BPO 体制を構築する前に、検討しておくべき業務プロセス

2015年2月16日
BPO とは何か? (Business Process Outsourcing)

基本的には、いわゆる間接業務を「外部に委託する事」だ。あるいは、ビジネス会話においては、「委託を受けて代行する受託サービス」を指す場合も多い。何にせよ、総務・人事・経理・福利厚生・電話対応などを、委託会社が受託会社に委託する。そこで委託される業務は直接的に利益を生み出さない業務とは言うものの、必要不可欠な業務だ。

日本における BPO は「顧客対応」と「受注管理」と「ICTシステム運用管理」の3つが3大業務となっている。

#「ICTシステム運用管理」は BPO の定義に含めない統計もある。

以下のワークフローは、「ICTシステムの運用管理」において最もコストのかかる「ウィルス対策業務」だ。特筆すべきは、社員の利便性を担保するため、情報端末として私物利用を認めている点。いわゆる「BYOD」(Bring your own device)体制で、情報流出リスクを踏まえてもなお、本業における業務改善(品質/納期/コスト)に資すると判断している会社のケースだ。

(もっとも、今どき「いつでもメール確認」は多くの会社で実現されている。ヘンに禁止する事によって「メールの転送」や「紙の持ち出し」などの別リスクを高めてしまう。そう言う意味では、わざわざ「特筆」しないほうが良いのかも知れない)

この委託業務では、委託側と受託側の双方が協力し、全体コストを下げる工夫をしている。

具体的には、あらかじめ利用登録されている端末について、各利用者自身が能動的に「セキュリティ対策状況」を報告する。たとえば、ウィルススキャン履歴の画面キャプチャを添付したり、利活用上の不便や悩みについて記載したりする。受託側は、全社員の報告について概要をチェックするとともに、必要があれば個別に調査や対応を行う。実に"スマート"だ。

[端末セキュリティ報告フロー]


この例では、毎月1日の9時、自動的に全社員の ToDo (マイタスク)に「端末セキュリティ報告」と言う仕事が追加される。

社員が報告事項を入力すれば、
  • 上司確認の工程〔2a.セキュリティ確認〕、と
  • 受託会社の工程〔2b.セキュリティ報告内容の審査〕
の両方に進む仕組みになっている。受託会社の担当者は『2b.セキュリティ報告の審査』の工程で全ての報告を確認する。上司は、何か特別なコメントを挟む必要があれば書き込むが、特段コメントする事が無ければ放置する。(上司確認の工程は24時間後には自動終了する)

上司は自身に監督責任があるメンバーの端末利用状況をいつでも確認できるようになる。データ閲覧特権を、内部監査チームや役員等に付与しておくことも検討すべきだろう。相互牽制のために、全社員にデータ閲覧特権を付与しても構わない。MDM(Mobile Device Management)の採用も良いが、これだけでも十分な管理活動と言える。

なお、Questetra の場合、案件の自動起動に起動数制限がある。外部システムの暴走や設定ミスなどによって、意図せず大量のプロセスが起動されてしまう事を防ぐための機構だ。業務設計を行う上で注意が必要となる。

PS: 受託会社側が『2b.セキュリティ報告内容の審査』を行うためには、事前準備として、
  • 利用端末を登録する業務フロー、
  • 利用しなくなった事を報告する業務フロー
を整備しておく必要がある。

[端末セキュリティ報告フロー:「1.端末セキュリティ報告」画面]

<データ項目一覧画面>


[雛形ダウンロード (無料)]
<類似プロセス>
≪関連記事≫


[英文記事(English Entry)]

0 件のコメント :

コメントを投稿