1年間の連載休止を経て、この度再開することになりました。前回の原稿では予告として問題管理としておりましたが、連載再開にあたって、昨年来のITILに関する情勢の変化を書きたいと思います。
第4回itSMF Japanコンファレンス
去る8月6日、7日、東京国際フォーラムにて第4回itSMFコンファレンスが開催されました。2004年からはじまったitSMFコンファレンスも今年で4回目を数え、弊社は今年もゴールドスポンサーとして参画し、多くのお客様とお話をすることができました。コンファレンス全体では800名ほどの参加者がありました。
今年の話題の中心は、英語版が発売され、近日中には日本語版が発売される「ITIL V3」でしょう。全体を通しては、内部統制やIT全般統制、ISO20000に関する講演など、ITサービスマネジメントの多様な広がりが感じられました。参加者の所属企業も、当初多かったメーカー、ベンダやSIer中心から、ユーザ企業が増えています。事例の発表も数多くおこなわれ、ITILをいかに活用するかのヒントを探しに参加されたお客様も多かったのではないでしょうか。
また、参加企業だけでなく、スポンサーも変遷してきています。第1回から比較すると、その入れ替わり、変遷を見て取ることができます。ツールのみのベンダは姿を消し、メーカーや、コンサルティング会社が多くなっています。
ITシステム運用に関するトレンドの変化
昨年からの大きな変化としては、日本版SOX法(金融商品取引法)への対応が秒読み段階に入ってきたことでしょう。企業のITシステム運用部門ではカイゼン活動もさることながら、日本版SOX法に対応するための内部統制対策が要求されています。その進捗は企業によってまだ温度差がありますが、IT統制への対応は遅れているように思われます。
内部統制の実現に向けた活動を行う場合、ITインフラの統制活動であるIT全般統制への取り組みが必要になり、その第一歩としてはCOBITによる評価が一般的です。加えて、IT全般統制におけるITシステム運用領域の重要な要素である、問題管理や、変更管理については、ITサービスマネジメントのベストプラクティスであるITILの活用が有効といわれています。このことからも再びITILへの注目が集まったといえるでしょう。
さらに、ISO20000の登場があげられます。今年の4月にJIS Q20000としても発行され、ITILに準拠したITサービスを提供している企業の証明としての第三者認証がなされるようになりました。このISO20000と、情報セキュリティのISO27001との2つのISO認証の取得によって、内部統制におけるIT全般統制への対応が高く評価されるとも言われています。
そして、先に記載したITIL Vesion3の登場があります。ライフサイクルマネジメントの考え方が取り入れられ、日本語版も近日中に発行が予定されています。ただし、ITILのVersion 3の登場に踊らされるのではなく、ITILの本質を捉え、どのように活動していくかが重要なのです。ISO20000自体はITIL Version 2 がベースですし、ITILのバージョンが変わったからといって、突然ITサービスの提供の本質は変わらない筈です。
ITIL活用にむけての課題・問題点
ITILが日本に紹介されてから3年以上がたちました。事例も幾多も紹介されていますが、「なかなかうまくいかない。」といったお話しもよく耳にします。依然として、ITILを活用するには、まずはツールを導入してからといったお話はありますが、実際にはツールだけ導入してもうまくいかない例も多く見受けられます。これは、ツールを利用するのはあくまでも「人」であり、人間がその道具をうまく使いこなせない限りは、効果も期待できない事を意味します。
ITシステム運用の現場でよく遭遇するのは、ITILプロセスの教育をおこない、ファウンデーションの試験に合格しても、現業とのイメージあわせができない場合、その効果が理解できないということです。つまり、現業を「正」として、いかにITILの考え方をメンバの皆様が活用できるようにするかということです。ITIL活用によるITサービスの品質向上は、なにより人の要素が重要なのです。
組織的な対応も忘れてはなりません。現場の視点とマネジメントの視点、双方からITILの活用とはこうあるべきという議論をおこなうことです。また、顧客視点、顧客満足という視点も重要な課題といえるのではないでしょうか。
ITILの導入そのものが目的となってしまう例もよく見受けられます。インシデント管理を行なうのはプロセスであって目的でも目標でもない筈です。本来の目的を明確化し、共有することにより、どのような成果を目指すかが重要であるといえます。そもそもITILは本であり、「ITIL導入」という言葉には違和感を覚えます。
ITIL活用の本質とは
時折、「何ができていればITILができたことになるのか?」と言った質問をいただくことがあります。もちろん第三者認証があるわけですから、ISO20000が取得できればITILが実装できたと言えるかと思います。
しかしながら、全ての企業がISO20000を取得すればいいというものでもありませんし、ITサービスの提供が当該企業・部門のコア・コンピタンスでない場合にはなおさらのことです。
私見ですが、ITサービスの提供にあたり、なんらかの評価機軸(KPI)をもち、これを顧客とのサービスレベルと捉え、その維持・向上に向けたPDCAサイクルが実現できていれば、ITILの活用はできている、といえるのではないでしょうか。
従来のITシステム運用やITサービスでは、各種運用業務におけるデータの測定、評価、分析が不十分であると考えています。「測定できないもの評価できない、評価できないものは、改善できない。」ことを脱するためには、可視化やPDCAサイクルによる考え方を実践していく必要があるのです。
ITILの活用とは、ITをサービスとして提供する顧客と、その提供者であるシステム運用部門が共通の目標値としてのサービスレベルを設定し、評価、分析、改善していくことが本質ではないかと思います。
ITサービスの提供は人によってなされ、利用するのもまた人です。道具はあくまでも道具、利用者とのコミュニケーションが大切なのです。
次回は、内部統制と、IT全般統制の実現に向けたITILの活用方法についてご紹介いたします。
連載一覧
筆者紹介
運用コンサルテイングチーム 藤原達哉
コメント
投稿にはログインしてください