スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

システム監査 システム障害

「システム障害はなぜ2度起きたか みずほ12年の教訓」 日経コンピュータ編 を読む。

2002年4月に第一勧業銀行、富士銀行、日本興業銀行が合併したが、システム統合の不備によりATMが止まるなど、18日間に渡りシステムトラブルが継続した。
2011年3月14日東日本大震災の義捐金振込みが集中すると、システム障害が発生して収束に10日間を要し、頭取とIT担当役員が退任する事態となった。

この原因は「人的ミス」と発表されているが、この本は、根本的な原因は「経営陣の人的ミス」にあると喝破する。
しかし、「経営陣のIT軽視」と「情報システムのブラックボックス化」はみずほに限った話ではなく、多くの企業が抱える問題である。
監査役もシステム監査を行っているが、どういう観点から見るべきなのか、みずほの事例を参考にしていきたい。

システム障害が発生した原因(これって全て我社にも・・・・)
・情報システムのブラックボックス化・・・システム担当者でさえ全容が分からない
・システムの老朽化・・・設計思想が環境変化に追随出来ていない。
・システム刷新を先送り・・・コストと開発要員の限界
・システム障害対応力不足・・・「システムは正常に動作してあたり前」という思想が蔓延
・システム監査の形骸化・・・内部監査も外部監査も機能していない
・危機対応能力の欠如・・・役員への連絡遅れ、陣頭指揮を執るマネジメント不足
・情報発信の混乱・・・システム障害の開示方法が不明確
・コミュニケーション不足・・・経営陣とシステム部門の意思疎通が不足
●プロジェクトにあたって経営陣がリーダーシップを発揮しなかった。

対策として掲げられた「動かないコンピュータ撲滅のための十ヵ条」
・経営トップが先頭に立ってシステム導入の指揮を執り、全社の理解を得ながら社員をプロジェクトに巻き込む。
・複数のシステム開発会社を比較し、もっとも自社の業務に精通している業者を選ぶ。
・システム開発会社を下請け扱いしたり、開発費をむやみに値切ったりしない。
・自社のシステム構築に関する力を見極め、無理のない計画を立てる。
・社内の責任体制を明確に決める。
・要件定義や設計など上流工程に時間をかけ、要件の確定後はみだらに変更しない。
・進捗は自社で把握、テストと検収に時間をかける。
・システムが稼動するまで諦めず、あらゆる手段を講じる。
・システム開発会社と有償のアフター・サービス契約を結び、保守体制を整える。
・「うっかりミス」を軽視せず、抜本的な対策を採る。

はてさて、システム監査とは経営監査だと言えそうだ。

コメントの投稿

非公開コメント

プロフィール

新米監査役

Author:新米監査役
常勤監査役を7年間勤めさせて頂きましたが、平成28年6月の株主総会で退任しました。
監査役として悩み検討したことを「監査役の覚悟」を7人の共著で出版させて頂き、感謝しております。
なお、現在は某社の非常勤社外取締役と某校の非常勤監事を務めており、経営のあり方について考える立場にある事、「監査役の覚悟」で「新米監査役のつぶやき」管理人と自己紹介している事から、このブログを継続させて頂きます。
ブレーキはより速く走るためにある、とシュンペーターが言ったように、企業の永続的発展のために、監査・監督について、今後も考えていきたいと思います。
ご指導の程どうぞよろしくお願いします。

FC2カウンター
最新記事
最新コメント
最新トラックバック
プロフィール

新米監査役

Author:新米監査役
常勤監査役を7年間勤めさせて頂きましたが、平成28年6月の株主総会で退任しました。
監査役として悩み検討したことを「監査役の覚悟」を7人の共著で出版させて頂き、感謝しております。
なお、現在は某社の非常勤社外取締役と某校の非常勤監事を務めており、経営のあり方について考える立場にある事、「監査役の覚悟」で「新米監査役のつぶやき」管理人と自己紹介している事から、このブログを継続させて頂きます。
ブレーキはより速く走るためにある、とシュンペーターが言ったように、企業の永続的発展のために、監査・監督について、今後も考えていきたいと思います。
ご指導の程どうぞよろしくお願いします。

月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。