コンサルタントコラム

「5分でITガバナンスを正しく理解する」

2010年07月07日

取締役副社長 兼 プリンシパルコンサルタント

勝俣 良介

取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
こんにちは!勝俣良介です。

コンサルティング業をしていて最近感じること、それは「抽象的な言葉がますます氾濫してきているな」ということです。たとえば、エンタープライズリスクマネジメント(ERM)、リスクマネジメント、エンタープライズアーキテクチャ(EA)、ITガバナンス・・・など。

これら用語の登場に合わせ、書籍やインターネット上でも様々な解説がなされていますが、どうも頭に入ってこない。何故なんだろう、といつも感じています。そこで今回のコラムでは、弊社でもお客様をご支援する機会の多い「ITガバナンス」について触れてみようと思います。

みなさん「ITガバナンス」というと、真っ先に何を思い浮かべますか?

「ITに関する社内ルール?」
「IT統制?」
「COBIT?」
「ITIL?」

上に例として挙げた項目は全て“目的”ではなく、何かを達成するための“手段”です。実際は、多くの方々が無意識のうちに「ITガバナンス」の目的ではなく、その手段に目が向いてしまっています。これが「ITガバナンスとはなんぞや」に対しての理解を曇らせる大きな理由の1つです。

では原点に返り、そもそも「ITガバナンス」とは何を達成するためのものかを考えてみましょう。 

「ITガバナンス」は、経営に即したIT戦略の企画・立案と、その確実な履行を狙った仕組みです。ぜひ念頭に入れておいていただきたいのは「ITガバナンス」において“IT戦略”が最も重要なキーワードであるということです。そして先述したように「ITガバナンス」を考えようとする多くの企業において、この目的、すなわち“IT戦略”の部分がすっぽりと抜け落ちてしまっているのです。

日本企業におけるこのようなIT戦略(やや)軽視の傾向は、(IT戦略のオーナーとも言うべき)CIO という役職・職務への意識の低さからも見て取れます。日経コンピュータの調査によれば、日本の上場企業においてCIO職の専任をおいている企業は全体の1.7%、他の役職との兼務として任命している場合が13.3%、CIOのような名称そのものは使っていないが類似した役割を担う役員をおいていると回答した企業が29.1%、との結果でした。これらの数字を全て足しこんでも全体の44.1%にしかなりません。しかも、多くの組織においてCIOというのは名ばかりで、部門(ライン)の長である情報システム部長や情報システムの担当者を意味して用いられている場合も決して少なくありません。

「いやいや、“IT戦略”に対する意識がこのように低いからこそ、まずはITガバナンスという枠組み(手段)を構築して経営とITの連携強化を図るんだ。だから手段に目が向くのは正しいことだ。」

そのような反論も聞こえてきそうです。

「形式(格好)が先か、中身が先か」。企業文化に大きく依るところだと思います。過去の経験から、個人的にはまず、形式よりも中身の形成が大切であり実質的である、ように感じます。大仰に構えず「自社にとっての“IT戦略”とは何か?」これを考えるところからスタートすると、それを支える「ITガバナンス」のあるべき姿も自ずと見えてくるのではないでしょうか?

さて、一段話を進めて“IT戦略”について少し理解を深めたいと思います。先ほどから何気なしに使っている“IT戦略”とは何でしょうか?

“IT戦略”とは、一言で言えば「経営者がITを活用して、いかに企業の売上げ増・コスト減を目指すかについての方策のこと」です。たとえば実際のIT戦略の例として以下のようなものがあります。

  • 携帯に割引きクーポンを配信するeクーポンの導入(マクドナルド)
  • アジア保険分野市場拡大のため米ITサービス企業買収(NTTデータ)
  • 自社システムからGoogle社のシステムへの切替え(JTB)
  • 営業系にiPad1300台を持たせ、販売促進を狙う(大塚製薬)

ちなみに、とある調査に依れば、ここ数年多くのCIOがIT戦略として加味したい・すべきと考えているテーマとして「ビジネス・プロセスの再構築」を挙げているそうです。いずれにしましても、ここから見えてくるのは“IT戦略”というものが経営判断の必要なものであるという事実です。

そして「ITガバナンス」とは、すなわち、これら“IT戦略”について

「どのような観点で、どのタイミングで策定するのか?」
「経営戦略から脱線しないようにするためにどうしたらいいか?」
「戦略策定のために何の情報をどこから吸い上げれば良いのか?」
「遂行のためにどのようなタスクを誰にどうやって割り振るのか?」
「どうやってそれらタスクをモニタリングするのか?」
「実際に履行した結果、改善に結びつけるのはどうしたらいいか?」

などといった枠組みのこと、になります。

ここに「ITガバナンス」を理解するのに、1つ面白い事例があります。

みなさんは、日本政府にも“IT戦略”があることをご存じでしょうか。政府には「行動情報通信ネットワーク戦略本部(IT戦略本部)」と呼ばれる組織があり、今年3月には「情報通信技術戦略」という新戦略を発表しています。この戦略の大きな柱の1つが「国民ID制度の導入」と呼ばれるもので行政や医療分野の情報を国民が自分で簡単に確認できるようにすることを目的とした技術整備を目指しています。

この“政府のIT戦略”について、その責任者、いわゆる日本政府のCIOとも言うべき古川前内閣府副大臣(現内閣官房副長官)は、今年5月に、次のように語っています。

「IT戦略の内容自体は前のものとあまり変わっていない。変わったのは戦略の決め方と視点の置き方だ」

まさに「IT戦略の企画・立案の方法」、すなわち「ITガバナンス」に手を入れたというわけです。さらに前副大臣は次のようにも語っています。

「以前はIT戦略本部で決めた政策を各省庁が持ち帰るだけで実行されなかった。今回はIT本部のもとに各省庁の副大臣や政務官で構成する企画委員会を設け、そこで達成状況を厳しく監視することにした」と。

言い換えると、「以前のITガバナンス下ではIT戦略の企画・立案のところまでは何とか機能していたが、せっかく決めた戦略を確実に履行させるためのガバナンスが弱かった、なので、そこにメスを入れた」と、とることができます。

さて、ふわふわ感一杯の「ITガバナンス」ですが・・・このコラムを読んでいただくことで、(読む前に比べ)少しくらいは、イメージをお持ちいただけるようになったでしょうか? 

目指すべきキーワードが抽象的であればあるほど、より一層、

「手段ではなく目的を理解する」

ことが重要になります。
私自身も、常に、自戒の念を持ってみなさまのご支援をしていく所存です。

では、また、次回まで!