前回のコラムでは監査の必要な理由と、プロジェクトマネジメントにおける監査の意義を説明した。今回は、もう少し、プロジェクト監査について深く考えてみたい。その前に、少し、言葉の整理をしておく。
◆監査の主体者
監査の定義は前回述べたが、監査には3つの主体がある。監査依頼者、被監査者、および、監査人(監査員)である。前回述べたように、監査の公正さはこの3つが独立し、健全な関係にあった初めて担保される。これらの言葉は以下のように定義される。
監査依頼者:監査を要請する組織、または人
被監査者:監査される組織(プロジェクト)
監査人:監査を行う力量を持った人
◆誰が誰を監査するか
上のような主体があるときに、監査の種類は誰が誰を監査するかで、第一者監査(いわゆる内部監査)、第二者監査、第三者監査に分けることができる。
第一者監査は内部監査を呼ばれるもので、組織内で独立した監査チームが組織の他部門を監査するものである。ビジネスの中で実施されるプロジェクトの監査はほとんど内部監査になる。
第二者監査、第三者監査はいずれも独立した組織が他の独立した組織を監査する。第二者の場合には発注者が同組織である。例えば、SIのプロジェクトで委任契約先の活動を発注者が監査することがあるが、これは第二者監査である。第三者監査は依頼者が外部の監査人に依頼して、組織内の被監査者の監査を行うケースである。このようなケースはビジネスの中では珍しいが、公的性格のプロジェクトではよくあるケースだ。
◆何を監査するのか
監査の内容は大雑把にいえば、2つある。
一つ得られたパフォーマンス(実績)が妥当なものかどうかをチェックする監査である。これが前回述べたコンプライアンスの監査であり、定められた基準に合致しているかどうかが問題にされる。当然、合致していない場合には、不適合となる。パフォーマンスでよく問題になるのは、はやり、変更をめぐるものである。例えば、15%のスケジュール遅れが発生したら、シニアマネジャーに分析と改善計画を報告するという変更管理ルールを決めていても、結局の正しく実行されないといったケースだ。これは、監査としては比較的分かりやすい。
もう一つはプロジェクトマネジメントシステムが妥当なものであり、それが適切に運営されているかどうかをチェックするものである。これはシステム監査という呼び方をされることが多い。こちらは若干分かりにくい。システム監査の立場からは、上の問題は必ずしも不適合であるとは断定できない。そのような事実(データ・ログ)が発見された場合、その是正として、バリアンスの大きさに関係なく、1ヶ月に一度、シニアマネジャーに対して報告をするというコミュニケーション計画を追加したとし、この措置によるこの問題は繰り返し起こらないと判断されるので、不適合とは判断されない。逆に、これでもまだ、同じ問題が起こるだろうと判断されれば不適合だと判断される。
◆プロジェクトマネジメントにおける監査の必要性
というインプットの元で、もう一度、プロジェクトマネジメントの監査の必要性について考えてみる。
プロジェクトマネジメントの標準化の最も難しい点は、その標準を導入してもプロジェクトが成功するとは限らないことだ。プロジェクトマネジメントというのは本質的にそのような位置づけにある。プロジェクトの成功を保証するものではないが、やらないよりはやった方がよい。これが基本的な位置づけである。
このような位置づけからすると、パフォーマンス監査は必ずしも重要ではない。むしろ、システム監査を通じて標準の評価とマネジメントの改善をしていく。そこに最も重要な意味があるといえる。
最近のコメント