ITチェンジマネジメントにおけるリスク軽減のための規律の策定(その1)

今回は、「リスク・ミティゲーション」に関する2つの記事の第1回目です。

IT 組織の変更管理プロセスには、変更実施の効果を最大化することと、ビジネスに対するリスクを管理することという 2 つの主な目的があります。IT 組織は一般的に、文書化された変更プロセスを遵守してきましたが、そのほとんどは、必要なときに必要な場所でリスクを予測して軽減することを一貫して考えるよりも、プロセスの遵守に重点を置いてきました。

ITチームは、ITIL®などのフレームワークに従ってこれらのプロセスを作成し、実施しています。このようなアプローチに起因するガバナンスは、組織を非常に反応的なものにしています。従来のプロセスは、今日の変化やイノベーションのレベルには遅すぎます。

変化のスピードが遅かった頃は良かったのですが。変更諮問委員会(CAB)は、週に1回、あるいは月に1回のペースで会合を開き、これらの変化に対応することができました。しかし、変化の速度は、外部(競争によるもの)と内部(イノベーションの機会によるもの)の両方で加速しており、そのようなタイミングではもはや機能しません。

その結果、ITとビジネスが追いついていないために、重要な変更が保留されてしまうのです。現在、経営陣は、これらの変更がもたらすビジネスリスクの重要性を認識しています。変更要求は、そのリスクが理解されるまで、レビュープロセスで滞ってしまいます。競争上の脅威に対応し、ビジネスチャンスを生かすためには、とにかくこのような変更を行う必要があると感じている企業が増えていますが、負担の大きいIT部門は味方ではなく、障害物であると考えています。ビジネスマンは、ITに関わるよりも、ITを回避する方法を探し始めます。

だからこそ、アジャイルの時代になって、従来のCABのアプローチが疑問視されているのです。DevOpsのような新しい経営哲学は、変化と革新を加速させ、リリースの範囲を劇的に縮小することで、新しいリリースごとに内在するリスクをはるかに小さな単位に分解します。これにより、何か問題が発生した場合のビジネスへの影響を軽減することができます(必然的にそうなりますが)。

このような新しい環境では、IT組織は3つの異なる次元でリスクを評価することが重要です。

  • 確率 過去の経験に基づいて、変化から生じる問題の
  • インパクト ビジネスへの影響 - 「リーンチェンジマネジメント」の第一人者であるJason Little氏が変革の「爆発半径」と呼ぶもので、財務的影響、風評リスク、安全性などを含みます。
  • 回収性 何か問題が発生した場合 - 計画通りに物事が進まなかった場合に、変更を取り消したり、その他の方法で適応するために必要な容易さ、労力、費用。

これらの要素は、「お客様と業者」というジョークに出てくるような三要素である。(高品質なものを、安く、早く、ということですね。よし、2つ選べ」)。理論的には、ビジネスへの影響が大きい高確率の問題であっても、迅速かつ容易に回復できる限り、ビジネスは維持することができます。あるいは、発生確率が低い場合は、影響度の高い変化、回復が困難な変化であっても、その可能性を受け入れることができるかもしれません。しかし、ビジネスは、3つの次元すべてにおいて高い影響を与える変化のリスクを取ることはできません。

この3つの要素を使って、変更によって生じるリスクのレベルを大まかに評価することは有益です。しかし、時には、変更がより大きな範囲のカテゴリーに分類され、それが軽減の観点からも有用な場合があります。このカテゴリー分けについては、リスクに関する本シリーズの第2回目の記事で検討します。

KTは、IT組織のためのリスク・ミティゲーションの1日ワークショップを開催しています。このワークショップでは、基本的なリスク・ミティゲーションをビジネスに導入するための有用で基本的な規律を学ぶことができます。

リスク軽減のためのワークショップの詳細はこちら

関連

ブログ画像1
ITチェンジマネジメントにおけるリスク軽減のための規律策定(後編)
ブログ画像1
リスクマネジメントが計画に入っていないのは冗談ではない

私たちは以下の専門家です:

お問い合わせ

お問い合わせ、ご意見、詳細確認はこちらから