皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第229回目は、このブログの本題になっている GEITについての続きです。
これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。
【IT経営とは?】
ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低い状態が続いています。
前回に続き「IT経営」と言う言葉につて、お伝えして行きます。
経済産業省のIT経営ポータル(以下を参照)
URL:
https://www.it-keiei.go.jp/index.html
IT経営とは何か?
経済産業省が行っているIT経営の定義は、以下の様に書かれています。
IT投資本来の効果を享受するためには、目的なく、単に現業をIT化するだけでは、不十分であり、自社のビジネスモデルを再確認したうえで、経営の視点を得ながら、業務とITとの橋渡しを行っていくことが重要です。
このような、経営・業務・ITの融合による企業価値の最大化を目指すことを「IT経営」と定義します。
IT経営について
IT経営ポータルには、IT経営についてとして、以下の5項目が記載されています。
・7つの機能と20の行動指針
・IT経営力指標と4つのステージ
・IT経営協議会とIT経営憲章
・IT経営ロードマップ
・各種報告書
・IT経営力指標と4つのステージ
経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。
7つの機能を評価軸として、ITの活用度合いを4つのステージに分けています。
自社がどのステージにいるのか、客観的に把握することができます。
以前説明した7つの機能は、以下の通りです。
Ⅰ.経営戦略とIT戦略の融合
Ⅱ.現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
Ⅲ.標準化された安定的なIT基盤の構築
Ⅳ.ITマネジメント体制の確立
Ⅴ.IT投資評価の仕組みと実践
Ⅵ.IT活用に関する人材の育成
Ⅶ.ITに起因するリスクへの対応
IT経営の達成度合いにより、以下の4つのステージに判定されます。
・第1ステージ:IT不良資産化企業群
・第2ステージ:部門内最適化企業群
・第3ステージ:組織全体最適化企業群
・第4ステージ:起業・産業横断的企業群
ITの活用度合いを測る上では、次の2つの観点から見て行く事が必要です。
1. 段階的指標
(活用の巧拙によって、達成度合いが変わってくる事項)
2. 基礎的事項
(活用の巧拙いかんを問わず、ITを導入する上で必要となる基礎的な事項)
Ⅱ.現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
・段階的指標
第1ステージ
・業務プロセスの可視化が行われていない
・業務が属人的になっている
詳細には、以下の状態を指します。
◆社内の業務プロセスの可視化が行われていない。
◆無駄・重複・非効率・属人性がどの部分から生じているのか把握していない。
◆業務改革を行っていない。
◆ITの導入による効果が得られていない。
◆自社にとっての脅威を把握できていない。
◆職務権限や職務分掌が明確に定められていない。
◆業務が属人的になっている。
◆業務プロセスの中の不正や誤りを防止、発見するため手続きが仕組みとして定められていない。
第2ステージ
・業務プロセスが可視化されているが、組織ごとの改善に留まる
・職務権限と職務分掌が定められている
詳細には、以下の状態を指します。
◆社内の業務プロセスが全従業員に理解できるほどに可視化(フローチャートによる“見える化”や業務の文書化)されており、事業部門、機能別組織単位で無駄・重複・非効率・属人性の排除に取り組むための業務改革が行われている。
◆業務改革の主たる要素が無駄の排除や効率化であり、ITの活用も省力化、自動化が中心であって、情報共有という観点からのIT活用は事業部門、機能別組織単位に限られている。
◆事業部門、機能別組織内部の情報共有がITを活用することによって促進された結果、新規顧客の開拓や新たなサービスの創出など収益の向上につながっている。
◆自社にとっての脅威を把握している。
◆職務権限と職務分掌が定められており、定期的に見直されている。
◆業務プロセスの中の不正や誤りを防止、発見できるような相互チェックの仕組みを取り入れている。
第3ステージ
・業務プロセスが可視化されており、企業全体で改善活動を行っている
・職務権限と職務分掌の逸脱防止にITを活用している
詳細には、以下の状態を指します。
