ITガバナンス

今日、ほとんどの企業においては、ITなくして企業活動を営むことはできません。

事業戦略立案のための情報収集や分析から、策定した事業戦略の実施に際して、ITは不可欠です。そして、ITを効果的かつ効率的に利用している企業と利用していない企業とでは、競争力やその結果としての収益力に歴然と違いがみられるようになってきました。一方で、ITの利用を誤ったために、逆に競争力を失う企業も出てきました。システムトラブルの発生により大きな損失を被ったり、新しい事業分野への進出をあきらめざるをえない事態に陥ったりする企業が出始めたのです。

このように、ITを効果的かつ効率的に利用できている企業と利用できていない企業の違いは、どこにあるのでしょうか。それは、個々のIT投資のやり方や戦略よりも、その企業等が有するITを活用できる力、すなわち「IT組織能力」にあるのです。このような「IT組織能力」こそが“ITガバナンス”なのです。

KPMGが考える、“ITガバナンス”、つまり「IT組織能力」の要素は、下図のとおりです。企業に価値をもたらす「バリューデリバリー」とリスクを適切に管理する「リスクマネジメント」はITガバナンスの両輪です。KPMGでは企業活動等にとって重要なこの2つの使命を実現するために必要な「IT組織能力」を8つの分野として定義しています。この8つの分野に関して、自社の組織における弱点と強みを分析し、必要な改善を行っていくことで、企業の「IT組織能力」を高め、その結果として収益力を高めていくことができるのです。また、ITガバナンスにとって重要なことは、このIT組織能力と、結果としての収益力との因果関係を明らかにすることです。

ITガバナンス診断とフレームワークのデザイン
KPMGは、企業のITガバナンスを評価し、各企業の状況に応じた最適なITガバナンスの構築を短期に行うための方法論「ITガバナンスレビュー」を開発しました。この方法論は、ITガバナンスのグローバルスタンダードである“COBIT”にも準拠しています。この方法論に沿ってITガバナンスのフレームワークをデザインすることにより、短期間で企業のITガバナンスの構築を実現できます。

ITガバナンス構築支援サービス
ITガバナンスのフレームワークに基づき、個々のガバナンスの構成要素およびITガバナンス全体の構築をサポートします。例えば、IT組織の改革、事業継続計画の策定、プロジェクトマネジメント態勢の確立、セキュリティ管理態勢の確立について個別の支援やトータルな支援を行います。

COBIT（Control Objectives for Information and Related Technology）導入支援サービス
COBITは、ITのPDCAのサイクルに従って、セキュリティや効率性・有効性を確保するためのコントロール（管理策）、成熟度モデルを利用したIT評価の仕組み、およびシステム監査人のための監査手続等を網羅的に提供しています。また、COBITは数多くの世界の優良企業において採用されているITコントロールと監査のグローバルスタンダードです。KPMGでは、ITガバナンス構築の一環として、COBITをベースとしたITガバナンスの成熟度評価、IT管理規定の整備、システム監査制度の導入等を支援します。

KPMGは世界の優良企業に対する監査とアドバイザーの経験に基づき、IT組織とIT管理のベストプラクティスを提供します。

・COBITに準拠した方法論「ITガバナンスレビュー」
・ITリスクとIT管理のベンチマーク手法「ITRMB」
・国際的プロフェッショナルファームとしてのワールドワイドレベルでのベストプラクティス

COBITは、情報システムコントロール財団（Information Systems Audit and Control Foundation）及びITガバナンス協会（IT Governance Institute）の登録商標です。