目標とのギャップを測定する――成熟度モデル：今日から学ぶCOBIT（3/3 ページ）

[谷誠之，ITmedia]

プロセスにおける成熟度モデルの具体例

　COBITでは、前回に挙げた34のITプロセスそれぞれについて成熟度モデルが明確に定義されている。いくつか例を挙げてみよう。

　例えば、「計画と組織」ドメインの中にある「PO8品質管理」というプロセスにおける成熟度モデルは、次のように定義されている。

0（不在）

　組織には、QMS（Quality Management System）の計画策定プロセスおよびシステム開発ライフサイクルの方法論が欠如している。マネジメント層およびIT担当スタッフは、品質プログラムの必要性を認識していない。プロジェクトおよび運用における品質レビューはまったく行われていない。

1（初期／その場対応）

　マネジメント層はQMSの必要性を認識している。QMSは、品質管理を行う各担当者により運用されている。マネジメント層は非公式な品質判断を行っている。

2（再現性はあるが直感的）

　IT部門内でのQMS活動を定義、モニタリングするプログラムが、策定され始めている。実施されているQMS活動は、組織全体のプロセスではなく、ITプロジェクト指向およびITプロセス指向のイニシアチブに焦点が当てられている。

3（定められたプロセスがある）

　QMSプロセスが定義され、マネジメント層が周知しており、ITマネジメント層およびエンドユーザマネジメント層が関与している。すべての組織レベルを対象とした、品質に関する教育および研修プログラムが実施され始めている。品質に関する基本的な要求事項が定義され、各プロジェクト間およびIT組織内で共有されている。品質管理に関する共通のツールおよび実践基準が用いられ始めている。品質に対する満足度調査が計画され、不定期に実施されている。

4（管理され、測定可能である）

　サードパーティに依存しているプロセスも含め、すべてのプロセスにおいてQMSが適用されている。品質指標に関する標準化された知識ベースが確立されつつある。QMSイニシアチブの妥当性を確認するために、費用/便益分析が使用されている。業界および競合他社に対するベンチマーク評価が実施され始めている。すべての組織レベルを対象とした、品質に関する教育および研修プログラムが制度化されている。ツールおよび実践基準が標準化されつつあり、定期的な根本原因の分析が行われている。品質に対する満足度調査が一貫して実施されている。標準化された品質測定プログラムが整備され、適切に体系化されている。ITマネジメント層は、品質指標に関する知識ベースを構築している。

5（最適化）

　QMSはすべてのIT活動に統合され、運用が徹底されている。QMSプロセスには、柔軟性とIT環境の変化に対する順応性がある。品質指標に関する知識ベースは、社外のベストプラクティスを取り入れて拡張されている。社外の標準に対するベンチマーク評価が日常的に実施されている。品質に対する満足度調査は継続的なプロセスであり、　根本原因の分析や改善策の実施に繋がっている。品質管理プロセスのレベルは、正式に保証されている。

　さて、あなたの会社の品質管理プロセスにおける成熟度モデルは、どの段階にあたるだろうか？　判断は比較的簡単である。上記に掲げられている内容を、すべて「質問」に置き換えるのだ。

• 組織には、QMSの計画策定プロセスおよびシステム開発ライフサイクルの方法論が存在していますか？
• マネジメント層およびIT担当スタッフは、品質プログラムの必要性を認識していますか？
• プロジェクトおよび運用における品質レビューは一度でも行われましたか？
• マネジメント層はQMSの必要性を認識していますか？
• QMSは、品質管理を行う各担当者により運用されていますか？
• マネジメント層は非公式な品質判断を行っていますか？

　このようにして、それぞれの質問にYes、Noで答えていけば、あなたの会社の成熟度がはっきりするだろう。34のプロセスすべてに対し行ってもよいし、重要、あるいは明らかに足りないと思われるプロセスについてのみ行っても効果がある。

　1つ気を付けていただきたい点は、成熟度モデルは能力を測定するものであり、成果を測定するものではない、という点である。成熟度が高いからといってきちんとした成果を出しているとは限らない。しかし成熟度が高ければ、高い成果を上げることが容易になるだろう。

　COBITには、「成熟度が向上すると、リスクが低減し、効率性が向上する。その結果、誤りが減少し、プロセスの見通しが立てやすくなり、資源利用の費用効率が向上する。」と書かれている。自社の成熟度を知ることは、ITガバナンス成功の第一歩である。

"COBIT"とCOBITのロゴは、米国及びその他の国で登録された、ITガバナンス協会（IT Governance Institute 本部：米国イリノイ州：www.itgi.org）の商標（trademark）です。COBITの内容に関する記述は、ITガバナンス協会に著作権があります。本文中では、Copyright、TM、Rマーク等は省略しています。なお、COBIT及び関連文献はITGI Japan（日本ITガバナンス協会）のWebサイト（www.itgi.jp/download.html）を経由して入手することが出来ます。本連載の用字用語については、一部COBITにおいて一般的な表記を採用しています。