定)、利用確認リストを出力して処理を終了する(ステップS309)。
ステップS307において未処理の業務プロセスPを取得できた場合は(ステップS308否定)、業務プロセスPに関連している全統制オブジェクトを取得する(ステップS310)。そして、取得された全統制オブジェクトから未処理の統制オブジェクトCNodeの取得を試み(ステップS311)、取得できなければ(ステップS312肯定)、ステップS307に戻って次の業務プロセスPの取得を試みる。
ステップS311において未処理の統制オブジェクトCNodeを取得できた場合は(ステップS312否定)、統制オブジェクトCNodeに関連している統制CCを取得し(ステップS313)、利用確認リスト中の統制CCに対応する利用フラグの値をTrueに変更した後(ステップS314)、ステップS311に戻って次の統制オブジェクトCNodeの取得を試みる。
図19は、整合性検査部125による統制/業務プロセス間の整合性検査処理の出力例を示す図である。同図に示すように、統制/業務プロセス間の整合性検査処理の結果として、統制の名称と、その統制がいずれかの業務プロセスと関連付けられているか否かを示す値の組み合わせが出力される。
なお、同図に示した例では、全ての統制を出力に含めているが、いずれの業務プロセスとも関連付けられていない統制のみを出力し、いずれの業務プロセスとも関連付けられていない統制がない場合には、何も出力しないこととしてもよい。
図20は、整合性検査部125によるリスク/統制間の整合性検査処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行されるほか、作成された業務フローチャートを保存するタイミングや、業務フローチャートの編集を終了させるタイミングで自動的に実行させることもできる。
同図に示すように、整合性検査部125は、リスク/統制間の整合性検査処理の実行を指示されると、空の対処済み確認リストを作成した後(ステップS401)、同一パッケージに含まれる全リスクオブジェクトを取得する(ステップS402)。
そして、ステップS402で取得された全リスクオブジェクトから未処理のリスクオブジェクトRNodeの取得を試み(ステップS403)、取得できなければ(ステップS404肯定)、対処済み確認リストを出力して処理を終了する(ステップS405)。
ステップS403において未処理のリスクオブジェクトRNodeを取得できた場合は(ステップS404否定)、リスクオブジェクトRNodeに関連している統制オブジェクトCNodeを取得する(ステップS406)。
そして、統制オブジェクトCNodeを取得できた場合は(ステップS407否定)、リスクオブジェクトRNodeの識別子と、値をTrueに設定した対処フラグの組み合わせを対処済み確認リストに追加し(ステップS408)、統制オブジェクトCNodeを取得できなかった場合は(ステップS407肯定)、リスクオブジェクトRNodeの識別子と、値をFalseに設定した対処フラグの組み合わせを対処済み確認リストに追加する(ステップS409)こうして、対処済み確認リストに要素を追加した後、ステップS403に戻って次のリスクオブジェクトRNodeの取得を試みる。
図21は、整合性検査部125によるリスク/統制間の整合性検査処理の出力例を示す図である。同図に示すように、リスク/統制間の整合性検査処理の結果として、リスクの名称と、そのリスクがいずれかの統制と関連付けられているか否かを示す値の組み合わせが出力される。
なお、同図に示した例では、全てのリスクを出力に含めているが、いずれの統制とも関連付けられていないリスクのみを出力し、いずれの統制とも関連付けられていないリスクがない場合には、何も出力しないこととしてもよい。
図22は、整合性検査部125によるリスクの対応付けの整合性検査処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行されるほか、作成された業務フローチャートを保存するタイミングや、業務フローチャートの編集を終了させるタイミングで自動的に実行させることもできる。
同図に示すように、整合性検査部125は、リスクの対応付けの整合性検査処理の実行を指示されると、空のリスク/統制関連リストを作成した後(ステップS501)、同一パッケージに含まれる全リスクオブジェクトを取得する(ステップS502)。
そして、ステップS502で取得された全リスクオブジェクトから未処理のリスクオブジェクトRNodeの取得を試み(ステップS503)、取得できなければ(ステップS504肯定)、リスク/統制関連リストを出力して処理を終了する(ステップS505)。
ステップS503において未処理のリスクオブジェクトRNodeを取得できた場合は(ステップS504否定)、リスクオブジェクトRNodeに関連しているオブジェクトノードNodeの取得を試みる(ステップS506)。ここで、オブジェクトノードNodeを取得できなかった場合は(ステップS507肯定)、ステップS503に戻って次のリスクオブジェクトRNodeの取得を試みる。
