SOX法が注目され、その対応として内部統制ということがよく言われているが、この内部統制を実現するには、ビジネスプロセスの可視化が不可欠になってきている。
これは、内部統制そのものがコンプライアンス(法令遵守)という立場から出てきているため、ビジネスプロセスで不透明な部分があっては問題が出てきたときに対応できず、実現できないということでもある。
これは言い換えると、業務の各プロセスが明確になり、間違った判断が起きるようなリスクを回避することでもある。
今業務そのものが情報システムで規制する時代であるため、情報システムを利用した業務フローにあいまいな部分を無くし、判断ミスなどのリスクが発生しないような仕様を盛り込むことが必要である。
このため、各業務プロセスごとのリスクを洗い出し、回避するために必要な制御(コントロール)を決める必要がある。
例えば、誤った単価計算で注文を受け進行してしまうと、もともとの注文時の受注金額の根拠がわからないため、注文書に使われれた単価表や計算式が一緒に添付されて、注文書の内容を確認するというチェックのプロセスを流れに入れるという対応などが考えられる。
ここで必要なことは、どのようなリスクがあるのか、そのリスクに対してどのような対応策がとられるのかを仕様として明確にすることでもある。そのためには、ビジネスプロセスの可視化が必要であり、どのような処理が行われたか後でわからないようなプロセスが存在しないことが不可欠である。
従来の情報システムの構築の際では、実現したい機能が優先し、リスクに対する部分はあまり検討されないことが多かった。
しかし今内部統制ということが言われており、特に財務数値の根拠というトレーサビリティという視点からも、また根拠の部分の信頼性を保障する意味でも、リスクコントロールが必要である。
このような背景もあり、ビジネスプロセスの可視化が求められ、BPNM(Business Process Modeling Notation)が出てきている。これは標準化組織であるBPMI(Business Process Modeling Initiative)により提唱されているもので、ビジネスプロセス図の表記の標準になろうとしているものである。
BPNMを利用する目的には、国際標準になることで、企業間のプロセスの連携などにも間違いが少なく連携できる点がある。今まで必要であった時間のかかる連携のための検討時間や、仕様の食い違いなども共通表現の利用で無くなる。
また仕様を検討するシステムの発注者側と開発を行っているIT技術者とのコミュニケーションギャップも減らすことができ、今IT開発技術で注目されているSOA(サービス指向アーキテクチャー)の設計図面にも使えるため、ビジネスプロセス実行言語(BPEL)への変換で開発を短縮することも可能になる。これらは、一般的に言われているメリットである。
しかし実際には、このようなメリットよりか、ビジネスプロセスを可視化することで、イリーガルな状態を減らすことや、その際の対応の規定などで、ミスやロスの削減、品質の向上など業務プロセスの標準化のためのツールとして考えたほうがメリットが大きいと思われる。
2006/05/24 00:00:00