近年、ますます注目を集めているCIOという職務。しかしCIOの職務領域はあまりにも広く、一般的な定義や説明だけでは、実効性に乏しい。ではどうすべきか──「CIOとは自ら役割を作り上げていくものだ」と語る元セブン-イレブン・ジャパンのCIO、碓井誠が、自らの経験をもとに「これからのCIO像」を提案する
CIOの役割とは何か──ここ数年、ITの活用領域が拡大し、経営におけるIT活用の重要性が高まるにつれて、CIOをめぐる議論が活発化している。併せて、日本版SOX法におけるIT内部統制の在り方や、政府の「情報システムに係る政府調達の基本指針」、行政におけるCIO機能強化といった動きを受けて、CIO機能の設置やその役割の明確化が、企業にとっても大きなテーマとなっている。
そもそも「CIO」という職務の歴史は、1980年代までさかのぼることができる。当初は情報技術活用やシステム構築・運用のマネジメントが中心的な役割であった。しかし1990年代に入ると、ITの戦略的活用が叫ばれる中、情報化戦略の立案・実行と、これに伴う業務プロセスの改善・改革がCIOの役割として重視されるようになった。最近ではさらに進んで、ビジネスモデルの創出や、将来に向けた事業インフラの整備、構造改革のリーダーシップまで求められるに至っている。
しかし、世間ではCIOというテーマがこれほど注目されていながら、各企業の内部ではCIOの位置付けやIT部門の在り方について、議論が活発に行われるケースは少ない。企業におけるCIOの実態を見ても、求められるCIO像と、その実像とのギャップは大きい。
日経情報ストラテジー 2008年3月号「有力企業357社CIO調査」によれば、「全社的な経営戦略の立案や新規事業の開発が中核業務」という回答をしたCIOと、(それらは)「自身の業務に該当しない」としたCIOがほぼ伯仲しているという。
また、CIOの専任状況では「ほぼ専任」が40.3%で、2006年の36.4%、2007年の34.7%に比べれば伸びはみられるものの、非専任のCIOの方が多い、というのが実情のようだ。さらにCIOの役職として「取締役以上」は38.7%であった。ちなみに2006年は28.3%、2007年は36.6%といった状況である。調査対象の多くが名前の通った中堅企業、大手企業357社であるにもかかわらずである。
求められる姿と現実に、こうしたギャップが存在するのは何ゆえであろう。1つは数値にも表れているように、各企業において、経営におけるCIOの位置付けや役割が整理されていないとともに、ITの位置付け、活用の段階・レベルも企業によって大きな差があるためである。
日本企業の特性である縦割り組織の温存指向や、組織ごとの機能定義を行いつつ、業務プロセスの標準化・再構築を進める──すなわち組織に横串を通す「改革アプローチ」が不得手な点も、ギャップを生み出している1つの要因であろう。基本的に、CIOの職務とは部門横断的に働き掛ける横串機能である。縦串組織に横串を通すのは容易ではない。
しかし、IT革命の成果はあらゆる領域で確実なものとなっており、業務プロセスの横串革新は、もはや避けて通れないテーマである。CIOおよびCIO候補は、自社にITの成果を享受させるべく、時代の流れと経営課題を分析し、業務の改善、改革に向けて、粘り強く努力を続ける必要がある。 こうした中、リーダーに求められる努力とは、まず基本的なセオリーを身に付けたうえで、自社の状況や課題に応じて、最も効果的な取り組みを考案することである。加えて、変幻自在な提案力と、チーム編成力を示すことである。
では具体的に、CIOとは何を考え、どのように行動すべきなのか──この連載では、私自身がこれまでに学んだノウハウを、実務的かつ具体的な形で紹介したい。私の経験が、できるだけ皆さんの業務に役立つようにと願っている。
さて、話を進める前に、まずセオリーの部分を確認しておこう。「CIOのあるべき姿」のイメージは、経済産業省の「CIOの機能と実践に関するベストプラクティス懇談会」や国際CIO学会、米CIOカウンシルのITマネジメント改革法に基づく「CIOコアコンピタンス」などで、体系的、論理的に整理されつつあるようだ。参考までに、米政府が定めた「連邦CIO資格証明に必要なCIOコアコンピタンス」を以下に引用してみた。いずれにしてもCIOが決定、実行すべきとされているものは実に多岐にわたっている。