リスクオブジェクトRNodeに関連しているオブジェクトノードNodeを取得できた場合は(ステップS507否定)、オブジェクトノードNodeが統制オブジェクトでなければ(ステップS508否定)、リスク/統制関連リストにリスクオブジェクトRNodeの識別子とオブジェクトノードNodeの識別子の組み合わせを追加した後に(ステップS509)、ステップS506に戻り、オブジェクトノードNodeが統制オブジェクトであれば(ステップS508肯定)、そのままステップS506に戻る。
この処理の結果、統制以外のオブジェクトノードと対応付けされているリスク、すなわち、リスクと対応付けされているリスクの一覧が出力されることになる。
図23は、変更波及分析部126によるリスク変更波及分析処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行される。
同図に示すように、変更波及分析部126は、リスク変更波及分析処理の実行を指示されると、空の変更波及対象リストを作成した後(ステップS601)、変更対象とされているリスクRを取得し(ステップS602)、同一パッケージに含まれる全リスクオブジェクトを取得する(ステップS603)。
そして、ステップS603で取得された全リスクオブジェクトから未処理のリスクオブジェクトRNodeの取得を試み(ステップS604)、取得できなければ(ステップS605肯定)、変更波及対象リストを出力して処理を終了する(ステップS606)。
ステップS604において未処理のリスクオブジェクトRNodeを取得できた場合は(ステップS605否定)、リスクオブジェクトRNodeに関連しているリスクRRを取得する(ステップS607)。ここで、リスクRRがリスクRと同一でなければ(ステップS608否定)、ステップS604に戻って次のリスクオブジェクトRNodeの取得を試みる。
一方、リスクRRがリスクRと同一であれば(ステップS608肯定)、リスクオブジェクトRNodeに関連している業務プロセスPを取得し(ステップS609)、変更波及対象リストにリスクRと業務プロセスPの組み合わせを追加した後(ステップS610)、ステップS604に戻って次のリスクオブジェクトRNodeの取得を試みる。
図24は、変更波及分析部126によるリスク変更波及分析処理の出力例を示す図である。同図に示すように、リスク変更波及分析処理の結果として、変更対象とされているリスクと関連付けられている業務プロセスの一覧が出力される。
図25は、変更波及分析部126によるもう一つのリスク変更波及分析処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行される。なお、この処理を図23に示したリスク変更波及分析処理と連続して自動実行することとしてもよい。
同図に示すように、変更波及分析部126は、もう一つのリスク変更波及分析処理の実行を指示されると、空の変更波及対象リストを作成した後(ステップS701)、変更対象とされているリスクRを取得し(ステップS702)、同一パッケージに含まれる全リスクオブジェクトを取得する(ステップS703)。
そして、ステップS703で取得された全リスクオブジェクトから未処理のリスクオブジェクトRNodeの取得を試み(ステップS704)、取得できなければ(ステップS705肯定)、変更波及対象リストを出力して処理を終了する(ステップS706)。
ステップS704において未処理のリスクオブジェクトRNodeを取得できた場合は(ステップS705否定)、リスクオブジェクトRNodeに関連しているリスクRRを取得する(ステップS707)。ここで、リスクRRがリスクRと同一でなければ(ステップS708否定)、ステップS704に戻って次のリスクオブジェクトRNodeの取得を試みる。
一方、リスクRRがリスクRと同一であれば(ステップS708肯定)、リスクオブジェクトRNodeに関連している全統制オブジェクトを取得する(ステップS709)。そして、取得した全統制オブジェクトから未処理の統制オブジェクトCNodeの取得を試み(ステップS710)、取得できなければ(ステップS711肯定)、ステップS704に戻って次のリスクオブジェクトRNodeの取得を試みる。
ステップS710で未処理の統制オブジェクトCNodeを取得できた場合は(ステップS711否定)、統制オブジェクトCNodeに関連している統制Cを取得し(ステップS712)、変更波及対象リストにリスクRと統制Cの組み合わせを追加した後(ステップS713)、ステップS710に戻って次の統制オブジェクトCNodeの取得を試みる。
図26は、変更波及分析部126によるもう1つのリスク変更波及分析処理の出力例を示す図である。同図に示すように、もう1つのリスク変更波及分析処理の結果として、変更対象とされているリスクと関連付けられている統制の一覧が出力される。
図27は、変更波及分析部126による統制変更波及分析処理の処理手順を示すフローチャートである。この処理は、利用者が所定の操作をおこなって実行を明示的に指示した場合に実行される。
同図に示すように、変更波及分析部126は、統制変更波及分析処理の実行を指示されると、空の変更波及業務プロセスリストを作成し(ステップS801)、空の変更波及リスクリストを作成する(ステップS802)。そして、変更対象とされている統制Cを取得し(ステップS803)、同一パッケージに含まれる全統制オブジェクトを取得する(ステップS804)。
そして、ステップS804で取得された全統制オブジェクトから未処理の統制オブジェクトCNodeの取得を試み(ステップS805)、取得できなければ(ステップS806肯定)、変更波及業務プロセスリストと変更波及リスクリストを出力して処理を終了する(ステップS807)。
ステップS805において未処理の統制オブジェクトCNodeを取得できた場合は(ステップS806否定)、統制オブジェクトCNodeに関連している統制CCを取得する(ステップS808)。ここで、統制CCが統制Cと同一でなければ(ステップS809否定)、ステップS805に戻って次の統制オブジェクトCNodeの取得を試みる。
一方、統制CCが統制Cと同一であれば(ステップS809肯定)、統制オブジェクトCNodeに関連している業務プロセスPを取得し(ステップS810)、変更波及業務プロセスリストに統制Cと業務プロセスPの組み合わせを追加する(ステップS811)。
さらに、統制オブジェクトCNodeに関連しているリスクオブジェクトを取得する(ステップS812)。そして、取得した全リスクオブジェクトから未処理のリスクオブジェクトRNodeの取得を試み(ステップS813)、取得できなければ(ステップS814肯定)、ステップS805に戻って次の統制オブジェクトCNodeの取得を試みる。
ステップS813で未処理のリスクオブジェクトRNodeを取得できた場合は(ステップS814否定)、リスクオブジェクトRNodeに関連しているリスクRを取得し(ステップS815)、変更波及リスクリストに統制CとリスクRの組み合わせを追加した後(ステップS816)、ステップS813に戻って次のリスクオブジェクトRNodeの取得を試みる。
図28と図29は、変更波及分析部126による統制変更波及分析処理の出力例を示す図である。図28は、変更波及業務プロセスリストの出力結果であり、変更対象とされている統制と関連付けされている業務プロセスの一覧が出力されている。図29は、変更波及リスクリストの出力結果であり、変更対象とされている統制と関連付けされているリスクの一覧が出力されている。
なお、図5に示した本実施例に係る業務フローチャート編集装置100の構成は、本発明の要旨を逸脱しない範囲で種々に変更することができる。例えば、業務フローチャート編集装置100の制御部120の機能をソフトウェアとして実装し、これをコンピュータで実行することにより、業務フローチャート編集装置100と同等の機能を実現することもできる。以下に、制御部120の機能をソフトウェアとして実装した業務フローチャート編集プログラム1071を実行するコンピュータの一例を示す。
図30は、業務フローチャート編集プログラム1071を実行するコンピュータ1000を示す機能ブロック図である。このコンピュータ1000は、各種演算処理を実行するCPU(Central Processing Unit)1010と、ユーザからのデータの入力を受け付ける入力装置1020と、各種情報を表示するモニタ1030と、記録媒体からプログラム等を読み取る媒体読取り装置1040と、ネットワークを介して他のコンピュータとの間でデータの授受をおこなうネットワークインターフェース装置1050と、各種情報を一時記憶するRAM(Random Access Memory)1060と、ハードディスク装置1070とをバス1080で接続して構成される。
そして、ハードディスク装置1070には、図5に示した制御部120と同様の機能を有する業務フローチャート編集プログラム1071と、図5に示した業務モデルデータ111に対応する業務モデルデータ1072とが記憶される。なお、業務モデルデータ1072を、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。
そして、CPU1010が業務フローチャート編集プログラム1071をハードディスク装置1070から読み出してRAM1060に展開することにより、業務フローチャート編集プログラム1071は、業務フローチャート編集プロセス1061として機能するようになる。そして、業務フローチャート編集プロセス1061は、業務モデルデータ1072から読み出した情報等を適宜RAM1060上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。
なお、上記の業務フローチャート編集プログラム1071は、必ずしもハードディスク装置1070に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたこのプログラムを、コンピュータ1000が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等を介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)等にこのプログラムを記憶させておき、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
