COBIT5フレームワーク その58

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第186回目は、このブログの本題になっている GEITについての続きです。

第180回目で、COBIT5フレームワーク最後の付録Hの用語解説に入りました。

今回もその続きで、最後の付録である用語解説を見て行きます。

 

付録H 用語解説

 

第180回目で、英語での索引性があるアルファベット順に並ぶ用語解説が、ただ単に訳されただけで、日本語では訳の解らない順番で、索引として全く使い物にならない事をお伝えしました。

このブログでは、用語の意味を考えた並びで解説を掲載して行く事にしています。

 

用語

 

・組織構造

ガバナンスとマネジメントのイネーブラーです。

事業体とその構造、序列、依存度を含みます。

事例:運営委員会(ステアリングコミッティ)

 

・オーナー

以下の様な、事業体、要素(エンティティ)、資産に対して、責任と権利を保持、保有する個人またはグループの事です。

 ・プロセスオーナー
 ・システムオーナー

 

・ステークホルダー

以下の様な、事業体に対する責任、事業体からの期待、事業体にその他の利害関係を持つ人の事です。

 ・株主
 ・ユーザー
 ・政府
 ・サプライヤー
 ・顧客
 ・公共

 

・RACIチャート

組織のフレームワーク内において、以下を特定して、図示するものです。

 ・実行責任者(R:Responsible)
 ・説明責任者(A:Accountable)
 ・協議先(C:Consulted)
 ・報告先(I:Informed)

 

RACIチャートは、プロセスアクティビティを組織構造、または事業体内の個別の役割に、リンクさせています。

 

・実行責任者(RACI)

アクティビティが、問題なく完了するように保証しなければならない人を指します。

RACIチャートにおいては「誰がタスクを実行するか」という問いへの回答となります。

一覧に示されているアクティビティを遂行する任務を中心的に果たし、意図した結果を創出する役割です。

 

・説明責任者(RACI)

対象、プロセス、またはスコープについて最終的な責任を負う、個人、グループ、または要素(エンティティ)の事です。

RACIチャートにおいては「誰がタスクの成功について説明責任を持つか」という問いへの回答となります。

 

・協議先(RACI)

あるアクティビティについて、見解を求める相手となる担当者(双方向のやり取り)です。

RACIチャートにおいては「誰がインプットを提供するのか」という問いへの回答となります。

インプットを提供する主要な役割を果たします。

説明責任および実行責任を担う役割の者は、他の部門または外部パートナーから情報を取得する責務があるという事に注意が必要となります。

また、一覧に示されている役割からのインプットも考慮する必要があります。

更に、必要に応じて、エスカレーションのための適切なアクションを取る必要もあります。

これには、プロセスオーナーや運営委員会(ステアリングコミッティ)の情報が含まれます。

 

・報告先(RACI)

あるアクティビティの進捗状況に関する、最新情報の伝達相手となる担当者(単方向のやり取り)です。

RACIチャートにおいては「誰が情報を受け取るのか」という問いへの回答となります。

タスクの達成や成果について、報告を受ける役割です。

当然ながら「説明責任」を担う者は、その関心領域の実行責任を担う者と同様に、適切な情報を常時受け取り、タスクを監督する必要があります。

 

今回は、「組織構造」と言う用語を中心に、責任、権限、および権利について解説をまとめてみました。

 

少し長くなりましたので、付録Hの用語解説の途中で終了します。

この続きはまた次回以降に、COBIT5の最後の付録、用語解説の続きを説明して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html