KGIとKPI――その意味、理解できていますか:今日から学ぶCOBIT(3/3 ページ)
成果の測定
COBITは成果測定主導である。達成目標をちゃんと達成したかどうか、ということを常に測定することが求められる。もちろん、目標を達成していない、あるいは達成しそうにない場合は、費用や手段の妥当性に照らし合わせて改善していかなければならない。そのためにも、成果を測定するというのは大変重要なのである。
COBITの非常に面白い点は、2つの成果測定指標を用いる点である。ちょっと難しいのだがとても大切な考え方なので、順に説明していこう。
まずは2つの指標を説明する。
1つは「重要目標達成指標(KGI:Key Goal Indicator)」で、これは目標が達成されたかどうかを「事後的に」把握するための測定指標である。誤解を恐れずに書けば、目標を達成したかどうか、振り返ってみなければ分からない指標である。
もう1つは「重要成果達成指標(KPI:Key Performance Indicator)」で、これは達成目標の実現に向けた「現在の」実行状況を判断するための測定指標である。これも誤解を恐れずに書けば、目標を達成しそうかどうか、活動の途中で判断する指標である。
大事なのはこの2つの指標の関連である。図4をご覧いただきたい。
図4:プロセスと達成目標、KPIとKGIの関係例えば、ビジネス目標として「企業の評判を向上させる」ことを挙げたとする。この目標を達成するためにITが支援する目標は「攻撃に対するITサービスの抵抗力・回復力の確保」である。
さて、ビジネス目標を達成したかどうかの指標はいろいろあるだろう。ここには「企業の評判を傷つけるインシデントの件数」を挙げている。例えば四半期ごとに評価して、企業の評判を傷つけるインシデントの件数が○件未満であれば、企業の評判は向上したとみなす、ということだ。ここでは「企業の評判を向上させる」というビジネス目標に対するKGIは「企業の評判を傷つけるインシデントの件数」であると言える。
一方、IT達成目標である「攻撃に対するITサービスの抵抗力・回復力の確保」がなされたかどうかを測定する指標は、ここでは「ビジネスに影響を及ぼすITインシデントの件数」を挙げている。期間内のITインシデントの件数が△件未満であれば「攻撃に対するITサービスの抵抗力・回復力の確保」が達成できた、とみなしましょう、ということだ。ここでは上記同様「攻撃に対するITサービスの抵抗力・回復力の確保」に対するKGIが「ビジネスに影響を及ぼすITインシデントの件数」だということになる。
さて、ビジネス目標が達成されるためにはIT目標が達成されなければならない。つまり「企業の評判を向上させる」ためには「攻撃に対するITサービスの抵抗力・回復力の確保」がなされなければならない、ということである(もちろん、そういう関係になるように目標を設定する)。
ということは、ビジネス目標を達成するためにはIT目標を達成しなければならず、IT目標の指標である「ビジネスに影響を及ぼすITインシデントの件数」が目標値である△件未満におさまりそうだったら、ビジネス目標も達成できるのではないか、と期待できる。つまりこの斜めの関係「ビジネス目標」と「IT目標の達成指標」との関係が、KPIなのである。
ここまでの話を整理すると「企業の評判を向上させる」というビジネス目標に対するKGIとKPIは、以下のように言える。
- KGI=「企業の評判を傷つけるインシデントの件数」
- KPI=「ビジネスに影響を及ぼすITインシデントの件数」
IT目標とプロセス目標との関係も、同じである。
図4で示した、周りを取り囲んでいる4つの項目は、いわゆる「PDCA」サイクルに近い。
- 大きな目標を決め、それを達成するためのより小さな目標を定める
- それぞれの目標の達成度を測定する基準を定める
- 定めた基準にそって達成度を測定する
- 改善すべきところは改善する
これを「ぐるぐる」回すことによって、企業のビジネス目標を達成し、ITがちゃんとビジネスを支援できている環境を整えましょう、という考え方なのだ。
"COBIT"とCOBITのロゴは、米国及びその他の国で登録された、ITガバナンス協会(IT Governance Institute 本部:米国イリノイ州:www.itgi.org)の商標(trademark)です。COBITの内容に関する記述は、ITガバナンス協会に著作権があります。本文中では、Copyright、TM、Rマーク等は省略しています。なお、COBIT及び関連文献はITGI Japan(日本ITガバナンス協会)のWebサイト(www.itgi.jp/download.html)を経由して入手することが出来ます。本連載の用字用語については、一部COBITにおいて一般的な表記を採用しています。
関連記事
- 【特集】運用管理の過去・現在・未来
システム管理者がノウハウを蓄積し、自らの評価につなげるために「システムアナリスト」としてステップアップする道を探る。システム管理者よ、今こそ起て!
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
ITmediaはアイティメディア株式会社の登録商標です。