以上のように、本発明に係る業務フローチャート編集プログラムおよび業務フローチャート編集方法は、業務フローチャートの編集に有用であり、特に、業務フローチャートを作成するにあたって、リスクと統制を適切に記述することを支援し、編集作業を効率化させることが必要な場合に適している。
図1は、本実施例に係る業務フローチャート編集装置の概要を示す図である。 図2は、ビジュアル編集機能が表示する編集画面の一例を示す図である。 図3は、共有オブジェクト編集領域に表示される画面の一例を示す図である。 図4は、業務フローチャート編集領域に表示される画面の一例を示す図である。 図5は、業務フローチャート編集装置の構成を示す機能ブロック図である。 図6は、業務モデルデータのデータ構造を示す図である。 図7は、Elementクラスの構造を示す図である。 図8は、業務フローチャートの具体例を示す図である。 図9は、図8に示した業務フローチャートに対応するデータ構成を示す図である。 図10は、業務プロセスを編集するための表形式の編集画面の一例を示す図である。 図11は、リスクを編集するための表形式の編集画面の一例を示す図である。 図12は、統制を編集するための表形式の編集画面の一例を示す図である。 図13は、RCM形式の編集画面の一例を示す図である。 図14は、レポート生成部が生成するレポートの一例を示す図である。 図15は、共有オブジェクト編集部による名称重複検査処理の処理手順を示すフローチャートである。 図16は、整合性検査部によるリスク/業務プロセス間の整合性検査処理の処理手順を示すフローチャートである。 図17は、整合性検査部によるリスク/業務プロセス間の整合性検査処理の出力例を示す図である。 図18は、整合性検査部による統制/業務プロセス間の整合性検査処理の処理手順を示すフローチャートである。 図19は、整合性検査部による統制/業務プロセス間の整合性検査処理の出力例を示す図である。 図20は、整合性検査部によるリスク/統制間の整合性検査処理の処理手順を示すフローチャートである。 図21は、整合性検査部によるリスク/統制間の整合性検査処理の出力例を示す図である。 図22は、整合性検査部によるリスクの対応付けの整合性検査処理の処理手順を示すフローチャートである。 図23は、変更波及分析部によるリスク変更波及分析処理の処理手順を示すフローチャートである。 図24は、変更波及分析部によるリスク変更波及分析処理の出力例を示す図である。 図25は、変更波及分析部によるもう一つのリスク変更波及分析処理の処理手順を示すフローチャートである。 図26は、変更波及分析部によるもう1つのリスク変更波及分析処理の出力例を示す図である。 図27は、変更波及分析部による統制変更波及分析処理の処理手順を示すフローチャートである。 図28は、変更波及分析部による統制変更波及分析処理の出力例を示す図である。 図29は、変更波及分析部による統制変更波及分析処理の出力例を示す図である。 図30は、業務フローチャート編集プログラムを実行するコンピュータを示す機能ブロック図である。
符号の説明
10 業務モデル
11 編集機能
11a ビジュアル編集機能
11b 表形式編集機能
11c RCM形式編集機能
12 分析機能
12a 整合性検査機能
12b 変更波及分析機能
13 レポート機能
13a レポート生成機能
20 編集画面
21 共有オブジェクト編集領域
22 プロパティ編集領域
23 業務フローチャート編集領域
30 画面
31 業務モデル
32a、32b パッケージ
33a〜33i 図形要素
40 画面
50 業務モデル
51 パッケージ
52a 業務データ
52b リスク
52c 統制
52d 組織
53 業務フローチャート
54 パーティション
55a ノード
55b サブフロー
55c 制御ノード
55d 業務プロセス
55e オブジェクトノード
55f 開始
55g 終了
55h 並列分岐
55i 判断
55j リスクオブジェクト
55k 統制オブジェクト
56a エッジ
56b 遷移
56c オブジェクトフロー
57、58 関連
60 Elementクラス
70 業務フローチャート
71a、71b パーティション
72a 開始
72b、72c 業務プロセス
72d 終了
73a〜73c 遷移
74a〜74d リスクオブジェクト
75a〜75d 統制オブジェクト
76a〜76j オブジェクトフロー
77a、77b 統制オブジェクト
80 業務モデル
81 パッケージ
82a〜82d リスク
83a〜83d 統制
84a、84b 組織
100 業務フローチャート編集装置
110 記憶部
111 業務モデルデータ
120 制御部
121 共有オブジェクト編集部
122 レイアウト編集部
123 表形式編集部
124 RCM形式編集部
125 整合性検査部
126 変更波及分析部
127 レポート生成部
130 入力部
140 表示部
1000 コンピュータ
1010 CPU
1020 入力装置
1030 モニタ
1040 媒体読取り装置
1050 ネットワークインターフェース装置
1060 RAM
1061 業務フローチャート編集プロセス
1070 ハードディスク装置
1071 業務フローチャート編集プログラム
1072 業務モデルデータ
1080 バス

