1. 評 価 総 括 Copyright 2014 Aoyama Systems Consulting All rights reserved. 0
1.1 評 価 サマリー 作 業 手 順 に 関 しては 全 体 的 に 誤 謬 防 止 やデータの 整 合 性 を 保 つためのチ ェックが 組 み 込 まれており 支 障 の 無 い 水 準 と 評 価 できます 一 部 作 業 漏 れチェックの 不 があったので 今 後 は 手 順 に 含 む 必 要 があります 作 業 体 制 は 作 業 者 確 認 者 の 役 割 が 明 確 になっており また 二 重 チェ ック 体 制 で 誤 謬 防 止 を 図 る 体 制 となっており 支 障 の 無 い 水 準 と 評 価 でき ます 誤 謬 リスクとの 関 連 はありませんが 緊 急 性 は 低 いものの 作 業 効 率 やサ ービス 品 質 の 点 で 懸 念 される 事 項 があるので 今 後 の 課 題 として 対 応 する ことが 望 まれます Copyright 2014 Aoyama Systems Consulting All rights reserved. 1
1.2 リスク 分 析 と 評 価 業 務 プロセス データ 加 工 業 務 ( 通 常 登 録 ) データ 加 工 業 務 ( 緊 急 修 正 依 頼 ) 項 番 リスク コメント 対 応 内 容 1 R03 A 社 からの メールにB 社 が 気 づか ない 2 R05 マスタデー タを 誤 った 内 容 で 更 新 する 3 R09 本 番 DBの バックアップ を 忘 れる 現 在 のメールは A 社 担 当 者 のアドレスを 直 接 指 定 して 送 信 して います 指 定 ミスのリスクがあるだけでなく A 社 の 担 当 が 退 職 したのに 関 わら ずA 社 に 情 報 が 連 携 されなかった 場 合 B 社 のメールに 気 づかないといったリ スクがあります 宛 先 はメーリングリストなど 特 定 のアドレスにする 等 の 方 法 が 必 要 と 考 えられ ます マスタデータ 更 新 後 更 新 対 象 外 に 対 する 変 更 が 無 いことや 更 新 データ 件 数 の 確 認 はしていますが 更 新 内 容 そのものチェックがされていません プ ルーフリストによる 確 認 や サンプリングして 確 認 をする 等 の 対 応 が 必 要 です バックアップの 実 施 確 認 がされていないので 実 施 者 確 認 者 による2 重 チェッ クのルールが 必 要 です メール 送 信 先 のアドレス をメーリングリストのアド レスに 変 更 する チェックシートに 追 加 し 確 認 するようにする チェックシートに 追 加 し 確 認 するようにする 4 R13 担 当 から 外 項 番 1と 同 様 項 番 1と 同 様 れた 社 員 に メールをす る 6 R17 A 社 の 依 頼 内 容 と 異 な る 対 応 がさ れる 緊 急 修 正 依 頼 時 の 依 頼 内 容 に 対 し 依 頼 通 りに 実 施 されたかを 容 易 に 確 認 で 実 現 方 法 を A 社 と 調 整 きる 資 料 がありません 依 頼 内 容 と 異 なる 対 応 があっても 気 づかないリスクが し 検 討 する あります 依 頼 内 容 と 対 応 結 果 の 一 覧 表 を 作 成 し 状 況 をすぐに 分 かるように する 必 要 があります 尚 対 応 結 果 のエビデンスをすぐに 確 認 できるように データの 更 新 結 果 の 画 面 キャプチャ 等 と 修 正 依 頼 メールを 紐 付 けて 管 理 する 必 要 があります また 修 正 依 頼 メールは 各 担 当 者 のPCに 保 存 されているので 定 期 的 に 共 有 サーバへ 保 存 するルールを 作 成 したり 会 社 共 通 のメールアカウントに 送 信 されるようにし 社 員 が 共 有 できるようにする 必 要 があります Copyright 2014 Aoyama Systems Consulting All rights reserved. 2
2. 評 価 詳 細 Copyright 2014 Aoyama Systems Consulting All rights reserved. 3
業 務 処 理 とリスク 分 析 B 社 A 社 l 会 員 登 A 社 メール 配 信 システム 会 員 登 (PDF) ダウン ロード 印 刷 毎 週 火 曜 16 時 まで 翌 週 発 行 分 の 登 録 を 受 け 付 ける ( 月 曜 日 が 仮 締 め) 作 業 終 了 後 融 解 処 理 対 応 不 備 がある 場 合 は 問 い 合 わせる コード 件 数 空 白 有 無 チェック ファイル 手 作 業 システム システム 処 理 手 続 きの 流 れ データの 流 れ R01 R02 に 転 記 データ 変 換 変 換 ツール (ACCESS) Rxx リスクの 発 生 箇 所 Cxx 統 制 活 動 等 の 実 施 箇 所 マスタデータと 異 なる 場 合 は る DB 投 入 のための 加 工 データ (テキスト) R03 対 応 C02 コードと 名 称 の 対 応 確 認 マスタ C07 TempDBへ 