2009/08/10
★実践プロマネ[利用者の教育と研修(2)]★
2009/08/10 No.120 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ★ 実践プロマネのメールマガジン ★ (プロマネ経験からの実践的なアドバイス) 「実践プロマネのメールマガジン」で発行した情報は http://home.g00.itscom.net/project/index.html にタイトルをつけて掲載しています。こちらもご覧下さい。 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 経営戦略を目的とした業務改革、業務改善はIT導入を前提としたものでは 必ずしもいい結果は得られません。 業務改革は経営戦略に沿ったものでなくてはならず、ベンダーのITソリュ ーションをそのまま導入するだけでは目的を達成できません。 BPRで業務改革をする方法はあります。しかし、自らの業務を分析せずに ベストプラクティスを追い求めても成功は見えてきません。 自社の現状業務は長期に改善を重ねた結果です。改善すべき点は多く存在し ます。一方、継続して活用すべき業務も多々あります。 何を捨てて、何を残すべきか、この観点からまず業務を見直し、その上で、 参考にすべきベストプラクティスやITソリューションの適用を考えるべき です。 業務改善を行う場合、現行分析の上、取捨選択して改善点を明確にしてIT システム導入に取り組むことが重要です。 前号でも触れたように、導入後の運用を意識し、システム検討段階で利用者 に参画いただくことは必須条件です。 導入前には、利用者部門の新業務システムに対する計画的な教育・研修が欠 かせません。 教育・研修の理解度、操作性の確認、運用の慣れなどをモニタリングし、ス ムースな移行ができることを確認することが導入成否に大きく影響します。 最後に、自社の倫理規定とシステムセキュリティの原則に整合していること も意識する必要があります。 それでは、利用者の教育と研修のマネジメントガイドラインと成熟度モデル について確認していきます。 【マネジメントガイドライン】 利用者の教育と研修の達成目標とその評価指標を以下に示します。 (↑↓測定)は達成目標とその評価指標の関係を表します。 (↓設定)はIT、プロセス、アクティビティの関係を表します。 ★IT 達成目標 ・提供サービスとサービスレベルに対するエンドユーザの満足の確保 ・アプリケーションおよび技術的対応策の適切な利用と成果達成の保証 ・ITインフラストラクチャ、資源、および能力の最適化 (↑↓測定) 評価指標 ・システムに対する理解の向上による定量的な従業員の生産性向上 ・サービス、システム、新技術の展開に伴う運用上の満足度向上の割合 (↓設定) ★プロセス 達成目標 ・最も費用効率に優れた方法を使用した、各レベルのユーザ向け研修プロ グラムの作成 ・アプリケーションおよび技術ソリューションに関する知識のユーザへの 移転 ・アプリケーションと技術的対応策を利用する際のリスクと実行責任に関 する意識の向上 (↑↓測定) 評価指標 ・研修に関するサービスデスクへの問い合わせ件数、または質問への回答 件数 ・実施された研修内容に満足している利害関係者の割合 ・研修を受けた従業員の割合 (↓設定) ★アクティビティ 達成目標 ・研修カリキュラムの作成 ・研修の準備 ・研修の実施 ・研修の有効性についてのモニタリングと報告 (↑↓測定) 評価指標 ・研修カリキュラムの更新頻度 ・研修ニーズの特定から研修実施までに要する時間 【成熟度モデル】 「アプリケーションおよび技術的対応策の効果的かつ効率的な利用と、ユー ザのポリシーと手続へのコンプライアンス」というITに対するビジネス要 件です。 このビジネス要件を満たす上で、「利用者の教育と研修」プロセスにおける 管理の成熟度は、以下のとおりです。 成熟度0 -不在- 教育研修プログラムがまったく存在しない。 組織は、研修に関して対処すべき問題の存在さえ認識しておらず、その問題 に関する話し合いも行われていない。 成熟度1 -初期/その場対応- 教育研修プログラムの必要性を組織が認識している徴候はあるが、標準化さ れたプロセスが存在しない。 体系的な教育研修プログラムが存在しないため、従業員が自ら研修コースを 選択して参加している。 こうした研修コースの中には、倫理規定、システムセキュリティへの意識、 およびセキュリティに関する手続に関する問題を扱っているものもある。 成熟度2 -再現性はあるが直感的- 教育研修プログラムと関連プロセスの必要性が組織全体において認識されて いる。 研修が、従業員の個別の業績計画に組み込まれるようになってきている。 