Post on 18-Jun-2020
Copyright 2007 FUJITSU RESEARCH INSTITUTE
2007年3月14日株式会社富士通総研
マネジングコンサルタント 大原宏之
革新へ導くIT投資マネジメント
1 Copyright 2007 FUJITSU RESEARCH INSTITUTE
目 次目 次
第1章 IT投資マネジメントの必要性
第2章 IT投資マネジメントの方法論
第3章 取組み事例
2 Copyright 2007 FUJITSU RESEARCH INSTITUTE
第1章
IT投資マネジメントの必要性
3 Copyright 2007 FUJITSU RESEARCH INSTITUTE
《IT活用目的の過去3年間と今後3年間との比較》
情報共有
ITインフラ整備
●顧客対応力強化
●営業力強化
●経営意思決定の迅速化
●グループ経営の効率化
今後3年間の目的 過去3年間の目的
増加
出典:2005年度LS研IT白書
企業内の業務効率化から、攻めへの戦略的投資分野へシフトしている
経営・事業戦略/対外ビジネス分野
業務効率化分野
0 10 20 30 40 50 60 70 80
+22.0%
+ 26.3%
+11.9%
+10.2%
-8.7%
-5.9%
減少
+ 16.1%●グローバル化へ
の対応強化
I T活用目的の変化I T活用目的の変化
4 Copyright 2007 FUJITSU RESEARCH INSTITUTE
I T経営革新テーマの捉え方I T経営革新テーマの捉え方
物 流物 流生 産生 産
量産試作量産試作
開発・設計開発・設計 お
客
様
仕
入
先 マーケティングマーケティング
宣 伝宣 伝
制度会計、管理会計制度会計、管理会計
営 業サービス
営 業サービス調 達調 達
商品企画商品企画
間接業務(人事・経理・総務等)間接業務(人事・経理・総務等)
セグメント
サプライチェーン
マネジメント革新(SCM)
商品企画設計プロセス革新
カスタマーリレーションシップ
マネジメント革新(CRM)
間接業務のサービス化革新
連結マネジメント革新
ナレッジマネジメント革新
IT経営革新テーマは組織で捉えるのではなく機能でとらえる必要がある
5 Copyright 2007 FUJITSU RESEARCH INSTITUTE
IT投資額の増加と生産性向上には
相関関係がない
IT投資額と生産性
生産性に大きな差異
労働生産性
(業界平均との相対)
IT投資額(業界平均との相対)
A
B
投資の特性と生産性
戦略的IT投資が多いほど生産性
向上が実現され、IT投資特性と
生産性向上に相関関係がある
出所:IT Value Imperative Research: Joint Study by PIMS, LTD.And Accenture
戦略性の高いIT投資
定常的に発生するITコスト
生産性 高低
AB
IT投資額
低
高
出所:Beyond the Productivity Paradox, Erik Brynjolfsson & Lorin M. Hitt
I T投資額と生産性の相関関係I T投資額と生産性の相関関係
生産性を高めるためには、戦略性の高いIT投資を行うことが必要
マネジメントに工夫が
必要
6 Copyright 2007 FUJITSU RESEARCH INSTITUTE
I T投資効果測定の実施状況I T投資効果測定の実施状況
9.0%
17.0%
33.0%
35.0%
58.0%
48.0%
事後評価
事前評価
実施している 一部実施している 実施していない
出典:(社)日本情報システム・ユーザー協会「企業IT動向調査2006年版」
0 20 40 60 80 100%
効果把握の難しさ
2005年11月調査(n-914)
マネジメントするためには、効果の可視化が必要
7 Copyright 2007 FUJITSU RESEARCH INSTITUTE
