updated on

日本ITガバナンス協会

COBIT 4.1 と COBIT5の比較

 移行メッセージ

 ※ COBIT 4.1, Val IT 及び Risk IT の利用者で、既に事業体のITのガバナンス導入活動に従事している場合は、COBIT 5 に移行可能であり、最新で改善されたガイダンスから便益を得ることができる。この便益は、このガイダンスが彼らの事業体の改善ライフサイクルの次サイクルにおいて提供するものである。

 ※ COBIT 5 はCOBIT(及びVal ITとRisk IT)のこれまでのバージョンの上に構築されていて、そのため事業体は初期のバージョンを使用して構築されたものの上にも構築することができる。

 ステークホルダーの価値とビジネス目標

 ※ 事業体は、彼らのステークホルダーのための価値を創出するために存在する。それ故に、いかなる事業体は−営利かどうかを問わず− ガバナンス目標として価値の創出が存在する。

 ※  価値の創出が意味するもの:最適な資源コストで、リスクを最適化しつつ、便益を実現すること。

 プリンシプル 1: ステークホルダーのニーズに合致

 ※ ステークホルダーのニーズは、事業体の実行可能な戦略に転換されなければならない。

 ※ COBIT 5の目的の段階的展開で、ステークホルダーのニーズは、具体的、実行可能、そしてカスタマイズされた、その事業体がおかれた状況下での目的、IT関連目的、及びイネーブラーの目的に変換される。

 ※ ステークホルダーのニーズは、 包括的な事業体の目的の集合と関連付けることができる。

 ※ これらの事業体の目的はバランストスコアカード(BSC)の次元を用いて展開されてきた。 (Kaplan, Robert S.; David P. Norton; The Balanced Scorecard: Translating Strategy into Action, Harvard University Press, USA, 1996)

 ※ 事業体の目的は、事業体がそれ自身のために、これまで定義してきた、普通に使用してきた目的のリストである。

 ※ しかしながら、このリストは徹底的なものではなく、事業体固有の目的のほとんどが、普通の事業体の目的のひとつ、もしくはそれ以上のものに簡単に対応付けることができる。

BSCの次元 事業体の目的

ガバナンス目標との関係

便益の創出 リスクの最適化 資源の最適化
財務  1.事業投資におけるステークホルダーの価値 P P S
 2.競争的製品とサービスのポートフォリオ P P S
 3.マネジメントされた事業リスク(資産の保全)   P S
 4.外的な法律や規制へのコンプライアンス   P  
 5.財務的透明性 P S S
顧客  6.顧客志向のサービス文化 P   S
 7.事業サービスの継続性と可用性   P  
 8.事業環境変化への素早い対応 P   S
 9.情報に基づく戦略的意思決定 P P P
 10.サービス提供コストの最適化 P   P
内部  11.事業プロセスの機能性の最適化 P   P
 12.事業プロセスのコストの最適化 P   P
 13.マネジメントされた事業変更プログラム P P S
 14.運用及びスタッフの生産性 P   P
 15.内部ポリシーに対するコンプライアンス   P  
学習と成長  16.スキルがあり動機づけられた人々 S P P
 17.製品と事業革新の文化 P    

 ※ 目標の段階的展開は、COBITには「新しい」ものではない。

 ※ それは2005年にCOBIT 4.0において導入されていた。

 ※ それらのCOBIT利用者で、その考え方を彼らの事業体に適用していたところは、その価値を見出していた。

 ※ しかし、 全員がこの価値を認識していなかった。

 ※ 目的の段階的展開は、COBIT 5のステークホルダーのニーズというプリンシプルが、COBITの基盤であり、そして、それ故にCOBIT 5ガイダンスにおいて、最初に際立つ存在として扱われることを支持するものであった。

 ※ 目的の段階的展開は、COBIT 5のリリースのために、再度採り上げられ、そして更新された。

ガバナンスとマネジメントが定義された

 どんな種類のフレームワークがCOBITか?

 ※ IT監査とコントロールのフレームワーク?

  − COBIT (1996) 及び COBIT 第2版 (1998)

  − コントロール目標に主眼を置く

 ※ ITマネジメントのフレームワーク?

  − COBIT 第3版 (2000)

  − マネジメントガイドラインが追加された

 ※ ITガバナンスのフレームワーク?

  − COBIT 4.0 (2005) 及び COBIT 4.1 (2007)

  − ガバナンスとコンプライアンスのプロセスが追加された

  − アシュアランスのプロセスが取り除かれた

 しかし、 ガバナンスとマネジメントとの間の相違とは何か?

 ※ ガバナンスは、 以下のことによって事業体目標の達成を保証することである。ステークホルダーのニーズ、状況及び選択肢を評価する(E) こと;優先順位付けと意思決定によって方向を定める(D) こと;及びパフォーマンス、コンプライアンス、及び合意された方向と目的に対する進捗を モニタリングする(M) ことである。 (EDM)

 ※ マネジメントは、ガバナンス事業体によって設定された方向に整合させ、事業体の目標を達成させるために、計画(P)し、構築(B)し、運用(R)し、そして モニター(M)する活動である。 (PBRM)

 COBIT 5 のプロセス参照モデルは、IT関連の事業体の実践と活動を二つの主要領域−ガバナンスとマネジメント−に分割し、マネジメントはさらにプロセス群で構成されるドメイン群に分割している:

 ※ ガバナンスのドメインは5つのプロセスを包含している;各プロセスの中に、評価、方向の指示、およびモニタリング(EDM)の実践が定義されている。

 ※ 4つのマネジメントのドメインは、計画、構築、実行、及びモニター(PBRM)の責任領域と一致している。

以下で、COBIT 5における主要な変更と、それらがGEITの導入と改善に如何にして影響を与えるのかについてまとめている:

1. GEITの新しいプリンシプル

2. イネーブラーへのさらなる重点化

3. 新プロセス参照モデル

4. 新規及び改訂されたプロセス

5. 実践と活動

6. 目的と測定指標

7. 入力と出力

8. RACI チャート

9. プロセス能力の成熟モデルとアセスメント

クリックすると、各ページへジャンプしますので、詳細をご確認下さい。



copyright© ITGI Japan - All rights reserved.