ITガバナンス・IT-BCP

ITインシデント再発防止支援サービス

構築・策定

「再発防止プロセスを導入しても事故やインシデントが減らない」という悩みを抱える組織は少なくありません。ISO20000やISO27001、ISO9001、COBIT、ITILなど、世の著名な教科書が示すフレームワークに従い、再発防止策を導入しているにもかかわらず、問題が解決しない組織も存在するのは、なぜなのでしょうか? 実は根本原因は単一ではなく、プロセスや力量、ガバナンス、リスクカルチャー(組織風土)など、複雑に絡み合っています。

問題の根本原因を突き止め、組織として持つべき本来の自浄作用を発揮できるようにするのが「ITインシデント再発防止支援サービス」です。組織の深層に潜む問題を解きほぐし、持続的な改善を支援します。

このようなお客様におすすめします

  • 再発防止プロセスを導入しているが、インシデントが減らない、またはむしろ増えている
  • ITインシデントが減っているかどうかわからない
  • ITインシデントは減ってはいるが、ときおり大きな事故が起こる
  • 再発防止はなんとかなっているが、組織・事業拡大に耐えられるレベルだとは思えない
  • そもそもきちんとした再発防止プロセスがない

サービスの特長

1. お客様の複雑な環境に合わせた支援
再発防止プロセスは各種のフレームワークに基づき導入されていたり、事業内容や委託状況によるなど、組織ごとに異なります。複雑な環境でも、お客様の予算とニーズに応じた現実的な範囲設定と改善支援を提案します。
2.改善の近道につながる「仮説」を提供
再発防止プロセスに関わる問題は根が深く、要因が複雑に絡み合うことが多いため、その調査・分析には仮説立てが重要です。適切な仮説立てにより調査を迅速にし、課題特定を効果的に進めることができます。ニュートンは豊富な知識と経験により、有効な仮説をもとに改善までの最短ルートを提案します。
3. マクロとミクロの視点により包括的な課題特定
マクロとミクロの視点から包括的な課題特定を行います。マクロの視点では数々のインシデントを重ね合わせて分析し、組織全体に潜む共通課題を認識します。ミクロの視点では個別の重大インシデントを掘り下げます。双方を組み合わせ、再発防止プロセスの評価と改善を提案します。
4. リスクガバナンスやリスクカルチャーから抜本的に改善
再発防止が機能不全に陥る原因には、プロセスやルールの不備だけでなく、実行者の「意識」や「力量」なども影響します。抜本的な改善のためにリスクカルチャーやリスクガバナンスといった観点でも問題の掘り下げを行うとともに、具体的な解決策を提示します。
5. 「サステナブルな現実解」を実現
課題特定ができても、正論だけでは解決しないことが多々あります。リソースなどの制約条件を加味しつつ、現実的で実行可能な解決策やその導入プランを提案します。さらに、最終的にはお客様が自律自走できることを念頭に支援します。

成果物(例)

  • 課題仮説マップ
  • インタビューシート
  • アンケートシート
  • 再発防止プロセス評価結果報告書(以下を含む)
    • エグゼクティブサマリ
    • 調査・分析結果
    • 課題一覧及び優先順位
    • 課題に対する解決策
    • 解決策の導入プラン(案)
    • 補足資料

支援ステップ(例)

事例

サービス概要

ITインシデント再発防止支援サービス

概要
  • 再発防止プロセスやそれを取り巻くリスクガバナンス・カルチャーを徹底調査・評価し、本質的な課題特定を行い、現実的かつ効果的な解決策を提示するサービスです
  • 提示した解決策に対して、最終的には自律自走できるようになることを念頭に置きつつ、改善策の導入や運用を支援します
対象企業 再発防止プロセスの導入の有無にかかわらず、インシデントが減らないと感じているお客様
期間 4ヶ月~
価格 応相談
成果物
  • 課題仮説マップ
  • インタビューシート
  • アンケートシート
  • 再発防止プロセス評価結果報告書(以下を含む)
    • エグゼクティブサマリ
    • 調査・分析結果
    • 課題一覧及び優先順位
    • 課題に対する解決策
    • 解決策の導入プラン(案)
    • 補足資料

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る