ガバナンス GOVN
意思決定、リスク管理、利害関係者との関係、および組織上および規制上の義務の遵守のためのフレームワークの定義と運用。
ガイダンスノート
ガバナンスは、特定の活動に適用することも、組織全体で単一の統合フレームワークにすることもできます。
専門分野には、セキュリティ、情報、テクノロジ、アーキテクチャ、エンタープライズIT、サービス管理が含まれますが、これらに限定されません。
組織の義務は、立法、規制、契約、および合意された基準/ポリシーまたは倫理的枠組みの順守を含むがこれらに限定されない、外部または内部の場合があります。
アクティビティには次のものが含まれますが、これらに限定されません。
- 組織が意思決定を行い、ステークホルダ関係を管理し、正当な権限を特定するためのルール、慣行、およびプロセスのシステムを定義および運用する。
- リスク管理をガバナンスフレームワークに統合して、情報に基づいた意思決定を支援する
- 組織の活動を指示、評価、監視する方法を決定する。
- ステークホルダの要件を満たすための戦略的および運用上のフレームワーク、ポリシー、意思決定、ビジネスプロセス、および計画の開発と運用
- ガバナンス慣行と組織戦略の整合性の確保
- ガバナンス委員会と報告体制の確立と維持
ガバナンスは、多くのSFIAスキルで明示的に参照されています。 専門家は、ガバナンスプロセス、レビュー、および開発に専門知識を提供する場合がありますが、それは、SFIAのガバナンススキルが必要であることを意味するものではありません。
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
このスキルに対する責任レベル
6 | 7 |
レベル 3
レベル 4
ガバナンス: レベル 6
ガバナンスフレームワークを実装して、ガバナンス活動を実行できるようにします。 説明責任の定義された領域内で、組織の価値観、倫理、およびより広範なガバナンスのフレームワークを反映した適切なガバナンスの要件を決定します。 委任された権限、利益、機会、コスト、およびリスクを伝達します。 管理活動から適切かつ十分に独立したガバナンス慣行のレビューを主導します。 関連する規制当局に対する組織の連絡先として機能し、組織と外部のステークホルダとの間の適切な関係を保証します。
ガバナンス: レベル 7
規制、法律、または契約に基づく組織の義務を果たすためのガバナンスの枠組みの定義、実施、監視を指示する。ガバナンス活動のリーダーシップ、指示、監督を行う。戦略目標とリスクアペタイトに合わせて、リスク管理をフレームワークに統合する。組織のガバナンス目標を効果的に透明性をもって達成するための活動を実行するために必要なリソースを確保する。利益、機会、費用、リスクのバランスを取りながら組織が義務を果たせることを利害関係者に保証する。