IT governance / アイティ・ガバナンス
組織体・共同体が、ITを導入・活用するに当たり、目的と戦略を適切に設定し、その効果やリスクを測定・評価して、理想とするIT活用を実現するメカニズムをその組織の中に確立すること。
1999年ごろ、通商産業省と日本情報処理開発協会は、ITガバナンスを「企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」と説明。このほか、「主にIT化により新たに生じるリスクの極小化と的確な投資判断に基づく経営効率の最大化、すなわち、リスク・マネジメントとパフォーマンス・マネジメントであり、これらを実施するに当たっての、健全性確保のためのコンプライアンス・マネジメントの確立である」(日本監査役協会 ITガバナンス委員会)、「ITガバナンスは取締役会および経営陣の責任である。それは企業ガバナンスの不可欠な部分で、リーダーシップおよび組織的な構造、および組織のITがその組織の戦略および目的を保持し拡張することを保証するプロセスから成る」(情報システムコントロール協会〈ISACA〉 IT Governance Institute)といった定義もある。
こんにちの企業においてはそのミッションや戦略的目標を達成するために、ITが効果的に使われているか否かは、極めて大きな影響がある。そのため、情報システムの設計・構築・運用に至るさまざまなフェイズにおける意思決定は、非常に重大な課題といえる。そしてまた、システム投資に対する費用対効果や、ITを使うことにリスクも企業活動全体の中での整合性が評価されなければならない。
とはいえ、ITガバナンスは個々のIT投資や評価に関するものではない。企業全体として、経営戦略とIT戦略との整合性、ITの投資効果、組織の在り方や人員・体制、リスクに関連する事項も含めて評価のフレームワークを適用し、企業内外におけるITの運用と利用にかかわるポリシーとルール、そしてマネジメント・システムを構築することによって確立されるものである。そのためには、ITシステムの導入の目的を明らかにし、IT戦略を策定するとともに実現方法を確立し、常にフィードバックしながら目指す方向へとコントロールする組織的能力が必要である。これこそが、ITガバナンスだといえる。
ガバナンスという言葉は、政治学・行政学では政府(government)が行う強制性のある統治形態である“ガバメント”に対比して、組織や社会に関与するメンバーが公益性に基づいて主体的に関与を行う意思決定・合意形成のシステムというような意味で使われる。
これを受けて経営学などでは、“コーポレートガバナンス”という語が使われる。これは、株主による経営者の監視という意味で使われることが多いが、もう1つの視点として、企業というものをそこに利害を有する多くの利害関係者(株主、経営者、従業員、取引先、取引銀行など)から成る集合体ととらえ、それら利害関係者の相互作用により、企業活動が調整・規律付けされるシステムという“ガバナンス”本来的な意味でも使われる。
この観点からITガバナンスをとらえ直すと、企業の経営者やCIO、情報システム部門がITにかかわるポリシーやルールを整備して、それを守らせる――というだけではなく、企業内ユーザーなどがルール設定やITシステム選定の意思決定プロセスに参加したり、対話の下で納得できる決定がなされるというような“ソーシャル・プロセス”が重要だといえる。
同様に電子政府/電子自治体においては、行政府や役所の電子化というだけではなく、住民参加・利用者視点を取り入れたITガバナンスが構築されるべきであろう。
▼CIO(chief information officer)
▼COBIT(Control Objectives for Information and related Technology)
▼CSR(corporate social responsibility)
Copyright © ITmedia, Inc. All Rights Reserved.