見栄を張らずに、プロセス成熟度を測定：今日から学ぶCOBIT（3/3 ページ）

[谷誠之，ITmedia]

成熟度モデル

　最後のページは、企業においてそのプロセスがどの程度成熟しているか、ということを測定するための例が記されている。成熟度モデルに関しては第6回で述べているので参照していただきたい。「PO1IT戦略計画の策定」プロセス、すなわち「便益、費用、リスクに関わる透明性を高めるとともに、ビジネス戦略やガバナンス上の要件を不断に維持し、もしくは発展させること」を目的としたプロセスの成熟度は、次のように説明されている。

0（不在）

IT戦略計画の策定が行われていない。マネジメント層に、ビジネス目標の達成を支援するためにIT戦略計画の策定が必要であるという認識がない。

1（初期／その場対応）

ITマネジメント層では、IT戦略計画の必要性を認識している。IT計画の策定は、特定のビジネス要件への対応として、必要に応じて行われている。IT戦略計画の策定については、ITマネジメント層の会議で時折協議される。ビジネス要件、アプリケーション、および技術間の調整は、組織全体の戦略に基づく形ではなく、何らかの問題に対応する形で実施される。どのようなリスクをとらえ、どう対処するかというリスクへの戦略的な対応は、プロジェクトごとに非公式に行われる。

2（再現性はあるが直感的）

IT戦略計画は、必要に応じてビジネス管理部門と共有されている。IT計画の更新は、マネジメント層の要請に応じて行われる。戦略的意思決定はプロジェクトごとに行われ、組織全体の戦略との整合はとれていない。主な戦略的意思決定におけるリスクおよびユーザの便益は、直感的に認識されている。

3（定められたプロセスがある）

IT戦略計画の策定時期および方法について定められたポリシーがある。IT戦略計画は、体系的アプローチに従って策定される。このアプローチは、文書化され、全社員に周知されている。IT計画の策定プロセスがある程度確立されており、そのプロセスに沿うことで適切な計画の策定が確保されている。しかし、当該プロセスの導入については個々の管理者に一任されており、このプロセスの検証手続も確立されていない。全社的なIT戦略においては、先駆的であれ、追随的立場であれ、組織として進んでとるべきリスクが、戦略の実現と矛盾のないように定義されている。新しい製品および技術の調達に対しては、ITにおける財務、技術、および人材戦略が、徐々に考慮されるようになっている。IT戦略計画の策定内容については、ビジネス管理部門の会議においても協議されている。

4（管理され、測定可能である）

IT戦略計画の策定は標準化された手続であり、その手続から逸脱するような事態が生じた場合はマネジメント層が発見できるようになっている。IT戦略計画の策定は、マネジメント層レベルが、その責務を担う管理機能として定義されている。マネジメント層は、IT戦略計画の策定プロセスをモニタリングし、それに基づき十分な情報を踏まえた上で意思決定を行い、その有効性を測定できる。短期的および長期的なIT計画が策定され、必要に応じて更新され、その内容は組織のマネジメント層から末端まで浸透されている。IT戦略と、組織全体の戦略は、徐々に、相互連携を強めている。その連携強化は、ビジネスプロセスおよび付加価値能力に焦点を当てると同時に、ビジネスプロセスのリエンジニアリング（再構築）を通じてアプリケーションおよび技術をより有効に活用することによってなされている。システム開発および運用に必要な社内外の人的資源活用に関する決定プロセスが、明確に定義されている。

5（最適化）

IT戦略計画の策定は、文書化され、日常的に運用されているプロセスであるだけでなく、ビジネス目標を設定する際に常に考慮されることで、ITへの投資が明確なビジネス上の価値をもたらしている。IT戦略計画の策定プロセスにおいては、リスクおよび付加価値に対する見方や、考え方が、常に見直されている。長期的であると同時に現実性のあるIT計画が策定され、技術面およびビジネス面における動向を反映するよう継続的に更新されている。認知度、信頼性をともに満足する業界基準に基づくベンチマーク評価が行われ、その評価プロセスは、戦略の策定プロセスに組み込まれている。IT戦略計画では、新しい技術発展を通じて、いかに新たなビジネス能力を創出し、組織の競争優位性の向上を図るのかについても、明記している。

　成熟度モデルの指標は、非常に細かく書かれているため、かなり参考になる。第6回で述べたとおり、ここに書かれていることをすべてYes／Noで答えられる質問形式に変換し、自社の現状に当てはめれば、自社の成熟度が明らかになる。もちろんここで見栄を張っても仕方がないし、事実成熟度が「5（最適化）」に当てはまる企業はほとんどない。しかしどこかのタイミングで、自社の成熟度を「最も重要だと思われるプロセス」に関してだけでも測ってみてはいかがだろう。日本人の好きな「カイゼン」という言葉は、あるべき姿を見極め、現状を客観的に評価するところから始まるのだから。

　次回から4回かけて、各ドメインのプロセスの紹介と、ドメイン毎に重要なプロセスをひとつ挙げて説明していくことにする。

"COBIT"とCOBITのロゴは、米国及びその他の国で登録された、ITガバナンス協会（ITGovernanceInstitute本部:米国イリノイ州:www.itgi.org）の商標（trademark）です。COBITの内容に関する記述は、ITガバナンス協会に著作権があります。本文中では、Copyright、TM、Rマーク等は省略しています。なお、COBIT及び関連文献はITGIJapan（日本ITガバナンス協会）のWebサイト（www.itgi.jp/download.html）を経由して入手することが出来ます。本連載の用字用語については、一部COBITにおいて一般的な表記を採用しています。