本文へジャンプ

製品

IBM Workplace Business Controls & Reporingの概要

Lotus Software
IBM Workplace Business Controls and Reportingとは?
IBM Workplace Business Controls and Reporting(以下、BCR)は、COSOの内部統制−統合的枠組み*1をシンプルかつ柔軟性の高いデータ階層構造で具現化し、そのデータ操作環境には、検索やナビゲーション機能を備えた、生産性の高いユーザー・インターフェースを採用しています。

具体的には、財務や内部統制の業務に精通した担当者に加えて、米国企業改革法に関わるさまざまな部門の担当者も、容易に文書化作業が行えるように、組織を頂点とした1体Nのシンプルなデータ階層構造を採用しています。組織の配下は、プロセス、サブ・プロセス、統制目的、リスク、コントロール、テスト手続きの順番で体系化しています。組織の階層構造は、地域・業務・事業など、柔軟に体系化ができるように、縦横ともにその階層数の制限はありません。

IBM Workplace Business Controls and Reporting図1

ポータル化されたユーザー・インターフェースでは、組織/評価/レポートなどの作業段階に応じた素早い操作環境の切替え(タブ)や、関連性の高いの複数の情報表示(ビュー)が可能で、さまざまな作業を効率的に行うことができます。リリース2.5からは年次や四半期など、決算期ごとに履歴管理された内容表示を容易に切替えることが可能になりました。
IBM Workplace Business Controls and Reporting図2

例えば、『階層ビュー』からあるリスク項目を1クリック操作で選択すると、以下のように『親子ビュー』の表示内容が更新されます。
IBM Workplace Business Controls and Reporting図3

逆に、『検索ビュー』や『親子ビュー』からデータ項目を選択すると、『階層ビュー』の表示内容も自動的に連携、選択されたデータ項目まで自動的に展開された階層表示に更新されます。

*1: COSO(Committee Of Sponsoring Organization of the Treadway Commission) Internal Control - Integrated Framework

柔軟で、多彩なレポーティング *2 ひと目で現在の進捗や整備状況や評価結果を把握でビジュアルなレポートと詳細を把握できる明細サポート、計22種類のレポートが標準で利用可能です。

ビジュアルに状況を把握できるレポートから、ハイパーリンクで関連する項目の詳細レポートを容易に表示することができます。

ビジュアルなレポートから明細レポートへのハイパーリンクのイメージ

ビジュアルなレポートから明細レポートへのハイパーリンクのイメージ

個別明細レポートの一覧

設定及び文書化の進捗確認用のレポート
  1. 企業構造(登録ビジネスユニットの一覧)
  2. 文書化ステータス
  3. マトリックスのリンク(財務諸表項目と関連リスク、コントロールの一覧)
  4. 登録ユーザー管理
文書化と評価に関するレポート
  1. コントロール・マトリックス(特定リスクに関わるコントロールの有効性評価結果とテスト手続)
  2. コントロールオーナー
  3. フォローアップが設定されているコントロール(検出された問題点のフォローが必要な一覧)
  4. 有効でないコントロール(問題点ないし欠陥が検出されたコントロールの一覧)
  5. 所見と推奨事項(検出された問題点に関する評価結果の明細)
  6. コントロールの評価(有効性のテスト実施状況と実施結果の一覧)
COSO関係のレポート
  1. COSOヒート・マップ(内部統制の構成要素別の有効性マッピング表)
  2. COSO構成要素(内部統制の構成要素別の文書化対象コントロール数と構成割合)

*2: レポートエンジンは実績のあるCrystal Report/Enterprise (別売)と連携。レポートの追加・カスタマイズが容易、20種類以上の形式(PDF, HTML, Excel, CSV, Word, XML etc.)で出力可能。

多様なデータ運用・管理機能 セキュリティ
ユーザーごとのセキュリティーは、LDAPディレクトリを利用した認証をベースとし、ユーザーインタフェースに関わる部分のアクセス制御、データオブジェクトレベルでのアクセス制御を柔軟に設定できるようになっています。以下の3つを組み合わせてユーザーごとに最適なセキュリティーを設定することができます。

1.ロールベースのセキュリティー(データレベル)
監査、文書化、評価など、役割に応じた実行権限。
2.階層構造でのセキュリティー(データレベル)
文書に関する、更新・参照権限に関するセキュリティー。ユーザーに直接関連の無い、組織、プロセス、コントロールは表示されないようになっています。
3.タブレベルでの内容表示(UI レベル)
ユーザーに対して実行できる機能を制限するためのセキュリティー。システム管理者以外のユーザーには「セットアップ」タブの内容を非表示にしたり、評価結果を見せたくないユーザーには「評価」メニュー内のコンテンツを非表示にする、というような設定が可能です。

データの保存・管理
異なる種類のデータ(メータ・データ/添付ファイル)をそれぞれ最適な状態で保存・管理し、大量のデータにも柔軟なシステム構成で対応できるように、データ・ストレージとしては、企業向け文書管理システムとして実績のある「IBM DB2 Content Manager*3」を採用しています。

データのアーカイブやバックアップについては、システム構成されるデーターベース単位だけでなく、アプリケーションレベルのバックアップ(4半期・年)や、同様に同梱される「Tivoli Storage Manager*4」を活用して、オフラインのメディア管理も行うことができます。

*3: BCRの利用目的に限り、その使用権はBCRのライセンスに含まれます。
*4: BCRの利用目的に限り、その使用権はBCRのライセンスに含まれます。

グローバルな環境で利便性の高い多言語対応 1システムで多言語(日本語、英語、中国語(簡体、繁体)、韓国語、ドイツ語、フランス語、イタリア語、ポルトガル語、ブラジル語)への対応が可能。

表示言語の設定は、ログインするユーザーID単位であらかじめ設定することができます。更に、ユーザーごとにオンライン上で設定を変更することも可能です。

グローバルな環境で利便性の高い多言語対応

プロセス間で重複するコントロールの一元化 コントロールの1つのインスタンスを、複数のプロセスから関連付けする「共有コントロール」機能がリリース2.5では追加されました。これにより、複数のプロセスにまたがるコントロールの文書化、評価作業を一元化することができます。

プロセス間で重複するコントロールの一元化

フォローアップなどに有効なメール通知機能 管理画面より、項目ごとにきめ細やかにメール通知機能を設定する機能ががリリース2.5では追加されました。これにより、変更内容の自動通知などを自動化することができます。

フォローアップなどに有効なメール通知機能

その他のリリース2.5の新機能
組織データ(階層化のデータも含めて)一括で移動可能
表示ラベルのカスタマイズ
多様なコントロール・カタログ形式へ対応
認証機能


上に戻る