COBIT5フレームワーク その55

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第182回目は、このブログの本題になっている GEITについての続きです。

第180回目で、COBIT5フレームワーク最後の付録、付録H 用語解説に入りました。

今回もその続きで、最後の付録である用語解説をして行きます。

 

付録H 用語解説

 

前回、英語で索引性があるアルファベット順に並ぶ用語解説が、ただ単に訳されただけで、日本語では訳の解らない順番で、索引として全く使い物にならない事をお伝えしました。

このブログでは、用語の意味を考えた並びで解説を掲載して行く事にしています。

 

用語

 

・目的

望まれる結果の記述です。

 

・ビジネス達成目標

事業体のミッションを、意図を示す記述から、パフォーマンスのターゲットや結果へと変換したものです。

 

・事業体の達成目標

ビジネス達成目標を参照してください。

 

・ガバナンス

以下を実施する事で、事業体の目標が、バランスを取って、合意の上で決定され、達成される事を保証するものです。

 ・評価する
 ・方向性を定める
 ・計画する
 ・モニターする

 

◇評価する

ステークホルダーのニーズや、条件、選択肢を評価する事です。

 

◇方向性を定める

優先順位の設定と意思決定によって、方向性を定める事です。

 

◇計画する

合意した方向性と目標に沿った、実施可能な計画に展開する事です。

 

◇モニターする

計画に従って、パフォーマンス、準拠性、進捗をモニターする事です。

 

・ガバナンスの説明責任

ほとんどの事業体において、取締役会長のリーダーシップのもと、取締役会がガバナンスの実行責任を負います。

日本の中小企業の一般的な組織体系では、馴染まない考え方です。

取締役会が → 経営陣がに、読み替えて考えた方が解りやすいです。

 

・事業体のガバナンス

以下の到達点に向けて、取締役会と経営幹部が果たす責任や用いる実践手法の事です。

 ・戦略方針の提供
 ・目標達成の確保
 ・適切なリスク管理の明確化
 ・事業体のリソースの責任ある活用

 

この事はまた、以下の観点も意味します。

 ・事業体全体にフォーカスしたガバナンス
 ・他の全てが整合を求められる最も高レベルのガバナンス

 

・優れた実践手法

複数の事業体により成功裡に活用され、信頼できる結果を生む事が示されている、実績のあるアクティビティの事です。

 

・ガバナンスとマネジメントの実践手法

各COBITプロセスにおいて、ガバナンスおよびマネジメントの実践手法は、事業体のITガバナンスおよびITマネジメントを効果的で実践的なものとするために、高レベルの要件一式を提供しています。

これらは、ガバナンス主体やマネジメントによるアクションを記述するものです。

 

・ガバナンスイネーブラー

有形、無形を問わずに、効果的なガバナンスの実現を支援するものです。

 

・ガバナンスフレームワーク

フレームワークとは、複雑な課題を解決したり対策を講じたりするために使われる基本的な概念構造であり、ガバナンスイネーブラーの1つです。

また、以下を定義する上での一連のコンセプト、仮説、実践手法です。

 ・アプローチや理解の方法
 ・関連するエンティティ間の関係とそれらの役割
 ・境界(ガバナンスシステムに何が含まれて、何が含まれないか)

事例:COBITおよびCOSOのInternal Control-Integrated Framework(内部統制-統合フレームワーク)

 

・事業体のITガバナンス

情報と関連技術が、事業体の戦略と目標達成をサポートし、確実に実現できるようにするための、ガバナンスの観点です。

IT能力が、効率的および効果的に提供されるようにする事などの、機能的ITガバナンスも含まれます。

 

・価値創出

以下の3つの基礎的な目標のバランスが、取れている事によって達成される、事業体の主要なガバナンス目標を意味します。

 ・効果の実現
 ・リスク最適化
 ・資源最適化

 

・効果の実現

ガバナンスの目標の1つです。

事業体にとって、以下を実現する事です。

 ・新しい効果の獲得
 ・既存形式の効果の維持と拡張
 ・十分な価値を創出していないイニシアティブや資産の削除

 

・リスク

イベントの確率とその結果の組み合わせです。(ISO/IEC 73参照)

 

・リスク管理

ガバナンスの目標の1つです。

事業体のリスク選好度の状況に応じてリスクを管理するため、以下の様な戦略を開発する事を伴います。

 ・リスクの認識
 ・リスクの影響と可能性を評価
 ・リスク回避
 ・リスクの悪影響低減
 ・リスク移転

 

・資源最適化

ガバナンスの目標の1つです。

以下の様な全ての資産の、効果的かつ効率的な、責任ある使用に関わります。

 ・人材
 ・金融資産
 ・装置
 ・設備

 

今回は、「ガバナンス」と言う用語を中心に解説をまとめてみました。

 

少し長くなりましたので、付録Hの用語解説の途中で終了します。

この続きはまた次回以降に、COBIT5の最後の付録、用語解説の続きを説明して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html