経営成果を上げるために全社IT組織を運営するには,仕掛けと工夫が必要です。そのやり方が自己流であれば,高いリスクを抱え込むことになります。このリスクを低減させるには,COBITやISO,ITIL,PMBOKなどのグローバル・スタンダードに学び,それを自社に適用することが基本的な手順といえるでしょう。

マネジメントフレームに沿った全社IT組織の設計・構築・運用

 全社IT組織を設計・構築・運用するには,「マネジメントフレーム」を利用するのが効果的と思われます。マネジメントフレームとは,分かりやすく説明すると「経営資源を活用して,経営成果を実現するのに必要な経営管理の枠組みのこと」を指します。上記のグローバル・スタンダードに基づいています。

 経営資源については,一般に「ヒト,モノ,カネ」と言われていますが,全社IT組織を運営する視点からすると,COBITが言うIT資源(人,情報,基盤,アプリケーション)を取り上げるのが一般的だと思います。さらに補足しますと,情報には財務情報が,基盤にはIT機器などのモノが含まれると考えます。

 そこで下の図をご覧ください。この図は,全社IT組織のマネジメントフレームを示したものです。

会社IT組織のマネジメントフレーム
[画像のクリックで拡大表示]

 全社IT組織のマネジメントフレームの基本的な考え方は,「ITプロセスを実行することでIT資源を活用し,経営目標の実現に貢献する」ということです。

 さらに,ITプロセスを実行し,IT資源を活用する(運営する)のは,人です。人が組織的に活動するにはルールが必要であるところから,そのルールのことをマネジメントルールと言います。

 全社IT組織の基本構造については,前回説明しましたので,今回は「運営するルール」すなわち「マネジメントルール」を中心に説明したいと思います。

人を組織的に動かすマネジメントルール

 マネジメントルールは,以下の方針,組織,規程,手順,書式で構成します。これらの概要を以下に説明します。

■方針
 経営方針,経営者の価値観,内部統制方針,IT統治の方針,IT組織の方針,情報セキュリティ方針,コンプライアンス方針,個人情報保護方針,品質マネジメント方針,環境マネジメント方針,株主への情報提供方針,などを含みます。

■組織
 全社の組織図,IT組織の組織図,各職制の役割と責任に関する文書,各職制に必要な知識やスキルに関する文書,IT組織の維持のための人材教育と人事制度に関する文書,外部委託の管理に関する文書,などを含みます。

■規程
 方針に基づいて具体的な活動の仕方を定めたものです。ITガバナンス規定,IT組織運営規程,情報セキュリティ管理規程,コンプライアンス規程,個人情報保護規程,品質マネジメント規定,環境マネジメント規程,株主への情報提供規程,IT内部統制運用規程,ITプロセス実行規程,などを含みます。

■手順
 方針に基づいて具体的な活動の仕方をフローチャートなどで視覚化した文書で,規程を補うものです。ITガバナンス手順(必要に応じて細分化する,以下同じ),IT組織運営手順,情報セキュリティ管理手順,コンプライアンス手順,個人情報保護手順,品質マネジメント手順,環境マネジメント手順,株主への情報提供手順,IT内部統制運用手順,ITプロセス実行手順,などを含みます。

■書式
 規程に基づくIT組織の運営に必要な書式です。この書式は,上に述べた手順と同様にIT内部統制の対象になります。IT戦略書,IT戦略申請・承認書,プロジェクト計画書,システム変更申請・承認書など,その数は膨大ですので,ここでは省略させてもらいます。

 これらのマネジメントルールをIT組織のメンバーに教育し,彼らの業務活動がIT内部統制の要求を自然に満たす必要があることは,言うまでもありません。

CIOの役割

 ITを理解した経営幹部としてのCIOの役割は拡大し,責任も重くなっています。これは,経営環境の変化に対応した,経営者が行う経営管理の活動が,柔軟性,迅速性だけでなく,順法性,信頼性などの内部統制システムも合わせて実現しなければならなくなっていることに,ほかなりません。

 このような意味で,「ITを経営の道具として使いこなす,広い意味の技術力」がCIOに切実に求められています。CIOは,全社IT組織を企画し,それを運用するマネジメントルールも合わせて企画し,経営トップに意見具申することが望まれます。

 さらに,自らの人的な基盤の1つであるIT部門については,ほかの部門(例えば営業部門,研究開発部門,製造部門,経営管理部門など)の範となるように,内部統制システムを構築するだけでなく,経営目標への貢献度を上げていくことが望まれています。

 それぞれの企業の全社IT組織のマネジメントルールをどのように設計するのか,その具体的な方法については,筆者が講師を勤める「CIO養成講座」の内容が参考になるでしょう。

CIO川柳コーナー

 前回の川柳である「CIO IT組織の 鬼の顔」を説明します。

 CIOは,2つのIT組織に層別に関与することになります。1つは全社IT組織であり,もう一つはIT部門の組織です。両者のCIO関与の違いについて見ると,全社IT組織に対しては直接的,IT部門に対しては間接的,といった一般的な違いが見られます。

 この両方の組織を,経営者を中心とした全社IT組織にまとめ上げるのが,CIOの中核的な仕事です。この仕事をやり遂げるには,経営者からの権限委譲により,マネジメントルールを織り込んだマネジメントフレームを組み上げ,運用(または運用の監視と統制)をしなければなりません。

 このときのCIOの顔が,「鬼の顔」です。妥協を許さず,厳格な姿勢で仕事をする姿を経営者や従業員に見せなければなりません。

 次の句は次回に説明します。皆さんも考えてみてください。

顧客創造 IT部門から イノベーション