「わが社ならでは」のITガバナンスの定義が重要
金融庁は昨年より、「金融モニタリング基本方針」を発表した。この中では、テーマ別の「水平的レビュー」として、「ITガバナンス」をはっきりと提示しているのが大きな特徴だ。
パートナー
鵫巣 香穂利 氏
Tonosu Kaori
有限責任監査法人トーマツ金融インダストリーグループの鵫巣香穂利氏は、「金融庁も金融機関のITガバナンス構築に注目しています。また、金融機関各社も取り組みを進めるところが増えています」と話す。
鵫巣氏は大手金融機関をはじめ、さまざまな業態、規模のシステムリスク全般にかかる評価やアドバイザリー業務に多数従事した経験を持つ。特に、経営統合やシステム更改のプロジェクトリスクやシステムリスクの分野では国内の第一人者だ。「ITガバナンス強化への機運が高まる一方で、その定義となると、金融機関各社、さらに同じ企業の経営層の中でも認識が異なることが多いのです」。
鵫巣氏によれば、たとえば金融庁と経済産業省のITガバナンスの定義、さらに米国のISACA(Information Systems Audit and Control Association/情報システムコントロール協会)が提唱する事業体のITガバナンスのためのフレームワーク「COBIT」のITガバナンスの定義はそれぞれ若干異なるという。「つまり、ITガバナンス構築に取り組むためには、各社においてまず、『わが社のITガバナンスとは何を指すのか』をきちんと定義し、社内で統一した認識を持って始めることが大切になります。」
経営層はもとより、経営トップから指示を受けて執行する側のリーダー、さらには外部のパートナーなども含めて、同じ方向を見て構築を進めることが大事だという。
ITガバナンスは経営者が主導して取り組むべき課題
ところでITガバナンスと言うと、個人情報の保護などITのリスク管理やセキュリティ強化などがイメージされる。これまでのリスク管理や内部統制とはどう違うのだろうか。
鵫巣氏は次のように説明する。「セキュリティの強化などは、あくまでもITガバナンスのためのプロセスの一部です。『ガバナンス』は、日本語で『統治』と訳されるため、上から押さえつけられるような印象がありますが、本来は『舵を取る』という意味なのです。つまりITガバナンスとは、システムを効率的、安定的に運営するようにマネジメントをしながら、企業の達成すべき目標を実現することで、ITから最適な価値を生み出す取り組みのことなのです」。
そのためには、事業全体を意識し、「資源最適化」や適切な「戦略管理」などのプロセスに基づいてITを包括的にカバーできるよう、ITガバナンスを構築、強化することが肝要である。多くの金融機関ではITガバナンスを強化するうえでの課題の一つとしてIT人材の確保をあげている。しかし、システム開発・運用の多くを外部ベンダーに依存している状況ではスキルのある人材を確保し、育成するということになると、IT部門の対応だけで解決するのは容易ではなくなる。
「『ITガバナンス』という言葉に『IT』が付くので、システム部門が主導するイメージを持つとすれば誤りです。むしろITガバナンスは、経営が主導して取り組むべき課題なのです。もちろん、IT部門の方のスキルやノウハウは当然必要ですが、さらに経営に近い、経営企画部門などの方々も一緒になって取り組むといった姿勢が不可欠です」と鵫巣氏は話す。
グローバル視点では「COBIT5」の導入も選択肢の一つ
日本企業の経営を取り巻く環境が急速に変化している。特に金融業界においては、規制の撤廃や自由化が進み、競争も激化している。最近では、流通業者など金融機関以外を本業とする企業の参入も加速している。金融機関の海外進出も活発である。グローバルの潮流も見据えたITガバナンスを構築する際の留意点は何だろうか。
「日本の金融機関の場合、ITマネジメントについては、日本国内の管理の手法を、そのまま海外拠点に適用しようとする傾向があります。それでは、海外の人にとっては納得感が薄く、共通認識が得られないということになりがちです。そこで、やはりグローバルで認知されている基準ということで、『COBIT』を採用する企業が増えています」と鵫巣氏は紹介する。
「COBIT」は、米国ISACAが提唱する事業体のITガバナンスのためのフレームワークである。「COBIT」の原則は、ITマネジメントと、ITガバナンスの区別である。
「ただし、米国でつくられたフレームワークなので、やはり、欧米型の企業の組織形態や統治方法を念頭に置かれているところがあります。そのまますべて日本の会社に当てはめようとしてもうまくいかない部分もあります。ITガバナンスの定義と同様に、自社でどのようにCOBITを使っていくのか、さらにその成果をどのように判断するのかを検討したうえで導入すべきです」
ITガバナンスに取り組み
国際競争力のある企業に変わってほしい
ITガバナンスをどのように活かしていくのだろうか。「ITガバナンスの活かし方は、企業によってまちまちです。たとえば、先ほど図で示したITマネジメントのプロセスもまだ十分にできていない企業も少なくなく、まずはITマネジメントの強化に活かそうという試みです」。
一方で、これから海外進出を本格的に進めていこうとする企業、あるいは、すでに海外進出を活発に進めている企業は、グローバルでみたときにも、ITが収益を生んでいるのか否かが統一した手法で評価ができるよう、ITガバナンスを活用していこうとしているという。
「日本企業の多くで、システムがガラパゴス化している例を見かけます。ほとんど収益を生み出していないシステムを保有しているにもかかわらず、そのようなシステムがどのくらい存在するのかを十分に把握できていないのが現状です」と鵫巣氏は指摘する。収益性を継続的に評価することによって、本来あるべき姿に改めていくのも、ITガバナンスの取り組みの一つだ。「国内では、地銀の再編なども進んでいくと考えられます。地銀に限らず合併などは、ITガバナンスを見直す絶好の機会です」。
再編のメリットの一つがITの共通化によるコスト削減だが、この際に議論になりがちなのが、基幹系のシステムについて、どちらの会社のシステムを残すかということだ。これに対して鵫巣氏は、「システムは経営戦略を実現するためのものです。システムが先にあるわけではありません。再編後のビジネスを成功させるためには、どちらのシステムを使った方がより有効かという観点で選択すべきです。どちらも不十分ということであれば新しいものをつくるという考え方もあります」と話す。
ITはまさに企業の価値を生み出すものであるということだろう。経営戦略を実現するためには、欠かせないことは言うまでもない。「重要な経営課題として、経営者が率先してITガバナンスに取り組んでいただき、国際競争力のある企業に変わってほしいと願っています」と鵫巣氏は期待を込める。
