システムでミスをくいとめるには
人は必ずミスをおかす |
問題は『よく警告が出るため慣れてしまい無視してしまった』ところにあります。
システムを考える時に注意しなければならないのが、警告さえ出しておけばよいという発想です。警告を出すのは重要ですが、リスクをなるべく減らそうと考えれば、のべつまくなしに警告が出ることになります。
よく警告が出るということは警告の意味がありません。事例を分析し、警告は出るが現場でよく行う取引などは警告からはずす検討が必要になります。またフールプルーフの考え方がシステムに取り入れられているかもこちらも検討が必要です。
『フールプルーフ』
英語は【fool proof】で直訳すると「愚か者にも耐えられる」。人間はミスするものを基本に誤った操作をしても、危険にさらされないように設計の段階で安全対策を施す考え方。デジカメなどで正しい向きでないとメモリーカードが入らなくなっていますがフールプルーフの考え方で設計されています。
リスクの重大性によって警告を分ける
リスクの重大性によって警告を分ける |
まず自社および他社のミス事例を集めてリスク分析を行います。ミスが発生しても損失はそれほどでもない、会社にとって致命的な損失になるなどリスクの重大性を分析します。
また市場価格と入力した価格とに大きな差異があれば現在も警告が出ていますので、差異価格に入力した株数を掛け算すればリスク金額が想定できます。
ミスが出てもそれほど致命的な金額でない場合は黄色、ミスによってかなり損失が出そうな場合は赤色で表示し、警告を切り分けることで警告に慣れるということをなるべく少なくします。ただ市場価格が決まっていない場合などは別の対処が必要になります。
ダブルチェック体制にする
一番効果的なのがダブルチェックです。株式市場ではスピードが勝負ですが今回のようにミスによって致命的な損失が出るリスクに対しては時間を犠牲にせざるをえません。
多額の損害が発生するおそれがある場合、担当者でなく、ペアを組んでいる同僚や上司にも同様の警告を表示し、二人以上が警告をはずさなければ注文が出ないようにします。
今回の場合は、発行済株式数を大幅に上回った売り注文であったため注文時、銘柄ごとに発行済株式数をチェックして警告する方法が考えられます。ただしシステムにかかる負荷の問題とのトレードオフになります。
また記録を残し、トレーサビリティが行えるようにします。これはミスがなぜ発生したのか、システムがどう対応したのか分析できる資料となります。
大切なのはやはり教育と訓練です。今回も取り消し処理ができていれば損害額もそれほどではありませんでしたが、現場があわててしまい、取り消し処理ができませんでした。いろいろなケースに対して緊急時どう対応するか訓練したほうがよいでしょう。
自社システムを再チェック
今回は証券会社が舞台でしたが、ネットワークによってミスが社外へ瞬時に出てしまう時代です。電子メールをBCCで送るべきところをCC(同報メール)で送ってしまうのも同じ誤操作です。人は必ずミスをおかすということを大前提にもう一度、自社システムを見直してください。
・外部へ流れる前にチェックし警告が出るようになっているか
・フールプルーフの考え方がシステムに取り入れられているか
・リスクの重大性によって警告に強弱をつけているか
・重大なリスクがある場合、ダブルチェックが機能しているか
・操作はログに記録され、後でトレーサビリティーが可能か
・緊急時操作など教育・訓練をしているか
関連ガイド記事
東京証券取引所システムダウンの真の原因とは?
みずほのトラブルの原因に迫る!