Claims (9)

  1. 業務プロセスにおいて発生するリスクに係る情報を含むオブジェクトと、前記リスクに対処する統制に係る情報を含むオブジェクトとを共有オブジェクトとして予め登録するための共有オブジェクト編集手順と、
    前記共有オブジェクト編集手順によって登録されたオブジェクトに対応する図形要素を業務フローチャート上に配置し、業務フローチャートを構成する業務プロセスと関連付けさせ、前記統制に係る情報を含むオブジェクトに対応する図形要素が業務プロセスと関連付けされた場合に、業務フローチャートにおける前記業務プロセスの上流の業務プロセスに対応するデータが、前記リスクに係る情報を含むオブジェクトのいずれかを介して前記統制に係る情報を含むオブジェクトと関連付けられているか否かを検査し、前記上流の業務プロセスに対応するデータが前記統制に係る情報を含むオブジェクトと関連付けられていると検査されたら、前記オブジェクトに対応するデータと前記業務プロセスに対応するデータとを関連付けるデータ構造を生成し、前記上流の業務プロセスに対応するデータが前記統制に係る情報を含むオブジェクトと関連付けられていないと検査されたら、前記データ構造の生成を拒絶するレイアウト編集手順と
    をコンピュータに実行させる業務フローチャート編集プログラム。
  2. 前記レイアウト編集手順は、前記共有オブジェクト編集手順によって登録されたオブジェクトのうち、指定された条件に該当する情報を含むオブジェクトに対応する図形要素のみを業務プロセスと関連付けて業務フローチャートに表示することを特徴とする請求項1に記載の業務フローチャート編集プログラム。
  3. 前記レイアウト編集手順によって生成されたデータ構造の整合性を検査する整合性検査手順をさらにコンピュータに実行させることを特徴とする請求項1に記載の業務フローチャート編集プログラム。
  4. 前記整合性検査手順は、前記リスクに係る情報を含むオブジェクトが、前記業務プロセスに対応するデータと関連付けられているか否かを検査することを特徴とする請求項に記載の業務フローチャート編集プログラム。
  5. 前記整合性検査手順は、前記統制に係る情報を含むオブジェクトが、前記業務プロセスに対応するデータと関連付けられているか否かを検査することを特徴とする請求項に記載の業務フローチャート編集プログラム。
  6. 前記整合性検査手順は、前記リスクに係る情報を含むオブジェクトが、前記統制に係る情報を含むオブジェクトと関連付けられているか否かを検査することを特徴とする請求項に記載の業務フローチャート編集プログラム。
  7. 前記リスクに係る情報を含むオブジェクトを変更した場合に影響が及ぶ業務プロセスと統制を抽出する変更波及分析手順をさらにコンピュータに実行させることを特徴とする請求項1に記載の業務フローチャート編集プログラム。
  8. 前記変更波及分析手順は、前記統制に係る情報を含むオブジェクトを変更した場合に影響が及ぶ業務プロセスとリスクを抽出することを特徴とする請求項に記載の業務フローチャート編集プログラム。
  9. 業務プロセスにおいて発生するリスクに係る情報を含むオブジェクトと、前記リスクに対処する統制に係る情報を含むオブジェクトとを共有オブジェクトとして予め登録するための共有オブジェクト編集工程と、
    前記共有オブジェクト編集工程によって登録されたオブジェクトに対応する図形要素を業務フローチャート上に配置し、業務フローチャートを構成する業務プロセスと関連付けさせ、前記統制に係る情報を含むオブジェクトに対応する図形要素が業務プロセスと関連付けされた場合に、業務フローチャートにおける前記業務プロセスの上流の業務プロセスに対応するデータが、前記リスクに係る情報を含むオブジェクトのいずれかを介して前記統制に係る情報を含むオブジェクトと関連付けられているか否かを検査し、前記上流の業務プロセスに対応するデータが前記統制に係る情報を含むオブジェクトと関連付けられていると検査されたら、前記オブジェクトに対応するデータと前記業務プロセスに対応するデータとを関連付けるデータ構造を生成し、前記上流の業務プロセスに対応するデータが前記統制に係る情報を含むオブジェクトと関連付けられていないと検査されたら、前記データ構造の生成を拒絶するレイアウト編集工程と
    をコンピュータに実行させる業務フローチャート編集方法。
JP2008528683A 2006-08-09 2006-08-09 業務フローチャート編集プログラムおよび業務フローチャート編集方法 Expired - Fee Related JP4893741B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/315766 WO2008018132A1 (fr) 2006-08-09 2006-08-09 programme d'édition d'organigramme d'entreprise et procédé d'édition d'organigramme d'entreprise

