2016年9月29日木曜日

デジタルビジネスのサービス品質改善のための問題管理のポイント(前編)

こんにちは、デジタルビジネスのシステム運営に関するコンサルティングを担当している河村です。
今回は問題管理プロセスをとりあげて書きます。


デジタルビジネスにおけるシステム障害削減の重要性:
先日も書きましたが、デジタルビジネスは売り上げや利益に直結するケースが多く、システム障害が発生した際のインパクトは膨大です。システムが停止すればユーザーがサービスを利用できなくなり、利用料・課金額の減少や、顧客満足度の低下、リピート率の低下といったことが起こります。中には1つのインシデントが1000万の機会損失につながると見積もられているケースもあり、障害を起こさないこと、起こしてしまった際にはなるべく早く解決することは、経営視点で見ても重要な課題です。

こうしたトラブルを極力減らし、ビジネスへのダメージを最小化するための組織的な改善活動を行うには、発生したトラブルに対して再発防止のための恒久対応を行い、また傾向分析により障害につながりそうな事象をとらえて未然防止のための予防保守を行う、標準的な手法と手順が必要です。これに該当するのが、問題管理です。


問題管理とは:
問題管理についてはITIL®で目的や達成目標、活動内容がまとめられていますが、それ以外にもISO20000の要求事項(ITSMS)や、監査対応時の主なチェックポイントなども参考になります。以下にその概要をまとめます。


ITIL®における問題管理
  • 問題とは、1つまたは複数のインシデントを引き起こす根本原因をさす
  • 問題管理の目的は、ITシステムに内在するエラーによって引き起こされるインシデントおよび問題の事業に対するインパクトを最小限に抑え、インシデントの再発をプロアクティブに防止することである
  • インシデント発生の未然防止、発生したインシデントの再発防止、防止できないインシデントのインパクト最小化を行う
  • 問題の識別から、さらなる調査、文書化、最終的な除去までを管理するための、標準化された手法と手順を使用されるようにする

ISO20000における問題管理の要求事項の例
  • 問題を特定し、インシデント及び問題の影響を最小化又は回避するための、文書化された手順をもたなければならない
  • 手順には、識別方法、記録方法、優先度基準、分類、エスカレーションルート、解決・終了を定義しなければならない
  • 問題は上記手順に従って管理しなければならない
  • サービス提供者は、根本原因及び潜在的な予防処置を特定するため、インシデント及び問題のデータ及び傾向を分析しなければならない
  • CIの変更を必要とする問題は、変更要求を提起することによって解決しなければならない
  • 根本原因が特定されたが、問題が恒久的に解決されていない場合、サービス提供者はその問題がサービスに及ぼす影響を低減又は除去するための処置を特定しなければならない
  • 既知の誤り及び問題解決に関する最新の情報を、インシデント及びサービス要求管理プロセスに提供しなければならない

監査対応時のチェックポイントの例
(内部統制におけるIT全般統制、ITガバナンスにおけるシステム監査)
  • 規程・手順書・マニュアルなどが策定されているか、CIOIT部門長による正式な承認を受けているか
  • 規程やマニュアルが関係部門に周知・徹底されているか
  • 応急対応だけでなく、本格対応まで行い、再発防止策が確実に講じられているか
  • 本格対応まで確実に実施されるような障害報告書の書式になっているか
  • 根本原因の調査を行っているか(発生した事象としては異なる障害であっても、その根本的な原因が同じ場合がある)
  • 根本原因の究明が行われやすい仕組みになっているか
  • 障害報告書をレビューし、同様の障害が発生していないか
  • 障害管理がシステム化されている場合には、障害管理データを分析して同様の障害が発生していないか

後編に続きます。

0 件のコメント:

コメントを投稿