ITガバナンスの重点領域:今日から学ぶCOBIT(1/2 ページ)
COBITのドキュメントでは、冒頭でITガバナンスについて言及されている。
このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。
ITガバナンスの主要な要素
無償で入手できるCOBITのドキュメントの最初の部分には、わざわざこう書いてある。
「ITガバナンスは、経営陣および取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダシップの確立や、組織構造とプロセスの構築である」
これがCOBITなりのITガバナンスの定義なのだが、まだ分かりにくい。そこで、言葉を順に分解してみよう。まずはこの部分から。
「ITガバナンスは、経営陣および取締役会が担うべき責務である」
前回、ITガバナンスとは、次のようなことだと述べた。
- 企業は「うちの会社はちゃんとITがビジネスの役に立っていますよ」ということを、株主や顧客、社員などに説明する責任を負っている
- その説明が間違っていないかどうか、きちんと根拠を示す必要がある
- そのためには、ITを正しくコントロールし、ITがビジネスをきちんと支援しているかどうか示す必要がある
これらを実施することは、かなり難しい。当たり前のことを言っているようでも、実際ITがビジネスをきちんとサポートしているかどうかについてきちんと考えていた経営者は、果たしてどれだけいるだろう。
ITはすでにインフラ化している。例えるならば、建物、机、イス、電話などと同じようなものである。机やイスがないと仕事はできないということは感覚的に理解できる(それでも、イスをすべてとっぱらってしまった企業もあるにはあるが…)。しかし「机やイスがどれだけビジネスに役立っているか、きちんと説明」できる人なんて、そうはいないだろう。第一、その必要もない。強いて挙げれば、無駄な購入はしていませんよ、ということを経理に対し証明するぐらいだろうか。
近年急速にインフラ化したものとして、携帯電話がある。筆者も携帯電話なしには仕事はできない。携帯電話もITも、確かに取り上げられたら仕事はできないけれども、ビジネスにどのように、どの程度貢献しているか、ということをきちんと説明するのは難しい。
そもそも「ビジネスに貢献」とは、どういうことなのか。ビジネスの本質は、お金もうけである。そのお金儲けのために働いているのは、ほかならぬ従業員である(ここでいう従業員とは、正社員、派遣社員、アルバイトなどすべての労働者を含むものとする)。
従業員は直接的、または間接的に、企業のお金儲けのために働いている。営業職でも研究職でも人事・総務でも関係なく、一生懸命働き「何らかの価値」を生み出している従業員は、企業のお金儲けに大変貢献していると言える。一方、上司の目を盗んでサボってばかりいる社員は、ちっともお金儲けに貢献していないわけである。
いや、ちっとも仕事をしなくても、職場の雰囲気を和ませるとか、気が合わない人同士の潤滑油的な存在であるとか、そんな人であれば「何らかの価値」を提供していることになるので、それでいいのかもしれない。しかし、そんな役にすら立っていない従業員が必ずいる。全体の2割はそうである、という統計もあるそうだ。しかしその2割を排除したとしても、残った人の中からまた2割程度の人はダメダメになってしまう、というから恐ろしい。そのような従業員を抱えるというのは、企業にとってリスク以外の何者でもない。
一生懸命働く従業員にも、ある日突然不幸が訪れることがある。過労で倒れる、家庭の事情でどうしても退職せざるを得なくなる、情報漏えいに加担してしまう、社内での不倫が発覚する…。それで戦線を離脱してしまえば、本人にとっても企業にとってもマイナスである。筆者は今年初めてギックリ腰の洗礼を受けてしまい、一週間立てなかった。こんなリスクはいつ訪れるか分からない。
また、ビジネスは常に変化する。バリバリ働いている従業員のスキルが、3年後も役に立っている保証なんて、どこにもない。従業員はビジネスのニーズに合わせて、自己のスキルをきちんとコントロールする必要がある。それは上司の仕事であり、企業そのものの仕事でもある。適材適所。必要なスキルを必要な従業員に教育し、人員を配分し、ビジネスに最も効果的な組織を作り上げていく。そうしたコントロールがあってこそ、従業員がビジネスにきちんと貢献できる、と言える。
ITも同じではなかろうか。ここまでの話の中で、3つのキーワードが出てきた。それは以下の通りである。
- 何らかの価値を提供する
- リスクを考え、そのリスクに何らかの対策を立てる
- ビジネスニーズに合わせてコントロールする
この3つが、ITガバナンスの主要な要素なのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。