第10回　求められる役割と権限の分化IT化を成功させる組織とは

経営者とISスタッフとの関係

景気の先行きが不透明と言われる現在にあっても、企業のIT投資は依然として活発である。そして経営者の間でも、今やビジネスにおけるIT活用の必要性の高まりは、共通の認識となっているようだ。しかし、経営者自身が明確なビジネス戦略を掲げ、それに必要な技術と不必要な技術を正しく見極めているかというと、一抹の不安を覚えざるをえない。それどころか、矢継ぎ早に登場する新しい技術や用語に翻弄されて、足元を見失ってしまっているような気がしてならない。

彼らの役割は言うまでもなく企業の舵取りであり、ビジネス戦略にかかわる意思決定を行うことである。社内のIT化を促進するのは大いに結構であるが、その場合でも“何をどう進めるか”を決断することが最優先のミッションである。次々と登場する技術の動向ばかりに目を奪われ、本来の役割を忘れるようでは本末転倒である。

そして、経営者が決定したビジネス戦略に沿って、具体的にITを活用する方法を考え、実践する役割を担うのがIS（情報システム）部門である。ISスタッフは戦略実現のための最適なIT技術や手法を検討し、経営者と意思疎通を図りながら、戦略実現に最適な仕組みを作り上げていくわけだ。このように経営者とISスタッフが互いに連携を取りながら業務を遂行するのが、IT化を推進するうえでの基本的なスタイルとなろう。

ところが、本来緊密な関係を保たなければならない経営者とISスタッフとの間で、意思の疎通がうまく図れないというケースが、意外にも増えている。その背景には、経営者はISスタッフが頻繁に使う新しい技術用語が理解できず、一方のISスタッフ側は経営者のビジネス戦略が理解できない――という現実があるようだ。やや大げさに言うならば、それぞれが別々の言語を話す“異邦人”となってしまっており、意思表示が一方通行のままで終わってしまっているわけである。

ただでさえ、企業におけるITシステムの効果は見えにくく、導入が成功だったのか失敗だったのかが把握しにくい。さらに、大規模な企業ともなれば、導入コストも膨大なものになる。両者の間で意思の疎通ができないまま、あるいは曖昧な部分を残したままにシステムを構築してしまうことが、いかに危険なことかは明白である。それどころか、セキュリティ面から見ても穴だらけのシステムとなる場合が多く、逆に大きなリスクを抱えることすらあるのだ。

情報セキュリティにおいて、経営者とIS部門の間で意思が通じないということは、致命的なマイナスとなる。これまで述べてきたように、セキュリティを向上させるうえでは、システムの性能ではなく、社員の意識改革や万が一の事態が発生した際の対応策といった人間の力に負うところが大きいからである。経営者とISスタッフの密接な連携が図られているかどうかについて、企業は常に神経を配る必要があると言えよう。

適切な機能分析の必要性

上記のような問題を防ぐために、経営者とIS部門との間に入り、仲立ちの役割を担うのがCIOである。つまり、経営者の意図するビジネス戦略を明確に理解したうえで、それを実現する最適な仕組みを構築するためにIS部門を先導していくのがCIOの役割なのだ。もちろん、その逆にIS部門の意見を吸い上げ、経営者に理解できるような言葉で伝えることも忘れてはならない。CIOが適切な役割を果たすことで初めて、経営者とIS部門との意思の疎通は双方向となり、的確なIT化を図るための環境が整うのである。

すでに国内でも、いくつかの企業ではCIOのポストを設置し、ITを利用したビジネス戦略の遂行を統括する役割を付与している。だが、いまだにCIOを置かない企業も多く、また仮にポストを設けてはいても、十分な権限を与えていない企業も少なくない。なかには、当のCIO自身がその役割を理解できずにいるために、十分に機能していないケースも見受けられる。例えば、経営者とほとんど変わらない言葉を繰り返したり、あるいは逆に、IS部門の代表として難解なIT用語を並べるだけだったりしてしまうのだ。

CIOというポストを設置し、その人間に適切な役割を求めるならば、まず最初に役割を明確にしなければならない。つまり、経営者、IS部門、そしてCIOについて、それぞれの役割と権限をバランスよく区分けし、なおかつ相互のチェック機能を設けるのである。

IS部門が独断で策を講じ、利用価値のないシステムを次々と構築したり、またはITの本質を十分に理解しない経営者がトップダウンで非現実的なシステム作りを命じたりしていては、効果的なIT化は望めない。CIOが十分な権限を持ち、ビジネス戦略とITの両面から最適な仕組み作りを先導するような体制作りが、今こそ求められているのだ。

CIOが”旗振り役”

CIOの役割の本質は、経営の視点に立ったITの活用法を探ることである。裏を返せば、その視点を持つことができる立場にいるのは、全社的に見てもCIOただ1人だということでもある。経営者とIS部門の両方の視点を持ち、ビジネス戦略の重要な支柱となるIT戦略を遂行するうえで中心的役割を果たすという役割を忘れてはならないのである。

また同時に、IT投資を最大限に生かすようチェックする必要もある。IS部門がコストも考えず重要性の低いシステムを作ったり、エンドユーザが使えないシステムを作ったりするのを未然に防がなければならない。

さらに、全社的な視点で情報ガバナンスの推進を先導することも大切な使命と言える。情報リテラシーの向上や情報セキュリティの対策を徹底するように“旗振り役”を務めるわけだ。

仮に、こうしたCIOの任務が明確でなければどうであろうか。企業にとってのマイナスは大きい。それは、情報セキュリティに目を向けても、同じことである。セキュリティ・ポリシーを策定することも重要だが、それを効果的に運用しなければ意味がない。ポリシーが適切に運用されているかどうかをチェックしたり、運用に必要な措置を指示したりするには誰が適任なのか、また、機密情報の漏洩といった万が一の事態が発生した場合、誰がリーダーシップをとるのか――。そう考えれば、答えは明らかであろう。

したがって、いまだCIOのポストを設置していない企業はもちろん、すでにCIOが存在する企業も、自社組織の役割分担をもう一度検証することをお勧めしたい。その役割が曖昧なまま、「ほかの誰かがやるだろう」といった甘い認識が通用していないかどうかをチェックするのである。

ビジネスを取り巻く環境が急激に変化するなか、企業活動の根幹である組織に欠陥があったのでは、大きなハンディを背負って戦うようなものである。CIOの果たす役割はこれまでになく大きくなっていると言えよう。