(平成13年2月執筆)
(要旨) |
中堅メーカーA社は自社製品及び関連商品の紹介と販
売を行うウェブサイトを解説することになった。その企
画・開発はA社の他に数社の広告代理店やSIベンダの
B社等で共同して行われることになった。実際の作業は
各社でそれぞれ行っていたが、全体の計画が大幅に遅延
し、完成の見込が立っていなかった。
私は本件の原因を調査すべく監査を行い、以下の問題
点を指摘した。
・開発者間の連絡ルールや責任が明確になっていない。
・開発標準が明確に定められておらず、責任者すら決め
られていない。
・全体の進捗を管理する責任者が定められていない。
私は以上の結果から、プロジェクトを一旦中断して、
責任体制を明確にした上で再開するよう勧告した。しか
し部門長は中断の決断が下せず、開発作業は滞ったまま
である。 400 |
(設問ア) |
1.A社ウェブサイトの概要と分散開発の状況
1.1.A社ウェブサイトの目的と概要
中堅メーカーであるA社の経営陣には、情報通信技術
の導入に遅れを取ったという焦燥感があり、昨年夏に新
しい部を作って、e−ビジネスに参入することになった。
A社では独自のドメインを取得し、ウェブサイトを開設
して、自社製品や関連商品の紹介と販売を行うことにし
た。昨秋にまず、自社製品の紹介や検索ができるページ
を公開し、次に自社製品の販売ページを開設、そして、
年末までには提携企業数社の協力を得て関連商品の紹介
や販売のページも完成する予定であった。
ところがA社ウェブサイトの製作は遅れに遅れ、年末
にやっと自社製品販売ページの一部が開設されたが、不
具合があり、順調に稼動していない。関連商品のページ
に至っては、いまだ完成の目途が立っていない。システ
ムコンサルタントとしてA社の子会社の業務革新に当た 400
っていた私は、急遽このシステムの検証を依頼された。
1.2.A社ウェブサイトの分散開発状況
A社の担当部門には情報システムの専門家はおらず、
また十分な企画力もない。A社ではウェブサイトの企画
を数社の広告代理店等に依頼し、画面のデザインについ
ては、各代理店の子会社や専属デザイナーが担当してい
る。システムの開発はSIベンダのB社に発注している
が、B社はシステムの設計やサーバの管理が主な業務で
ある。本システムには種々のパッケージソフトを組み込
んでいるが、それらのカスタマイズは各パッケージソフ
トのメーカーに依頼している。また、独自に開発するシ
ステムのコーディング等についてはB社の下請会社数社
が担当している。
800 |
(設問イ、ウ) |
2.分散開発によって生ずるリスクとコントロール
本件のような分散開発にあっては、以下のように様々
なリスクが考えられる。それを低減するためには、各々
の項に記したようなコントロールが有効である。
2.1.関係者間の意志疎通の不足
A社、B社、広告代理店等の担当者は普段それぞれの
会社で作業しているため、相談、質問、議論等が随時で
きる環境にない。意志疎通が不十分であると、A社の意
図したものと、完成したシステムが合致していないこと
もあり得る。実際、完成した商品検索機能が、A社の商
品特性上不適切な構成になっており、再開発によって全
体の計画を遅延させている。
このようなリスクを低減させるためのコントロールと
して、以下の事項が挙げられる。
1)関係各社等にそれぞれ連絡担当者を置き、連絡の窓口
と責任を明確にする。 400
2)定期的に会合を持ち、方針や進捗状況の確認を行う。
また、会合の内容は議事録にまとめ、速やかに各関係
者に配布する。
3)試作したページ等は関係者のみがアクセスできるサー
バにアップし、迅速に確認させるルールを定める。
2.2.システム開発標準の不徹底
本件では、概ね分野毎に別々のスタッフが企画・開発
を担当している。しかし、完成したページの中には、利
用者から見ると同一または類似の機能を持ったものがあ
る。このような場合、開発標準を徹底しておかないと、
結果として利用者が戸惑うシステムになってしまう。実
際、公開直前のテストでこのような不整合が発見され、
当該ページの公開が1週間遅れたことがある。
このようなリスクを低減させるためのコントロールと
して、以下の事項が挙げられる。
1)開発標準の制定・改訂の責任者を定め、改訂毎に必ず 800
全員に配布して、差し替えを徹底させる。
2)品質管理責任者(1)と同一人物が望ましい)が全ての
試作物について、開発標準の遵守状況を確認する。責
任者は確認結果について関係者に報告し、確認させる。
2.3.進捗管理の不徹底による遅延
企画・開発の各段階が多くの人間によって別個に進め
られているため、僅かな行き違いの積み重なりが、全体
の大幅な遅延につながる危険性がある。実際、作業日程
や優先順位の勘違いに、特定の作業の遅れが重なって、
全体の日程の大幅なみ直しに至ったこともあった。
このようなリスクを低減させるためのコントロールと
して、以下の事項が挙げられる。
1)企画・開発全体を統括する責任者(プロジェクトマネ
−ジャ)を定める。
2)プロジェクトマネージャが進捗状況を確認し、定期的
に報告書を発行し、関係者全員に配布する。 1200
3.コントロールの適切性を確かめるための監査手続
前章で述べたコントロールの存在、妥当性、遵守状況
を確認するための監査手続について述べる。
3.1.関係者間の意志疎通の監査
1)連絡担当者と連絡の記録
関係各社にそれぞれ連絡担当者が置かれていることを
確認する。そして必要な連絡がこの担当者を通じて正し
く行われていることを記録やヒアリングによって確かめ
る。
実際に調査したところ、各社ともに連絡窓口が明確に
なっておらず、各自が無秩序に連絡を取り合い、記録も
殆どなされていなかった。
2)定期的な会合と議事録
会合の実施状況を記録の調査やヒアリングにより確認
し、議事録の存在を確認する。また議事録やその他の記
録、あるいはヒアリングにより会合の内容について調査 1600
する。
実際、毎週1回A社に関係者が集合して会合を持って
いたが、議題や進行予定が不明確なまま開催されており、
議事録も作られていなかった。
3)試作ページ等のアップロード状況
試作が完了したページ等がサーバにアップされた記録
と、関係者によるアクセスログを収集する。
A社のサイトの場合、各広告代理店がデザイン製作完
了後自社のサーバにアップする。これが確認された後、
B社に転送されてデータベースとの連携やリンク等の開
発が行われている。しかし、その転送の際のルールが明
確に定められていないため、B社に転送された後に代理
店のサーバを修正した結果が最終製品に反映されていな
い等の問題が発生していた。
3.2.システム開発標準の徹底の監査
1)システム開発標準の制定・改訂と責任者 2000
開発標準の制定・改訂の責任者の存在と最新の標準の
配布状況を、記録の調査及びヒアリングにより確かめる。
本件では、実際にはこのような責任者は定められてお
らず、明確な開発標準がないままに開発が進められてい
た。
2)品質管理責任者の存在と開発標準遵守状況
品質管理責任者の存在と、開発標準の遵守がチェック
されていることを記録の調査及びヒアリングによって確
かめる。
本件では、実際にはこのような責任者は定められてお
らず、遵守状況の確認以前に標準さえ不明確であった。
そして、最終段階になって担当者の一人が不具合に気付
き、開発が大きくて戻りした記録が3回確認された。
3.3.進捗管理の監査
1)プロジェクトマネージャの存在の確認
企画・開発の全体を統括し、進捗状況を管理する責任 2400
者の存在を記録等で確認し、本人にヒアリングを行う。
ところが、本件ではこのような責任者は定められてお
らず、ここの作業の担当者が別々に管理をしていた。
2)進捗状況の確認と報告
責任者が定期的に進捗状況を確認し、関係者に報告書
を配布していることを確認する。
しかし、本件では上述のように責任者が定められてお
らず、報告書は作成されていなかった。
4.改善勧告と現在の状況
私は以上の体制のままでは、A社のウェブサイトが一
定以上の品質で完成することは当面不可能であると判断
した。私は部門長に対して開発を一旦中断し、プロジェ
クトチームを編成しなおして、各々の責任やルールを明
確にしてから再開するよう勧告した。しかしA社では開
発中断の決断を下せないまま続行しており、いまだ完成
の目途が立っていない。 2800
|