ITガバナンスの領域-2

今回は、「ITガバナンスの領域-2」でITガバナンスの重点領域の続きを述べていきます。

3番目の重点領域は「資源の管理」です。

◆「資源の管理」
重要なIT資源、ビジネス目標を達成するためのIT資源に係る投資の最適化と適切化の管理を対象とした領域がなければなりません。
アプリケーションシステム、マスターファイルやIT設備、ITスキル要因などのIT環境です。
中でも主要な問題に関連しているのは、要員の知識とIT技術やIT設備等のインフラストラクチャの最適化が出来るフレームワークが出来ている状態が必要です。

◆「リスクの管理」
経営上層部がリスクを認識すること、企業のリスク傾向を明確に理解すること、遵守要件(法・規制)を理解すること、企業の重大なリスクに関する透明性、およびリスク管理における責務を組織に組み込むことが必要です。
この分野が管理対象領域として組み入れられていることが必要です。
この内容は、内部統制に対して要求される内容と同じです。
ITガバナンスは内部統制に準拠し、IT統制が組み込まれていることが求められます。

◆「成果の測定」
戦略の実践状況、プロジェクトの完遂状況、資源の使用状況、プロセスの成果、およびサービスの状況を追跡およびモニタリングする。
つまり、IT環境を統制するということは、このIT環境を取り扱う業務であるIT環境の計画、開発・導入、サービスの提供とサポート分野における業務が、ある目標に沿って管理され、維持されねばならないということです。
すなわち、モニタリング領域の業務も必要といっていることになります。
なお、ITガバナンスは、“ビジネスありき”の観点に立っていますので、戦略を従来の会計を超えて測定可能な目標に置き換えるバランススコアカードの使用なども組み込んだモニタリング要件が必要になってきます。

今回はここで終わります。
次回は「ITガバナンスのコントロールフレームワーク」について解説します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする