「サービスデスク」「リスクマネジメント」の解説

2020年12月13日


「サービスデスク」とは、ユーザからの問合せ(システムの不具合や技術サポートなど)に、対応する単一の窓口のことです。また、ユーザからの問い合わせ以外でも、社内で検知された不具合の対応や、新しい情報を発信する役割を担っています。

「サービスデスク」が支えるプロセスは、「インシデント管理」「問題管理」「変更管理」「リリース管理」などに渡っています。次に、各プロセスの説明をしていきます。

  • インシデント管理:ユーザからの問合せ、クレーム、要求、システム障害などの事象を、インシデントと認識し、速やかに、一次対策を実施します。
  • 問題管理:システム、運用プロセスの問題点の根本原因を特定し、その原因の解決策を究明します。
  • 変更管理:システム構成の要素、運用プロセスの変更内容と変更計画を策定します。
  • リリース管理:変更計画に沿った、システム実装(開発)の作業を管理します。

◆確認問題

社内システムの利用方法などについての問合せに対し、単一の窓口であるサービスデスクを設置する部門として、最も適切なものはどれか。
 ア. インシデント管理の担当
   イ. 構成管理の担当
   ウ. 変更管理の担当
   エ. リリース管理の担当

出典:平成31年度 春期 ITパスポート試験公開問題 問36

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。「インシデント管理」は、インシデント発生時に、速やかにサービスの復旧を目指すプロセスです。
  • イ:「構成管理」は、IT資産全てを明確化し、IT資産の維持管理や、他のプロセスへ構成管理の提供を行います。
  • ウ:「変更管理」は、システム構成の要素、運用プロセスの変更内容と変更計画を策定します。
  • エ:「リリース管理」は、変更計画に沿った、システム実装(開発)の作業を管理します。

「リスクマネジメント」とは、企業や組織などが、リスクを管理(マネジメント)し、リスク発生した際の損失などを回避又は、低減を図ることです。

IT(ソフトウェア開発、システム開発)プロジェクトの複雑化(高度化)に伴い(新技術、開発期間の短縮、仕様変更の多発、新規ビジネスの挑戦などなど)、近年リスクが、高まっています。そのため、IT(ソフトウェア開発、システム開発)プロジェクトにおいて、「リスクマネジメント」の重要性が高まっています。

ここで、「リスクマネジメント」の主な手法について説明します。「リスクマネジメント」を行う際は、一般的に次の1〜4の順で実施していきます。

  1. リスク特定:発生する可能性がある「リスク」を洗い出す。
  2. リスク分析:「リスク」が発生する確率・影響度などを分析し、それぞれの「リスク」に優先度を付けます。また、「リスク」の重要度を具現化します。
  3. リスク対応計画:「リスク」への対応をするため、対応計画を策定します。
  4. リスク・コントロール:「リスク」の対応状況を監視することで、新たな「リスク」の特定を行い、必要に応じて、対応計画に追加します。

◆確認問題

プロジェクトにおけるリスクマネジメントに関する記述として、最も適切なものはどれか。
 ア.プロジェクトは期限が決まっているので、プロジェクト開始時点において全てのリスクを特定しなければならない。
   イ.リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する、
   ウ.リスク対応策の計画などのために、発生する確率と発生した時の影響度に基づいて、リスクに優先順位を付ける。
   エ.リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生した時に都度計画する。

出典:平成31年度 春期 ITパスポート試験公開問題 問37

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「リスクマネジメント」の中の「リスクの特定」では、「リスク」の洗い出しをしますが、プロジェクトでは、事前に把握できない「未知のリスク」があるため、全てのリスクを特定することが出来ません。
  • イ:「リスクマネジメント」の中の「リスク分析」において、分析結果から、「回避」「転嫁」「低減」「受容」のいずれかの対応策を選定し、リスクの対応を行います。よって、リスクを全て「回避」するように計画することはありません。
  • ウ:正解です。「リスクマネジメント」の中の「リスク分析」では、発生する確率と、発生した時の影響度を分析し、リスクに優先順位を付けます。
  • エ:「リスク対応策」は、プロジェクト開始時に計画します。新たなリスクを特定した際、既知のリスクレベルが変化した際、都度リスクの計画をします。計画後、都度リスク対応策を実施することは、費用を抑えるどころか、対応費用増加を招きます。