イエスとノーの使い分けを極めよう
（ステファニー・オーバビー）

　CIOが社内の技術選択をすべて管理することはもはや不可能である。しかし、リスクを管理し、ITを独自に導入するユーザーの深刻な失敗を予防するのは絶対に必要だ。


エンドユーザーの自助努力を支援する

　ビジネス部門の要望に「イエス」と答えるようにすることは、単なる出発点にすぎない。多様な新技術が求められているうえ、ビジネス・ニーズの変化が速いことから、多くのIT部門はすべてを一手に管理することができなくなりつつある。

　「いずれIT部門は、長年行ってきたことをやめなければならなくなるだろう。社内の基準を定め、その順守を徹底させる役割を失う日が来る」と、調査会社ガートナーの副社長で著名なアナリストでもあるケン・デュラニー氏は語る。

　「IT部門は、エンドユーザーがどのようなサービス・レベルを求め、どの程度のリスクを許容するかを決められるようにしていく必要がある」（デュラニー氏）。

　その第一歩は、ITの意思決定の仕組みをオープンにすることだ。

　米国連邦保安局（USMS）のCIOであるリサ・デービス氏は、同局のIT部門へのソリューション要求が処理されるプロセスに関するガイドを職員向けに作成した。「IT部門は物事を処理するのに時間がかかると見られており、またそれはなぜなのかと疑問に思われている。しかし、プロセス全体が説明されているこのガイドが、そうした印象や疑問を解消する助けになる」とデービス氏は語った。同ガイドは、ユーザーがある技術の必要性に気づく時点を基準に、要件の明確化、製品の評価、ベンダーの選択まですべてのプロセスを網羅している。

　またデービス氏は、イントラネットに「CIO Store」を開設し、連邦保安局がすでに所有しているソフトウェアのリストを局内に公開しようとしている。職員がツールを入手しようとする場合、まずはこのCIO Storeのリストで候補を物色できるそうだ。最終的にリストに載っていないものを購入することになるかもしれないが、デービス氏はこのリストが職員が効率的にツールを入手するのに役立つと期待している。

　それでも、IT部門が秘密のルールブックを公開するだけではまだ不十分だ。CIOがルールの一部を書き換える作業も必要になる。

　デュラニー氏は、CIOはITに関する選択肢のメニューをユーザーに提供するようになるだろうと見ている。同氏によれば、これは「管理された多様性」を実現する試みなのだという。この試みでは、ITに関する責任の在り方はユーザーの選択に応じてさまざまに異なることが分かる。例えばユーザーがIT部門が承認している技術を使いたい場合は、完全なサポートを受けられるだろう。お墨付きがない技術を利用するときは、IT部門が手助けをすることはあるかもしれないが、技術の導入やサポートに関する全面的な責任は負わない。また、ビジネス・リーダーが私物のデバイスを使用するなら、IT部門はそのデバイスにデータが送信されるよう設定するものの、ハードウェア・サポートはユーザー自ら確保することになる。

　「このような体制を敷いているIT部門はまだほとんど存在しない。だが我々は今後、こうした方向を目指さなければならない」（デュラニー氏）。

　ITリーダーシップ・コンサルティング会社バリューダンスの創業者、スーザン・クラム氏は、IT部門はあらゆるITビジネス・ケースの作成から承認に至るまで全行程を管理するのではなく、IT投資のポリシーを定義するようになることが望ましいと分析している。また、CIOにとって望ましいのは、すべてのITプロビジョニングに関与する代わりに承認済みベンダーのリストを提供することであり、相手が技術者の場合は、デバイスではなくデータやアプリケーションへのアクセスを制御することだという。

　CIOとCFOの両方を務めたことのあるクラム氏は、「IT部門は岐路に立っている。影のIT部門が表舞台で活躍できるようにお膳立てをしてやらなければ、蚊帳の外に置かれかねない。技術に詳しくなってきているビジネス・リーダーに、イノベーションの主導権を握られてしまうからだ。IT部門は、本当に重要な事柄に的を絞り、重点的に管理すべきターニングポイントに差し掛かっている」と述べた。

　そのためにIT部門は、ビジネス・マネジャーにITの意思決定のポイントを伝授しなければならない。「ビジネス・マネジャーはしばしば認識が甘い」と、フランスのコンサルティング会社キャップジェミニのグローバルCTO（最高技術責任者）、アンディ・マルホランド氏は指摘した。

　「なかには優秀なビジネス・マネジャーもいるだろうが、彼らはリスクを理解していない」（マルホランド氏）。

　キャップジェミニの社内IT部門は現在、ITの選択や利用においてリスクを軽減するためのガイドラインをビジネス・ユーザー向けに策定している。同ガイドラインでは例えば、どのような状況でどのようなサービスやプロバイダーに信頼を寄せればよいかなどが説明されている。

　マスコギー・ネーション・カジノのCIOであるジェイ・バージェス氏は、「基準はガイドラインであり、絶対的なルールではない」としたうえで、「例えば会社の目標がビジネス規模の拡大である場合、そのために本当に必要ならば基準に調整を加える必要がある」と述べた。

　企業ITの世界は、「IT部門にフラストレーションを募らせたマーケティング部門が独自のIT部門を設置した」といったトラブル事例に事欠かない。マスコギー・ネーション・カジノのCIOであるジェイ・バージェス氏は、ある予防策を講じている。マスコギー・ネーション・カジノはインディアン・カジノ（ネーティブ・アメリカン部族が運営するカジノ）事業を手がけている会社だ。バージェス氏はマーケティングなどのビジネス部門にIT部門のマネジャー・レベルの担当者を配置し、IT部門との連絡役を務めさせているという。これらの担当者は、各部門のプロジェクトにITリソースを振り向けることができる。

　「ビジネス部門は、我々が派遣したIT担当者を部門の一員として受け入れている。これらの担当者はIT部門のマーケティング担当者として機能し、各ビジネス部門に独自のIT部門を持っていると思ってもらえるような活動を行う。彼らの任務は、連絡役を務めるとともに各部門のビジネス・ニーズをIT戦略に翻訳することだ」（バージェス氏）。

　バージェス氏は、押しつけがましくならないよう方向付けを行うことを目指している。「我々は一連の基準を提示するが、ビジネス部門はその枠内で自由に調整を加えることができる」と同氏は言うが、自由を認めすぎるとある時点でITの管理が手に負えなくなるとも指摘した。ビジネス・プロセスに問題が生じ、多くの人が損害を被るおそれが出てくるのだ。

　「我々の会社は部族政府に資金を提供している。当社のビジネスがストップしてしまい、すぐに復旧させることができなければ、病院が休業したり、人々がフードスタンプ（食料配給券）を手に入れられなくなったりしてしまう」（バージェス氏）。

　そこで同社は、基準の徹底と自由の確保のバランスを取るよう継続的な努力をしている。

　「基準はガイドラインであり、絶対的なルールではない。基準のお陰で、我々は一定の規律に従ってオペレーションを行える。しかし、例えば会社の目標がビジネス規模の拡大である場合、そのために本当に必要ならば基準に調整を加える必要がある」（バージェス氏）。

　一例を挙げよう。マスコギー・ネーション・カジノは、「オペレーション・システムは、ERPなどの戦略的な基幹システムと統合されていなければならない」というポリシーを採用している。しかし、同社が利用しているERPベンダーが提供している購買モジュールは、同社の食品および飲料部門マネジャーや購買担当者から見て最適なものではなかった。彼らはコスト分析を行うために品目を材料別に分類する機能を求めていたが、同モジュールのそうした機能には難があった。

　こうした事態を受けてIT部門はルールを曲げ、マネジャーや担当者らがより効果的なツールを購入し、ERPシステムに統合できるようにした。実に大変なプロジェクトだったが、「こうして柔軟にルールを調整したお陰で、ビジネス目標を達成するとともに統合に関するポリシーの趣旨を維持できた」とバージェス氏は胸を張る。

　米国市民権・移民業務局のシュウォーツ氏は、親切で寛大なIT部門というイメージ作りを進めている。そのために同氏が取り組んでいるのが、開発プロセスのアジリティ向上、管理の簡素化、仮想サーバ・サービスの調達、軽量開発ツールの活用だ。「業務部門との間で無用な摩擦が起きないようにしたい」と同氏は言う。再利用可能なサービスを含む柔軟なインフラも、同局の職員がITを自由に利用するのに役立っているそうだ。

　「我々のインフラは、職員が開発作業に時間をかけず、またITシステム環境のセキュリティや整合性を損なうことなく、独自のソリューションを構築するのを支援できる」（シュウォーツ氏）。