ITガバナンスの重点領域：今日から学ぶCOBIT（2/2 ページ）

[谷誠之，ITmedia]

COBITの意義

　次は後半部分である。

• ITが組織の戦略と組織の目標を支え、あるいは強化することを保証するリーダシップの確立や、組織構造とプロセスの構築

　さりげなく重要なことが書かれてある。「ITは組織の戦略と組織の目標を支え」なければならないのだと。支えるだけでなく「あるいは強化することを保証」しなければならないのだと。ITは責任重大である。どうやって支えるかというと、そもそもの「IT」の語源にそのヒントが隠されている。

　「Information Technology」

　これを単に「情報技術」と訳してはいけない。筆者は「情報を提供する技術」と訳すべきだと考えている。つまりITは、ビジネスを進めるために必要な情報を、必要な時に、必要な人に素早く提供することで、ビジネスに貢献するのだ。情報は早すぎても遅すぎてもだめ。多すぎても少なすぎてもだめ。もちろん、間違った情報などもってのほかである。

　ITは、ビジネスが必要とする情報を的確に提供する責務を負っている。そのためにITがあるといってもよい。そしてITがきちんとビジネスを支えるためには「リーダシップの確立や、組織構造とプロセスの構築」が必要なのだ。

　COBITの存在意義は、ここにあるといってよい。すなわちCOBITは、ITガバナンスを実践するための組織作りやプロセス作りのためのフレームワークなのである。

ITガバナンスの重点領域

　COBITでは、ITガバナンスを進めていく上で次のようなことを確実に実現するためのフレームワークを提供するとされている。

• ITとビジネスとの整合が取られている
• ITによりビジネスが実現し、最大限の便益が得られている
• IT資源が企業責任の下に使用されている
• ITリスクが適切に管理されている

　便益、という言葉が面白い。メリットやベネフィットといった英語を訳すとこうなるのだろう。ちゃんと辞書にも載っていた。わたしはCOBITを学習するまで知らなかった（お粗末である）。

　さてCOBITでは、これらを実現するために5つの重点領域がある、としている（図1）。

• 「戦略との整合」とはビジネス計画とIT計画とが確実に関連付いていなければならない、という意味である
• 「価値の提供」とはITがビジネスに対してきちんと価値を提供しているかどうかということを図る。特に費用を最適化し、ITの本質的な価値を引き出すことで、ITに期待される便益の創出が確実に行われるようにする
• 「資源の管理」とは、重要なIT資源に対する投資の最適化と、適切な管理を対象とする。ここでいうIT資源とは、アプリケーション、情報、インフラストラクチャー、要員のことである（決してヒト、モノ、カネではない）
• 「リスクの管理」とは、経営上層部がリスクを認識することと、企業のリスク傾向を明確に理解することが求められる。また、リスク管理における責務を組織に組み込むことが要求される
• 「成果の測定」とは、戦略の実践状況や資源の使用状況をきちんとモニタリングすることを意味する。成果の測定なくして改善はありえない

図1　ITガバナンスの重点領域

　次回は、この重点領域をもう少し詳しく見ていくことにする。本質に入るのは、もう少し先である。

"COBIT"とCOBITのロゴは、米国及びその他の国で登録された、ITガバナンス協会（IT Governance Institute 本部：米国イリノイ州：www.itgi.org)の商標（trademark）です。COBITの内容に関する記述は、ITガバナンス協会に著作権があります。本文中では、Copyright、TM、Rマーク等は省略しています。なお、COBIT及び関連文献はITGI Japan(日本ITガバナンス協会）のWebサイト（www.itgi.jp/download.html）を経由して入手することが出来ます。