掲載日:2014年07月24日 (木)
サービス種別:システム診断
企業規模: 社員数約100名、売上約10億円参考費用: 30万円
【依頼の背景】
A社は製薬会社が医薬情報を病院へ提供するためのメルマガ配信代行を請け負っている。A社は製薬会社B社向けの代行サービスにおいて作業ミスから何度も配信を誤ったことから、B社から第三者に客観的に作業のやり方の評価を受け、改善策を提示するよう要請された。
そこでA社は、メルマガ配信作業の妥当性評価を第三者の視点から当社に依頼することとなった。
【現状の問題点(一部抜粋)】
資料の調査やヒアリングから、現在の主な問題点として以下の点などが挙がった。
・データ更新の作業をした際、実施結果の確認がされていない。
・B社からの緊急リクエストの内容が担当者のPCに保存されたままで、A社内で共有されていない。
【提案内容(一部抜粋)】
プルーフリストやサンプリングによる結果の妥当性確認や作業者・確認者の2重チェックが効果的な箇所を各種提示
【担当コンサルタントのコメント】
本件の評価においては、主に誤謬リスクの有無とデータの整合性を評価の視点として、業務手続きの妥当性評価を行った。
リスクを漏れ無く識別しコントロールの有効性を評価するために、J-SOX業務処理統制の整備評価・運用評価に用いられるRCM(リスク・コントロール・マトリックス)、フローチャートによる評価方法を採用した。
A社は既に自身でリスク分析を行い、対策を業務に組み込んでいた。新たな手続きのルールやチェック体制も取り組んでおり、概ねリスク対策は図られていた。しかし、J-SOXの手法を用い、外部の第三者的な視点から評価をすると不備が見受けられた。
第三者の評価を受けることによって、自社で考えた対策の妥当性を客観的に確認できるだけでなく、自社内では気づけなかった不備に気づくことができる。
また、クライアントに対してサービスの改善策を提示する際、客観性のある説明をすることができる。