業務刷新 BPR

システム監査する際、規定の整備状況を確認し、その準拠性を監査するという監査(セキュリティ監査等)は簡単ですが、システムの効率性・合理性の監査や業務刷新を含む監査は難しいと思っておりましたが、今回少しまとめてみました。

業務系の変更がシステム系の変更に優先している。言い換えると、業務系の変更を満たすためにシステム系を変更するということがあり得る。システム系の変更だけでは、変更の費用対効果は限られたものである。

【業務系】

  • 業務刷新(BPR)を行うかどうかは、削減業務量をだし損益分岐点分析の上で費用対効果を考慮すると同時に、各施策の実行可能性を、システム、組織、人の視点から考慮し個々の施策の実際の実施を検討する。この際、新サービスのための費用は出るが、効果を金額で表すことは難しいが、最後には経営的判断となるので、あまり気にしなくていい。

【システム系】ハード+業務アプリ

  • (ハードのみ)過剰なシステム構成になっていないか調査し、システムの最適化は行う。(コスト削減)
  • 業務アプリの修正を伴うシステム変更は、価格に大きくかかわる為、オプション的なシステム刷新案となる。たいてい漸進型、部分再構築型、全面再構築型の3パターンから損益分岐点分析の上で費用対効果を考慮し1パターンを選ぶこととなる。

だいたい、こんなところでしょうか。。

システム監査について

公認システム監査人に認定されましたが、システムの信頼性監査や安全性監査は、規定への準拠性を確認していけばできまが、システムの効率性、有効性の監査は難しいです。特に以下の点は、システム化を進めるには避けて通れない観点です。

1.費用対効果の妥当性

2.経営への貢献度

3.情報システムの有効活用

が、まあクラウドも普及しているのでとりあえずやってみて試すというアプローチでもいいのではないかとも感じています。

この費用対効果において、費用はお金で表せるが効果はお金であらわせず、費用対効果という考えは成熟事業向けの尺度でしかないという意見に賛成です。面白そうだったら小さく、チャチャと始めてみて、ダメだったらすぐ方向転換という、リーンスタートアップ的な考えでいいのかもしれないです。

公認システム監査人

この度、公認システム監査人(CSA)に認定されました。セキュリティ周りの監査は実務でもやっているのでできるんですが、それ以外の企画系の監査(システムが有効に利用されているかとかクラウドへの移行の是非等)はこれから研鑚してスキルアップしていきたいと思っています。またブロックチェーンとか新しい技術、特に産業全体に大きな変化をもたらす技術に対する目利き力を高めていきたいと思っています。

パブリックとプライベート

パブリックブロックチェーンとプライベートブロックチェーン

この2つはブロックチェーンと名前がついていますが、思想が全く違う気がします。分散自立的と中央集権的という意味でまったく逆です。海外のFINTECHはベンチャーが銀行を食うという形で進化していくのに対し、日本でのFINTECHは銀行がベンチャーを取り込んでしまうという閉塞感あふれる構図となってしまいそうです。このままでは、日本はプライベートブロックチェーンが主体になり、海外はパブリックブロックチェーンが主体になりそうです。この有り様は、以前クラウドなるものが導入され始めた時、プライベートクラウドっていう妙な造語が出てきて、結局企業が資産として所有するサーバを単に仮想化して、データセンターに置いただけでプライベートクラウドですと詭弁を弄していた次期があったのを思い出します。結果的にプライベート的なものは競争で負けてしまうのですが。。

ethereumの発音

Bitcoin と ethereum を比較すると、スマートコントラクト(自動化された一連の契約の流れ)ができるという意味において ethereum の方が将来性がある気がする。今気になっているのは ethereum の発音です。。。Youtube で聞いてみるとイーサリアムでサのところにアクセントがあり、リアムは聞こえない感じ(ごにょごにょ)と発音するのがいいみたい。どうもこうゆう日本人には発音しにくい単語は、残念だ。。

手相

最近手相の通信講座を受けてます。ビジネスで成功した人もかなりの部分、運があると思うんです。世の中論理的にすべて説明できるわけじゃないですから。。

自立分散型組織

ブロックチェーンは本当に破壊的な技術で、パソコンやインターネットがそうであったように、ゲームのルールが変わってしまうパラダイムシフトのチェンジドライバ―です。信用のおけないインターネットに代わり、信頼のおけるネットワークが登場すると思っていましたが、その予想は裏切られ、インターネット上にブロックチェーンという仕組みで信頼のおけるネットワークが構築されるというシナリオです。Uber や Airbnb も破壊する新しいP2P型の自律分散型のビジネスモデルの登場で革命が起きそうです。日本企業も頑張らなきゃ。。

ビットコイン

最近やたらとビットコインだの仮想通貨だの騒がしいので、すこし本を読んでみるとかなりの技術革新であることを認識し、これは今後10年で大きく社会を変える技術だなと思います。そのインパクトの大きさは「1975年のパーソナルコンピュータ、1993年のインターネット、2014年のビットコイン」というたとえがあり、そういえば、PCやインターネットがでてきた時には、おもちゃみたいにしか思ってなかったのを思い出します。また、その背景にあるブロックチェーンとかP2Pとかの話や自立分散型管理のありようも面白い。ちょっと自律分散型組織って日本の会社組織の有り様(悪く行くと誰も責任取らないみたいなとこ)とすこし似ているなと思ったのは私だけ?