いよいよ上場企業における内部統制の本番運用が始まる。
財務報告の信頼性を担保するために内部統制が有効に運用できているかどうかを、経営者自らが評価し「内部統制報告書」を作成、その適正性を監査法人が監査する。金融商品取引法(いわゆる日本版SOX法)が最も早く適用される事業年度の場合、2009年3月期から、つまり2008年4月から、内部統制の本番運用が始まることになる。
金融庁の「実施基準」では、評価項目の例に「経営者はITに関する適切な戦略、計画を定めているか?」とある。IT戦略策定のプロセスをあらためて文書化した企業も多いのではなかろうか。また、本社やグループ会社のIT部門の業務分掌を整備し直したり、まちまちであったグループ会社のIT規程やIT基盤を検証して標準化・統合したり、IT基盤毎に異なった変更管理手順を標準化したりするなど、内部統制の一環としてさまざまなIT統制整備に関わる作業が進められてきた。
友野淳・アプリケーションコンサルタント(日本総研ソリューションズITコンサルティング本部)は、「日本版SOX法への対応を契機に、これまでのITにかかわる統治(ガバナンス)の弱さが一気に顕在化したように思えます。最近では、“ITガバナンス”という言葉も違和感なく飛び交い始めました」と語る。
友野の言う「ITガバナンス」とはどのようなものなのだろうか。
旧通産省はITガバナンスについて、「企業が競争優位性構築を目的に、IT(情報技術)戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」と定義している。「組織能力」というのがポイントで、その要点は次の3つに集約できる。
| ★考え方 | : | リスクマネジメントの一環としての「守りの視点」に、企業の競争優位性の構築を目的とする「攻めの視点」が加味されている。 |
| ★実践 | : | IT戦略の策定とIT戦略の実行をコントロールする。つまりIT戦略のPDCAサイクルを確立すること。 |
| ★組織能力 | : | (1)経営者、CIO、ユーザー、IT部門を対象に、(2)ITにかかわる業務プロセス(以下、ITプロセス)のマネジメント能力を、(3)ITプロセス毎に成熟度、KGI(達成指標)、KPI(モニタリング指標)という定量的な尺度で「見える化」し、改善プロセスを確立する。 |
「ITガバナンスの強化とは、企業グループとしてITの経営貢献度を高めていくために、経営戦略と整合したIT戦略のPDCAサイクルを確立する“ITプロセスの改革活動”と言ってよいでしょう。経営戦略とコーポレートガバナンス(企業統治)が両輪関係にあるのと同じように、IT戦略とITガバナンスも両輪関係にあります」
経営者は株主に対して経営戦略や中期経営計画の実行状況や結果としての業績、コーポレートガバナンスの状況に対する説明責任を負っている。同じようにCIOやIT部門は経営者に対してIT戦略や中期IT計画の実行状況とその成果、ITガバナンスの状況に対する説明責任を負っている。
言葉を換えれば、ITガバナンスの強化とは、経営者からCIO・IT部門になされる次のような質問に明確に答えることができるようになることにほかならない。
「我が社は、ITガバナンスに対してどう取り組んでいるのか?」
「我が社のIT戦略は、経営戦略と整合しているのか?」
「ITコストに対してどれだけの成果を出し、経営にどれだけ貢献しているのか?」
「ITにかかわる資産や資源はきちんと管理できているのか?」
「ITにかかわるリスクへの対応はできているのか?」
「そもそもITの投資効果や運用成果について測定をしているのか?」 等々
※本ページ上に記載または参照される製品、サービスの名称等は、それぞれ所有者の商標または登録商標です。
※当コンテンツは掲載した時点の情報であり、閲覧される時点では変更されている可能性があります。また、当社は明示的または暗示的を問わず、本コンテンツにいかなる保証も与えるものではありません。
-
- -ニュースリリース:2007年6月22日
- 日本総研ソリューションズがCOBIT4を活用した、ITガバナンスコンサルティングを提供開始
