※所属・肩書は掲載当時のものです。
1.はじめに
「ITガバナンスの整備」は、IPOを目指す企業だけでなく、企業の規模が大きくなって来た時に一度は検討される部分だと思われます。もっと言えば「IT」だけに限らず、企業にとって「コーポレートガバナンス」の整備と言うのはIPOやエンタープライズ化において必ず通る道とも言えます。そこでITガバナンスの整備に対する要点を考えてみましょう。
2.コーポレートガバナンスの整備だけでは完成しない「ITガバナンス」
企業が利益を継続するようになったり、企業価値が高まりステークホルダーの投資が見込めると経営陣が考えた場合、上場を検討したり準備をするのは企業体に取って健全な戦略だと言えます。上場に対するROIは単に利益のリターンだけではなく、ブランド価値を高め、新規顧客獲得や優秀な社員を迎え入れるためにも効果があると言えるでしょう。
一方で上場を考える多くの企業がIPOプロジェクトを動かしてみて最初に当たる壁は、「ガバナンス整備」の難しさです。改めてガバナンスとは「統治」を意味する単語ですが、端的に言えばそれは企業の「守り」を含めた整備で、それまでほぼ商品やサービス開発等における「攻め」の戦略を軸に利益や企業価値を高めてきた企業にとって、ほぼ準備が無いことも珍しくは有りません。それ故に取締役・監査役を中心とした組織の構成や規程策定から始まり、適切な人材採用、更にはIPOを支援、指導するコンサルティングや主幹事証券、それに我々監査法人との契約も必要となってきます。これらは単にコストが大きく嵩むだけではなく、対応できる人材の採用も簡単ではありません。
上記を整備して、所謂”コーポレートガバナンス”に目処が立ったら「ITガバナンス」も準備できたと言えるでしょうか。そうとは言えないのがITガバナンスの難しさで、取締役やそれらを中心とする組織作りだけでは専門性や先進性の高い「IT」を統治・統制するのは難しい時代に突入しており、特にITガバナンスの整備が重要であると唱えられるようになったのは、大手金融や証券会社によるITを起因とした漏洩事象や大規模なシステム障害などに端を発して、改めてITガバナンスの整備は注目されているのです。
3.ITガバナンスって改めて何でしょうか?
「ITガバナンス」って何を指すのでしょう?IPOを目指している企業なら例えばコーポレートガバナンスコードへの対応と理解は一定あるでしょう。ではITガバナンスとは?経済産業省の「システム管理基準」によると以下の様に定義されています。
“経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力”
ちょっと分かりづらいのでIPOに絡めて落とし込んで行くと、ITは便利なものですが、便利なものは諸刃の剣なのです。昨今IT統制やセキュリティの不備を原因とする漏洩や大規模なサービス停止は良くニュースになっています。よって、そうならないよう戦略・組織・統制・能力・人員を整備していくのが大雑把に言えば「ITガバナンス」だと考えられます。
2021/07/09 発行 IPOかわら版【第49号】掲載
