特集 プロジェクト監査
(2007/09/13)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
特集「プロジェクト監査」
プロジェクトマネジメントオフィス 好川哲人
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆プロジェクトマネジメントにおけるコンプライアンス
米国のプロジェクトマネジメントの本を読んでいると「コンプライアンス」という言葉がよく出てくる(ちなみに、PMBOKにはコンプライアンスという概念は今のところない)。この言葉は、一般的な用語としては法令遵守などの企業倫理という意味で使われるが、プロジェクトマネジメントの中では多少異なるニュアンスでも使われる(もちろん、企業倫理という意味でも使われるが)。
異なるニュアンスとは、「標準」などの組織内のプロジェクトマネジメントに関するルール遵守という意味で使われる。
◆監査とは
少し話が飛ぶが、コンプライアンスの基盤になるのは「監査」活動である。会計監査、システム監査、環境監査、技術監査、システム監査、セキュリティ監査、品質監査、プロジェクト監査など、いろいろなものに対して適用される活動である。
監査論の定番書である八田先生の
によると監査は
=====
監査とは経済活動と経済事象についての主張と確立された基準との合致の程度を確かめるために、これらの主張に関する証拠を客観的に収集・評価するとともに、その結果を利害関係をもつ利用者に伝達する体系的な過程である
=====
と定義されている。監査というと会計というイメージがあるが、経済活動、経済事象の捉え方によっては、ビジネスの活動はすべて監査の対象になるといってもよい。
では、どうして監査が必要になるのだろうか?
これにはいくつかのポイントが言われているが、最も基本であり重要なものが
「利害の対立」
である。例えば、企業と株主の場合、情報(決算書)をめぐって利害の対立が発生する可能性がある。利益が多くなれば配当を多くせざるを得ないからだ(もちろん、これを対立にするかどうかはマネジメントの問題だが、本質的な対立要素を含んでいる)。
そこで、発信側としては、できるだけ利益を少なく発信したい。粉飾決算といった一線を踏み越える組織も出てくる。
このように、情報の発信者(この場合企業)と受信者(この場合株主)の間に情報をめぐる利害の対立の可能性がある場合には、「第三者」が入って監査を実施し、その情報が適切なものかどうかを明らかにされる必要がある。これが監査の必要性であり、組織として発信する情報の健全性を確保することがコンプライアンスだといってよい。
◆プロジェクト監査とは
さて、このような基本的な枠組みを理解した上で、プロジェクトにおける監査というものについて考えてみたい。まず、この監査の枠組みになぞらえると、プロジェクトの場合は誰が情報発信者で、誰が情報受信者なのか。
情報発信者=プロジェクト(プロジェクトマネジャー)
は分かりやすい。問題は情報受信者である。情報受信者として真っ先に出てくるのは
情報受信者=プロジェクトの成果物を受け取る顧客(社内外)
ということになると思われる。また、エグゼクティブも情報受信者になるだろう。微妙なのは、上位組織のマネジャー(ラインでプロジェクトを行うならラインマネジャー)である。上位組織のマネジャーは多くの場合、プロジェクトスポンサーになることが多い。
従って、プロジェクトチームに片足突っ込んだ存在であるし、スポンサーとしてプロジェクトに対して何らかの統制を行うことも可能である。しかし、実際にはここが情報受信者になっているケースが多い。これはプロジェクトマネジメントの問題点の一つである。これについてはまた、いずれ触れる。
◆監査がプロジェクトマネジメントを成功させる
そのような環境の中で、プロジェクト監査は、プロジェクトマネジメントの状況を第三者的に分析する。その視点はいくつかある。
まず、最初は冒頭に述べたコンプライアンスの視点である。つまり、組織の標準として定められたとおりの手順、基準、ルール、ツールに従って計画が作られているか、進捗が報告されているかといった点である。また、マネジメント判断の中で、メトリクスが遵守されているかどうかも問題になる。ここを担保しなくては監査活動は成立しない。
その上で、プロジェクトマネジメント成果物(計画や進捗ドキュメント)が公正なものであるかどうかである。つまり、進捗報告が規則どおりに行われ、かつ、内容に虚
偽がないかどうかをチェックする。
ここが担保されないとプロジェクトマネジメントはできない。プロジェクトの「前提条件」の一つは、プロジェクト作業の担当者が「正しく」にプロジェクトマネジャーに状況を報告し、また、プロジェクトマネジャーが「正しく」に上位マネジャーにプロジェクトの状況を報告することである。この前提条件も監査では分析視点になる。
これで、形式的な健全性は保証されたことになる。この先は標準化がどれだけ進んでいるかによって変わる。標準化の究極の姿は標準手法、ツール、ルール、メトリクスなどに準じて進めていれば健全性が保証されることである。品質など、特定に分野においてはこの形は実現されつつある。しかし、マネジメント全般になると少し、難しい部分がある。そこで、ある程度、マネジメントの内容に踏み込んだ視点からプロジェクトマネジメントの健全性のチェックが行われるようになる。
◆監査の主体者
監査の定義は上で述べたが、監査には3つの主体がある。監査依頼者、被監査者、および、監査人(監査員)である。前回述べたように、監査の公正さはこの3つが独立し、健全な関係にあった初めて担保される。これらの言葉は以下のように定義される。
監査依頼者:監査を要請する組織、または人
被監査者:監査される組織(プロジェクト)
監査人:監査を行う力量を持った人
◆誰が誰を監査するか
上のような主体があるときに、監査の種類は誰が誰を監査するかで、第一者監査(い
わゆる内部監査)、第二者監査、第三者監査に分けることができる。
第一者監査は内部監査を呼ばれるもので、組織内で独立した監査チームが組織の他部
門を監査するものである。ビジネスの中で実施されるプロジェクトの監査はほとんど内部監査になる。
第二者監査、第三者監査はいずれも独立した組織が他の独立した組織を監査する。第二者の場合には発注者が同組織である。例えば、SIのプロジェクトで委任契約先の活動を発注者が監査することがあるが、これは第二者監査である。第三者監査は依頼者が外部の監査人に依頼して、組織内の被監査者の監査を行うケースである。このようなケースはビジネスの中では珍しいが、公的性格のプロジェクトではよくあるケースだ。
◆何を監査するのか
監査の内容は大雑把にいえば、2つある。
一つ得られたパフォーマンス(実績)が妥当なものかどうかをチェックする監査である。これが前回述べたコンプライアンスの監査であり、定められた基準に合致しているかどうかが問題にされる。当然、合致していない場合には、不適合となる。パフォーマンスでよく問題になるのは、はやり、変更をめぐるものである。例えば、15%のスケジュール遅れが発生したら、シニアマネジャーに分析と改善計画を報告するという変更管理ルールを決めていても、結局の正しく実行されないといったケースだ。
これは、監査としては比較的分かりやすい。
もう一つはプロジェクトマネジメントシステムが妥当なものであり、それが適切に運営されているかどうかをチェックするものである。これはシステム監査という呼び方をされることが多い。こちらは若干分かりにくい。システム監査の立場からは、上の問題は必ずしも不適合であるとは断定できない。そのような事実(データ・ログ)が発見された場合、その是正として、バリアンスの大きさに関係なく、1ヶ月に一度、シニアマネジャーに対して報告をするというコミュニケーション計画を追加したとし、この措置によるこの問題は繰り返し起こらないと判断されるので、不適合とは判断されない。逆に、これでもまだ、同じ問題が起こるだろうと判断されれば不適合だと判断される。
◆プロジェクトマネジメントにおける監査の必要性
というインプットの元で、もう一度、プロジェクトマネジメントの監査の必要性について考えてみる。
プロジェクトマネジメントの標準化の最も難しい点は、その標準を導入してもプロジェクトが成功するとは限らないことだ。プロジェクトマネジメントというのは本質的にそのような位置づけにある。プロジェクトの成功を保証するものではないが、やらないよりはやった方がよい。これが基本的な位置づけである。
このような位置づけからすると、パフォーマンス監査は必ずしも重要ではない。むしろ、システム監査を通じて標準の評価とマネジメントの改善をしていく。そこに最も重要な意味があるといえる。
◆プロジェクト監査の種類
まず、一口にプロジェクト監査といっても、目的やタイミングに応じていくつかの種類に分かれる。もちろん、目的が違うのでタイミングが違うという見方も見ることもできる。
プロジェクト監査を大きく分けると、プロジェクトマネジメントやプロジェクトの監査を一義的とするものと、周辺状況からこれらに対する分析を加えるものの2種類がある。前者はプライマリー監査、後者はセカンダリー監査などといわれることがある。
プライマリー監査には
・プロジェクトマネジメント監査(プロジェクトの任意のマネジメントプロセス)
・プロジェクトパフォーマンス監査(実行・統制プロセス)
・プレプロジェクト監査(計画プロセス)
・ポストプロジェクト監査(終結プロセス)
・プロジェクトマネジメントメソドロジーレビュー
などがある。()内が一般的な実施タイミングである。プロジェクトマネジメントレビューは特にこの時期というのはないが、マネジメント手法の評価は結果に依存する部分が大きいことを考えると、終結プロセスで行うのが妥当だろう。
◆プロジェクトマネジメント監査の実際
まず、最初にイメージを掴んでもらうために、プロジェクトマネジメント監査についてPMstyleの内容の一部を例示する。
プロジェクトマネジメント監査のレビューの対象としては、
1.プロジェクトマネジメントの効果を生み出せるプロジェクト作業計画と支援計画
2.プロジェクト作業計画と支援計画策定の有効性
3.プロジェクト資源管理と作業成果の監視
4.ベンダー管理と作業成果の監視
5.顧客に対する契約上の義務の実行
などを設定している。これに対して、監査視点を設定しておき、その視点から監査を実施するという方法をとっている。例えば、2.の「プロジェクト作業計画と支援計画策定の有効性」という対象であれば、
(1)適用可能な計画に従ってプロジェクト作業が完遂しているか
(2)作業計画に対してプロジェクト実績のトラッキングが示されているか
(3)作業計画の変化の見極めと対応がタイムリーに行われているか
(4)計画変更に当たっては承認された手続きが使われているか
といった監査視点が設定されている。
◆監査視点のボリューム
ちなみに、PMstyleでは、
・プロジェクトマネジメント監査(7対象22視点)
・プロジェクトパフォーマンス監査(5対象19視点)
・プレプロジェクト監査(6対象25視点)
・ポストプロジェクト監査(3対象12視点)
・プロジェクトマネジメントメソドロジーレビュー(3対象11視点)
が設定されている。
それぞれの監査の具体的な内容をお知りになりたい方は、セミナーにご参加ください。
具体的な監査視点、監査ポイントも公開します!
| | 
|
コメント