Publications (2)

Publication Number Publication Date
JPWO2008018132A1 JPWO2008018132A1 (ja) 2009-12-24
JP4893741B2 true JP4893741B2 (ja) 2012-03-07

Family

ID=39032678

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008528683A Expired - Fee Related JP4893741B2 (ja) 2006-08-09 2006-08-09 業務フローチャート編集プログラムおよび業務フローチャート編集方法

Country Status (3)

Country Link
US (1) US8630887B2 (ja)
JP (1) JP4893741B2 (ja)
WO (1) WO2008018132A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010036803A2 (en) * 2008-09-24 2010-04-01 Savvion Inc. Computer software
JP4463324B1 (ja) * 2009-01-26 2010-05-19 博史 石橋 チャート作成プログラム、チャート作成プログラムを記録したコンピュータ読み取り可能な記録媒体、チャート作成システム及び業務プロセスの可視化方法
JP5510031B2 (ja) * 2010-04-26 2014-06-04 富士通株式会社 情報セキュリティ管理支援方法及び装置
US10535032B2 (en) * 2011-04-15 2020-01-14 International Business Machines Corporation Process model merging
US20140236665A1 (en) * 2013-02-18 2014-08-21 Tamika M. Baker Automated Risk Management System and Method
JP6029119B2 (ja) 2014-11-28 2016-11-24 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 重要業績評価指標のカテゴリ分割の条件を求める方法、並びに、その為のコンピュータ及びコンピュータ・プログラム
JP6336922B2 (ja) * 2015-01-30 2018-06-06 株式会社日立製作所 業務バリエーションに基づく業務影響箇所抽出方法および業務影響箇所抽出装置
US10430742B2 (en) * 2015-04-07 2019-10-01 Jabil Inc. System and method for modular customization of intermediate business documentation generation
JP6747668B2 (ja) * 2016-12-15 2020-08-26 株式会社アトリス 業務アプリケーション構築支援システム及びプログラム
JP6508855B1 (ja) * 2018-04-05 2019-05-08 株式会社管理技術ラボ 業種業態毎の業務処理形態から推定される問題点と業務フローチャートとが組み合わされた業務フローチャート作成方法およびその作成システム
CN116382672A (zh) * 2023-06-06 2023-07-04 钱塘科技创新中心 用于文旅产业流程的系统设计方法、智能终端和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063323A (ja) * 2000-06-05 2002-02-28 Fuji Xerox Co Ltd 業務プロセス設計支援システム、活動支援システム及び業務プロセス総合支援システム
JP2005208855A (ja) * 2004-01-21 2005-08-04 Fuji Xerox Co Ltd 業務プロセス設計支援装置、その方法及びそのプログラム
WO2006033159A1 (ja) * 2004-09-24 2006-03-30 Fujitsu Limited 業務モデル図作成支援プログラム、方法、 及び装置

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4813013A (en) * 1984-03-01 1989-03-14 The Cadware Group, Ltd. Schematic diagram generating system using library of general purpose interactively selectable graphic primitives to create special applications icons
US5621871A (en) * 1994-08-31 1997-04-15 Jaremko; Mark Automated system and method for annotation using callouts
US6460058B2 (en) * 1996-12-06 2002-10-01 Microsoft Corporation Object-oriented framework for hyperlink navigation
US6289385B1 (en) * 1998-06-05 2001-09-11 I2 Technologies, Inc. Computer workspace providing event management based on a permissibility framework
US6243101B1 (en) * 1998-09-03 2001-06-05 Timothy Joseph Erskine Method of enhancing computer-generated symbols
JP2000132383A (ja) * 1998-10-21 2000-05-12 Fujitsu Ltd システムカスタマイズ支援装置及びそのプログラム記憶媒体
