IT資産を可視化し、ブラックボックス化を防ぐ
酒井真弓(以下、酒井):中外製薬では、全社的なITガバナンスの強化に取り組んでいるそうですね。
堀田美紗都(以下、堀田):もともと当社では、IT予算を本社で一括管理する体制がありました。しかし、DXをはじめとする攻めのIT戦略を進める中で、アーキテクチャの妥当性検証や投資対効果の評価、IT資産管理の強化など、より広範かつ横断的なガバナンスが求められるようになりました。
具体的な取り組みの一つが、IT資産管理の高度化です。以前は台帳管理や棚卸が中心でしたが、現在はシステムに一元化し、パソコンの申請・返却などの手続きと連動させています。また、業務アプリケーションやソフトウェア、サーバーも集約し、「このアプリケーションは、このサーバーとこのソフトウェアで構成されている」といった構成アイテムの関連づけも可視化しています。
IT資産管理には、ムダのない投資や適切なライセンス管理など、様々な目的がありますが、やはりセキュリティの担保が大きなテーマです。特にシステム同士のつながりはブラックボックスになりがちで、セキュリティリスクになり得ます。これらをきちんと管理し、インシデントが発生しても影響範囲を迅速に特定できるようにしておくことが、リスクマネジメントには不可欠です。
酒井:IT投資の見極めについても気になります。これだけトレンドの移り変わりが激しいと、投資判断や技術選定の難易度も上がっているのではないでしょうか。どのような基準で判断しているのでしょうか?
堀田:判断基準として最も重視しているのは、経営戦略との整合性と貢献度合いです。これに投資することで、経営ビジョンの実現にどれだけ寄与するのか、定量的・定性的な観点から多面的に評価します。
具体的には、まず事業部門がオーナーシップを持って事業戦略を立案。IT部門が必要な技術や実現可能性などを調査し、技術面から支援する形で投資計画を練り上げていきます。また、「ITコントローラー」という事業部門とIT部門を兼務する役職が存在し、全社IT戦略に沿った事業部門のIT戦略を推進する役割を担っています。両部門の知見を結集することで、実効性の高い戦略策定を目指しています。
酒井:お話をうかがっていて、今の堀田さんの役割は、経営・事業戦略に責任を持ちながら最適なIT投資を考えていく「最高購買責任者(CPO)」に近いように感じました。
ただ、日本企業によく見られる現象として、事業部主導でパートナー企業と様々な調整がついてから調達購買部門に相談が来るなど、調達購買部門のゲートキーパーとしての役割が形骸化してしまっているケースがあると聞きます。
堀田:当社も以前は同じような課題がありました。事業部門とベンダーとの間で要件定義を済ませ、システムやソリューションもほぼ決まった状態で投資審議となると、計画についての踏み込んだ議論が難しい。そこで、事業部門が構想段階から案件を登録できる仕組みをつくり、IT部門も早い段階から事業部門と協力して企画に携われるようにしました。
酒井:なるほど。最初からITと予算の話が一緒にできるのは効率的ですし、投資対効果も高まりそうです。
堀田:新しいソリューションを使う場合や、既存システムへの影響、セキュリティリスクが考えられるプロジェクトについては、アーキテクトと呼ばれる専門チームが、プロジェクトとは独立した第三者目線でレビューを行っています。また、大規模プロジェクトを中心に、月に一度プロジェクトマネージャーから進捗報告をしてもらい、さらに四半期に一度、役員クラスが集まる会議で報告するスキームを作りました。
酒井:そこまで徹底したら、手戻りやシステム障害が減りそうですね。
堀田:プロジェクトの健全性は格段に上がりましたね。実は数年前までは、大きなプロジェクトで中断や延期といった計画の変更が相次ぎ、当初の見積もりを大幅に上回るようなケースもありました。今は、問題が発生しているプロジェクトを早めに察知してエスカレーションしているので、より機動的かつ的確に動けるようになりました。