連邦CIO資格証明に必要なCIOコアコンピタンス |
|
政策と組織 |
任務・組織・機能・政策・手順 法・規制管理 法と規制 連邦政府の意思決定・政策立案、予算編成・執行プロセス 経営トップ、COO、CIO、CTOの間の相互連携 政府機関相互にわたるプログラム、政策、プロセス 記録管理 ナレッジマネジメント |
リーダーシップと管理能力 |
上級幹部、CIOスタッフ、その他関係者のそれぞれの役割・能力・責任の明確化 「連邦型」IT管理統制の構築と技術専門職員の育成方法 要因の能力査定 協力関係やチームの構築手法 人事・業績管理手法 優秀なIT要因の確保・維持方法 |
プロセス・変革の管理 |
組織発展・改革の手法・モデル プロセス管理・統制の手法・モデル モデリング・シミュレーション用のツール・手法 クオリティ改善のモデル・手法 企業・業種を超えたプロセス連携 |
情報資源戦略・計画 |
IRM(情報資源管理)の基本的な評価分析 組織間におけるIT機能分析 IT計画の方法論 危機管理・業務継続計画 モニタリング・評価の手法 |
IT成果評価のモデル・手法
|
ITの業務的価値と顧客満足度の評価法 新規システムのモニタリング・評価法 ITにおける成功度の評価法 利用者調査の作成・管理・分析方法 有効な成果測定法の定義・選択 システム成果評価の実例と基準 ITレビュー・監査プロセスの運営 |
ITプロジェクト プログラム管理 |
プロジェクト範囲・要件の管理 総合的なプロジェクト管理 プロジェクトの時間・費用・成果の管理 プロジェクトの品質管理 プロジェクトのリスク管理 プロジェクトの調達管理 システムのライフサイクル ソフトウェア開発とテスト、実装 |
資本計画と投資管理 |
投資管理へのベストプラクティス 費用対効果、経済性、リスク分析 リスク管理のモデル・手法 代替案の比較検討 連邦政府・州・地方にまたがる横断プロジェクトにおける連携 投資分析のモデル・手法 ビジネスケース分析 投資レビューのプロセス ポートフォリオマネジメント |
調達 |
調達戦略 伝統的、あるいは最新の調達のモデル・方法論 決定後のIT契約管理 IT調達のベストプラクティス ソフトウェアの調達管理 |
電子政府 電子商取引 |
電子政府・商取引に伴うビジネス戦略上の課題・変化 Webサイト構築・運営戦略 通信方法の業界標準・慣行 チャネル、サービス提供のサプライチェーンの問題 機動的な価格設定 顧客・市民向け情報提供サービス 情報アクセシビリティ |
情報セキュリティと 情報保護 |
情報セキュリティに関するCIOの役割と責任 情報セキュリティに関する法規制、政策、手続き プライバシーと個人情報 情報(システム)の脅威と脆弱性 情報セキュリティ管理の計画・運用 情報保護のリスク管理 全社的な情報セキュリティプログラムの管理 法令上必要な情報セキュリティ報告 基幹インフラ保護と災害時復旧計画 |
エンタープライズ アーキテクチャ |
EAの機能とガバナンス EAのコアとなる概念 EAの理解と構築・運用 IT投資の意思決定におけるEAの利用 データ管理 EAのための評価手法 |
技術経営と評価 |
ネットワークと通信技術 電波・無線の管理 コンピュータシステムの基本 Web技術 データ管理技術 ソフトウェア開発技術 特殊用途技術 最先端技術 |
表1 米政府が定めた連邦CIO資格証明に必要なCIOコアコンピタンス。CIOがなすべき業務、持つべき能力として、12の大項目と83の中項目を定めている。ちなみに経済産業集による日本版CIOコアコンピタンスも、日本の行政の特徴に合わせてアレンジされてはいるが、大局的には変らない。 |
ざっと眺めてみていかがだろう。いくぶんITに偏り過ぎてはいないだろうか? CIOは、より経営的、戦略的な領域にウエイトを置くとともに、CIO機能の全体を情報システム部門の組織機能として発揮すべきである。CIO機能の実現はCIO個人としてではなく、チームで課題に取り組み、必要に応じてアウトソーシングやパートナー企業と連携して、機能強化を図ることが重要である。
では、セブン-イレブンではどのようにCIO機能を形成してきたのか、私自身の経験から振り返ってみたい。
Copyright © ITmedia, Inc. All Rights Reserved.