テクニカル・トピックはどのように処理するか。予防処置型アプローチ。
ある先進的な技術が提示された場合のハンドリング。リスク値をクリアしていた場合、既存の管理策のQCDレベル(高コストに対する改善など)に対する新たな改善をもたらすものか。リスク値をクリアできていない(やむなく受容していた)場合、脆弱性を改善するために有効なものか。の、2つの観点で定期的に評価する。
担当領域(担当する資産領域、あるいは技術領域)ごとに、常々問題意識を持っている人が、新たなシーズに対して反応しないといけない。何処かで一元的に見るものではない。
感性(感度)を上げることと、それを吸い上げて組織として評価して最終着地にいたる管理体系を持っている必要がある。(毎年、新技術は導入されていっているから何らかの仕組みはあるはず。)
幸いにして現在の検索システムは社内はたとえボロでもインターネット上は極めて強力な情報ベースが提供されるのでとっかかりで情報が何も無いことはない。常々ストックする必要は無いだろう。シーズのデータベースは無用。
現状と現状の課題だけが明確になっていれば良い。此れこそがデータベースの対象。
シーズの評価を仕組みの中でタイムリーに実現できれば良い。
手段として何を推奨できるかが明確でないと、コンサルティングが成立しない。イメージ的には目的と手段の膨大なデータベースが日々更新されていること。これは自前のDBでも良いしインターネットリソースの活用でも外部サービスの利用でもか構わない。
評価したシーズ(ツール、技術、仕組みなど)については一定の結論を出しておく。詳細管理作との関連で最新版(リスク対応策Up To Date)の更新をやっておくこと。
一種のベンチマーキングモデルとなる。管理策毎に主要なあるいは最新の手段を理解しておく必要はある。
キーは管理策の項目番号に置く。シーズをキーにしても統一的に並ばない。評価の悪いものはリストから外すこと。一つのツールが複数の項番に対応する場合はもっとも主要なもの(最大5項目)についてのみ記載する。詳細管理策よりシステム要求に合致する場合はシステム項番にて記載する。
管理策〜関連技術対応表
|
項番 |
詳細管理策 |
ツール/Ver. |
ベンダー |
機能概要 |
費用 |
開発時期 |
実績 |
評価 |
|
x.x.x |
数ワード。 |
商品名 |
|
|
|
|
ライセンス数、売上金額、企業数 |
○△×コメント。 |
|
商品名 |
|
|
|
|
|
|
||
|
A.xx.xx |
|
商品名 |
|
|
|
|
|
|
|
商品名 |
|
|
|
|
|
|
||
|
商品名 |
|
|
|
|
|
|
||
|
A.xx.xx |
|
|
|
|
|
|
|
|
シーズの一つとして評価する。評価後はDBに登録して資料は廃棄。評価待ち資料はバッファに一時保管(期限:入手後3ヶ月)。特筆すべきシーズの場合は別途レポートとし、情報資産として管理継続。