SWOT BSC COBITの関係(その3)

テーマは「BSC戦略目標とCOBIT情報要請規準の関係」を取り上げます。

米国SOX法のIT統制のフレームワークとしてCOBIT4.0がCOSO(トレッドウェイ委員会組織委員会)に推奨されたことからCOBITのフレームワークはビジネスとの関連を強めてきました。

SOX法の目的の第1に「業務の有効性及び効率性」を掲げ、内部統制の範囲をビジネスの収益性向上にまで広げたためです。

COBITではITガバナンスの真髄を“ITが確実にビジネス目標達成できること”とし、ビジネスとIT化の橋渡しとして「情報要請規準」を設定しました。
一方、BSCの「財務の視点」の収益目標は、「顧客の視点」を経て「内部業務プロセスの視点」と「学習と成長の視点」の施策に展開されました。
IT化施策は内部業務プロセスの視点と学習と成長の視点に含まれます。

顧客の視点での納期短縮、品質向上、価格低減などの目標をもとに「販売管理システムが整備されている」や「PDMシステムが整備されている」などの内部業務プロセス視点の戦略目標と「営業情報共有システムの整備」や「e−ラーニングシステムの整備」などの目標がそうです。
これらの戦略目標に対するシステム目標設定のリファレンスに「情報要請規準」がありました。

COBITを見ていて感じますのは、経営目標とアプリケーションシステムの橋渡はこの基準を含めIT化目標の設定の記述で終えています。
COBITではアプリケーションシステムに関するITプロセス定義プロセスはほとんど無いに等しいと思います。

COBITはIT 統制の中でIT全社的統制とIT全般統制に関する規準を定義したものといえると思います。

34のITプロセスの中でアプリケーションシステム定義に係るプロセスが計画と組織プロセスで2プロセスがあります。

「PO1:IT戦略計画の策定」と「PO2:情報アーキテクチャの定義」プロセスです。
PO1では、ビジネス目標とIT戦略の整合性を捉えていますし、PO2では情報システムの体系化を捉えています。
アプリケーションシステムに係る情報要請規準はこの2つのプロセスに引き継がれてIT戦略目標を策定することになります。

ITガバナンスシステムは経営戦略に沿ってIT システムを構築・運用することであると言われます。

そのための3大手法がSWOT、BSCの基でIT化目標を設定するCOBITであると思います。
私はそう考えています。皆さんのお考えがあれば投稿いただければと思います。

今回で、「ITコンサル実践考察」は終了しようと思います。
次回は、最近再び騒がれてきました「BCM(Business Continuity Management)」 を考察するみる予定です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする