皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
─────────────────────────────
本題に入る前にPRです。
まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。
このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。
まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────
ブログの第166回目は、このブログの本題になっている GEITについての続きです。
第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。
今回はその続きで、COBIT5の7カテゴリーのイネーブラーから、組織構造について、詳細説明をして行きます。
付録G COBIT5イネーブラーの詳細説明
既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。
COBIT5の5原則
1.ステークホルダーのニーズを充足
2.事業体全体の包含
3.一つに統合されたフレームワークの適用
4.包括的アプローチの実現
5.ガバナンスとマネジメントの分離
原則4:包括的アプローチの実現
COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。
1.原則、ポリシーおよびフレームワーク
2.プロセス
3.組織構造
4.文化、倫理および行動
5.情報
6.サービス、インフラストラクチャおよびアプリケーション
7.人材、スキルおよび遂行能力
COBIT5のイネーブラー:組織構造
組織構造イネーブラーの詳細と、一般的なイネーブラーの説明との比較を、4つの特質とその他のイネーブラーとの関係として、組織構造モデルを使いながら説明します。
イネーブラーの4つの共通の特質
・ステークホルダー
・達成目標
・ライフサイクル
・優れた実践手法
・ステークホルダー
組織構造のステークホルダーは、事業体の内外に存在して、以下が含まれます。
・組織構造に属する個人
・他の組織構造
・組織の構成要素
・クライアント
・サプライヤー
・監督機関
ステークホルダーの役割は、以下の様にそれぞれ異なります。
・意思決定を行う
・影響を与える
・アドバイスを与える
また、各ステークホルダーの利害関係も、それぞれ異なります。
このため、組織体による決定に、どのような利害関係を持っているか検討する必要があります。
・達成目標
組織構造イネーブラーの達成目標には、以下が含まれます。
・適切な権限
・良く定義された運用原則
・その他の優れた実践手法の適用
組織構造イネーブラーの成果には、複数の優れたアクティビティと決定が含まれる必要があります。
・ライフサイクル
各組織構造には、必ずライフサイクルが存在します。
組織は、以下のライフサイクルをたどります。
・形成される
・存在する
・調整される
・解体される(最終的にはこの場合もあり得る)
◇形成される
一般のライフサイクルモデルの計画、設計、構築 / 調達 / 作成 / 導入に相当します。
◇存在する
一般のライフサイクルモデルの使用 / 運用に相当します。
◇調整される
一般のライフサイクルモデルの評価 / モニター、更新に相当します。
◇解体される
一般のライフサイクルモデルの廃棄に相当します。
組織の発足時には、計画と設計で、存在理由と存在目的など、任務を定義する必要があります。
・優れた実践手法
組織構造にとっての優れた実践手法は、一般と異なるイネーブラー特有の要素として、以下の様に特定できます。
・運用原則
・構造
・コントロール範囲(統制スコープ)
・権限のレベルと決定権
・権限の委任
・エスカレーション手順
◇運用原則
組織体をどのように運営するかなど、以下の様な実際的な取り決めです。
・会議の頻度
・文書化
・管理規則
◇構造
組織体は、内外のステークホルダーであるメンバーが存在して、構成されます。
◇コントロール範囲(統制スコープ)
組織構造の決定権がおよぶ境界についての取決めです。
◇権限のレベルと決定権
その組織体に権限がある決定についての取決めです。
◇権限の委任
組織体は、その組織体に対して報告を行う他の組織体に、決定権(またはその一部)を委任できます。
◇エスカレーション手順
組織体のエスカレーション経路と方法は、意思決定に問題が発生した場合に取られるべきアクションを説明しています。
少し長くなりましたので、付録GのCOBIT5イネーブラー組織構造の詳細説明の途中で終了します。
この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/