アジャイル開発におけるリスク管理のアドバイザリーサービス

アジャイル開発におけるリスク管理の必要性

テクノロジーの発展に加えて、外部環境の変化や顧客ニーズが多様化するデジタル時代においては、新たなサービスを迅速かつ柔軟に展開させるため、スクラムやXP等のアジャイル型システム開発が求められます。

その一方で、次のような問題から、アジャイル開発に対するリスク管理が機能せず、期待通りの効果が得られない状況もあります。

＜問題の一例＞

• テスト自動化等のアジャイル特有のテスト手法や、リリース前の品質確認が確立されていないことにより、品質問題が発生する
• 従来の請負契約を踏襲することで、要件（ユーザーストーリー）の見直しに対して柔軟に対応できない
• アジャイルのスピードにシステムリスク管理部門や内部監査部門のモニタリングがついていけない、あるいはモニタリングがプロジェクトの負担となる

アジャイル開発の導入においては、プロジェクトやリスクに応じたアジャイル開発手法（プラクティス）を選定・活用できる仕組みを整備することや、アジャイル開発の特性を踏まえたリスク管理やモニタリングの整備等が必要です。

アプローチ例

• 貴社のアジャイル開発における現行の問題点を整理し、アジャイル開発管理規程や開発ガイドの整備・見直しについて助言します。
• 貴社の内部監査部門による、アジャイル開発をテーマとしたプロジェクト監査のコソーシング（共同実施）や外部監査を行います。
• 大規模あるいは重要なシステム・サービスを対象とするアジャイル開発プロジェクトに対して第三者評価を行います。

当サービスに関するデロイト トーマツ グループの強み

多くの金融機関の会計監査やシステムリスク、プロジェクトリスクに対する多様なアドバイザリー業務の提供を通じて、金融機関のシステムリスク管理策や改善の検討に関して豊富な知見を有しています。

デロイト トーマツ グループは、グループ全体の総合力を生かし、上流から下流まで一貫したサービスを提供できる体制があり、またデロイトのグローバルネットワークを通じて、海外の金融機関のシステムの変革動向についても知見を有しています。

関連サービス

• 定期的なシステムリスク評価のアウトソーシング／コソーシング
• クラウド活用に向けたリスク管理のアドバイザリーサービス
• 特定評価テーマ(*)に対するシステム外部監査／内部監査支援

* システムリスクの管理態勢、RPA管理態勢、API接続の管理態勢 等