組織の成熟度の見直し
現状の確認後には、見直しや改善・是正を行います。ありたい姿を実現するためには、このままの計画でよいのか、ありたい姿に到達した後にどのような対応を検討していくのかを考えます。
Point① 改善・是正を検討する
あるべき姿を目指し、実行において取り組みを行い、評価を行います。評価により残っているギャップが把握されます。現在の対応をそのまま進めてよいのか、他の方法などに改めていくのかを判断します。
Point② 計画変更に対応する
計画通りに進まない場合には計画変更を検討せざるを得なくなる場合があります。ただし、あるべき姿や評価指標が変わるわけではありません。何を変更して計画に対応するのかを考える必要があります。
スケジュールの変更
あるべき姿に到達するまでのスケジュールを調整します。この場合、現状とあるべき姿にギャップがある状態が予定より長くなります。長くなることが問題ないのか、影響はないのかをしっかりと検討する必要があります。
実行内容の変更
実行(Do)において、思った以上の効果が出なかった場合や成長度が遅いとなった場合には手段を変えるという選択肢があります。改めて実行(Do)の短期的な計画から始めるため、準備等に時間がかかる場合があります。
実行回数の変更
想定される効果に対して回数を重ねることで達成できると判断される場合は、実行回数を増やします。実行(Do)の回数が当初予定より増えるため、想定以上の稼働となり、セキュリティ担当が兼務をしている場合、他業務に影響が出る可能性があります。