この連載を通じて、IT統制には様々な見方があることを説明してきた。また、IT統制を経営に生かすためには、ビジネスの視点を忘れないことが重要なことを強調してきた。ところで、最近、話題になっているサステナビリティ(持続的発展)という視点で企業経営を考えると、IT統制だけが重要でないことが分かる。
もちろん、IT統制は企業経営にとって非常に重要であるが、それだけでは、企業のサステナビリティを確保することはできない。今回は、今までの総まとめとして、サステナビリティの視点から、経営に役立つIT統制を考えてみる。
サステナビリティ確保にはリスク対応がポイント
サステナビリティ(Sustainability)は、「環境を破壊することなく資源利用を持続することができること」と訳され、「支える」「維持する」「持続させる」などの意味がある(大修館書店、ジーニアス英和大辞典)。
サステナビリティは、企業によって違いはあるものの、(1)環境保護、(2)社会貢献、(3)経済的発展、などの意味でとらえられている。ITはこうした目標を達成するために重要な基盤といえ、サステナビリティを実現することも、IT統制の重要な役割だといえる。
企業がサステナビリティを確保するためには、企業経営に関するリスクを広くとらえることが不可欠である。従来は自社の経済的な発展だけを考えればよかった。だが現在では、社会の一員として、環境問題への対応や社会貢献も求められている。
サステナビリティの視点に立つと、企業目標の達成を実現するためには、内部統制のフレームワークというよりも、それを発展させた概念であるERM(Enterprise Risk Management:全社的リスクマネジメント)のほうが、サステナビリティの確保に適しているといえる。
なぜならERMは、さまざまなリスクを総合的に評価し、経営資源を有効かつ効果的に配分して、リスクに対応していこうとする考え方だからである。
ITガバナンスの目的は、利益オンリーからサステナビリティへ
ITガバナンスの議論においては、第6回で説明したように、ビジネス目標を売上や利益の拡大に重点が置かれ、ITを統制するための仕組みやプロセスが議論されてきた。
サステナビリティの議論は、ITガバナンスの議論において、ほとんど行われていないのが現状である。これは、ITガバナンスが利益中心のリスクやコントロールについて議論されてきたからではないだろうか。
これからの時代は、ITを利益目標との関係だけでとらえるのではなく、環境保護や社会貢献といった、サステナビリティとの関係を考えたITガバナンスの構築が求められることになろう。
ビジネス目標にサステナビリティを加える
サステナビリティを実現するためのITガバナンスを構築するためには、ビジネス目標にサステナビリティを加えるとよい。これによって、ITガバナンスが企業の利益向上だけを目指したものから、企業市民としてサステナビリティを支えるITガバナンスの概念へと発展させることができる。
サステナビリティを実現するためは、環境、食料、品質、健康などさまざまな課題に同時に対応する必要がある。また、多種多様なステークホルダーの要請に対して、同時かつ総合的に対応しなければならない。
具体的には、自社のシステムに直接利害関係をもつユーザ(ステークホルダ)だけではなく、環境や社会貢献の視点から影響を及ぼすことになる利害関係者を、十分に考慮することが重要になる。
当然のことながら、企業の経済的発展もサステナビリティの重要な課題なので、経済的発展を進めるためには、ITの活用だけでなく、コスト(投資や費用)の管理も適切に行わなければならない。過剰なIT投資は、企業経営を圧迫する要因になるからである。
J-SOXからサステナビリティを支えるITガバナンスへ
この連載を通じ、ITをビジネス目標の達成に貢献させ、価値向上を推進するためには、ITガバナンスの確立が重要であることを説明してきた。そのためには、ITに関わるリスクだけを考えるのではなく、サステナビリティを含めた幅広い視点からITを考えていくことが重要となる。サステナビリティの議論では現在、環境保護や社会貢献が重要視されているが、今後、食料問題や資源問題も加わることになるかもしれない。
経営者やIT管理者は、情報通信技術や企業の利益だけに目を向けるのではなく、ステークホルダーや社会との関係を踏まえて、ITを考えることが求められている。
例えば、今まで経済的な意味での関心しかもたれなかったハードウェアの消費電力が、電力料というコスト削減ではなく、環境保護(グリーンIT)として大きくとらえられるようになったことが挙げられる。
サステナビリティを重視する時代では、常にリスクに関心を払い、その変化を把握することによって、適切な対応を行うことがより一層求められている。IT統制を単に、「IT財務報告統制」ともいえる「J-SOXのための統制」のままで終わらせてはならない。
IT統制を、ビジネス目標を達成できるITガバナンスに発展させ、さらに企業市民としての役割を意識したサステナビリティを支えるITガバナンスへ発展させることが、今後重要になることは、間違いないだろう。