ITガバナンスの重要性とグループ全体での考え方

記事をシェアする:

各社でのデジタル変革（DX）の取り組みが進んでいる中で、企業経営に対するIT・デジタルの貢献をより高めるためにITガバナンスの重要性も増しています。グローバルに企業グループを展開している場合にはグループ全体でのITガバナンスがグループとしての相乗効果を発揮するために不可欠となっています。
本稿では、ITガバナンスの重要性と対象となる項目、グループ全体のITガバナンスの考え方について紹介いたします。
 

ITガバナンスの重要性

人・金・物・情報といった経営資源を活用し、策定した経営・事業戦略に基づき必要な投資を行い、売上と利益を継続的に獲得してゆくことが企業の経営活動となります。IT・デジタルの取り組みは、企業の経営活動に対して以下の４点で主に貢献を果たします。

• 戦略に沿ったIT投資
• 経営資源を効果的に活用するためのI T投資
• ITコストの最適化
• ITリスクの最小化

ITガバナンスは、経営者の責任で実施されるべきものであり、IT・デジタルの経営への貢献をより確実または円滑にするためのPDCAサイクル（計画・施策策定、施策実施、モニタリング、コントロール）と、そのための仕組み（ルール、組織・体制、プロセス及びツール・システム）として位置づけられます。
 

企業の経営活動におけるITガバナンスの位置付け

ITガバナンスを推進する事による主な効果として以下のようなものがあげられます。

“戦略に沿ったIT投資”に関する効果

• 経営戦略や事業戦略とIT戦略との連携が強化されることで、迅速な経営戦略や事業戦略の実現が可能となります。
• グローバルで共通的なIT戦略を策定することができ、IT投資に関する選択と集中を促進させることができます。

“経営資源を効果的に活用するためのIT投資”に関する効果

• IT・デジタルの投資案件がグローバルで可視化されます。
• IT・デジタルの投資対効果が客観的に把握でき、経営層とIT組織の間で投資対効果について共通認識を図ることができます。

“ITコストの最適化”に関する効果

• ITコストが可視化されることにより、その妥当性を評価できるようになります。
• アーキテクチャの方針を定め、その方針に基づくことで不要なIT投資を防止することができます。また、必要なITをより低コストで調達できるようになります。

“ITリスクの最小化”に関する効果

• IT・デジタルに関連するリスク（業務継続リスクやセキュリティリスク等）を可視化することが可能となります。
• リスクとコストとのトレードオフを正確に認識できるようになり、リスク低減のためにより投資対効果のある施策を実行することができます。

ITガバナンスの効果

画像を表示

ITガバナンスの対象項目

ITガバナンスの対象は、人・物・金・リスクに対する全体戦略・計画のPDCAと、戦略に基づく個別案件のPDCAによって構成され、『9つのカテゴリー』に分類できます。

ITガバナンスの対象項目

画像を表示

1. IT戦略・中期計画
ITの中長期的な方針を示すIT戦略の策定が該当します。また、IT部門の中期のIT施策、必要コスト、体制、達成成果、予算計画等を含むIT中期計画の策定も該当します。

2. IT投資計画・評価
ITの中期計画に沿った年度ごとのIT部門の活動計画と実行予算の策定、予算策定後の予実管理等が該当します。また、個別案件への投資の起案、投資対効果などの評価、実施の判断等も含まれます。

3. IT企画・構築・保守・運用
承認された各個別案件についての企画・構築・保守・運用及びそれらの管理が該当します。各個別案件のプロジェクト管理も含まれます。

4. ITアーキテクチャー
IT戦略やIT中期計画を実現していくために必要となるシステム全体の構造や利用技術に関する標準の策定とそれに基づいた統制が該当します。

5. IT資産管理
IT資産情報を収集と管理が該当します。また、ベンダーやITサービス（SaaSなど）の選定・調達・評価に関わるルールの策定とそれに基づく管理が含まれます。

6. IT組織
IT部門の組織構造や組織の責任・役割の定義、要員の配置等の設計及び管理が該当します。

7. IT人材管理
IT部門の人材の採用、配置、育成、ローテーション等の実施が該当します。IT人材に求めるスキルの管理と育成機会の提供も含まれます。

8. IT組織パフォーマンス評価
ITに関連するコストの管理が該当します。また、IT部門の組織活動に対するKPIの設定、評価、改善アクション定義等も該当します。

9. ITリスク管理
セキュリティリスク、業務継続リスク、コンプライアンス・リスクへの対処の計画の策定、対策の実施、日常の管理等が該当します。

グループITガバナンスのガバナンス・モデルの類型

グローバルに企業グループを展開している企業では、グループ全体でのITガバナンスがグループとしてのIT・デジタルの活用による相乗効果を発揮するために不可欠となっています。グループ全体のITガバナンスのガバナンス・モデルには、いくつかの類型があります。

中央集権型
中央（本社）のIT部門がITに関する権限を集中して持ちます。サプライチェーンのグローバル最適化の推進や、間接コストの削減を目指しているグローバルの大手製造業などでは、中央集権型を採用することが多いです。
地域/事業別連邦型
中央（本社）でITに関する権限を持つ部分と地域や事業部門が権限を持つ部分とが切り分けられています。通常は最上位の方針レベルのルールは中央の本社が決めて、当該ルールに基づき地域もしくは事業部門が権限を持ってより具体的なITの活動を実施していきます。中央集権型のメリットを享受しつつも、地域や事業部門ごとのニーズを汲み取っていきたい場合に連邦型を採用している場合が多いです。
分散（分権）型
地域や事業部門がITに関する権限を分散して持ち、各地域もしくは各事業部門がITの活動を独自のルールに基づいて行います。急激に成長した企業や新規事業の立ち上げが頻繁に行われる企業などが分散（分権）型を採用していることが多いです。
 



グループITガバナンスのガバナンス・モデルの類型

画像を表示

 

グループITガバナンスの最適なガバナンス・モデル

各企業にとっての最適なガバナンス・モデルは各企業の特性や経営戦略によって異なります。グローバルでのサプライチェーン統合や間接業務でのコスト削減などビジネスのグループ一体運営が経営戦略である企業は、一般的には中央集権を採用しますが、当該企業の地域や事業部門において固有の事情がある場合は、地域や事業部門に権限を委ねてしまうべき場合も存在します。特に、DXの推進はスピードが勝負であり、事業部門等にIT・デジタル導入の権限を一定の範囲で認めることが肝要となっています。
グループ全体のITガバナンスを進めるには、企業の固有の特性と経営戦略を踏まえて前述の3つのガバナンスの類型（中央集権型、連邦型、分散（分権）型）のうち、どこを目指すかを明確にしつつ、更に各ITガバナンス項目について、集権化してゆく部分はどこか、地域や事業部に権限を委譲する部分はどこかを具体化してゆくことが必要になります。

企業の戦略や現状を踏まえた上で、グループ全体でのITガバナンスをどのように着実に推進するのか、IBMは国内外での事例も紹介しながら、サポートいたします。是非、ご相談ください。
 

このブログに関するお問い合わせやご相談はこちら



永田 敬広
日本アイ・ビー・エム株式会社
IBMコンサルティング事業本部
エンタープライズ・ストラテジー
マネージング・コンサルタント

関連情報

IBMのストラテジー・コンサルティング

デジタル変革を加速させるためのエンドツーエンド・モデル「IBM Garage」