第2章
IT投資マネジメントの方法論
8 Copyright 2007 FUJITSU RESEARCH INSTITUTE
IT投資の位置付けや目的・方向性の
明確化
貢献度評価指標の設定と決定
IT投資テーマの優先順位づけ
I T投資マネジメントのポイントI T投資マネジメントのポイント
IT投資のマネジメントサイクルの
確立
IT投資マネジメントの手法を仕組みとして確立することが必要
9 Copyright 2007 FUJITSU RESEARCH INSTITUTE
CHECK/ACTIONCHECK/ACTIONDODO
経営方針
投資ガイドライン
成果評価成果評価実施と実施状況管理
実施と実施状況管理
意思決定とコミットメント
意思決定とコミットメント
企画
ポートフォリオ
経営企画
経営企画
情報企画部門
情報企画部門
事業部門
事業部門
調整事業計画
への織り込み
IT革新
戦略マップ
IT投資テーマ
企画書業務改革推進
システム開発
実施状況の
モニタリング
フィードバック
効果測定
情報戦略会議(成果刈り取り)•目的/施策
•投資•効果見積
PLANPLAN
IT革新
戦略マップ
ベ ン チ マ ー キ ン グ(社内、社外)
情報戦略会議(投資判断)
投資の企画と事前評価投資の企画と事前評価
投資の方針
投資の方針
最適化
ポートフォリオ
連携
IT投資のマネジメントサイクルの確立IT投資のマネジメントサイクルの確立
事業部門のコミットメントと評価による成果の最大化
10 Copyright 2007 FUJITSU RESEARCH INSTITUTE
KPI :Key Performance Indicator KGI :Key Goal Indicator
活動指標KPI
活動指標KPI
成果指標KGI
成果指標KGI 経営成果経営成果
経営成果
CS向上
在庫削減
材料費削減
購入価格▲5%
L/T短縮
▲5日即納率向上98%納期
遵守率100%
CF/ROA成果
経営品質成果
売上増
Value Value JudgementJudgement
革新課題革新課題 革新ポイント(業務/IT施策)
革新ポイント(業務/IT施策)革新目標革新目標
顧客直結
コストダウン
市場変化対応力向上
材料コスト削減
在庫
削減
納入L/T短縮
・・・
経営課題
セル生産方式施策
製造S 15億投資
施策
投資
集中購買施策
5億投資 電子調達
物流センタ改革
配送PKG
BreakdownBreakdown
戦略マップによる投資プロジェクトの可視化戦略マップによる投資プロジェクトの可視化
取組みと経営成果の関連を明確にし、全関係者の価値観共有を徹底
3.成果の明確化経営指標への貢献に向けて
「何が」「どのように良くなるのか」
3.成果の明確化3.成果の明確化経営指標への貢献に向けて
「何が」「どのように良くなるのか」
1.目的・狙いの明確化経営方針をもとに「何のために」、「何を変えなければならないか」
1.目的・狙いの明確化1.目的・狙いの明確化経営方針をもとに「何のために」、「何を変えなければならないか」
2.施策の具体化業務とITの両側面から「どのように変えるのか」
2.施策の具体化2.施策の具体化業務とITの両側面から「どのように変えるのか」
11 Copyright 2007 FUJITSU RESEARCH INSTITUTE
BSCのフレーム視点による指標の設定BSCのフレーム視点による指標の設定
④財務の視点④財務の視点(収益、コスト、資本効率など)
BSC: Balanced Score Card
活動指標KPI
活動指標KPI
成果指標KGI
成果指標KGI
①顧客の視点①顧客の視点(顧客のニーズ・
期待の充足度など)
②業務プロセスの視点②業務プロセスの視点(生産性、品質、コスト、デリバリ、安全性など)
③学習と成長の視点③学習と成長の視点(ナレッジ、リレーション、
変革能力など)
革新ポイントと業務/IT施策
革新ポイントと業務/IT施策
指標設定は、BSCの視点を活用すると関連性・網羅性を確保しやすい
12 Copyright 2007 FUJITSU RESEARCH INSTITUTE
要求納期遵守率
約束納期遵守率
即納率
オーダー充足リードタイム
完全オーダー達成率
サプライチェーン・レスポンス
増産対応力
減産対応力
納期回答率
クレーム率
返品率
サプライチェーン総コスト
付加価値生産性
保証コスト
在庫日数
キャッシュ・コンバージョン・サイクル
有形固定資産回転率
通過時間
計画見直しサイクルタイム
資産回転率活動指標
KPI
D 信頼性 F 柔軟度/応答性Q 市場
品質 C コスト A 資産
顧客の視点 社内の視点
SCMの評価指標 ~SCORモデルをベースに~SCMの評価指標 ~SCORモデルをベースに~
先進他社とベンチマークできる指標設定が重要
13 Copyright 2007 FUJITSU RESEARCH INSTITUTE
214 間接業務 売上代金未収日数 (通年平均した未収金総額)÷(年間総売上高/365日)
215 間接業務 売上高営業経費率 営業経費が売上高に占める割合を示すものであり、売上高利益率をコスト面から見る指標
216 間接業務 顧客オーダー作成コスト 顧客注文(内容)に対し、自社の製品構成を決定し、値決めし、オーダー(受注)書類を完成するのに掛る費用
217 間接業務 FAQ登録件数 FAQ登録件数
218 間接業務 売上高間接費比率 売上高に対する間接費の割合
219 間接業務 間接従業員付加価値生産性 (商品売上総額 - 購入資材総額)÷間接従業員(フルタイム担当者)数※:商品/サービスの生産に直接価値を付加しない従業員
220 間接業務 間接人員比率 全従業員に対する間接部門人員の割合
221 間接業務 間接人件費比率 総売上高における間接部門の人件費の割合
222 間接業務 従業員満足度 間接部門のサービスの満足度
223 間接業務 直間人件費比率 直接部門と間接部門の人件費比率
戦略マップテンプレート戦略マップテンプレート
133 CRM 1顧客あたり営業費用 販売・マーケティング効率の高さを表す(営業費用/顧客数)
134 CRM 売上高伸び率 売上高が前年に比べて何%伸びているか(増えたか、減ったか)をみる指標
135 CRM 売上債権回転期間売上債権の回収の速度(売上高/売上債権)
136 CRM 返品額/率 売上高に対する返品の占める金額/率(%)
137 CRM 顧客(見込客)の商品認知度 商品を知っていると回答した人数/全数<%>
138 CRM 商品TOPページアクセス数 商品TOPページのサイトアクセス数(PV)
139 CRM 商品TOPページアクセス数伸び率ブリッジ実施中平均商品TOPページアクセス数/実施前平均商品TOPページアクセス数<%>※実施前は2週分とする※前商品(機種)が無い場合は、同等の商品サイトと比較する
140 CRM 商品サイト総コンテンツアクセス数 商品サイトの全コンテンツの総アクセス数(PV)
141 CRM 発売日までのサイト更新の頻度 発売前商品サイト更新<新規コンテンツアップ>回数<回>
142 CRM パブを起点とした情報発信のリードタイム パブからの商品サイトへの新商品情報掲載リードタイム<日>
143 CRM コンテンツ制作削減工数 前回提供商品におけるコンテンツ制作工数(人月) – 今回提供商品における同等コンテンツ制作工数(人月)
No 指標分類 KPI 定義
1 SCMキャッシュ・トゥ・キャッシュサイクルタイムCash to Cash サイクルタイム
キャッシュ・トゥ・キャッシュサイクルタイム = 在庫日数 + 売上代金未収日数 - 仕入代金未払日数(原材料に支払われた金額が、企業に還流して来るまでの時間)
2 SCM 教育コースの総数と実施時間/練習 作業者へ新しい方法を教えるプログラムや、新人従業員に現在の作業を教える短期コースの総数
3 SCM サプライチェーン・レスポンスタイム 例外的な需要の変化に、統合されたサプライチェーン全体が対応する時間
4 SCM 資産回転率 製品総売上高÷総資産
5 SCM 資産利益率 資産に対する収益率を測る財務指標の一つで、純利益を総資産で割ったもの
6 SCM 従業員付加価値生産性 (商品売上総額 - 購入資材総額)÷全従業員(フルタイム担当者)数
7 SCM 生産計画遵守率
出荷可能な最終製品レベルの数量に基いて、以下の式により計算される(生産計画-差異合計)÷生産計画生産計画=前月に立てられた計画に基く各月の完成予定(すなわち、入庫もしくは出荷)数の合計差異合計=最終品目レベルでの各月の上記生産計画と実績との差異の絶対値の合計
8 SCM 直間人員比率直接人員(生産中の製品あるいはサービス提供プロセスにおいて付加価値を加える従業員)総数に対する、間接人員(特定製品との結び付き無しに、生産一般を支援する役割を担う従業員)総数の比率
9 SCM 必要投入時間・実時間比率作業を完了するのにかかった測定時間を機械や作業者の見積られた効率に基いたそれぞれの仕事を完了するのにかかる時間の合計で割ったもの
10 SCM ユニットコスト 製品の1ユニット単位にかかる労務費、原料費、間接費の合計。例えば、ひとつあたり、1ガロンあたり、1ポンドあたり
経営指標経営方針
革新目標革新目標 革新課題革新課題 確認ポイント確認ポイント 成果指標成果指標 経営成果経営成果
投資案件名:投資案件名:【【サプライチェーン再構築サプライチェーン再構築】】
革新ポイント
業務施策 IT施策
投資額
週次でのグローバルな製販/生産/調達の実現
サプライチェーン統合管理センターによるグローバル製販の集中立案
グローバルSCP/FPによる計画立案
500(百万円)
目的・狙い目的・狙い 具体施策具体施策 経営への効果経営への効果
オーダー充足リードタイム
8W 4W
S-ROA
5% 10%
納期回答率
80% 100%
活動指標活動指標
生産リードタイム
5W 3W
輸送リードタイム
3W 1W
在庫日数半減在庫日数半減
BreakdownBreakdown Value JudgmentValue Judgment
オーダー充足リードタイム短縮
オーダー充足リードタイム短縮
サプライチェーン再構築
サプライチェーン再構築
革新ポイント集
革新ポイント(評価指標の向上に貢献する
IT革新の基本アイディア)
業務施策例(業務や組織面で
の施策例)
IT施策例(IT面での施策例)
パフォーマンスを向上させたい
評価指標
<業務へ与える効果>・ 需要予測、販売計画精度
の向上・ 在庫欠品率の減少・ 安全在庫水準引き下げに
よる在庫量の減少
需要予測から在庫計画、生産計画まで一気通貫で計画立案できるシステムの導入(SCP/FP)
要求納期遵守率
データに基づいた需要予測と在庫計画、生産計画の立案
<狙い>実需要データに基づいた精度の高い需要予測をもとに在庫計画、生産計画を立案することによって、資源の不足による受注機会損失や工程待ちを減らす。また、余分な在庫保有のリスクも少なくする。
・ 実需要データに基づいた需要予測手法の確立
・ 需要予測に始まる一連の計画手順の確立
業務施策、IT施策を検討する際に、活動指標にひも付けされた革新テーマアイデア創造のネタ
KPIリファレンス
革新ポイント(評価指標の向上に貢献する
IT革新の基本アイディア)
業務施策例(業務や組織面で
の施策例)
IT施策例(IT面での施策例)
パフォーマンスを向上させたい
評価指標
<業務へ与える効果>・ 需要予測、販売計画精度
の向上・ 在庫欠品率の減少・ 安全在庫水準引き下げに
よる在庫量の減少
需要予測から在庫計画、生産計画まで一気通貫で計画立案できるシステムの導入(SCP/FP)
要求納期遵守率
データに基づいた需要予測と在庫計画、生産計画の立案
