ITガバナンスは、コーポレートガバナンスから派生した言葉です。コーポレートガバナンスは「企業の経営を監視・規律すること、または、その仕組みのこと」を言います。この定義に準拠するならば「ITガバナンス」とは「企業のIT活用を監視・規律すること、または、その仕組み」と言うことができます。
様々な定義が存在するITガバナンス
ITガバナンス協会や経済産業省では、以下のように定義されています。
- ITガバナンス協会:
- ITガバナンスは取締役会および経営陣の責任である。それは企業ガバナンスの不可欠な部分で、リーダーシップおよび組織的な構造、および組織のITがその組織の戦略および目的を保持し拡張することを保証するプロセスから成る
- 経済産業省:
- ITガバナンスとは、企業が、ITに関する企画・導入・運営および活用を行うにあたって、すべての活動、成果および関係者を適正に統制し、目指すべき姿へと導くための仕組みを組織に組み込むこと、または、組み込まれた状態
ITガバナンスを担うべきは社長なのか?
よりわかりやすい言葉で表現するため、ガバナンスに求められる本質的な意味合い、また、上に挙げたいくつかの定義に使用されるキーワードをもとに、ここではITガバナンスを以下のように定義いたします。
「ITガバナンスとは、経営陣がITを有効活用することによって、ビジネス目標を確実に達成できるようにするための仕組み」
ITガバナンスとIT運用管理の違い
「ITガバナンス」と共に、「IT運用管理」という言葉も良く耳にします。この2つの言葉は、混同して使われることもしばしばです。確かに、ITガバナンスもIT運用管理も、「ITを有効活用することによって、ビジネス目標を確実に達成できるようにするための仕組み」という点では同じ目的を共有するものですが、「その仕組みの“主体者”が誰であるか?」という点で大きく異なります。ITガバナンスは経営陣が主体者となる仕組みであり、IT運用管理はIT部門が主体者となる仕組み、です。
したがって、たとえば以下のような違いを挙げることができます。
- ITガバナンス(経営陣主体の仕組み)にて期待される主な活動
-
- ビジネス目標から、適切なIT目標・IT戦略(IT部門目標含む)への落とし込み
- IT戦略のIT部門責任者への正確な伝達
- IT部門責任者の戦術・計画策定支援
- ITプロジェクトの優先順位付け(ポートフォリオ管理)
- リスク管理
- 戦略達成に必要なリソースの投入(リソース管理)
- IT部門の進捗管理など
- IT運用管理(IT部門主体の仕組み)にて期待される主な活動
-
- 経営陣から与えられたダイレクションに基づくIT戦術・計画の策定
- スタッフ管理
- プロジェクト管理
- 各種オペレーション管理(例:インシデント管理、問題管理など)
- 経営陣への経過・結果の報告など
ちなみに、現在、ITガバナンス協会により改訂作業が進められているCOBIT5 (ITガバナンスのフレームワークを提供する代表的なガイドラインの次期版)では、ITガバナンスとIT運用管理の関係性を、以下のように表しています。
ITガバナンスの具体例と経営陣の責任
【ITガバナンスにおける主な活動の具体例】
ITガバナンスに対する理解を促進するため、ここでは以下に具体的な例を挙げます。
このように様々な活動が経営陣の責任として、ITガバナンスでは求められますが、組織の規模が比較的小さい組織では、社長がそのままこういった役割を担うことが一般的です。一方いわゆる大企業になると、適切なITガバナンスを機能させるためには、IT知識のみならず、コミュニケーションや調整能力、戦略立案能力など様々な能力を持つことが期待され、また、その活動に多くの時間を費やす必要があるため、専門の役職(例:CIO※など)を設けて、その役割を負わせることがあります。
ちなみに、日経コンピュータの調査によれば、日本の上場企業においてCIO職の専任をおいている企業は全体の1.7%、他の役職との兼務として任命している場合が13.3%、CIOのような名称そのものは使っていないが類似した役割を担う役員をおいていると回答した企業が29.1%、との結果でした。これらの数字を全て足し合わせても全体の44.1%にしかなりません。しかも、多くの組織においてCIOというのは名ばかりで、部門(ライン)の長である情報システム部長や情報システムの担当者を意味して用いられている場合も決して少なくないようです。
※CIO: Chief Information
ITガバナンスの構築
これまで見てきたように、ITガバナンスは、ビジネス目標とITを上手に結びつけるための仕組みですが、では、実際に「ITガバナンスを構築する」といったときには、具体的にどのような作業が必要となるのでしょうか? ITガバナンス協会によればITガバナンスの仕組みには、特に以下の事項が必要であると言及しています。
- 組織構造の確立
- リーダーシップの確立
- プロセスの構築など
「組織構造の確立」とは、すなわち、自社の組織(図)の中で、先に挙げたような事柄(ITガバナンスにおける主な活動の具体例)を実行する役割を「誰に担わせるのか?」を、明確にすることです。CIOというポジションを新たに設けることも一つの方法です。あるいは、IT戦略室というグループを設けて、室全体にこういった役割を担わせるということも考えられます。
「リーダーシップの確立」とは、設けたポジションに対して、適切な力量を持った人物を登用し、また、適切な権限を与えることです。なお、この際に適切なコミュニケーションスキルや調整能力のみならず、指示を出すための実質的な権限を持ち合わせていなければ、リーダーシップを発揮することはできません。
「プロセスの構築」とは、インプット(例:ビジネス目標)とアウトプット(例:IT戦略)、そしてインプットからアウトプットを出すための活動(例:ポートフォリオ管理、リソース管理、リスク管理、モニタリングなど)についての5W1Hを明確に定義することです。
なお、より具体的な構築方法については、ITガバナンス協会の「ITガバナンス導入ガイド」 などが参考になります。
日本政府にも存在するITガバナンス
日本政府にもITガバナンスが存在します。政府には「行動情報通信ネットワーク戦略本部(IT戦略本部)」と呼ばれる組織があり、2010年3月には「情報通信技術戦略」という新戦略を発表しています。この戦略の大きな柱の1つが「国民ID制度の導入」と呼ばれるもので行政や医療分野の情報を国民が自分で簡単に確認できるようにすることを目的とした技術整備を目指しています。
この“政府のIT戦略”について、その責任者、いわゆる日本政府のCIOとも言うべき古川元内閣府副大臣(現内閣官房副長官)は、2010年5月に、次のように語っています。
「IT戦略の内容自体は前のものとあまり変わっていない。変わったのは戦略の決め方と視点の置き方だ」
まさに「IT戦略の企画・立案の方法」、すなわち「ITガバナンス」に手を入れたというわけです。さらに前副大臣は次のようにも語っています。「以前はIT戦略本部で決めた政策を各省庁が持ち帰るだけで実行されなかった。今回はIT本部のもとに各省庁の副大臣や政務官で構成する企画委員会を設け、そこで達成状況を厳しく監視することにした」と。言い換えると、「以前のITガバナンス下ではIT戦略の企画・立案のところまでは何とか機能していたが、せっかく決めた戦略を確実に履行させるためのガバナンスが弱かった、なので、そこにメスを入れた」と、とることができます。
