2.品質監理室
品質監理室
ANA グループIT 部門(業務プロセス改革室、ACC、ASP)の品質方針に基づく品質マネジメントシステムの運営およびセキュリティマネジメントシステム
の運営を主管し、全社横断的なマネジメントを行うことで、最高経営層を補佐し、各部に対し機能的指示や支援及び助言を行う。また、標準化活動の
推進計画策定・実施、標準化推進関連部署との整合性確保・調整を行う。
■品質監理業務
1. 品質方針・目標の策定、管理、評価
2. 品質マネジメントシステムの策定、運用、監査、改善
3. システム標準ガイドライン運用ルール策定、監査、改善
4. 生産性指標及び、品質管理指標の策定、分析、評価、改善
5. 生産性向上・品質向上に関する諸施策立案、推進、分析、評価(品質マネジメントレビュー)
6. 品質マネジメントシステムに関する教育計画立案及び推進
7. 品質監査計画立案及び推進
8. 品質審査(CP レビュー/QA レビュー)の運営
9. 顧客満足に関する調査、分析、施策立案、推進
10. ANA セキュリティポリシーに基づくセキュリティ方針の策定
11. セキュリティ基準の策定、監査、改善
12. セキュリティマネジメントシステムの策定、運用、監査、改善
13. セキュリティインシデントの総括管理
14. セキュリティ維持向上に関する諸施策立案、推進
15. 全社情報共有化に関する諸施策立案、推進
16. 情報セキュリティ委員会の運営
17. IT 全般統制監査対応(窓口、監査準備、実施支援、是正支援)
18. 全社品質関連情報の共有化に関する諸施策立案、推進
19. IT ガバナンスプロセスの標準化推進(構築・展開・維持)
■標準化統括業務
1. 標準化活動の統括・管理(計画策定、推進、管理、評価)
2. 開発業務プロセスの標準化推進(構築・展開・遡及・維持、適用支援)
3. 開発業務プロセスに関わる教育の実施
4. 標準化啓発に関する諸施策立案、推進
4.外部審査
CPレビュー実施状況
CPレビュー件数
備考
2008Q4
8 ※CPレビュー開始
2009Q1
7
2009Q2
6
2009Q3
5
2009Q4
9
2010Q1
12
2010Q2
9
2010Q3
22
2010Q4
8
2011Q1
23
2011Q2
20
2011Q3
16
2011Q4
19
2012Q1
27 2012年6月30日現在
※レビュー対象案件選定基準
①スケジュール、予算、体制に懸念が想定される案件
②業務影響範囲が大きい大規模案件(目安として開発規模が1億円以上)
③大幅なインフラ構成変更を伴う案件、ベースとなる技術が変更となるシス
テム再構築案件
④セキュリティ上の考慮が必要となる案件
⑤開発工程に当社ASPが直接関わらない案件(ANA直案件)
⑥審査事務局が必要と判断した案件
⑦プロジェクトからレビュー依頼のあった案件
⑧ASP社内案件(ASP内部でCPレビュー実施)
上記対象から、選定する。
5.内部監査
監査対象
QMS
開発業務
外部監査
内部監査
上流工程 運用業務
QMS
開発業務
上流工程 運用業務
ASP品質マニュアル 品質・標準化監理プロセス推進規程
外部監査
内部監査
新QMSでは、上流・運用も対象範囲に含めた。
※2010年度から、外部監査と内部監査は監査対象を分けた
・
外部監査はQMS(品質・標準化監理プロセス)を監査する。
・
内部監査は、開発/運用業務の遵守事項を監査する。
~2009年までの、外部監査/内部監査の範囲
・外部監査も内部監査と同様の範囲を監査した。
注)当時のQMS(品質マニュアル)に上流工程と運用業務が
含まれていなかったため、両監査の対象から除外されて
いた。
5.内部監査
管理責任者
担当役員/品質監理室長
内部監査事務局
品質監理室
遵守状況監査
品質管理委員
有効性監査
内部監査員
ASP各部門
(システム開発・エンハンス業務を持つ全チーム)
遵守状況を確認する監査結果から
内部監査事務局が選択したチーム
5.内部監査
改善活動
価値機軸の変更
ISO9001の認証を継続するための監査 → 改善のための監査
不適合を出さない(出したくない)監査 → 課題を発見するための監査(改善による品質向上)
品監室
各部
遵守状況確認
チェックリスト
有効性監査
報告書
開発業務内部監
査結果に基づく改
善計画
・品質監理室からの報告
・各部内での共有
・各部で作成する
・品質監理室と共有
各部の改善活動
定期的なモニタリング、有効策の部門間共有など
・各部の改善活動を品質監理室でモニタリングし、
有効な改善策を、品質管理委員会などを通じて
共有する
5.内部監査
2011年度内部監査データ および 効果
遵守性監査対象案件
37案件(37プロジェクト) ※全部署全チーム
遵守率
平均77%
100%の案件は12案件
有効性監査対象案件
10案件(10プロジェクト)
大障害は減少傾向にある。
0 1 2 3 4 5 6
レビューチェックシートの改善
部門内チーム内共有(改善、ノウハウなど)
プロジェクト責任者のレビュー参加
協力会社管理(コミュニケーション、管理上の工夫など)
プロジェクト管理計画(記述内容、周知、共有、)
0 1 2 3 4 5 6 7
顧客との要件確認、承認の証憑、等々、、
指標(テスト、レビュー)
PMの役割について
協力会社管理(コミュニケーション、管理計画など)
プロジェクト管理計画(記述内容、共有)
よかった点
(有効性が確認できた、プロジェクト数)
改善したほうがいい点
(改善点摘出・アドバイスを行った、プロジェクト数)
6.外部監査
監査概要
品質マネージメントシステムに関わる妥当性、有効性の確認
品質標準化監理プロセス推進規程に定められた遵守項目の有効性確認(ISOの文書審査に相当)システ
ム開発・エンハンス業務における遵守規程の監査を行う
内部監査(遵守状況監査/有効性監査)自体に関わる妥当性、有効性の確認
内部監査そのものが有効であるかどうかを監査する。
外部監査結果からのフィードバック(例)
外部監査結果を元に、次年度の活動計画として取り込む。
項目 外部監査員の発見事項要旨 外部監査員の想定するリスク
ASPの対応方針
②-1 『開発業務内部監査実施結果報告書』で
は、「監査結果」を「1.良かったところ」と「2.
改善したほうがよいところ」に分け、概要被
監査部門の活動についてできている点も
明記する仕組みとなっている。
しかし、”改善したほうがよいところ”の記
載では、「WBSの作成レベルが細かすぎ
る」という現状に対して「WBSの見直しを検
討する」といった指摘となっており、被監査
部門が実施すべき改善策が明確に示され
ていません。
改善策の記載が抽象的
である場合、被監査部
門が対応すべき改善が
実行されない、または
不足する恐れがある。
優先度:中
各部が作成する内部監査改善計画については、品質監理室
の監査員がフォローを行い改善策を確認した。また各部が行
う改善計画の実施においては、品質監理室がモニタリングを
行い活動状況を確認する。
また、次年度の内部監査を行う際には、監査結果をより具体
的に指摘するよう内部監査実施要領書(または内部監査計画
書)を2012年度上期に改訂する。
