第6回 内部統制へのアプローチでのポイント:内部統制を前に見直せ! ワークフロー
実際に内部統制に取り組むには、どういうアプローチになるのだろうか。そして、それを進める上で何がポイントになるのだろうか――。
統制リスクの評価にテンプレートを活用する
現実的に内部統制に取り組むにあたっては、まず、すでに稼働している複数のシステム間を連携させたい。だが、既存のシステムにはUNIXもあればウィンドウズ、あるいはメインフレームもあり、異なるアーキテクチャーのサーバーやデータベースが混在していることも少なくない。これらをどのように連携するかが大きなポイントとなる。
内部統制における業務処理統制を実現するためには通常、最初に業務フローをデザインすることを考えがちだ。だが、単純に業務フローを設計すればいいわけではない。まずは、客観的に統制上のリスクを評価するための指標を据える必要がある。なぜなら、統制を図る上でどのようなコントロール要素が存在するのかをシステム面や監査の要点から抽出し、それらを満たすためにシステム間をどう連携させるべきかを業務フローの中でつくり込む必要があるからだ。
ちなみに、客観的なリスク評価を行うには、公認会計士やシステム監査に精通したコンサルタントによる統制ノウハウが不可欠だ。だからといって、専門家にコンサルティングを依頼しなければ取り組めないというものではない。専門家が作成したテンプレートを活用するのも一つの方法だ。専門家によるコンサルティングは高くつくことがあるため、テンプレートの活用はコスト的にも現実的だと考えられる。最近は100万円前後のリーズナブルなテンプレートも提供されるようになっていることから、予算に合わせてテンプレートを活用することを検討するのも得策かもしれない。
Webサービスを活用したプロセス間の連携手法
業務フローをかくデザインツールは、ワークフロー関連ソリューションを提供するベンダー製品に含まれていることが多い。
近年、ビジネスプロセスを設計するための記述言語として注目されているのが、XMLをベースとしたBPEL(Business Process Execution Language for Web Services)だ。これは、IBMやマイクロソフト、BEAシステムズ、SAPなどが標準化団体OASISに提案し、標準化された規格。正式名に「Web Services」とあるように、BPELであれば、複数のビジネスプロセスをWebサービス技術によって連携させるための定義を記述できる。こうして、異なるアーキテクチャーのシステムを連携したプロセスフローを設計することが可能になる。
BPELのようなワークフロー記述言語を用いて作成した業務フローを実際に走らせる環境が、ビジネスプロセスエンジン(あるいはワークフローエンジン)である。BPELのエンジンとしては、主なものにオラクルのOracle BPEL Process Manager(BPEL PM)がある。
BPEL PMは、EAI的にシステム間のデータ連携はもとより、プロセスとプロセスをつなぎ、それをコントロールするミドルウェアとして機能する。デザインツールを用いてプロセスを設計し、そのデザインどおりにフローを定義するのである。その定義ファイルをBPEL PMに配布すると、J2EEアプリケーションとして実行し、定義されたフローに基づいてWebサービスや業務システムが連携される。BPEL PMは、そうした一連のプロセスフローの実行とプロセスの状態を管理する。
プロセス間の連携を実現しようとするとき、従来の開発手法であればアプリケーションのカスタマイズあるいはアドオン開発が必要となる。BPEL PMのようなプロセスエンジンを用いると、追加開発が必要な部分をミドルウェアで吸収することができる。そのコストメリットは大きい。また、一度デザインしたフローは小さな変更だけで再利用できるため、システムの維持・運用において修正範囲を最小化することが可能だ。また、BAM(ビジネスアクティビティモニタリング)ツールを併用すれば、統制ポイントのプロセスをリアルタイムにモニタリングすることもできる。
内部統制への取り組みでは、プロセス連携の実現が重要なポイントになる。そして、開発生産性と運用性を含めて考えると、そのためにはSOAの手法を用いたソリューションが低コストかつ効率的な対策といえる。
こうしたインフラの上に、Webベースのワークフローモジュールをフロントシステムとしてかぶせてやるとによって、ユーザーの使い勝手を維持する方法も有効となるだろう(「月刊アイティセレクト」6月号のトレンドフォーカス「内部統制を契機に再考 「ワークフロー」関連ソリューション動向 最新事情を探る」より。ウェブ用に再編集した)。
関連記事
- 内部統制を前に見直せ! ワークフロー:第5回 ワークフローを管理するシステムの実体
内部統制文書の「3点セット」の3つ目にあたる「業務フロー図」は、そもそもなぜ必要なのか。また、ワークフロー管理システムとは一体、どういうものなのか。 - 内部統制を前に見直せ! ワークフロー:第4回 「3点セット」の作成と整合
内部統制文書には、「3点セット」なるものが存在する。多くの場合、これがJ-SOX対応で最初のハードルになることも。ただ、3点セットは単につくればいいものではない。その作成と整合には、コツがいるのだ――。 - 内部統制を前に見直せ! ワークフロー:第3回 内部統制を実現するアプローチ
ワークフローを活用して内部統制に対応するにはどうすればいいのか。内部統制の意味を再確認し、有効活用の仕方、ひいては対応製品の選び方を考える。 - 内部統制を前に見直せ! ワークフロー:第2回 ワークフローとは一体何か
ワークフローとは、単なる申請手続きや文書の電子化ではない。連携する複数の仕事のプロセスを自動化するものである――。 - 内部統制を前に見直せ! ワークフロー:第1回 無人ヘリ事件が示唆するもの
2月、軍事転用できるという無人ヘリを無許可で輸出した容疑で、ヤマハ発動機の社員が逮捕され、同社が家宅捜査されるという事態が起きた。それは一体、企業に何を示唆するのか――。 - 特集「内部統制を前に見直せ! ワークフロー」
Copyright© 2011 ITmedia, Inc. All Rights Reserved.