ものづくりコラム 設計、生産管理、原価管理などものづくりに関するトピックを毎月お届けします。

2024年08月01日

今時の「ITガバナンス」のあり方
~「知っているけれど、よく分からない」を終わらせよう~

■実は曖昧な“ITガバナンス”の解釈
企業にとってITの重要性と影響力は益々高まっています。社内からは競争力強化に向けデジタル化をもっと加速することが求められ、社外からはサイバー攻撃が日々仕掛けられ、工場の操業停止まで至るリスクは他人事ではありません。そのため、各社は自社ITのあり方を株主やお客様、社員などステークホルダーに客観的に説明できることが求められています。このとき、必ず出てくる言葉がITガバナンスです。重要キーワードであり、よく使われる言葉ですが、使う人の意図、聞いた人の解釈は必ずしも同じではありません。ITガバナンスは議論の核心に関わるものであり、上位層の人が社外向けに使う言葉でもあるため、単なるビッグワードとして済ませる訳にはいきません。そこで今回は、多くの人が知っているけれど実はよく分からない、“ITガバナンス”について考察します。

■IT戦略から見たITガバナンス
さて、ITガバナンスという言葉が使われるときは、IT戦略と併せて論じられていることが多いです。そこで、ITガバナンスとIT戦略の関係性を見ると、下記のような3つの型があります。

IT戦略とITガバナンスを関係づける3つの型図表1:IT戦略とITガバナンスを関係づける3つの型
(クリックして拡大できます)

A型:IT戦略の一部(ITの競合優位性を築くための一要素)

ITガバナンスはIT戦略を構成する要素の一つとする考え方です。そもそもIT戦略はビジネス戦略と同様に、競合優位性を獲得するためのものであり、競合他社に比べて自社ITの強みとすべきことを明確にし、それを強化することです。そして、このITの競合優位性を築くための一要素がITガバナンスとなります。その具体的な論点としては、“Make or Buy”があります。ビジネス戦略では、新製品を市場投入する際に、その生産を社内製造するかOEM生産するかの方針付けを意味し、ITガバナンスの“Make or Buy”は、自社固有システムに拘るか、パッケージの標準機能に合わせていくのかが戦略オプションとなります。“集中vs分散”もITガバナンスとしての戦略オプションです。グループ&グローバル環境におけるITアーキテクチャーを地域・国ごとにどの程度共通/統合していくかを方針付けます。

B型:IT戦略とは別もの(守りのIT)
ITガバナンスは、IT戦略とは別のものとする考え方です。IT戦略が収益増につながる攻めのITを方針付けるのに対し、ITガバナンスはサイバーセキュリティ対策や内部統制など守りのITの面から方針付けます。GDPRなど個人情報保護規制に対するコンプライアンスへの対応方針付けや監視もITガバナンスの対象となります。

C型:IT戦略の上位(企業のIT戦略と実行を監視)
ITガバナンスをIT戦略の上位に位置付ける考え方です。ITガバナンスは、企業においてIT戦略が適切に立案され、実行されるように方向付け、監視します。この型のITガバナンスは、コーポレート・ガバナンスのIT版です。コーポレート・ガバナンスが企業経営に関する事項を指示・監視するのに対し、ITガバナンスは企業のIT戦略と実行を指示・監視します。リスクやコストの面から指示・監視するだけでなく、本来収益効果をもたらすべきIT戦略が立案できていない不作為も対象となります。ステークホルダーにとって企業の価値を高めることを目的に、ITを効果的に使うための取組みがITガバナンスとなります。

この3つの型のどれかが正解というわけではありません。例えばIT部門にとっては、A型が最も分かり易く、経営者にとってはC型がしっくりくるでしょう。企業におけるITの適用領域や役割がどんどん拡大するとともに、A型からB型へ、そしてC型へと変遷してきたと見ることもできます。

■製造業のITガバナンスのあるべき姿とは~金融業を参考に~
では、製造業のITガバナンスは今後どうあるべきでしょう。その答えを探るうえで金融業のITガバナンスが参考になります。金融業におけるITは収益に直結し、製造業における製造設備そのものです。また、システムトラブルによる社会的影響も大きいため、これまでは安定性、安全性、堅牢性を高めることが、ITガバナンスの主目的とされてきました。しかし、昨今は金融市場への新たな参入が増え、フィンテックベンチャー企業との連携が加速する中、これまでの安心・安全よりも変化スピード・効率を指向するITガバナンスに変わってきました。

今時のITガバナンス図表2:今時のITガバナンス(ソース:金融庁のITガバナンスモデルより編集加工)
(クリックして拡大できます)

規制の確実な遵守や金融取引の透明性を保つための仕組みが求められることは変わりませんが、最近のITガバナンスは、IT戦略とDX戦略を経営戦略と連携させ、企業価値を創出する仕組みとなっています。IT投資のロードマップやリスクを含むDX投資の監督もITガバナンス事項と明記されています。また、アジャイル開発におけるユーザーへの権限委譲とIT組織による監視のバランスを求め、ITリスクの中には新技術を使わないリスクも対象とするなど、昨今の潮流が反映されたITガバナンスとなっています。
クラウドは当たり前となり、社内の誰もがデータ活用を行い、生成AIが想定以上のスピードで業務に関わるなど、ITがもたらす効果とリスクは止まることなく高まっていきます。自社のITガバナンスをどう確立し、どのようなビジネス成果を高めたいのか、事業環境と目標によりITガバナンスのあり方は変わってきます。製造業各社の事業環境が変化する中、先行する金融業のITガバナンスも参考にしながら、自社ITガバナンスのあり方を改めて考えることをお奨めします。


2024年8月

ITの可能性が満載のメルマガを、お客様への想いと共にお届けします!

Kobelco Systems Letter を購読