皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第231回目は、このブログの本題になっている GEITについての続きです。
これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。
【IT経営とは?】
ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低い状態が続いています。
前回に続き「IT経営」と言う言葉につて、お伝えして行きます。
経済産業省のIT経営ポータル(以下を参照)
URL:
https://www.it-keiei.go.jp/index.html
IT経営とは何か?
経済産業省が行っているIT経営の定義は、以下の様に書かれています。
IT投資本来の効果を享受するためには、目的なく、単に現業をIT化するだけでは、不十分であり、自社のビジネスモデルを再確認したうえで、経営の視点を得ながら、業務とITとの橋渡しを行っていくことが重要です。
このような、経営・業務・ITの融合による企業価値の最大化を目指すことを「IT経営」と定義します。
IT経営について
IT経営ポータルには、IT経営についてとして、以下の5項目が記載されています。
・7つの機能と20の行動指針
・IT経営力指標と4つのステージ
・IT経営協議会とIT経営憲章
・IT経営ロードマップ
・各種報告書
・IT経営力指標と4つのステージ
経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。
7つの機能を評価軸として、ITの活用度合いを4つのステージに分けています。
自社がどのステージにいるのか、客観的に把握することができます。
以前説明した7つの機能は、以下の通りです。
Ⅰ.経営戦略とIT戦略の融合
Ⅱ.現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
Ⅲ.標準化された安定的なIT基盤の構築
Ⅳ.ITマネジメント体制の確立
Ⅴ.IT投資評価の仕組みと実践
Ⅵ.IT活用に関する人材の育成
Ⅶ.ITに起因するリスクへの対応
IT経営の達成度合いにより、以下の4つのステージに判定されます。
・第1ステージ:IT不良資産化企業群
・第2ステージ:部門内最適化企業群
・第3ステージ:組織全体最適化企業群
・第4ステージ:起業・産業横断的企業群
ITの活用度合いを測る上では、次の2つの観点から見て行く事が必要です。
1. 段階的指標
(活用の巧拙によって、達成度合いが変わってくる事項)
2. 基礎的事項
(活用の巧拙いかんを問わず、ITを導入する上で必要となる基礎的な事項)
Ⅳ.ITマネジメント体制の確立
・段階的指標
第1ステージ
・IT戦略を策定していない
詳細には、以下の状態を指します。
◆IT戦略を策定していない
◆ITの導入や活用について理解しておらず、コンサルタントやベンダーに結果的に丸投げとなっている。
◆アウトソーサー・ベンダーの評価は行っていない。
第2ステージ
・IT戦略の立案に経営層が関与している
詳細には、以下の状態を指します。
◆自社のIT戦略の立案にあたっては、経営層及びIT利用部門のトップが参画している。
◆CIO、もしくはCIOの機能を有する担当者、担当部門を有しており、自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革に貢献している。
◆CIO機能を有する担当者はいないが、外部のコンサルタント等の助言を受けた上で、経営層が自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革を推進している。
◆評価基準は定めていないが、アウトソーサー・ベンダーの評価を行っている。
第3ステージ
・経営層が参加する協議会においてIT戦略が立案され、経営の観点からIT投資の判断を行っている
詳細には、以下の状態を指します。
◆経営層及びIT利用部門のトップが参加する企業全体のIT戦略の立案・管理に関する協議機関、会議体を有しており、経営の観点からIT投資の判断をしている。
◆CIO、もしくはCIOの機能を有する担当者、担当部門を有しており、自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革に貢献している。
◆グループCIO・グループIT部門を設置し、あるいは同様の機能を有する担当者、担当部門を有しており、企業グループ全体でのIT投資、IT資産管理に関する方向性を定め、ITの活用によって企業グループ全体の業務改革に貢献している。
◆CIO機能を有する担当者はいないが、外部のコンサルタント等の助言を受けた上で、経営層が自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革を推進している。
◆アウトソーサー・ベンダーの定量的な評価基準(SLAなど)を定めている。
第4ステージ
・経営層が参加する協議会においてIT戦略が立案され、購買先等の情報を社内で共有し、経営の観点からIT投資の判断を行っている
詳細には、以下の状態を指します。
◆経営層及びIT利用部門のトップが参加する企業全体のIT戦略の立案・管理に関する協議機関、会議体を有しており、購買・調達先の情報を社内で共有し、経営の観点からIT投資の判断をしている。
◆グループCIO・グループIT部門を設置し、あるいは同様の機能を有する担当者、担当部門を有しており、企業間連携の可能性を視野に入れながら、企業グループ全体でのIT投資、IT資産管理に関する方向性を定め、ITの活用によって企業グループ全体の業務改革に貢献している。
◆CIO機能を有する担当者はいないが、外部のコンサルタント等の助言を受けた上で、経営層が自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革を推進している。
◆アウトソーサー・ベンダーの定量的な評価基準(SLAなど)を定めており、評価結果に対する賞罰を実行している。
・基礎的事項
・経営者はCIOもしくはCIO機能を担う人材の必要性、重要性を理解する
・自社内IT部門、ベンダー、アウトソーサーの責任が明確になっている
詳細には、以下の状態を指します。
◆CIO(CIOの機能を担う人材)のミッションは、明確に定められている
◆CIO(CIOの機能を担う人材)は、経営層と頻繁に情報交換を行っている。
◆CIO(CIOの機能を担う人材)は、ITに関する新技術、価格動向、将来動向を定期的に把握している。
◆CIO(CIOの機能を担う人材)は、自社に必要なITは何か、またそのITの利用・活用のタイミングを常に意識している。
◆自社IT部門(情報システム部門等)、子会社IT部門、IT子会社(情報システム子会社等)、外部ベンダー・アウトソーサーなどのそれぞれの役割や機能、責任などが明確になっている。
◆自社IT部門(情報システム部門等)、子会社IT部門、IT子会社(情報システム子会社等)、外部ベンダー・アウトソーサーなど、それぞれの役割や機能、責任分担に従った行動によって、適正な価格でシステム導入の高い効果を実現している。
(CIOのみを置いて、自前でのIT部門を持たず全てアウトソースするという選択もあり得る)。
◆CEOは、自社の経営戦略の実現に向けたIT戦略の位置づけとIT活用の有効性についてよく理解し、対外的に説明ができる。
◆プロジェクトごとにアウトソーサー・ベンダーに求める水準を定めて選定している。
◆重要なアウトソーシング契約については、弁護士、法務部など法的知識を有している者によってチェックされている。
資源の少ない中小企業にとって、CIO、またはCIOの機能を担う人材を育成して維持して行く事は、難易度の高い課題です。
しかし、この人材が必須な事に気付いて、徐々に体制を整え、自社の役割を明確にした上で、IT戦略を構築して行く事は、これからの経営に欠かせない要件となります。
これらCIO、またはCIOの機能を担う人材への教育や支援も、IT経営を実現するプロフェッショナルと言われている、私達ITコーディネータに課せられた重要な使命の1つです。
少し長くなりましたので、経済産業省IT経営ポータルについて、IT経営力指標と4つのステージの説明の途中で、終了します。
この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/