AU3109200A (en) * 1998-12-04 2000-06-26 Technology Enabling Company, Llc Systems and methods for organizing data
US6233537B1 (en) * 1999-03-26 2001-05-15 E.Piphany, Inc. Workflow modeling language
US6393425B1 (en) * 1999-05-05 2002-05-21 Microsoft Corporation Diagramming real-world models based on the integration of a database, such as models of a computer network
US7020697B1 (en) * 1999-10-01 2006-03-28 Accenture Llp Architectures for netcentric computing systems
CA2400438A1 (en) * 2000-02-16 2001-08-23 Bea Systems, Inc. Open market collaboration system for enterprise wide electronic commerce
EP1332418A4 (en) * 2000-10-03 2006-06-07 Michael Setteducati WORK FLOW MANAGEMENT SOFTWARE OVERVIEW
US6850939B2 (en) * 2000-11-30 2005-02-01 Projectvillage System and method for providing selective data access and workflow in a network environment
US20020174093A1 (en) * 2001-05-17 2002-11-21 Fabio Casati Method of identifying and analyzing business processes from workflow audit logs
US20030028389A1 (en) * 2001-07-24 2003-02-06 Fabio Casati Modeling toll for electronic services and associated methods
US7506302B2 (en) * 2002-10-22 2009-03-17 The Boeing Company System and methods for business process modeling
US20050015293A1 (en) * 2003-07-16 2005-01-20 International Business Machines Corporation Collaboration enhanced workflow system
WO2005017802A2 (en) * 2003-08-15 2005-02-24 Providus Software Solutions, Inc. Risk mitigation and management
US20050240592A1 (en) * 2003-08-27 2005-10-27 Ascential Software Corporation Real time data integration for supply chain management
WO2005106721A1 (en) * 2004-05-05 2005-11-10 80-20 Software Pty. Limited Corporate control management software
US20090070158A1 (en) * 2004-08-02 2009-03-12 Schlumberger Technology Corporation Method apparatus and system for visualization of probabilistic models
US7631291B2 (en) * 2004-10-01 2009-12-08 Microsoft Corporation Declarative representation for an extensible workflow model
US20070055596A1 (en) * 2005-08-26 2007-03-08 Movaris, Inc System for preparing financial disclosures by unifying financial close and financial control steps
US7933786B2 (en) * 2005-11-01 2011-04-26 Accenture Global Services Limited Collaborative intelligent task processor for insurance claims
US8301480B2 (en) * 2007-11-01 2012-10-30 International Business Machines Corporation Automatically evolving processes in workflow automation
US20090281777A1 (en) * 2007-12-21 2009-11-12 Stefan Baeuerle Workflow Modeling With Flexible Blocks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063323A (ja) * 2000-06-05 2002-02-28 Fuji Xerox Co Ltd 業務プロセス設計支援システム、活動支援システム及び業務プロセス総合支援システム
JP2005208855A (ja) * 2004-01-21 2005-08-04 Fuji Xerox Co Ltd 業務プロセス設計支援装置、その方法及びそのプログラム
WO2006033159A1 (ja) * 2004-09-24 2006-03-30 Fujitsu Limited 業務モデル図作成支援プログラム、方法、 及び装置

Also Published As

Publication number Publication date
JPWO2008018132A1 (ja) 2009-12-24
US20090144119A1 (en) 2009-06-04
WO2008018132A1 (fr) 2008-02-14
US8630887B2 (en) 2014-01-14

Similar Documents

Publication Publication Date Title
JP4893741B2 (ja) 業務フローチャート編集プログラムおよび業務フローチャート編集方法
Alves et al. Identification and management of technical debt: A systematic mapping study
US20180025084A1 (en) Automatic recommendations for content collaboration
Pilehchian et al. A conceptual approach to track design changes within a multi-disciplinary building information modeling environment
JP4904878B2 (ja) システム開発支援プログラム、システム開発支援装置およびシステム開発支援方法
US8442985B2 (en) System for requirement identification and analysis based on capability mode structure
US9542666B2 (en) Computer-implemented system and methods for distributing content pursuant to audit-based processes
KR20170040210A (ko) 분산 시스템에서 결함을 분석하기 위한 비주얼 툴
JP4976959B2 (ja) ソフトウェア開発情報管理装置及びプログラム
Ali et al. A hybrid DevOps process supporting software reuse: A pilot project
Molka et al. Conformance checking for BPMN-based process models
JP2009116806A (ja) 進捗状況管理方法、プログラムおよび進捗状況管理装置
Aitken et al. Process classification frameworks
JP2015184723A (ja) 文書作成支援システム
US20130060546A1 (en) Visual modeling language for requirements engineering
JP3867752B2 (ja) ワークフロー設計支援システム
JP5119816B2 (ja) 業務リスク管理装置、方法およびプログラム
JP2008234552A (ja) プロジェクト管理支援装置およびその方法
Amjad et al. UML profile for business process modeling notation
US20040230822A1 (en) Security specification creation support device and method of security specification creation support
JP2001325413A (ja) コネクター志向ワークフロー管理システム及びワークフロー検出方法
Spada et al. WHAT USERS WANT: A NATURAL LANGUAGE PROCESSING APPROACH TO DISCOVER USERS'NEEDS FROM ONLINE REVIEWS
Ilahi et al. BPFlexTemplate: A Business Process template generation tool based on similarity and flexibility
Baslyman et al. Goal model integration: Advanced relationships and rationales documentation
JP4663526B2 (ja) 帳票作成支援装置、帳票作成支援方法、および帳票作成支援プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110906

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111028

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111205

R150 Certificate of patent or registration of utility model

Ref document number: 4893741

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150106

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees