デジタル時代のITガバナンス~ビジネス価値志向のITマネジメントフレームワーク:IT-CMFの活用~
数多く存在するITガバナンスフレームワークの中でも、特に「ビジネスへの貢献」に軸足を置くIT-CMFについて紹介します。
数多く存在するITガバナンスフレームワークの中でも、特に「ビジネスへの貢献」に軸足を置くIT-CMFについて紹介します。
金融機関を含む多くの企業において「デジタルテクノロジーを用いた新たなサービス・事業の創出」や「ビジネスのアジリティ強化のためのアジャイル・リーンへのシフト」が加速している中、ITガバナンスもまたそのような世の中の潮流に合わせ変化することが求められています。なぜなら、リスク管理の観点を中心に構成されてきたこれまでの堅牢なITガバナンスだけでは、IT技術の進化のスピードが速く、潜在的顧客ニーズの多様化が進む現在のビジネス環境において、組織が目指す姿への変革を支援するのが困難になりつつあるためです。守り中心のITガバナンスのみではなく、ビジネスにイノベーションやアジリティをもたらす攻めのITガバナンスを組み込む方向へシフトしていくことが今後求められてきます。
本稿では、数多く存在するITガバナンスフレームワークの中でも、特に「ビジネスへの貢献」に軸足を置くIT-CMFについて紹介します。純粋なリスク管理としての守りだけでなく、ビジネス価値向上という攻めの要素も多く盛り込まれたIT-CMFは改めて注目されています。
1. IT-CMFとは
(1)IT-CMFの概要
IT-CMFとはIT Capability Maturity Frameworkの略称であり、アイルランドのThe Innovation Value Institute(IVI)により、研究・開発され、現在に至るまでに世界の数百もの組織によって活用されてきた実績があるフレームワークです。2000年代初頭にIntel社で行われてきたITの組織・機能の変革の中で培われた知見を起源とし、継続的に内容がブラッシュアップされてきました。他のフレームワークにはない「ビジネスへの貢献」に軸足を置いている点がIT-CMFの最大の特徴です。図表1にあるようにITILやCOBITのようなフレームワークに比べて、ビジネスへの貢献を評価する部分に強みを持っています。
図表1:主要なIT機能ごとのフォーカス領域比較
出典:Carnegie Mellon Software Engineering Institute; International Organization for Standardization, BS 15000 Associates Group, UK OGC; Microsoft, ASI, Foundation; ISACA; BCGを基にKPMG作成
また、その他の特徴としてIT-CMFでは各領域の成熟度が明確に定義されているため、導入時の負荷が低く、導入組織間のベンチマークも比較的容易に行えます。一方で成熟度を測定するフレームワークの1つであるCOBITでは、各領域の成熟度を自組織で定義する必要があるため、評価担当者の経験やスキルによって結果が大きく異なる場合が往々にしてあります。
図表2:COBITとIT-CMFの成熟度の定義
| COBIT |
| 全体で1つの共通定義しか提供されていない |
| レベル | 定義 |
|---|---|
| 5 | 最適化されている - プロセスは、継続的な改善や他の事業体との成熟度のモデリングの結果に基づいて、優れた実践手法のレベルにまで洗練されている。作業を自動化し、品質および有効性を改善するツールを提供し、事業体が迅速に適合できるように、ITが総合的に使用されている。 |
| 4 | 管理され、測定可能である - マネジメントは、手続きへの準拠をモニターおよび測定し、効果的に機能していないように見えるプロセスについては措置を講じている。プロセスは継続的に改善されていて、優れた実践手法を提供している。自動化およびツールは、限定的または断片的に使用できる。 |
