ITガバナンス体制の正しい作り方:Gartner Column(1/2 ページ)
意志決定のプロセスが複雑化する中、CIOや経営層はITでビジネス価値をどう生み出すかという手腕が試されます。それに伴い、企業はビジネスの目的に合わせたITガバナンス体制の構築が求められています。ITガバナンスとは何かを改めて考えてみましょう。
ITは、企業の重要資産の1つであり、適切な意思決定権の割り当てと説明責任の明確化が不可欠です。そこで求められるのが、効果的なガバナンスです。しかし国内では、英語の「governance」 をそのまま和訳した「統治、統制、支配」ととらえ、指示に従わせたりすることと勘違いしている方も多いのではないでしょうか。
「当社はガバナンスが効いていない」という表現をよく耳にします。経営の意思が従業員に行き渡っていないという意味のようです。またITガバナンスを「○○の規定/規則」を作成することと考えている企業も散見されます。間違いではありませんが、ITガバナンスが指す厳密な意味とは異なります。
ガートナーではITガバナンスを、「意思決定権や説明責任の所在をIT部門と事業部門が共同で規定し、IT活用における望ましい行動を推進すること」と定義しています。
ITガバナンスの未整備がもたらすもの
「経営者やビジネス部門が、ITの価値を良く理解しているとは思えない」
皆さんの組織でこういった意見がでてきていませんか? これはITガバナンスのもろさが原因で発生します。こうした企業からはよく「完璧なITガバナンス体制とは何か」を問われます。
あらゆる企業に適した正解はありません。あなたの会社には特有の事情があり、それに応じた最適なITガバナンス体制があるのです。同業他社や同じ規模の企業のITガバナンス体制を参考にするのは構いませんが、それをまねするだけでは、根本的な問題は解決しません。
- | ITガバナンスの弱さが原因となって出てくる意見 |
---|---|
・ | 経営者やビジネス部門が、ITの価値を良く理解しているとは思えない |
・ | 経営者や経営管理部門から、ITコストについてのみを尋ねられる |
・ | 経営/ビジネス部門から、ITは安価であれば良いと言われる |
・ | ビジネスの担当者が不在のまま、プロジェクト会議が開催される |
・ | IT部門の人材が、自社のビジネスにおける強みを知らない |
・ | IT部門がビジネス部門に対して、ITを戦略的に使う能力が欠けていると考えている |
ITガバナンスを正しく理解する
正しいITガバナンス体制の構築は、こうした課題を解決します。そのためには、ITガバナンス構築におけるある一定の法則を理解しておく必要があります。
まずはITガバナンスが何を指すのかを明確にしましょう。ITガバナンスは(1)意思決定ドメイン、(2)ガバナンススタイル、(3)ガバナンスメカニズム――という3つの要素で構成されています。以下、それぞれの構成要素を説明していきます。
ITガバナンスの構成要素 | 内容 |
---|---|
意志決定ドメイン | ビジネスとITの接点において、意志決定をするべき領域 |
ガバナンススタイル | 意思決定ドメインに情報を提供して、適切な意志決定を要求したり、意志決定権の所在を規定したりすること |
ガバナンスメカニズム | ガバナンススタイルを実装する仕組み。会議体や組織、役割(CEO、CFO、CIOなど)などが関係する |
ガートナーとMIT Sloan School Center for Information Systems Researchが企業の経営や事業方針を基に定義 |
意思決定ドメイン
まずはITガバナンスの一角をなす意志決定ドメインを説明します。この定義は言葉の通り、ビジネスとITの接点において意志決定すべき領域を指します。重要度が高い領域として、次の5つがあります。
意志決定ドメインの構成要素 | 内容 |
---|---|
ITプリンシプル(基本原則) | ITを活用してどうビジネス価値を生み出すかについての概念の定義 |
ITインフラストラクチャ戦略 | 標準的なITサービスを全社内に構築するためのアプローチ |
ITアーキテクチャ | 企業がビジネスニーズを満たす上で指針とする技術の全体像 |
ビジネスアプリケーションニーズ | アプリケーションの調達や構築に対するビジネスニーズ |
IT投資/優先順位決定 | ITで実現する(開発)案件の設定・正当化・承認・説明責任確認のプロセス |
この中で特に重要なのは「ITプリンシプル(基本原則)」の定義です。ITがどうビジネスに貢献し、どういった価値を生み出すかを記述したものだと考えてください。
ある大手製薬会社は「顧客との協業関係を世界規模で構築する」という方針に基づいて、ITプリンシプルを導き出しました。具体的には「顧客サービス担当者は、顧客と自社の関係が明確に示されている全ファイルにアクセスできる体制を整えないといけない」「社内データの集約を進め、共通のシステムからデータを参照できるようにしなければならない」といった内容でした。
また、M&A(企業の合併と買収)による事業拡大を掲げる企業のITプリンシプルは、「ITアーキテクチャの相違による相互接続性の低下を容認しない」と設定されていました。間違ってもITプリンシプルに、「クライアントPCのOSをWindowsにする」などと記述してはいけません、まったく違うレイヤーの話になってしまいます。
あるCIO(最高情報責任者)は「ITガバナンスを適切に決めるには、早期にプリンシプルを制定し、事業/IT部門の賛同を得た後、文書化して全社に伝達することが必要だ」と話してくれました。ITガバナンス体制の構築とITプリンシプルの設定がどれだけ密接につながっているかが分かります。
Copyright © ITmedia, Inc. All Rights Reserved.