サントリーグループにおけるビジネスリスク回避プロセスの構築と実践
ダウンロード数: 197回
年度 : 2012年
発表場所 : SQiPシンポジウム
執筆者 :
高橋 実雄(サンモアテック)
紹介文 :
機能障害に起因するリスクをビジネスリスクと捉え、そのリスクを回避するためのプロセスを構築した活動発表です。
ユーザ部門からプログラマーまで一貫してリスクを共有することで、要求分析からリリースまでの全てのプロセスでリスク回避の活動を実施することが出来ました。
機能障害に起因するリスクをビジネスリスクと捉え、そのリスクを回避するためのプロセスを構築した活動発表です。
ユーザ部門からプログラマーまで一貫してリスクを共有することで、要求分析からリリースまでの全てのプロセスでリスク回避の活動を実施することが出来ました。
概要 :
サントリーグループでは、生産部門で活用しているTPM手法も導入し、年々重大障害を削減してきた。その中で 2011 年にリリースしたあるシステムの重大障害を詳細に分析し、プロジェクト関係者のヒアリングを通じて、以下 2 点を課題と認識した。
・ユーザ部門~ユーザシステム部門~受託会社~2 次請けと、システム機能を詳細化していく中で、構築背景やリスクに関する情報が薄まっていく
・レビューやテストの中で、何を重点に確認するのかという軸がない
本発表では、上記課題を解決するため、個人情報漏えいや取引先への支払い漏れなどの重大障害をビジネスリスクと定義し、業務フローへの踏み込みも含めた品質保証計画を立案するプロセスについて説明する。具体的には、
1. ビジネスリスクテンプレートをもとに、自プロジェクトのビジネスリスクを洗い出し、ユーザ部門と確認する
2. 検討フレームワーク(予防・検出・検知・影響極小化)に従い、対策を立案する
3. 設計ドキュメントのフォーマットに従い、リスク対策を具体的な要件・仕様・テスト設計・監視設計に落とし込んでいく
というプロセスである。
2012 年 4 月現在、9 つのプロジェクトに先行適用し効果検証可能な範囲で確認したところ、ビジネスリスクにかかわる欠陥ゼロ件となっており、上流工程でのリスク把握・対策実施による品質作り込みで、後工程への欠陥流出を防止できる成果があったと考えている。
サントリーグループでは、生産部門で活用しているTPM手法も導入し、年々重大障害を削減してきた。その中で 2011 年にリリースしたあるシステムの重大障害を詳細に分析し、プロジェクト関係者のヒアリングを通じて、以下 2 点を課題と認識した。
・ユーザ部門~ユーザシステム部門~受託会社~2 次請けと、システム機能を詳細化していく中で、構築背景やリスクに関する情報が薄まっていく
・レビューやテストの中で、何を重点に確認するのかという軸がない
本発表では、上記課題を解決するため、個人情報漏えいや取引先への支払い漏れなどの重大障害をビジネスリスクと定義し、業務フローへの踏み込みも含めた品質保証計画を立案するプロセスについて説明する。具体的には、
1. ビジネスリスクテンプレートをもとに、自プロジェクトのビジネスリスクを洗い出し、ユーザ部門と確認する
2. 検討フレームワーク(予防・検出・検知・影響極小化)に従い、対策を立案する
3. 設計ドキュメントのフォーマットに従い、リスク対策を具体的な要件・仕様・テスト設計・監視設計に落とし込んでいく
というプロセスである。
2012 年 4 月現在、9 つのプロジェクトに先行適用し効果検証可能な範囲で確認したところ、ビジネスリスクにかかわる欠陥ゼロ件となっており、上流工程でのリスク把握・対策実施による品質作り込みで、後工程への欠陥流出を防止できる成果があったと考えている。