スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    Entry: main  << >>
    ビジネスアナリシスとISO(引き出し)
    2
     ビジネスアナリシス知識体系ガイド(BABOKガイド)に「引き出し」という
    知識エリアがあります。
    この「引き出し」という知識エリアをISOマネジメントシステムの見直しに
    活用してはいかがでしょうか?

    <そもそも「引き出し」とはなんでしょう?>
    BABOKでは、「引き出し(elicit)」を以下のように定義しています。
     [引用元:IIBA ビジネスアナリシス知識体系ガイド Version2.0]
     1.(隠れているものまたは潜在するものを)「誘い出す」(drawn forth)
       または「外に出す」(bring out)。
     2.(情報または応答として)「呼び起こす」(call forth)
       または「抜き出す」(draw out)。

    <ISOのマネジメントシステムと、どのように関係するのか?>
     ISOのマネジメントシステムの目的の一つである
      「顧客からの潜在的な要求に応えるため」
     に、「組織の中の潜在的な資産や基準」を「呼び起こす」「抜き出す」ことが
     必要となります。

     ISMS(情報セキュリティマネジメントシステム)に当てはめると、
     リスク分析により、「組織に潜むリスク」を「引き出し」ています。

    <「引き出し」をどのように活用するのか?>
     「引き出し」の1つ目の活動として、「3.1 引き出しを準備する」とあります。
     「引き出しを準備する」活動は、簡単にいうと、「計画するための準備活動」です。

     何のために「引き出す」必要があるのかが明確になっていなければ、
     どこから、だれが、なにを、いつ、どうやって、引き出すのかが分かりません。
     何のために「引き出す」のかが明確にした後で、「引き出し」を準備します。

     たとえば、ISMSのリスク分析に当てはめると、
     「事業上のリスクと、その影響度を明確にしましょう」←(これが、何のためにです。)
     だけでは、どうしたらよいか、どういう視点で、誰からみたリスクなのか、などが
     明確でないため、人によりバラつきがでたり、潜在的なものを抜き出すことができません。
     そのため、
       ・リスクを明確にするためにどのような視点が必要なのか?
       ・それぞれの視点のリスクを洗い出すためには、どうしたらよいのか?
       ・リスクの基準はなんなのか?
       ・だれが、どのようにして、リスク分析をするのか?
       ・どう役割分担するのか?
       ・どのくらい時間をかけるのか?
     などなど、細かな点を決めていく必要があります。
     この活動が「引き出しを準備する」活動です。

     もう一つの例として、2年目のISMS活動計画を検討する場合を考えてみます。

     2年目のISMSの活動目的を
     「シンプルで経営に役立つ活動に変えていく」←(これが、何のためにです。)
     に設定します。
     「シンプルで経営に役立つ活動に変えていく」ためには、複雑で経営に役に立たない
     部分を「引き出す」必要があります。

     「複雑で経営に役に立たない部分」は、どうやって見つけるかを準備します。
     
     「どうやって」は、BABOKの「引き出しを準備する」テクニックのうち、たとえば、
     以下4つが活用できるのでないでしょうか?
      「文書分析」:作成した文書を読み合わせすることによって、問題点を探る
      「インタビュー」:従業員何人かに質問することによって、問題点を探る
      「観察」:主要なプロセスを観察することによって、無理がないか見てみる
      「調査とアンケート」:従業員に匿名でアンケートを行なうことによって、問題点を探る

     どうやって見つけるかの方法がわかれば、次はそれぞれをだれが、いつ、
     どのようにやるのかと具体的な方法を検討することができます。

    ★組織でのポイント★
     BABOKの「引き出し」は、要求を引き出すために用いる知識エリアですが、
     要求だけでなく、潜在的な問題点を引き出すためにも活用できます。

     ISOマネジメントシステムの活動を、どういう目的でやっているのかを
     改めて見直して、潜在的な問題点を引き出すことが、ISOをより実践的で
     役に立つものに変えていくことができるのでは、ないでしょうか?
    | コンサルタント | 15:12 | comments(0) | trackbacks(0) | - | - |
    スポンサーサイト
    0
      | スポンサードリンク | 15:12 | - | - | - | - |
      コメント








      トラックバック