| 3 | 定義されたプロセス - 手続きは、標準化と文書化が行われ、トレーニングを通して周知されている。これらのプロセスに従う指示は出されているが、逸脱が検出される可能性は低い。手続き自体は洗練されていないが、既存の実践手法を形式化したものである。 |
| 2 | 繰り返し可能だが直感的 - 同じタスクを実行している別の人々が同様の手続きを実行する段階までプロセスが発展している。標準的な手続きの正規のトレーニングまたは周知がないため、個人が責任を負っている。個人の知識への依存度が高いため、エラーが起こる可能性が高い。 |
| 1 | 初期/アドホック - 課題が存在していて、対策を講じる必要があると事業体が認識している証拠がある。しかし、標準化されているプロセスがなく、個別に、またはケースバイケースで適用される傾向のあるアドホックアプローチがある。マネジメントに関する全体的なアプローチが混乱している。 |
| IT-CMF |
| 全36領域に各成熟度の定義が明記されている |
例1:エンタープライズ・アーキテクチャ管理領域
| レベル | 定義 |
|---|---|
| 5 | ビジネスバリューを生み出すエンタープライズ・アーキテクチャを維持するためにその考え方や手法が継続的にレビューされる。 |
| 4 | 情報部門で計画されたエンタープライズ・アーキテクチャの考え方や手法が組織全体で効率的に活用可能である。 |
| 3 | 共通的なエンタープライズ・アーキテクチャの考え方や手法が情報部門全体で共有されている。 |
| 2 | 限られた数の基本的なアーキテクチャの成果物等が情報部門や主要なプロジェクトのみに存在している。 |
| 1 | エンタープライズ・アーキテクチャが個別プロジェクト内でのみ実施され、考え方や手法が一度きりのみの適用である。 |
例2:ユーザーエクスペリエンスデザイン領域
| レベル | 定義 |
|---|---|
| 5 | ユーザーエクスペリエンス手法が適用され、継続的にレビュー・改善がされている。IT部門によって提供/仲介されるITサービスおよびソリューションは、競合と比較しても一貫してより豊かなユーザーエクスペリエンスを提供している。 |
| 4 | 普遍的なユーザーエクスペリエンス手法が全てのITサービス・ソリューションの設計・開発において利用されている。それらの手法は利用者、目的、状況において適切である。 |
| 3 | 標準化されたユーザーエクスペリエンス手法がほとんどのITサービスの設計・開発を主導している。ユーザーエクスペリエンス手法は利用者がタスクおよび目標を簡単に、効率的に、正確に達成することを可能にしている。 |
| 2 | 限定的なITサービス・ソリューションの設計・開発において定義されたユーザーエクスペリエンスが登場しつつある。多くのITサービス・ソリューションのユーザーエクスペリエンスが改善されつつある。 |
| 1 | ユーザーエクスペリエンスに対する公式の認識は組織内の原則としては存在しない。ITサービスやソリューションは通常ユーザーフレンドリーを考慮していない。 |
(2)IT-CMFの導入事例
多くの企業が、IT-CMFを活用し、PDCAサイクルを回して成熟度を高めることにより、既存サービスレベルを維持しながらも新技術等への戦略投資を効果的に実現しています。以下に、金融機関の事例を紹介します。
- 米国金融機関
- グローバルの従業員数は約66,000人。うちITスタッフは約13,000人。
- グローバルCIOのリーダーシップにより、ITインフラとスタッフが期待される機能と能力を発揮しているかをIT-CMFによって検証し、改善を実施。
- 結果として、顧客影響インシデントが41%減少。またITコストが減少したことにより、その分のリソースをより戦略的な価値を生み出す領域に配分することができた。
- 欧州大手リテール銀行
- 組織内部からのシステム利用者数は約15,000人。
- 欧州で技術的に最も進んだ銀行になることを標榜し、自組織の成熟度向上の進捗を毎年測定するためにIT-CMFを導入。
- 毎年の測定により、各領域ごとの強み・弱みの把握や改善の示唆を得ることができた。
2. IT-CMFの構成
(1)構成
