読者です 読者をやめる 読者になる 読者になる

(2015/7/15)チェックとチェックのチェック

先日の記事の続き:

uminoyuma2.hatenablog.com

 システム監査はただのチェックではなく、チェックとそのチェックである、と説明した。この考え方を「ダブルループ」と言う。

f:id:uminoyuma2:20150713230703p:plain

 以下の本のp.69より引用。

趣旨は、まず「コントロール」があり、そのコントロールの有効性を高め妥当性を保証するものとしての「監査」がある、ということである。このダブルループの考え方はシステム監査に限らず組織や業務プロセスなど様々な分野に援用できる。

たとえば、ダブルループの図式をプロジェクトマネジメントに適用すると、次のようになると思う(ループの絵が描きづらいので平面に延ばしているが)。

f:id:uminoyuma2:20150715124131p:plain

まずはシステム開発プロセスがある。これは顧客の要件をシステムに変換するプロセスである。次に、プロジェクトマネジメントがある。これは、開発プロセスの各段階で上手く進行できているかを管理する仕組みである。最後に、システム監査がある。これは、プロジェクトマネジメント自体の仕組みをチェックする仕組みである。

同様に、システムのテストを考えてみる。

f:id:uminoyuma2:20150715125039p:plain

システムが要件どおりに構築できたかを確認する仕組みとしてテストがある。しかし、そのテスト自体は問題ないだろうか。テスト項目が少なかったり、項目の洗い出し方に不備があったりしないだろうか? これを確認するためには、テストの仕組み自体をテストしなければならない。これを、テストのテスト、とする。メタテストともいえる。具体的には信頼度成長曲線やバグ発生曲線などを用いた分析がそれである。

 このような、チェックとそのチェックの図式は組織や行動の分析の枠組みとして有効である。