ITガバナンスと測定指標の関連

今まで述べてきたIT ガバナンスの達成目標をCOBITフレームワークの達成目標と関連付けて整理した図があります。
ITガバナンスの要件に対する達成目標の位置づけを表した図です。

ITガバナンスの要件には、「戦略への統合」、「価値の提供」、「リスクの管理」、「資源の管理」、「成果の測定」があり、これらのそれぞれの要件を達成するためにCOBITのフレームワークがありました。
このフレームワークにおいて、ビジネス目標を達成するための4つのコントロール基準を提供しています。

それは、成果としての「達成目標」、達成目標の達成度を測定する「測定指標」、成熟度対応の選定の基準となる「実践基準」、成熟度レベルを定義した「成熟度モデル」です。

これらの基準はITガバナンスの要件を満たすために絞り込まれたものです。
ITガバナンスの要件はCOBITフレームワークの各基準が関係付けられて、始めて統治が出来るというわけです。
ITガバナンス要件はどのような目標基準を持てば良いかのガイドラインとなっているものです。

それぞれの要件ごとに、COBITフレームワークの基準との関係を「ITガバナンスと測定指標の関連」として表し、整理しています。関係の強さ度合いを、P(Primary:主要関連領域)、S(Secondary:副次的関連領域)として区分し、考慮点としています。

(1)「戦略との整合」とは、経営戦略とIT戦略が整合性を持って展開されていることでした。
COBITフレームワーク基準との関係では、各戦略の「達成目標」間の整合性とその達成目標の進捗度を測定する「測定指標」によって、戦略との整合が確保されることになります。

(2)「価値の提供」では、投資対効果が最大になるIT戦略であることが焦点でした。
戦略との整合で設定された達成目標の達成の進捗度を表す「測定指標」とその進捗を補完する「成熟度モデル」が両輪として価値提供の統治が可能に成ります。

(3)「リスクの管理」は、ITガバナンスに内部統制が組み込まれていることが経営リスク管理として求められていました。
具体的にはIT資源のリスクに対するITプロセスによる内部統制です。内部統制の統制目標は当該企業の体力に応じた「実践基準」による統制が実施されることになります。
ITプロセスの「成熟度モデル」とその進捗度測定のための「測定指標」でリスクの管理を定義していくこととなります。

(4)「資源の管理」は、IT資源である「アプリケーション」、「情報」、「インフラストラクチャ」、「人」に対するITプロセスによる管理を求めていました。
ITプロセスの「成熟度モデル」による成熟度レベルと求められる成熟度レベルを設定する「実践基準」が主要に関連する要因となります。
副次的に「測定指標」による達成度の進捗測定が必要となってきます。

(5)「成果の測定」は、各戦略の実践状況をモニタリングすることを求めたものでした。
ITガバナンスの最終目標はビジネス目標ですので、ビジネスおよびITプロセスの「達成目標」を「測定指標」によって、達成度の進捗測定を行うことで統治が可能となります。
ITプロセスに対する「成熟度モデル」は副次的な要因として関係してきます。

ここで述べていることは、最終的なITガバナンスの要因の達成を測定するためのCOBITフレームワークの基準を関連付けて、各基準の設定分野とその整合性を明確にすることにあります。

次回は、「COBIT4.0のコンポーネット構成」を取り上げます。