IT-CMFでは、組織のITマネジメントに関する課題を以下のように階層的にまとめた知識体系を提供しています。上位から下位まで整合性を保つ形で定義されています。
図表3:IT-CMFの構成
| 知識体系の要素 | 定義されている内容 |
|---|---|
| マクロケイパビリティ(MC) | 組織に必要なITマネジメントに関する4つの戦略領域。 |
| クリティカルケイパビリティ(CC) | MCの実現に必要な36の固有領域ごとの主要な活動や手順、機能、プロセス、役割。各MCに3~15ほど定義される。 組織全体の成熟度の網羅的な把握に活用できる。 |
| ケイパビリティ・ビルディングブロック(CBB) | 各CCの実現に必要な能力カテゴリと能力成熟度レベルを高めるために必要な活動。各CCに4~16ほど定義され、全体で300程度となる。 各CCのより詳細な評価に活用できる。 |
| 実践・成果・指標(POM) | 各CCの成熟度レベル1~5に対応した実践とそこから得られる成果、および成果を判断するための評価指標。 成熟度向上のための改善提案に活用できる。 |
(2)マクロケイパビリティ
マクロケイパビリティはIT-CMFの最上位レベルであり、ITマネジメント上でキーとなる4つの戦略領域で構成されています。組織の活用能力改善プログラムを計画する際には、4つのマクロケイパビリティにそれぞれ結びつけられた戦略的目的が参考になります。また戦略的目的は、組織が焦点を当てるべきクリティカルケイパビリティを特定する際に役に立ちます。
図表4:マクロケイパビリティの全体像(計4領域)
(3)クリティカルケイパビリティ
クリティカルケイパビリティはITが実現するビジネスイノベーションやアジリティを測定するにあたり、組織が考慮すべき重要分野として、マクロケイパビリティから細分化された36のマネジメント領域を指します。各クリティカルケイパビリティでは各々の目的や範囲等が定義されており、さらに成熟度レベルとその判定のための質問が用意されています。クリティカルケイパビリティは、組織全体の成熟度の網羅的な把握(全体評価)に適しています。
図表5:クリティカルケイパビリティの全体像
3. IT-CMFの活用方法
まずは企業の成熟度の目標を設定した上で、クリティカルケイパビリティ(CC)レベルでの組織全体に対するハイレベルな成熟度評価を実施することが一般的です。業界におけるベンチマーク比較も可能であるため、業界の中で自組織がどの位置を占めていて、どこの領域に弱点があるのかを相対的に把握することができます。その後、弱点領域や組織としての重点領域に対してケイパビリティ・ビルディングブロック(CBB)を用いてさらに深堀した成熟度評価を行うことで、効率的なITガバナンス成熟度評価を実現できます。評価の結果、目標と現状の間に大きなギャップが判定された領域に対し、実践・成果・指標(POM)を用いて改善計画の立案・実行からモニタリングへ連なる一連のPDCAサイクルを回すことにより、ITガバナンスの段階的な高度化を実現することができます。
4. 最後に
本稿では、IT-CMFの概要について紹介しました。金融機関を含む多くの企業において、デジタルテクノロジーを用いた優位性を巡る競争は今後も継続・加速していくことが考えられます。そういった状況の中で企業がいかにビジネスの価値を創出しているかを体系的に測定し、また改善を実施するための指針・指標としてIT-CMFは有効なフレームワークといえます。
また、ITガバナンスの変革を実際に行おうとしたときのチャレンジとして、「ITガバナンスのプロセスをCIO・IT部門が主導し整備したが、運用段階になって他役員・利用部門の協力が得られず、期待した効果を得られなかった」という話をよく耳にします。その原因としては、ITガバナンスのプロセスがどうしてもIT寄りの話になってしまい、他役員・利用部門から共感を得られないということが一因であると考えられます。ITとビジネスの共通言語の役割を担うツールとして、IT-CMFを活用するというのも1つの手ではないでしょうか。
執筆者
KPMGコンサルティング株式会社
ディレクター 関 憲太
マネジャー 渡部 弘人
シニアコンサルタント 魚谷 拓也