登 録 C01 R04 内 容 確 認 登 録 対 応 登 録 失 敗 時 は 問 い 合 わせる マスタとの 整 合 性 チェック TempDB マスタ 送 付 される 情 報 で 更 新 される( 月 次 ) データダウンロード データ (CSV) マスタに 誤 りがあ り Aに 確 認 がと れた 場 合 R05 R06 マスタバックアップ マスタ 更 新 C04 C03 転 記 漏 れ 重 複 チェック R07 C05 マスタ 更 新 履 歴 を 記 入 マスタ 更 新 履 歴 作 業 完 了 連 絡 R09 C06 本 番 DBバックアップ 本 番 データ (CSV) R08 R10 本 番 DBへインポー ト C08 実 行 結 果 確 認 本 番 DB C10 配 信 二 日 前 に 提 示 内 容 確 認 リスト リスト 会 員 リスト 出 力 R11 会 員 リスト 会 員 リスト C09 実 行 結 果 確 認 Copyright 2014 Aoyama Systems Consulting All rights reserved. 4
リスクとコントロール 分 析 業 務 プロセス 作 業 ステップ リスク コントロール 名 称 頻 度 内 容 略 称 頻 度 担 当 部 署 アフ リケーション 詳 細 1 データ 加 工 業 務 会 員 登 録 ( 日 次 ) 会 員 登 録 R01 への 転 記 作 業 を C01 の 確 認 都 度 会 員 登 ( 通 常 登 録 ) 誤 る メール 配 信 システム 記 載 する 会 員 登 録 ( 週 次 ) R02 マスタとの 整 合 性 の 合 わない C02 コードと 名 称 の 対 都 度 会 員 登 データが 登 録 される 応 確 認 R03 B 社 からのメールにA 社 が 気 づかない チェック 用 ツール 会 員 登 の 確 認 者 は と の 内 容 を 照 合 し 問 題 があれば 作 業 者 に 修 正 依 頼 する 問 題 がなければチェックシートに 結 果 を 会 員 登 の 確 認 者 は チェック 用 ツールで マスタにあるコードと 名 称 の 対 応 と のコードと 名 称 の 対 応 が 同 じかを 確 認 し 結 果 をチェック シートに 記 載 する R04 登 録 作 業 を 誤 る C03 登 録 結 果 の 確 認 都 度 会 員 登 会 員 登 の 確 認 者 は 登 録 結 果 を 出 力 し の 内 容 と 照 合 し 問 題 がないかをを 確 認 し 結 果 をチェックシートに 記 載 する メール 配 信 システム 会 員 登 録 R05 マスタデータに 誤 った 内 容 で 更 新 する R06 更 新 対 象 でないマスタデータ C04 更 新 結 果 の 確 認 都 度 メール 配 信 会 員 登 メール 配 信 会 員 登 の 確 認 者 は 更 新 結 果 とバックアップデータを 比 較 を 誤 って 更 新 する し 更 新 対 象 データ 以 外 に 更 新 が 無 いかを 確 認 し チェックシートに 記 載 す る R07 マスタ 更 新 履 歴 の 記 録 を 忘 れる C05 記 録 の 確 認 都 度 メール 配 信 会 員 登 メール 配 信 会 員 登 の 確 認 者 は 修 正 で マスタ 更 新 履 歴 が 記 載 されているかを 確 認 し チェックシートに 記 載 する R08 本 番 DBに 誤 った 内 容 で 更 新 する C06 バックアップ 取 得 都 度 メール 配 信 会 員 登 メール 配 信 会 員 登 の 作 業 者 は 本 番 DB 更 新 前 にバックアップを 取 得 する R09 本 番 DBのバックアップを 忘 れ る R10 本 番 DBにマスタと 整 合 性 の 合 わないデータを 登 録 する C07 TempDBに 登 録 し チェックツール を 実 行 都 度 メール 配 信 会 員 登 チェック 用 ツール メール 配 信 会 員 登 の 作 業 者 確 認 者 は 事 前 に***に 登 録 し マス タとの 整 合 性 を 確 認 し チェックシートに 記 載 する C08 登 録 結 果 確 認 都 度 メール 配 信 会 員 登 メール 配 信 会 員 登 の 確 認 者 は 登 録 結 果 件 数 とマスタとの 整 合 性 を 確 認 し チェックシートに 記 載 する R11 本 番 DBから 出 力 した 会 員 台 帳 データ 及 び 会 員 リストと の 内 容 が 異 なって いる C09 出 力 結 果 の 確 認 都 度 メール 配 信 会 員 登 C10 出 力 結 果 の 確 認 都 度 *** 会 員 登 録 担 当 メール 配 信 会 員 登 の 確 認 者 は 本 番 DBから 出 力 した 会 員 台 帳 デー タ 及 び 会 員 リストと の 内 容 を 照 合 し 確 認 結 果 をチェックシートに 記 載 する 会 員 登 の 確 認 者 は 本 番 DBから 出 力 した 会 員 台 帳 データと 管 理 台 帳 の 内 容 を 照 合 し 確 認 結 果 をチェックシートに 記 載 する Copyright 2014 Aoyama Systems Consulting All rights reserved. 5