[COBIT2019]優先順位をどう決める？(効率的なガバナンス設計)

COBIT2019では、COBITコアモデルで定義されているコンポーネントをすべて導入するのではなく、その組織に最適な形に導入することを推奨しており、その優先度を識別する要素として設計要因（デザインファクター）を定義しています。

設計要因は全部で11個あり、これらをどう選択するかによって優先すべきコンポーネントが精査される仕組みになっています。

利用ツールも併せて提供されているのでぜひ活用してください。（ツールの説明はこちらを参照ください）

では、11個の設計要因を見ていきましょう。

設計要因（優先度を識別するための要因）

1. 事業体戦略

事業戦略として「成長/買収」「イノベーション/差別化」「コストリーダーシップ」「顧客サービス/安定性」から選択できます。（重要度5段階で選択）

2. 事業体の達成目標

達成目標はバランススコアカードの軸で、全部で13個定義されています。例えば財務の観点で言うと、「競争力のある製品・サービスのポートフォリオ」「業務上のリスク管理」「外部の法令および規制への準拠」「財務情報の品質」があげられます。その他、顧客、内部、成長の視点でそれぞれ定義されています。（重要度5段階で選択）

3. リスクプロファイル

19のリスクカテゴリについて、どれが事業体が許容できるリスク選好度を超えているかを識別します。リスクカテゴリは、「ITコストと監視」「ソフトウェア採用/使用上の問題」「論理障害」「自然災害」などです。（インパクトと発生可能性を5段階で選択）

4. I&T関連の課題

全部で20個の一般的な課題が定義されています。これらは現状直面している課題を表します。（重要度を3段階で選択）

5. 脅威環境

事業体が脅威に晒されるレベルが通常か、高いかを識別します。（割合を％で入力）

6. 準拠性（コンプライアンス）要件

コンプライアンス要件については、3つのレベル（低・中・高）から選択します。（割合を％で入力）

7. ITの役割

事業体としてITの役割をどう捉えているかを示し、「サポート（重要ではなくあくまで補完的役割）」「工場（事業として重要ではあるが革新的ではない）」「ターンアラウンド（革新的だが現時点では事業として重要ではない）」「戦略（事業として重要であり、かつ革新的）」から選択します。（重要度5段階で選択）

8. ITの調達モデル

調達モデルは、「外部委託」「クラウド」「内部調達」「ハイブリット（左記3つの組み合わせ）」から選択します。（割合を％で入力）

9. IT導入方法

事業体がIT導入に採用する方法として、「アジャイル」「DevOps」「従来（ウォーターフォール）」「ハイブリット（左記3つの組み合わせ）」から選択します。（割合を％で入力）

10. 技術採用戦略

新しいテクノロジーに対してどういったアプローチを取るかを表しており、「ファーストムーバー」「フォロワー」「スローアダプター」から選択します。（割合を％で入力）

11. 事業体規模

「大事業体」、「中小事業体」から選択します。COBITは大事業体をデフォルトとしています。

設計要因を可視化することは非常に重要で、事業体の状況が変化した場合、どう変化すべきかを容易に把握することができ、変化へ早期に対応することができます。

本日は以上です。ありがとうございました。