コントロール目標 −詳細−
2ページ目では、コントロール目標をさらに詳細に述べている。コントロール目標をブレイクダウンしたものと、その細かい説明が記述されている。このページは、プロセスの目標が詳細に記されているが、「なすべきこと」は一切書かれていない。従って、このプロセスを導入すると決めてから読み込んでも遅くないだろう。
ちなみに「PO1IT戦略計画の策定」のブレイクダウンされた目標は、次のようになっている。
- PO1.1 IT価値の管理
- PO1.2 ビジネスとITの整合
- PO1.3 現在の成果の評価
- PO1.4 IT戦略計画
- PO1.5 IT実行計画
- PO1.6 ITポートフォリオの管理
この一つひとつに説明がなされている。分かりやすいところで「PO1.3現在の成果の評価」の説明を挙げておこう。
既存計画および情報システムの成果を、ビジネス目標への貢献度、機能面、安定性、複雑性、費用、長所、および短所の観点から評価する。
成果測定の観点がきちんと記されているのは参考になるだろう。ITの成果というと、どうしても機能や安定性、費用対効果といったところに注目してしまうが、ビジネス目標への貢献度や長所、短所の面からも評価する必要があることを忘れてはならない。
マネジメントガイドライン
3ページ目は「マネジメントガイドライン」である。このページは、以下の3つの観点で書かれている。文章はなく、すべて図や表で表されている。
- ほかのCOBITプロセス、COBIT外のプロセスとの関係
- RACIチャート
- KGIとKPI
示している例はすべて「PO1IT戦略計画の策定」で実際に挙げられているものである。
まずは、ほかのプロセスとの関係である(図2)。プロセスとは一般にインプットとアウトプットがあるものである。何らかの情報をインプットとして、その情報に基づいて活動を行い、成果をアウトプットする。
ここでは、インプット元となる他プロセスや、アウトプット先となる他プロセスが書かれている。この表を見れば、プロセスに対してどんな情報がインプットになるのか、どんな情報がアウトプットとして期待できるのかが分かる上に、このプロセスを導入する際に合わせてどのプロセスを導入すべきかが明確になる。
次に重要なのが、RACIチャートと呼ばれる表である(図3)。
RACIは「レイシー」と読むのが一般的で、実行責任者(Responsible)、説明責任者(Accountable)、協業先(Consulted)、報告先(Informed)の頭文字を取ったものである。ARCI(アーキ)チャートと呼ばれる場合もある。これは、プロセスにおけるアクティビティ(活動)ごとの関与者とその役割を明確にすることを目的としている。
- 実行責任者:そのアクティビティを実行することに責任のある人
- 説明責任者:そのアクティビティを実行する目的や理由、成果などを、株主や顧客、他のステークホルダーに説明する責任のある人
- 協業先:実行責任者と協業してアクティビティを実行する人
- 報告先:アクティビティのアウトプットの報告を受ける人
この表は、日本企業では当てはまらない可能性が高い。PMOを設置していない企業も多いし、情報システム部の幹部にCIOと呼べるほどの権限が与えられていない場合もある。しかしその企業なりのRACIチャートを作成するのは大変重要なことである。特に重視すべきは、説明責任である。少なくとも株主や顧客などの第三者にきちんと説明のできないようなアクティビティは望ましくない。
余談であるが筆者のクライアントにRACIチャートを作成するよう勧めたら「責任の所在がはっきりするようなことはしたくない」と叱られた。それが日本企業、と言ってしまえばそれまでだが、内部統制やコンプライアンスなどの厳しくなった昨今、そんなことも言っていられなくなるだろう。
最後は、KGI(重要目標達成指標)とKPI(重要成果達成指標)である(図4)。図4はCOBITで紹介されている図を、分かりやすいように筆者が一部改変している。KGIとKPIに関しては本連載第3回で述べているので、参考にしてほしい。
COBITに記述されているのはあくまでも例であり、ITの達成目標が変われば、プロセスの達成目標やアクティビティの達成目標も変わる。それに付随してKGIやKPIも変わるだろう。しかし、最終的なアクティビティは、次のようなかたちでブレイクダウンされなければならない。
「ビジネス達成目標→IT達成目標→プロセス達成目標→アクティビティ達成目標」
Copyright © ITmedia, Inc. All Rights Reserved.