<狙い>実需要データに基づいた精度の高い需要予測をもとに在庫計画、生産計画を立案することによって、資源の不足による受注機会損失や工程待ちを減らす。また、余分な在庫保有のリスクも少なくする。
・ 実需要データに基づいた需要予測手法の確立
・ 需要予測に始まる一連の計画手順の確立
テーマ別の革新ポイント集とKPIリファレンスから施策・指標の気付きを得る
14 Copyright 2007 FUJITSU RESEARCH INSTITUTE
テーマの評価テーマの評価
革新テーマの基準策定と優先度の設定革新テーマの基準策定と優先度の設定
0
2
4
6
テーマA テーマB テーマC
1.方針
2.効果
3.リスク
ビジネス貢献度
ビジネス貢献度
11項目11項目
0
2
4
6
テーマA テーマB テーマC
1.方針1.方針
2.効果2.効果
3.リスク3.リスク
ビジネス貢献度
ビジネス貢献度
11項目11項目
0
2
4
6
テーマA テーマB テーマC
1.方針
2.効果
3.リスク
技術実現度
技術実現度
8項目8項目
0
2
4
6
テーマA テーマB テーマC
1.方針1.方針
2.効果2.効果
3.リスク3.リスク
技術実現度
技術実現度
8項目8項目
企画ポートフォリオ企画ポートフォリオ
0
10
20
30
40
50
0 10 20 30 40 50
条件付投資
却下
積極投資
条件付投資
ビジネス貢献度
技術的難易度
34
2 1
0
10
20
30
40
50
0 10 20 30 40 50
〔方式再検討〕
〔却下〕
〔積極投資〕
〔時期再検討〕
ビジネス貢献度
技術実現度
34
2 1
テーマCテーマC
テーマAテーマA
テーマBテーマB
0
10
20
30
40
50
0 10 20 30 40 50
条件付投資
却下
積極投資
条件付投資
ビジネス貢献度
技術的難易度
34
2 1
0
10
20
30
40
50
0 10 20 30 40 50
〔方式再検討〕
〔却下〕
〔積極投資〕
〔時期再検討〕
ビジネス貢献度
技術実現度
34
2 1
テーマCテーマC
テーマAテーマA
テーマBテーマB
合議・納得!合議・納得!
革新課題革新課題 革新施策革新施策 KPIKPI KGIKGI 経営成果経営成果テーマ目標
テーマ目標
○○革新目標
○○革新目標
○○日○○日
○○回数○○回数
売上増売上増
コスト減コスト減
在庫減在庫減
キャッシュフローキャッシュフロー
経営品質向上経営品質向上
○○率○○率テーマAテーマA
テーマBテーマB
テーマCテーマC
○○%○○% 売掛金減売掛金減テーマDテーマD
複数ある革新テーマを評価する共通基準の設定と優先付けの方法が必要
共通基準共通基準
優先付け優先付け
15 Copyright 2007 FUJITSU RESEARCH INSTITUTE
ビジネス貢献度 技術実現度
①戦略整合性
②テーマの浸透度
③経営層へのサポート
④実施必要性
⑤収益貢献
⑥業務プロセス貢献
⑦商品力の向上
⑧顧客満足度向上
⑨従業員満足度向上
⑩未実行リスク
⑪実行リスク
①方針整合性
②技術導入
③信頼性
④将来性
⑤ITコスト削減への寄与
⑥見積精度
⑦計画明確性
⑧既存システムへの影響
方針
効果
リスク
(ご参考)企画ポートフォリオ分析の評価項目(ご参考)企画ポートフォリオ分析の評価項目
16 Copyright 2007 FUJITSU RESEARCH INSTITUTE
継続的な業務とITの整合性の確保
技術優良度
ビジネス貢献度
0
20
40
60
80
0 20 40 60 80 100
100 業務A
業務B
業務E
業務D
業務C
最適
貢献不足
技術不安
重症
ビジネスへの貢献度ビジネスへの貢献度 保有アプリケーション資産の有効度
保有アプリケーション資産の有効度技術の優良度技術の優良度
・現在のビジネスへの
貢献度を評価
・保有アプリケーション資産の規模・稼働状況等を評価