◆社内の業務プロセスが全従業員に理解できるほどに可視化(フローチャートによる“見える化”や業務の文書化)されており、無駄・重複・非効率・属人性の排除に取り組むために、事業部門、機能別組織単位だけではなく、各組織、部門間にまたがる企業全体、企業グループ全体での業務改革が行われている。
◆可視化によって作成された文書は文書管理システムの導入などによって、更新履歴管理も行われている。
◆業務改革の主たる要素が無駄の排除や効率化から情報の共有に移っており、ITの活用も省力化、自動化だけにとどまらず情報共有による新しい価値の創造が中心となっている。
◆企業全体、あるいは企業グループ全体での情報共有がITを活用することによって促進された結果、新たな業務プロセスを生み出すようなビジネスモデルやサービスが生まれ、顧客満足度の向上につながっている。
◆自社にとっての脅威を把握し、発生可能性、発生した場合の損害の程度などをもとに優先順位を付けた上で、損害を発生させないための仕組みを構築している。
◆ITの活用によって、損害の実現を防止、発見するための機能を効率的に対応策に組み込んでいる。
◆職務権限と職務分掌が定められ、定期的に見直されている上に、システム化された業務部分については、職務権限、職務分掌を超えた権利行使ができないよう、ITを利用したアクセス制限やログ管理といった予防的な措置が施されている。
◆業務プロセスの中に不正や誤りを防止、発見できるような相互チェックの仕組みを取り入れ、内部監査部門など直接的に業務と関連しない部門や担当者が継続してモニタリングしている。
第4ステージ
・業務プロセスが可視化されており、連携先企業と協働して改善活動を行っている
・情報へのアクセスや利用に関する連携先企業との取り決め違反防止にITを活用している
詳細には、以下の状態を指します。
◆連携先企業とのやりとりを含め、業務プロセスが全従業員に理解できるほどに可視化(フローチャートによる“見える化”や業務の文書化)されており、無駄・重複・非効率・属人性の排除に取り組むために、企業全体、企業グループ全体だけではなく、連携範囲全体にまたがった業務改革が行われている。
◆可視化によって作成された文書は文書管理システムの導入などによって、更新履歴管理も行われている。
◆業務改革の範囲が企業全体、あるいは企業グループ全体での無駄の排除や効率化、情報の共有に移っており、ITの活用も垂直型、水平型企業間での省力化、自動化、情報共有による新しい価値の創造が中心となっている。
◆取引先、同業他社も含めた企業間連携内での情報共有がITの活用によって促進された結果、既存の企業間連携を深化させる、あるいは新たな企業間連携を生み出すようなビジネスモデルやサービスが生まれ、顧客満足度の向上につながっている。
◆自社にとっての脅威を把握し、発生可能性、発生した場合の損害の程度などをもとに優先順位を付けた上で、同業他社、取引先等との連携によって損害の発生を防ぐとともに、そのためのコストシェアなどを実現している。
◆ITの活用によって、損害の実現を防止、発見するための機能を効率的に対応策に組み込んでいる。
◆情報へのアクセスや利用・活用に関する連携企業相互間での契約や覚書などが取り交わされており、かつシステム化された業務部分については、契約で取り決めた範囲や権限を逸脱しないよう、ITを利用したアクセス制限やログ管理といった予防的な措置が施されている。
◆業務プロセスの中に不正や誤りを防止、発見できるような相互チェックの仕組みを取り入れた上で、各企業の業務範囲を内部監査部門など直接的に業務と関連しない部門や担当者が継続してモニタリングしているとともに、システムが企業間の連携の中心にある場合にはシステム全体のシステム監査などを実施している。
・基礎的事項
Ⅱについては、基礎的事項は、記述されていません。
現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大、と文書で書くのは簡単ですが、どれをとっても中小企業には、非常に難易度の高いテーマです。
現状の事業構造を正確に可視化して、業務ルールを網羅するモデルが前提となります。
この前提がないと、分かったつもりの粗々な、トップダウンと称する絵に描いた餅が出来てしまい、実現不可能な(到底ITに実装できない)戦略擬きになってしまいます。
ここをクリアする事で初めて、ITを高度に利活用する情報システムの実装が可能となります。
これによって、業務改革とセットになった、新ビジネスモデルや事業ドメインの拡大が視野に入ってきます。
ここは特に、IT経営を実現するプロフェッショナルと言われている、私達ITコーディネータの手腕の見せ所の1つです。
少し長くなりましたので、経済産業省IT経営ポータルについて、IT経営力指標と4つのステージの説明の途中で、終了します。
この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/