2016年03月30日

コーポレートガバナンス強化及び企業経営において、ITの知見は必須である。

企業のコーポレートガバナンスにおいて、取締役の機能評価や社外役員にとって必要な人材について何度か自分自身の考え方をお伝えさせていただきました。今回は、経営の効率化けとリスクを正しく判断していくためには、経営者にITの世界の知見が極めて必要だと考える理由についてご紹介したいと考えます。

(序章) 全産業のソフトウェア産業化
2011年に、Marc AndreessenWall Street JournalWhy Software Is Eating The Worldというインパクトのある表現を使ってもあっているが、全産業がソフトウェア産業化していることはほかの記事などでもご存知の方も多いかもしれません。しかし、この傾向についていけない経営者しかいない企業は、競争性どころか企業が対処しなければならない課題にも迅速に対応できず損失を生んでしまうことになりかねない時代が到来していると考えます。


【日本での現状】
いくつかの事象から日本の現状を心配しています。必ずしもすべての会社がそうということはありませんし、十分にIT人材を確保し、経営の効率化を実現し、リスクを的確に把握できている企業もありますが、問題のある企業も多いと思います。一度取締役及びその下で運用されるような経営会議レベルにおいてITの戦略と中長期の経営戦略を合わせて議論できる人材がどれだけいるかはその企業の力量を図るうえで従業なことであると考えます。

【システム開発トラブル事例から見る経営の非効率と損失の拡大】
まず、日本におけるシステム開発の現場において1つ私が感じていることがある。数々の数億円以上の訴額に上るシステム開発紛争の相談を受けていると多くの場合、特にユーザー企業側の経営トップが基幹システムや自社のビジネスの業務にいおいてシステム化の必要性を正確に認識できていないことに起因する事例が多いです。すべてベンダーの責任にしてしまうことで、効率的なシステム開発が行われず、なんでも外部ベンダに頼めばよいというシステム開発の重要性を理解できていないことが原因となる紛争事例に発展します。結果、トラブル対応コストによる損失を拡大させているだけではなく、利益獲得の機会も失っている事例は少なくない。これは日本経済おいて、非効率かつ不健全なマイナス要因となっています。

【セキュリティ意識の低さと情報の越境取引の存在を認識していない】
次に、システム開発の予算削減において、軽んじられるのがセキュリティ対策の問題があり、これが、ビジネスのリスクにつながってくる問題です。従来と異なり、企業はいろいろな側面で個人情報を取得し、これを活用してビジネスを行っている。さらには、これが国境を容易に超えることがあり、日本国内法のみならず、海外の法制についてのリスクを十分に把握してビジネスの設計から、システムアーキテクチャの設計まで考えなければならない。

いうまでもなく、IoTのシステムインフラが拡大していくと日本の製造業においても製造物がネットワークにつながっていく、そしてこれが世界に販売されていく、医療機器、自動車、パソコン、家電、建築物、交通インフラなどすべてがネットワークにつながろうとしている。にもかかわらず、日本の経営者からはやりものとしてのIoTのことばは発生られても、これらがハッキングされたときのリスクへの創造性があまり高くない。これまでそれほどネットワークやセキュリティのエンジニアが必要でなかった企業においてもそのような人材が必須となる時代がそこまで来ているのです。

すでに、リスクが顕在化して事例として、とある家庭用の見守りWebカメラではデフォルトの設定に種類がなく、高度なハッキング技術がなくても、同じ商品を購入すれば、ハッキングされかねない形で商品が販売されている例もすでにありました。これは高度な技術というよりも、リスクを設計の観点から分析し、初期設定において、購入する顧客のITリテラシーが高くない場合のリスクマネジメントの意識が低すぎる事例でした。

このようなレベルでとどまればよいですが、ベルギーでのテロにおいて、原発が対象とされたように、リアルに攻撃されるだけではなく経済インフラを使って相手の国に打撃を与えることも可能な時代になってきています。これに対し、原発などを管理する電力会社などインフラ企業においてもセキュリティの意識とその人材が経営陣にどれだけいるかを真剣に考えなければなりません。

今こそ、コーポレートガバナンスを考えるうえで経営や財務だけではなく、ITやセキュリティが理解できる。そして戦略的に活用できる人材が必要であることを指針として取り込むべきである。日本の経営を全産業ソフトウェア化の時代において負けないようにするのみならず、適切なリスクマネジメントできる企業とする必要があると考えます。私は、取締役会機能評価の現場においては、このような視点から取締役会の意見がでているかを私は重要な要素として議論し、アドバイスし、このような仕組みと強調できる仲間を集めていきたいと考えております。


posted by NAY at 16:38| コーポレートガバナンス