プロセスは、複数のインストラクターが教育研修コースを実施する段階にま できているが、非公式なために同一のテーマが異なるアプローチで扱われて いる。 一部の研修コースでは、倫理規定、システムセキュリティの意識、およびセ キュリティ活動に関する問題を扱っている。 各研修担当者の知識に依存する部分が大きい。 ただし、全体的な課題と、このような課題に対処する必要性に関しては、一 貫して話し合われている。 成熟度3 -定められたプロセスがある- 教育研修プログラムが制度化され周知されており、従業員と管理者が研修の 必要性を認識して文書化している。 教育研修プロセスが標準化され文書化されている。 教育研修プログラムを実施するための予算、資源、施設、講師が確保されつ つある。 倫理規定、システムセキュリティの意識およびセキュリティ活動に関する正 式な研修コースが従業員を対象に実施されている。 ほとんどの教育研修プロセスがモニタリングされているが、マネジメント層 がすべての逸脱を発見できるとは考えにくい。 教育研修における問題の分析は散発的にしか実施されていない。 成熟度4 -管理され、測定可能である- 総合的な教育研修プログラムが設けられており、結果が測定可能である。 実行責任が明確化されており、プロセスの担当責任が割り当てられている。 教育研修が従業員のキャリアパスの一要素として組み込まれている。 マネジメント層が教育研修コースの開催を支援し、コースに参加している。 従業員全員が倫理規定とシステムセキュリティの意識に関する研修を受講し ている。 障害による、システムの可用性、機密性、およびインテグリティに影響を及 ぼす被害を防ぐため、従業員全員が適切なレベルのシステムセキュリティ活 動についての研修を受講している。 マネジメント層が教育研修プログラムとプロセスを日常的にレビューし更新 することにより、コンプライアンス状況をモニタリングしている。 プロセスが継続的に改善されており、常に内部のベストプラクティスが採用 されるようになっている。 成熟度5 -最適化- 教育研修の結果として各個人の業績が向上している。 教育研修が従業員のキャリアパスの重要な要素として組み込まれている。 教育研修プログラムのために十分な予算、資源、施設、および講師が確保さ れている。 外部のベストプラクティスや、他の組織と比較したベンチマークが活用でき る成熟度モデルを利用して、プロセスが洗練され、継続的な改善が図られて いる。 すべての問題や逸脱の根本原因が分析され、有効な対策が適宜特定され実施 されている。 倫理規定とシステムセキュリティの原則に対する積極的な姿勢が見られる。 教育研修プログラムに利用できるツールの提供と自動化のために、ITが広 範囲で統合的かつ最適化された方法でITが利用されている。 研修に関する外部の専門家が活用され、ベンチマークを使用した指導が行わ れている。 次号では、「サービスデスクとインシデントの管理」の詳細に触れます。 【以下は前号までを参照のこと】 [COBITの歴史] [COBITの4つのドメインと34のコントロール目標] [ITCのプロセスガイドライン] 参考資料 COBIT 4.1 日本語版 (Japanese) 情報システムコントロール協会 (ISACA) 参考資料 ITCプロセスガイドライン Ver.1.1 ITコーディネータ協会 ------------------------------------------------------------------ 「実践プロマネのメールマガジン」で発行した情報は http://home.g00.itscom.net/project/index.html にタイトルをつけて掲載しています。こちらもご覧下さい。 ぜひ、プロマネの皆様の<悩み>や<抱えている問題>を http://home.g00.itscom.net/project/index.html の 「ご意見ご質問のメールはこちらからお願いします。」 から投稿して下さい。匿名でも構いません。 ------------------------------------------------------------------ [ご意見、ご感想] 今週号の感想はこちらから(8月17日まで) http://home.g00.itscom.net/project/index.html バックナンバもこちらから http://home.g00.itscom.net/project/index.html ================================================================== [実践プロマネのメールマガジン]