・企業が重視している方針に適合しているかを評価
既存アプリケーションの最適化を目的としたポートフォリオの活用
0
1
2
3
4
5□□□□□□
□□□□
□□□
□□□□□□
□□□□□□
安全性
保守性
移植性
0
1
2
3
4
5経営戦略反映度
利用部門ニーズ反映度
経営者アプリケーション効果認知度
収益貢献
□□□□□□
□□□□□□
□□□□□□□□□□□□
□□□□□□
□□□□□□
□□□□
□□□□□□
□□□□□□
ビジネス
技術
業務プロセスとアプリケーションの整合性を定期的にチェックし資産の新陳代謝を計画的に行う
17 Copyright 2007 FUJITSU RESEARCH INSTITUTE
第3章
取組み事例
18 Copyright 2007 FUJITSU RESEARCH INSTITUTE
事例 A社
IT投資効果の可視化に向けた
戦略マップの策定
19 Copyright 2007 FUJITSU RESEARCH INSTITUTE
A社の問題意識と課題A社の問題意識と課題
《経営層の問題意識》
IT投資がどのように経営効果に結びつくのか、見えない
IT化に対する的確な投資判断や優先順位付けができていない
《現場の課題》
IT投資と効果の関連性の表現方法、測定方法がわからない
一過性で終わらせたくない戦略マップの作成戦略マップの作成
マネジメントサイクルの制度化、ルール化マネジメントサイクルの制度化、ルール化
20 Copyright 2007 FUJITSU RESEARCH INSTITUTE
取り組みのポイント
投資判断を行う、情報戦略会議は社内のマネジメントプロセス(事業計画、予算など)とタイミングを合わせる
効果の発揮に向けては、部門の目標管理制度に活動指標 (KPI)を織り込む
指標を自動的に吸い上げるツール構築が必要
戦略マップの作成は利用部門が主体
→作成意義の共有(何に役立つか)
IT施策の検討と投資規模算出はIT部門が主体
ユーザ部門の巻き込みユーザ部門の巻き込み
IT投資マネジメントの制度化IT投資マネジメントの制度化
21 Copyright 2007 FUJITSU RESEARCH INSTITUTE
事例 B社
IT投資ポートフォリオ分析手法の適用
22 Copyright 2007 FUJITSU RESEARCH INSTITUTE
B社の背景と課題B社の背景と課題
《経営層の問題意識》
顧客サービス向上のため業務改革は、顧客に近い各業務部門が行うべきものとの風土が根付いてきたが、取り組み案件の絞込みに苦慮
《現場の課題》
各部門から案件が殺到し、慢性的オーバーフロー状態(大小案件含め年200件以上)
案件の内容、投資効果の精査が困難(声の大きい部門の案件を優先してしまう)
社内評価基準の設定社内評価基準の設定
ポートフォリオ分析に基づく評価、優先順位付決定プロセスの確立と定着化
ポートフォリオ分析に基づく評価、優先順位付決定プロセスの確立と定着化
23 Copyright 2007 FUJITSU RESEARCH INSTITUTE
主な取り組み主な取り組み
0
20
40
60
80
100
0 20 40 60 80 100
実現手段再検討
必要性再検討
優先実施
実施時期再検討
技術実現度
ビジネス貢献度
高低
高
低
ポートフォリオ分析結果(総合評価)
ポートフォリオ分析結果(個別評価)
24 Copyright 2007 FUJITSU RESEARCH INSTITUTE
取り組みのポイント
評価基準の設定と評価の実施評価基準の設定と評価の実施
自社に適した評価基準の設定
各案件について起案エンドユーザーとIT部門共同で
評価を実施
総合評価結果に対する納得感を醸成総合評価結果に対する納得感を醸成
全案件の中での位置付けと評価項目の重み付けをフィードバック
→却下案件の内容見直しによる再評価も可能になり、
経営方針に合致した案件として復活
