ITガバナンス・IT-BCP

ITガバナンスの必要性

今日、企業が置かれている競争の波はグローバルまで広がり激化の一途です。例えば「2倍の成果をこれまでの倍以上のスピードで、半分のリソースで実現する」ことが求められているのが現代のビジネス環境であり、その実現にはイノベーションが欠かせません。 そのイノベーションの源泉がデータ活用であり、DXであり、それらを包含するITです。

しかし、現代のIT環境は、AIやIoT、RPAなどデジタル技術が駆使され、セキュリティやプライバシー保護の要素も複雑に絡み合っています。これらを適切に管理し、ビジネス目標の達成に貢献するITの在り方が現代のあるべき「ITガバナンス」です。

あるべき姿は自然治癒力のあるITガバナンス

ビジネス環境の変化やIT技術の進展にいち早く対応し、ITを活用することでビジネス成長にさらに貢献することが期待されていますが、新しい技術を取り入れるだけではそれを活かしきれず、新たなリスクを生み出す可能性もあります。

常に変化し続ける環境に対し、計画からモニタリング評価までの一連のプロセスをPDCAサイクルとして回し続けることで改善していく「自然治癒力」を備えたITガバナンスの構築が今、求められています。

【効果的なITガバナンスの全体像】

【効果的なITガバナンスの全体像】

ITガバナンスが機能しない組織の特徴

ITガバナンスに関する課題は千差万別で、その原因も複雑に絡み合っていますが、以下のように大別することができます。

具体的にITガバナンスに取り組む際には、現状の課題を明確化し、その原因をつきとめ、優先順位を定めたうえで、解決策を考えていくのが効果的です。

問題山積み型
症状
  • ITの障害が減らない
  • エンドユーザからのクレームが減らない
原因例
  • 意味のない承認プロセスが多い
  • 導入済みの運用ルールはすべてが模倣ばかりで実業務にあっていない
  • 運用管理ツールを入れているがデフォルトのまま使用している
コスト高型
症状
  • IT運用のためのコストが増えるばかり
  • システム監査対応ばかりで本来の業務に少なからず影響が出ている
原因例
  • 意味のない承認プロセスが多い
  • ルールはあるが判断基準の提示が曖昧で、対応する人や状況によってケースバイケースの対応になってしまっている
目的喪失型
症状
  • ビジネス達成に、ITがどれほど貢献しているか不明
  • IT部門の今の課題が何であるか、ぼんやりとしてはっきりしない
原因例
  • IT部門の達成目標がない、または、あっても曖昧で部門目標との関係性が見えない
  • 誰がいつどうやって、IT部門の達成目標をたて、部門目標に落とし込み、パフォーマンスを評価し、見直しを行うか、役割や責任範囲が明確になっていない
ガバナンス不全型
症状
  • サービス開発などを現場手動で行っており、全社的なガバナンスが効いていない
  • インシデントが発生しないと、ルール遵守やリスク対応の重要性を認識できない
原因例
  • 障害等が発生しないと、ルールの重要性を認識できない
  • 日々のプロジェクトに振り回されて、人が足りない
  • 顧客(あるいは社内エンドユーザ)とのSLAが曖昧になっている
見て見ぬ振り型
症状
  • 重要なのは目の前にあるタスクのスピード対応であり、発生可能性の低いリスクには目をつぶっている
  • 責任範囲が曖昧で、他部署がやるべきだと考えているものがたくさんあり、有事対応についても誰かがやってくれると思っている
原因例
  • 部署毎の職務分掌、責任範囲が明確になっていない
  • 経営陣や他部署とのコミュニケーションの機会が少ない・その場がない
  • 現場には対応しなければいけない意識はあるが、経営陣にその意識が欠けている、またはその逆

ニュートン・コンサルティングのITガバナンスサービスは、上記のような症状を抱えている企業に対し、ITガバナンスの教科書とも言えるCOBITやITIL、VeriSM、IT-CMFなどのガイドラインはもとより、スペシャリストとしての知見、ノウハウをベースに課題を解決していきます。

具体的には、経営戦略立案の視点やERMによるリスク管理、効率的なIT運用管理を達成する現場に役立つノウハウ、トップレベルのサイバーセキュリティ知識、グローバル視点で考えるべきプライバシー保護など、それぞれの専門性を活かしつつ、各社各様の課題に対し、自然治癒力のあるITガバナンスの構築をお手伝いします。

見落としがちなITガバナンスでの有事対応「IT-BCP」

上記に紹介した症状のなかで主に「見て見ぬ振り型」に該当するのがIT-BCPであり、ITガバナンスを平時・有事に分けるならば、IT-BCPは有事対応に該当します。

IT-BCPにおいても、技術的な変化に対応できない等の課題はあるものの、根本的な原因は、経営陣と現場、業務部門とIT部門の認識の乖離などコミュニケーションにあるケースが多く見られます。

【IT-BCPにおける課題の根本原因「コミュニケーション」】

【IT-BCPにおける課題の根本原因「コミュニケーション」】

機能するIT-BCPを構築するには

有事に機能しないIT-BCPほど残念なものはありません。
IT-BCPを機能させるためには、やはり経営に役立つという視点から考える必要があります。そのためには、ビジネス要件を踏まえた全社的なBCPとの整合を図り、経営とビジネス部門が求めるIT-BCPを実現する必要があります。

【経営とビジネス部門が求めるIT-BCPを実現する考え方】

【経営とビジネス部門が求めるIT-BCPを実現する考え方】

災害やインシデントの種類によってIT-BCPの対応は異なりますが、大まかな流れは以下のように整理できます。大規模災害であれば、全社としてのBCPの動きと連動して、自身の身の安全も確保しながら、対応することが求められます。

【IT-BCP対応の流れ】

【IT-BCP対応の流れ】

このように、IT部門は経営側が設置する対策本部とも連携しつつ、システムの被害状況の把握からDRサイトへの切り替えの判断、ベンダーコントロール、DRサイトに切り替えた後のテスト等を実施してくことが求められます。これらを緊急事態のなかで行うのですから、普段からの備えが必須となります。

ニュートン・コンサルティングのIT-BCPサービスは、有事に機能するIT-BCPとするための様々なサービスを提供しています。

サービス一覧

ニュートン・コンサルティングでは、「ITガバナンス」、「IT-BCP」はもちろん、その構成要素の一部として「IT開発プロセスの見直し」「ITオペレーションの効率化」「プライバシー保護」「プロジェクトのリスク管理」などご要望に合わせて支援します。

【ITガバナンスサービスのマップ図】

【ITガバナンスサービスのマップ図】

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る