特集
» 2007年11月30日 08時00分 公開

今日から学ぶCOBIT:ITガバナンスを定義してみる (1/2)

あなたの会社ITはビジネスの役にたっているだろうか? それを経営者側の立場から説明する根拠がITガバナンスであり、それを運営するフレームワークがCOBITである。

[谷誠之,ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。


ITガバナンスとは

 筆者がGoogleで「ガバナンス」という言葉を検索してみたところ、トップに出てきたのが「コーポレートガバナンス」のページで、次に出てきたのが「ITガバナンス」というページだった(2007年11月22日現在)。また、下部の「関連検索」の部分にも「ITガバナンス」「コーポレートガバナンス(統治)」というキーワードが見て取れる。それだけ、こういった考え方が認知され、注目を集めているということなのだろう。

 コーポレートガバナンスにしてもITガバナンスにしても、その概念は非常に抽象的で、かつ内容もあまりに広い。簡潔に定義することは難しい。

 しかしここでは、あえてチャレンジしてみよう。ちなみにWikipediaでは、コーポレートガバナンス(企業統治)のことを「企業の内部牽制の仕組みや不正行為を防止する機能」だと説明している(2007年11月22日現在)。これではまだ、よく分からない。しかし同ページに、興味深い記述があった。それは「会社は誰のためのものか」という言葉である。

 企業の大小にかかわらず、その運営には多くの人がかかわっている。株主、経営者、取締役、社員、アルバイト、取引業者、建物設備の家主、そして顧客…。企業はそれらすべての人たちに「うちの会社はこんな方針で、こんな優先順位で、こんなお金の使い方で、こんなリスク対策で、ビジネスを適正に回していますよ」ということをきちんと説明する責任がある。きちんと説明するからには、企業としてどんな努力をしているか、ということに関する根拠が必要である。それがコーポレートガバナンスに結びついてくる、と考えるのが自然だろう(これでもまだ抽象的であるが)。

 ITガバナンスも同じようなことがいえるだろう。経済産業省では、ITガバナンスの定義を「企業が競争優位性の構築を目的としてIT戦略の策定および実行をコントロールし、あるべき方向へと導く組織能力」としている。また日本監査役協会では「リスクマネジメントとパフォーマンスマネジメントを実施するに当たっての健全性確保のためのコンプライアンスマネジメントの確立」としている。実に小難しい。

 筆者としてはITガバナンスを「ITがビジネスをきちんと支援しているかどうか、リスクとパフォーマンスの観点からしっかりコントロールすること」と表現したい。企業は「うちの会社はちゃんとITがビジネスの役に立っていますよ」ということを説明する責任を負っている。そしてその説明に対する根拠をきちんと提示しましょう、そのためにはちゃんとITをコントロールできなければなりませんよ、という考え方である。

 もちろん、これもあいまいな表現である。ITがビジネスをきちんと支援しているとはどういうことなのか、具体的にどのようにコントロールすればいいのか、何をもってコントロールできているといえるのか、そのあたりを明確にしなければならない。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -