トーマツ方式って何ですか?

トーマツ方式って何ですか?

リスクアセスメントの話になったときに誰かがトーマツ方式はなかなか良くできていると発言したら、少し場の雰囲気が変わった。トーマツ方式?それってコンサルファームのトーマスですか。デロイトトーマツというのは良く聞く名前ですけど、それと関係有りますか。

よく出来ていると言っては見ても、何のことは無い。トーマツ方式が何か実際に知っている人はいないみたい。それぞれ顧客先で見たものを手がかりに勝手にイメージしているだけだ。

業務プロセスを書いて、其処から情報のインアウトを調べる。これは情報資産の洗い出しでは普通のこと。らしい。プロセスツリーを分かりやすく展開するには別の苦労があるみたいだ。

洗い出された情報資産の価値算定、リスク算定はどうやっているんだろう?

うろ覚えの人の話を聞く限りでは、プロセス情報として一括りで、CIAの観点は抜けてCだけで算定をやっているみたい。そんな馬鹿なことは無いはずですが。

プラス評価の一番は、リスクの所在をザックリと把握できること。
マイナス評価は、個別の具体的な施策との連関が取れないこと。

だから最初スタート時の全容把握にはトーマツ方式は重宝するが、構築運用時の具体的な施策に展開する時は、詳細リスク分析との連関が分かり難くなってコンサルなしでは手に負えなくなる。それがトーマツの狙いという訳ではないだろうが、「楽あれば苦あり」とは正にこのことかな?と。
.*.

ところで、これ、トーマスなの?トーマツなの?

.*.

<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

人気の投稿:年間

人気の投稿