Column Back number
■保険システムよもやまばなし
第21回: 「代理店経営とITガバナンス(3)」
朝夕涼しくなり、夏から秋へと季節のうつろいを感じるこの頃、それに合わせるかのように、台風が次から次へと発生しています。大きな被害が生じないことを祈るばかりです。
さて、この「保険システムよもやまばなし」、「代理店経営とITガバナンス」第三回目です。前回までは、ITガバナンス全体像について説明して来ました。
⇒ 「ITガバナンス」とは、企業・組織がビジネス(経営)戦略実現に向けて、「ITリスク(システムの停止、不正使用、情報漏えい等)」を適切にコントロールし、限られているIT資源を有効かつ効率的に活用するための仕組み。
今回から、もう少し具体的に、「システムを知る」、「リスクを知る」、「リスクをコントロールする」、「IT資源の有効活用を図る」、「ITガバナンス体制を構築する」と話を進めて行きたいと思います。
■「システムを知る」ところから
「ITガバナンス」の第一歩! 各社・各組織における「システムを知る」ことから始まります。
①どのような機器(サーバーやPC、NW等)があるのか
②どのようなソフト(アプリケーションシステム)があるのか
③どのような担当・体制で維持管理しているのか
④コストはどれくらいかかっているのか
知ると言っても、経営者視点での把握・理解ですから、それほど詳細に拘ることはありません。上記①、②については、それほど詳細を追い求めず、全体像の把握・理解を行い、一方、③、④については、「人・お金」に係るもの、限りあるIT資源になるわけですから、ある程度しっかり抑えておく必要があります。
①どのような機器(サーバーやPC、NW等)があるのか
下記の情報をA4一枚程度で分かるようにしてみてください。
・どこに、どのような機器(サーバーやPC等)が何台くらいあるのか
・インターネットとの接続や社内のNWはどうなっているのか
・それぞれの機器は、いつ頃導入したものか、いつ頃まで使えるのか
②どのようなソフト(アプリケーションシステム)があるのか
下記の情報をA4一枚程度で分かるようにしてみてください。
・どこに、どのようなソフト(アプリケーションシステム)があるのか
・それぞれのソフトは、いつ頃導入したものか、いつ頃まで使えそうか
③どのような担当・体制で維持管理しているのか
下記の情報をA4一枚程度で分かるようにしてみてください。
・①、②で構成されているシステムを、誰がどう維持管理しているのか
・外部に依存しているものはあるのか(契約は委任、委託なのか等)
④コストはどれくらいかかっているのか
下記の情報をA4一枚程度で分かるようにしてみてください。
・①に要するコストはどれくらいか(HW償却費用、リース・利用料等)
・②に要するコストはどれくらいか(SW償却費用、利用料等)
・③に要するコストはどれくらいか(人件費、業務委託料等)
さて、ここまでが「システムを知る」。うまく、A4四枚で経営者が知るべきシステム全体像が浮かび上がって来たでしょうか? ポイントはA4四枚!
次は、これをベースに「リスクを知る」ステップへ!
■「リスクを知る」
システム、ITに係るリスクは、一般的に「システムの停止、不正使用、情報漏えい等」と言われていますが、経営視点では、継続性やコスト、ビジネス戦略実現に向けて役に立つかと言った観点を含めて考えてみたいものです。
さて、やり方ですが、上記①、②、③で作成したA4資料を下に、どのようなリスクが想定されるか考えて、資料上に書き込んでみてください。リスクを想定する際は、現在、そして将来(まずは、3~5年後)をイメージしてみてください。
【想定すべきリスクとビジネスへの影響】
・それぞれのシステムに障害が生じた際のビジネスへの影響
・それぞれのシステムが停止(長期間)した際のビジネスへの影響
・システムから個人情報等重要情報が漏えいした際のビジネスへの影響
・コストや要員面でシステム継続性リスクの有無
・今後のビジネス戦略実現に向けて阻害要因になり得るようなリスクの有無
経営者視点で、「システムを知る」、「リスクを知る」ことが出来れば、次はこのリスクをどう「コントロール」していくか。そして、ビジネス戦略実現に向けて限られたIT資源を如何に活用して行くか、こう言った取り組みを組織としてどのように継続していくか、そのためのITガバナンス体制をどう構築していけばいいか。次回以降、話を進めて行きます。 乞う、ご期待。
K System Planning
島田洋之