IT経営の重要なフレームワーク



(1)戦略経営サイクル

IT経営では、PDCA管理サイクルでの、計画に基づいた目標に対する達成度を評価すると共に、随時、SPDLI経営サイクルの観点で、戦略レベルでの見直しを含めて検討し評価します。

 

IT経営においては、PDS業務サイクルを含めた3つのサイクルを同時に回すことで、学習と成長により戦略的で持続的な経営が可能となります。このため、このサイクル全体を戦略経営サイクルと呼びます。

(2)IT経営とイノベーション

イノベーション経営サイクルは、前項のSPDLI経営サイクルを拡張したものであり、イノベーション(革新:I)の要因に気づき、育てていくための仕組みを備えています。

(3)IT経営の成熟度

IT経営の成熟度とは、企業のIT経営実現能力レベルを示す評価指標です。IT経営では、組織の身の丈にあったITの導入と利活用が必要です。

 

IT経営を推進し企業が持続的成長をしていくためには、現在のIT経営の組織レベルを認識し、目指すべきレベルに向けた活動を行う必要があります。

(4)プロセスとプロジェクトの関係

IT経営実現領域(B)では、それぞれのプロセスにおける戦略が具体的な活動に展開され、それぞれの活動は一般的にプロジェクトとして遂行されます。各プロセスはPDCAの順で実行されます。

 

プロジェクトは、有期限で具体的な成果物を目的として遂行され、各プロジェクトの終結では、成果物を確認するとともに、各プロセスの冒頭でセットした目標達成の指標に届いたか評価されます。

(5)セキュリティマネジメントとリスクマネジメント

● セキュリティマネジメント

法制度への対応や社会的要請の変化を踏まえて、経営レベルでセキュリティ方針を策定し、組織内に浸透させなければなりません。

 

成果物に対する著作権や権利関係、利用者の個人情報の取り扱いに関する事項なども、法務担当者を含めた対策と管理も必要となります。

 

自社の状況と成熟度に合わせ、①ITなどによる技術的対策、②施設などの物理的対策、③組織の習慣づけなどの組織的な対策と、人的対策を講じて対処していく必要があります。

 

セキュリティマネジメントは、セキュリティ3要素(CIA)を維持することです。

● リスクマネジメント

リスクとは、将来に起こりうる不確実な事象で、経営戦略・事業の遂行・プロジェクトの実行等に影響を及ぼすものをさします。

 

リスクマネジメントとは、発生する可能性のあるリスクが洗い出され、それぞれ発生確率と発生した場合の被害の影響度で評価され、かつ発生時の対処が考えられた状態に管理することをいいます。

 

リスクマネジメントの手法については、一般的なリスクマネジメントの方法論などに準拠します。

 

リスクの抽出を、次の4つの視点で検討します。