25 Copyright 2007 FUJITSU RESEARCH INSTITUTE
富士通総研のサービス
26 Copyright 2007 FUJITSU RESEARCH INSTITUTE
お客様のビジネス価値創造を目指してお客様のビジネス価値創造を目指して
経営戦略策定経営戦略策定
事業戦略策定事業戦略策定 情報戦略策定情報戦略策定
SCMSCM((サプライチェーンサプライチェーン・・マネジメントマネジメント))
ものづくり革新ものづくり革新
経営管理経営管理
内部統制構築内部統制構築株式公開支援株式公開支援
HVMHVM((ヒューマンバリューヒューマンバリュー・・マネジメントマネジメント))
IT投資マネジメント・戦略マップ・ポートフォリオ
IT投資マネジメントIT投資マネジメント・戦略マップ・ポートフォリオ
ITリスク診断
ITITマネジメントマネジメント(ITガバナンス)(ITガバナンス)
ITマネジメント診断
27 Copyright 2007 FUJITSU RESEARCH INSTITUTE
活動面の評価結果
情報化戦略
企画
開発
保守
運用
情報化投資
資産管理
セキュリティ管理
システム監査
情報収集
IS人材マネジメント
プロジェクト監理
制度/ルール
計画
管理
実行
出来ている(更なる強化)
出来ているが改善の余地有り
出来ていないが課題を認識している
問題あり
資源(資産・能力)面の評価結果
0
0.5
1
1.5
2
2.5
3
3.5
4
ヒト
モノ
カネ技術
情報
優良ボーダーライン
御社評価結果
ITマネジメント診断ITマネジメント診断
3
2##
○○株式会社様
トータル得点: 57点
ITマネジメント診断レポート
【総合評価】
【取組み優先度の高いテーマ】
競合A社
競合B社競合C社
(活動と資源から得られる組織能力)
(経営貢献度合い
)
82点
57点
貴社
79点
55点
1
業務発揮度やリソース活用度を診断し、IT部門運営上の課題を指摘
33問のヒアリングからマネジメント状況を診断し、競合他社との比較や改善策を提案
28 Copyright 2007 FUJITSU RESEARCH INSTITUTE
ITリスク診断ITリスク診断 28問のヒアリングからリスクマップを作成、対応度を評価し、対策を提案
地震・災害自然災害
大規模災害
社会インフラ
戦略不整合
IT予算圧縮
IT投資効果
施設障害
機器障害
物理的セキュリティ
ネットワークセキュリティ
ウイルス/スパイウェア
情報漏洩拡張性不足
陳腐化契約不備
サポート不足
プロジェクト遅延
システム品質
保守上のミス
オペレーションミス
不良資産化
スキル不足
退職・休職
IT全般統制
個人情報保護
下請法違反著作権侵害
コンプライアンス・リスク
IT業務リスク
情報システムリスク
災害/事故リスク
IT戦略リスク
A
B
C
D
ハード面・ソフト面のリスク対策度合いを評価
3 対策度合い1.地震災害について
<頻度> <対応度> 首都圏直下型地震によるIT障害を想定した対策を検討していますか?□A □B □C
2.自然災害について
<頻度> <対応度> 自然災害(台風・水害・落雷等)によるIT害を想定した対策を検討しています□A □B □C
3.大規模事故(火災・爆発)について
<頻度> <対応度> 大規模事故(火災・爆発)によるIT障害を想定した対策を検討していますか?□A □B □C
4.社会インフラの障害について
<頻度> <対応度> 電力、通信の途絶に関する対策を検討していますか?□A □B □C
【IT戦略リスク】
5.経営戦略との不整合発生について
<頻度> <対応度> 経営方針/利用部門の事業計画と整合性の取れた、IT中期計画/年度計画□A □B □C
対策の必要性は認識しているが、具体的には検討されていない
対策の必要性は認識しているが、具体的には検討されていない
