コンプライアンス自己診断チェックリスト

The Linux Foundationでは、OSS コンプライアンス プログラムを成功に導くさまざまな要素に加え、コンプライアンスのベスト プラクティス (効率的業務プロセス) を集めた自己診断チェックリストを開発しました。企業は、これを使用して、自社のコンプライアンスと他のベスト プラクティスとを比較し、セルフチェックを行うことができます。このチェックリストは、2010 年度後半に利用できるようになる予定です。この自己診断チェックリストは、確立されたプロセス成熟度モデルの少なくとも 2 つの概念を採用しています。すなわち、Software Engineering Institute の能力成熟度モデル (Capability Maturity Model: CMM) の次の概念です。

• プロセスの導入は、初期のプロセスの定義から、制度化を経て、制御されたプロセス管理の状態へと進行する。コンプライアンス プロセスを使用する目的は、他のプロセスと同様、一貫性のある期待どおりのビジネス成果を達成することです。企業は、推奨されるプラクティスのチェックリストを使用することにより、コンプライアンス活動をどの程度制度化したか、そして、求めていたビジネス成果はコンプライアンス活動によってどの程度達成されたかを自己評価することができます。
• プロセスの目的と、その目的を達成するために実行するプラクティスとを区別する必要がある。コンプライアンス チェックリストは、1 つの目的を達成するために利用できる有効な複数の代替手段を明確に評価します。チェックリストに含まれているベスト プラクティスは、コンプライアンス違反のリスクを低減し、大きなメリットをもたらしますが、コストはそれほどかかりません。また、コンプライアンス プロセスの失敗パターンや、そのような失敗を防ぐためのプラクティスを特定するために、プロセス失敗モード影響解析 (failure modes effects analysis: FMEA) アプローチを使用しています。

オープン コンプライアンス プログラムの目的は、組織によるコンプライアンス プロセス改善計画を助けることです。このプログラムは、コンプライアンス プロセスの成熟度を評価するための組織的な議論を促進し、改善に役立つプラクティスを推奨します。 自社のコンプライアン スプラクティスを議論することは、機密情報の保護につながります。

自己診断チェックリストをダウンロードする方は、次のボタンをクリックしてください。