失礼ながら、それはガバナンスではありません情シス部門の地位向上(3)(1/4 ページ)

私はITガバナンスという言葉が、中央集権的に「ITガバナンス=企業におけるIT部門の統治」「ITガバナンスの強化=IT部門の権力強化」みたいに使われている例が多いと感じています。しかし、『それはガバナンスじゃないんです』と声を大にして訴えていきたいと思います。(本文より)

» 2008年03月13日 12時00分 公開
[營田(つくた)茂生,@IT]

ITガバナンスとは

 今回は「ITガバナンス」について述べます。@IT情報マネジメント用語事典にもあるように、ITガバナンスには幾つかの定義があります。今回は、金融商品取引法(日本版SOX法・J-SOXなどとも呼ばれる)で、その役割がクローズアップされている「監査役の視点の定義」を重点的に解説します。日本監査役協会 ITガバナンス委員会では「ITガバナンス」を以下のように定義しています。

「主にIT化により新たに生じるリスクの極小化と的確な投資判断に基づく経営効率の最大化、すなわち、リスク・マネジメントとパフォーマンス・マネジメントであり、これらを実施するに当たっての、健全性確保のためのコンプライアンス・マネジメントの確立」

(日本監査役協会 ITガバナンス委員会)


 以上の定義のうち、パフォーマンス・マネジメントについては、次回以降何度も触れます。今回は特にリスク・マネジメント、コンプライアンスにフォーカスして話を進めます。

ガバナンスとはもともとどういう意味?

 ガバナンス(Governance)とは、組織や社会に関与するメンバーが公益性に基づいて、主体的に関与を行う意思決定・合意形成のシステムを意味します。言い換えると、古典的なGovernment型ではカバーできない範囲・深さの統治を考え、中央に権力を集中するのではなく、関係者一同が利益を享受できるような形で自らを統治するということです。これがGovernanceの本来の意味です。和英辞書に訳語として書かれている「支配・統治」という端的な訳では表現されないこと(=「関係者一同が利益を享受できる形で自らを統治すること」)までを考え、構築することができて初めて、その企業における望ましいITガバナンスということができるわけです。

 私はITガバナンスという言葉が、中央集権的に「ITガバナンス=企業におけるIT部門の統治」「ITガバナンスの強化=IT部門の権力強化」みたいに使われている例が多いと感じています。しかし、『それはガバナンスじゃないんです』と声を大にして訴えていきたいと思います。

ITガバナンスの構成要素

 では、「関係者一同が利益を享受できる形で自らを統治」するITガバナンスとはどのようなものでしょうか?

 ITガバナンスとは、企業全体のITシステムおよび組織、組織の構成員のすべてから構成されます。

 ITシステムは、企業内に存在するすべてのITシステムが対象です。エンドユーザーコンピューティングで作られたものも対象となりますし、SaaS/ASPなど外部のシステムを利用する形態の場合も対象となります。もちろん、情報システム部門が構築・運用するさまざまなITシステムが中核です。

 次に利用者ですが、「社員」という書き方ではなく「組織の構成員」という形で考える必要があります。すべて社員だけで企業組織が成り立ち、すべて社員だけでITシステムを利用するという形態の企業はほとんどないのではないでしょうか。派遣や請負、出向などの要員が企業組織の中で一定の役割を持っていますし、請負先・アウトソーシング先もITシステムに関係することがあります。そこまで含めた「組織の構成員」ということで利用者を規定する必要があります。

 ITガバナンスの構成要素は、次に挙げる項目などを踏まえて考えていくことになります。

  • 企業の経営戦略とIT戦略が連携しているか
  • 利用者が求めるITシステムの姿が明確にされているか
  • ITシステムにかかわる組織、組織の構成員などのリソースが適切に管理されているか
  • ITシステムに関するリスクが適切にマネジメントされているか

 「関係者一同が利益を享受できる形で自らを統治」するITガバナンスを実現するためには、図1のようなITガバナンスを実現するための組織的なネットワークを作る必要があります。このようなネットワークを作っていくことにより、利用者と供給者間の対話と参加を作り上げていくことが可能となります。

ALT 図1 ITガバナンスを実現するための組織的なネットワーク
       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