無停電電源装置(UPS)、ネットワーク二重化などのいずれかを導入済みで一部対策済である
対策の必要性は認識しているが、具体的には検討されていない
情シス部門と業務部門が連携した全社的な業務継続計画(BCP)を策定している
情シス部門でディザスタリカバリー(災害対策)を策定している
防火・消火設備を備えており、定期的に訓練も実施している
防火・消火設備を備えているが、定期的な訓練は実施していない
情シス部門と業務部門が連携した全社的な業務継続計画(BCP)を策定している
情シス部門でディザスタリカバリー(災害対策)を策定している
無停電電源装置(UPS)、ネットワーク二重化などをすでに導入済である
対応検討の必要性は認識しているが、具体的には検討されていない
一部の関係部門と協議の上、立案している
整合性の取れた計画を立案したいが、実施できていない
関係部門と協議の上、立案しており、整合性がとれている
1 質問票
2 リスクマップ
Ⅰ.災害/事故リスク Ⅱ.IT戦略リスク Ⅲ.情報システムリスクⅤ.コンプライアンス・
リスクⅣ.IT業務リスク
《リスク・カテゴリー》
2自然災害
9IT機器
関連障害
10不正侵入(物理的)
8IT関連
施設障害
3大規模事故
13情報
漏えい
12ウイルス/スパイウェア
7IT投資
効果
15陳腐化/互
換性
6IT予算圧縮
6.4停電・空調故障
14拡張性不足
18費用超過
(PJ)
23スキル不足
25権限管理
24急な退職・休職
20システム保守のミス・
バグ
26変更管理
22不良
資産化
30著作権侵害/
違法コピー
29下請法違反
27個人情報保護法
16契約不備
17ベンダーサポート不足
21オペミス
1地震災害
4社会インフラ障害
5戦略整合
28個人情報取扱い
19システム品質不良
許容
回避
低減
移転
影響度
頻度
大
小
少 多
移転 回避
許容 低減
影響度
小
大
災害/事故リスク IT戦略リスク 情報システムリスク IT業務リスク コンプライアンスリスク
頻度多少
<リスクカテゴリ>
様々な観点で企業のITリスクを把握し、対策強化ポイントを抽出
29 Copyright 2007 FUJITSU RESEARCH INSTITUTE
IT投資評価の対象とする「案件」の定義IT投資評価の単位5
IT投資に関与する組織とその役割・権限組織と役割9
中期計画策定から年度予算編成、事前評価、実施状況管理、成果評価に到る一連の投資プロセスフロー
投資プロセス全体フロー10
保守・運用費を中心とした固定的IT費用の削減目標 設定の考え方と方法
固定的IT費用の削減8
新規投資を中心とした戦略的IT投資の評価の考え方と指標、及び優先順位付け方法
戦略的IT投資の評価7
IT投資額の全体枠設定の考え方と方法IT投資額の枠設定6
「IT投資」として管理する対象の種類と内容IT投資の分類定義4
投資ガイドラインの適用対象とする組織や投資テーマの範囲
投資ガイドラインの対象範囲3
投資ガイドラインと、事業運営の仕組み(プロセス・ルール、組織、システム)との関係
投資ガイドラインの位置付け2
投資ガイドラインの策定・実行の経営的意図及びインパクト
投資ガイドラインの目的・意義1
内容項目
(ご参考)IT投資ガイドラインの内容例(ご参考)IT投資ガイドラインの内容例
30 Copyright 2007 FUJITSU RESEARCH INSTITUTE
(ご参考)IT投資の意思決定のための重要観点(ご参考)IT投資の意思決定のための重要観点
カテゴリ
主な起案元
意思決定のための重要観点
①投資対CF貢献金額
②投資対営業利益貢献金額
③投資回収期間
④IT経常コスト削減率
⑤重要事項説明(技術・推進上の難易度)
⑥重要事項説明(経営リスク、難易度)
⑦投資によるリスク回避効果
◎◎
◎◎
△△
◎◎
◎◎
◎◎
△△
△△
経営革新IT活用部門
情報基盤
IT提供部門
CSR対応
経営トップ当該部門
◎◎
◎◎
△△
△△
△△