ITガバナンス不在の罪は、不正会計に等しい。いまやIT投資は、設備投資の50%を占めるほどに大規模化しており、その費用対効果によって、業績は大きく上下に振れる。

ノベル、ホーム・デポ、P&G、ウォルマート、フェデックスなど、ITを有効活用している企業の多くがITガバナンスを重要視しており、取締役会に「IT監視委員会」を設置するなど、しかるべき体制を敷いている。

本稿では、まず自社のIT戦略モードを見極めるフレームワークを提示し、モードごとにITガバナンスにおいて取り組むべき課題を明らかにする。また、IT監視委員会を設置する際の注意点についても言及する。

ITガバナンスの不在は不正会計に相応する

 取締役会は、コンピュータのY2K(西暦2000年)問題以降も、ITへの依存度の高さに神経をとがらせている。たとえば、コンピュータ障害やサービス妨害(DoS)攻撃、競争圧力、政府規制に準拠した書類の作成や保管を自動化する必要性などから、取締役会はITリスクを強く意識するようになった。

リチャード・ノラン
Richard Nolan
ハーバード・ビジネススクール 名誉教授

F.ウォレン・マクファーラン
F. Warren McFarlan
ハーバード・ビジネススクール 名誉教授

 ところが残念ながら、ほとんどの取締役会はいまなおIT投資やIT戦略に明るくない。IT投資が設備投資全体の50%余りを占めることすらあるという事実にもかかわらず、ほとんどの取締役会が、他社のベスト・プラクティスを――暗黙的にせよ、明示的にせよ――組み合わせたルールを採用する程度というのが現状だ。自社の業務がどれくらいコンピュータに依存しているか、自社の戦略にITがどれほど貢献しているか、もれなく把握している者はほとんどいない。

 これは、いたしかたない状況なのかもしれない。というのも、今日に至るまで、経営者の視点によるITマネジメント、すなわちITガバナンスに関する基準が存在しないからである。しかし、ITシステム以外ならば、たとえば取締役会内の各委員会は間違いなくコーポレート・ガバナンス上の役割を理解している。

 アメリカの場合、監査委員会に課された役割は、GAAP(一般会計原則)と各種プロセスによって成文化されており、さらにニューヨーク証券取引所とSEC(証券取引委員会)の規制によって規定されている。

 同様に報酬委員会は、一般的に理解されている原則に従って行動し、経営者報酬を専門とするコンサルティング会社を採用して、同委員会が実施した調査の結果を立証し、その決定内容を株主に説明している。