「再発防止プロセスを導入しても事故やインシデントが減らない」という悩みを抱える組織は少なくありません。ISO20000やISO27001、ISO9001、COBIT、ITILなど、世の著名な教科書が示すフレームワークに従い、再発防止策を導入しているにもかかわらず、問題が解決しない組織も存在するのは、なぜなのでしょうか? 実は根本原因は単一ではなく、プロセスや力量、ガバナンス、リスクカルチャー(組織風土)など、複雑に絡み合っています。
問題の根本原因を突き止め、組織として持つべき本来の自浄作用を発揮できるようにするのが「ITインシデント再発防止支援サービス」です。組織の深層に潜む問題を解きほぐし、持続的な改善を支援します。
このようなお客様におすすめします
- 再発防止プロセスを導入しているが、インシデントが減らない、またはむしろ増えている
- ITインシデントが減っているかどうかわからない
- ITインシデントは減ってはいるが、ときおり大きな事故が起こる
- 再発防止はなんとかなっているが、組織・事業拡大に耐えられるレベルだとは思えない
- そもそもきちんとした再発防止プロセスがない
サービスの特長
- 1. お客様の複雑な環境に合わせた支援
- 再発防止プロセスは各種のフレームワークに基づき導入されていたり、事業内容や委託状況によるなど、組織ごとに異なります。複雑な環境でも、お客様の予算とニーズに応じた現実的な範囲設定と改善支援を提案します。
- 2.改善の近道につながる「仮説」を提供
- 再発防止プロセスに関わる問題は根が深く、要因が複雑に絡み合うことが多いため、その調査・分析には仮説立てが重要です。適切な仮説立てにより調査を迅速にし、課題特定を効果的に進めることができます。ニュートンは豊富な知識と経験により、有効な仮説をもとに改善までの最短ルートを提案します。
- 3. マクロとミクロの視点により包括的な課題特定
- マクロとミクロの視点から包括的な課題特定を行います。マクロの視点では数々のインシデントを重ね合わせて分析し、組織全体に潜む共通課題を認識します。ミクロの視点では個別の重大インシデントを掘り下げます。双方を組み合わせ、再発防止プロセスの評価と改善を提案します。
- 4. リスクガバナンスやリスクカルチャーから抜本的に改善
- 再発防止が機能不全に陥る原因には、プロセスやルールの不備だけでなく、実行者の「意識」や「力量」なども影響します。抜本的な改善のためにリスクカルチャーやリスクガバナンスといった観点でも問題の掘り下げを行うとともに、具体的な解決策を提示します。
- 5. 「サステナブルな現実解」を実現
- 課題特定ができても、正論だけでは解決しないことが多々あります。リソースなどの制約条件を加味しつつ、現実的で実行可能な解決策やその導入プランを提案します。さらに、最終的にはお客様が自律自走できることを念頭に支援します。
成果物(例)
- 課題仮説マップ
- インタビューシート
- アンケートシート
- 再発防止プロセス評価結果報告書(以下を含む)
- エグゼクティブサマリ
- 調査・分析結果
- 課題一覧及び優先順位
- 課題に対する解決策
- 解決策の導入プラン(案)
- 補足資料
事例
事例1 |
大手メーカー1 |
相談内容 |
繰り返す事故を減らすためにERM(全社的リスクマネジメント)を整備・導入したい |
実施内容 |
調査により、一番の課題は「未然防止」ではなく「再発防止」であることが判明。グループ各社で類似事故を繰り返し起こしており、その状態が何年にもわたって続いていた。また、リスクカルチャーにも大きな課題があることを特定。課題特定後は、グループ各社のトップマネジメントを巻き込み、トップダウンで再発防止プロセスの改善と意識改革を実施した |
事例2 |
大手ITサービス企業 |
相談内容 |
再発防止プロセスを導入するも、同じような事故が再発していた。今後数年にわたって組織の業容・規模の拡大を計画していたため、このままではいずれ大事故につながるという懸念が浮上。改善プロジェクトをスタートさせたい |
実施内容 |
部門やサービスごとに再発防止プロセスが多数存在し、組織の現状を正確に把握できている人・部署が存在していなかったため、まずはその可視化に着手。現場の人的リソース不足を加味し、現実的な範囲にスコープを絞り、段階的な改善を行った |
事例3 |
大手メーカー2 |
相談内容 |
深刻なITインシデントが増加傾向にあるため、外部専門家の目で本質的な課題特定と改善提案をしてほしい |
実施内容 |
ITの運用管理を子会社に委託しておりグループ会社の声や現状を徹底調査。過去の重大インシデントについても掘り下げを行い、個別課題を特定するとともに、組織全体の課題についても課題特定を行った |
サービス概要
ITインシデント再発防止支援サービス
概要 |
- 再発防止プロセスやそれを取り巻くリスクガバナンス・カルチャーを徹底調査・評価し、本質的な課題特定を行い、現実的かつ効果的な解決策を提示するサービスです
- 提示した解決策に対して、最終的には自律自走できるようになることを念頭に置きつつ、改善策の導入や運用を支援します
|
対象企業 |
再発防止プロセスの導入の有無にかかわらず、インシデントが減らないと感じているお客様 |
期間 |
4ヶ月~ |
価格 |
応相談 |
成果物 |
- 課題仮説マップ
- インタビューシート
- アンケートシート
- 再発防止プロセス評価結果報告書(以下を含む)
- エグゼクティブサマリ
- 調査・分析結果
- 課題一覧及び優先順位
- 課題に対する解決策
- 解決策の導入プラン(案)
- 補足資料
|