DXも台無しにしかねない日本企業の「ソーシング問題」――「内製化が難しい」なら、どう戦うか？：「価値創出」や「スピード」ばかりに目を奪われるのは危険（2/2 ページ）

[斎藤公二／構成:編集部／＠IT]

新しいIT部門の役割と、バイモーダルなソーシング戦略

内野　既存システムを持つトラディショナル企業のIT部門にとって、“打ち出す姿勢”とはどのようなものであるべきだとお考えですか？

中尾氏　具体的には、IT部門としてビジネスにどう関わるのか――例えば、デジタル推進組織を側方支援するのか、もっと主体的にイニシアチブを取って上流から一緒に入っていくのか、といったスタンスを明確化することが大切です。それを社内外のステークホルダーに伝えていく必要があります。その上で、「事業部門が今何をしているのか」「何をしようとしているのか」を情報収集し、日常的なコミュニケーションも含めて現場の課題感を共有しながら、プロアクティブにIT部門が参画できるようにするのです。

IT部門はシステム／サービスの企画フェーズから参画し、プロジェクトのイニシアチブを取るべきだ／出典：ガートナー（クリックで拡大）

内野　ITとビジネスの分断はずっと指摘され続けてきた問題ですし、分断の解消に乗り出している事例も多数あります。ただ、そうして事業部門のニーズを知り、応えるためには、自社ビジネスとIT、両方の知識に基づいた外部パートナーの主体的な開拓とコントロールが不可欠になるわけですね。

中尾氏　そうです。具体的に言うと、IT部門としてベンダーマネジメントの機能を実装していくことが求められます。これまでのシステム構築で典型的だったのは、事業部門からの要請を受けて、IT部門がプロジェクトを立ち上げてベンダーに依頼するというスタイルでした。そうではなく、もっと主体的にプロジェクトをリードする。要請をヒアリングした上で「その機能は本当に必要ですか？」「作らずともSaaSで良いのでは？」といった具合に、ビジネス課題とテクノロジーの知見を基に、調達プロセスに主体的に取り組めるようになることが大切です。これまでは調達という入口のところから、契約交渉や要件定義の詰めがうまくできていない例が多かった。

内野　確かに、交渉のイニシアチブをベンダー側が握っており、ユーザー側は丸投げにしてしまうケースが多いですよね。そうした受け身のスタンスではなく、事業部門と共に考え、ITの観点でニーズをくみ取った上で、本当に必要なテクノロジーを選定するなど、ベンダーと主体的かつ対等に関わっていく必要があるのですね。実際、そうしたスタンスがあれば余計なライセンスを付けられてコストがかさむといったこともない。これは社内向けシステムはもちろん、DXにおけるITサービス開発・運用でも一層不可欠になるスタンスだと思います。ではIT部門がイニシアチブを取りながら、ベンダーマネジメントを実践するにはどうすればいいのでしょうか。

中尾氏　ガートナーではベンダーマネジメントには4つの役割があると定義しています。「契約管理」「パフォーマンス管理」「関係管理」「リスク管理」です。「契約管理」とは、ライセンスの購買や価格交渉などにおいて、不利になるような契約をしないよう管理することを指します。「パフォーマンス管理」はテクノロジーの導入成果を図るもので、ベンダーが適切に製品／サービスを提供しているか否かを評価します。「関係管理」は、複数のベンダーとのリレーションをどう構築・維持するかというもの。「リスク管理」とはサービスが継続的に提供されるか、継続性を阻むリスクをどう避けるかといった内容です。

内野　これら4つを同じように実現していく必要があるのでしょうか？

中尾氏　企業やプロジェクトによって異なりますが、ガートナーでは対象システムをモード1、モード2に分けた上で「バイモーダルなソーシング戦略」を志向することを提案しています。

ガートナーが提案する「バイモーダルなソーシング戦略」／出典：ガートナー（クリックで拡大）

　例えば、安定性・堅牢性が重視されるモード1領域のシステム／サービスなら、契約相手は大手ITベンダー中心になると思います。この場合、4つの役割のうち「契約管理」「パフォーマンス管理」に注力します。モード1のシステム開発は、従来型の請負・準委任契約が中心で、中長期の複数年契約とウオーターフォール開発が主流であるためです。入口の交渉をしっかりと行い、その成果をきちんと計ることが重要になります。

　ビジネスニーズの変化が速く、機能追加・変更が頻繁に発生しやすいモード2領域のシステム／サービス開発では、中小規模のSIerやソフトハウス、ベンチャー、場合によっては個人が対象となるケースもあるでしょう。この場合、「関係管理」「リスク管理」がより重要になります。中小企業やベンチャーとの取引では、共同開発をしたり資本提携に至ったりする可能性もあります。取引期間も短くなりがちですから関係構築に配慮する必要があるのです。規模が小さいと買収されるなど継続性にもリスクが存在し得ます。

ベンダーマネジメントから見えてくる「ビジネスとITの分断」の具体像

内野　ただ、こうしたベンダーマネジメントは新しいものではなく、以前からあった取り組みです。しかし近年は、スクラッチで全てをイチから作るのではなく、クラウドサービスや各種ソフトウェアを組み合わせて一つのシステム／サービスを作ったりと、モード1、モード2領域を問わず、マルチベンダーの製品／サービスをビジネス展開に合わせて調達する、変え続けることが一般的になっています。ベンダーマネジメントを行えないということは、ライセンス違反やセキュリティのリスクも放置することにつながってしまいますね。

中尾氏　その通りです。これらができていない場合、まずは入り口となる「契約管理」を確実に行うことが重要です。要件定義でトラブルが発生したり、期待する成果が出なかったりする原因も、結局は入口の契約交渉に問題がある場合が多い。その上で、リスク管理、関係管理へとステップアップさせていく。

　しかし、これらの機能はIT部門だけで担保している例は少なく、調達部門、法務部門などが分散して管理しているケースが一般的ですし、さほど注力していない傾向も見受けられます。例えば、きめ細かなメンテナンスが必要な契約管理なども、表計算ソフトでベンダー名のリストを作って管理しているだけといったケースです。重要性が分かっていれば、もっと確実・効率的に管理できるツールの選択肢も考えられるはずです。

内野　本来なら、ハードウェア、OS、ソフトウェア、ドキュメントなどシステム／サービスの構成アイテムをCMDB（構成管理データベース）で一元管理し、そこに製品・サービスの契約書もひも付けて管理する必要がありますよね。これによってインシデントが起こってもビジネスの影響範囲を特定し、安全・迅速に対処することができる。しかし現在はシステムの構成情報は分かっても、そこに契約書がひも付いていなかったり、そもそも契約内容が分かる人が法務部門にしかいなかったりと、真の意味で「ビジネスとITの連携」ができていない。しかも、IT、法務、調達、契約など、全ての業務知識を持ち合わせている人材となるとほとんどいないと思います。

中尾氏　そうですね。従って、IT部門だけでこれらを担おうとせず、法務部門、調達部門などの担当者とコミュニケーションが図れる体制を作る。ベンダーマネジメントに関わる各部門が連携して一つの組織をいきなり作るのはなかなか難しいと思いますので、仮想的な共同チームを組織するのが現実的だと思います。また、どうこれら4つの管理に取り組むのか、フレームワークがない場合は、それを各部門の関係者で一緒に作っていくのも有効だと思います。そのための知見が不足しているなら、ベンダーマネジメントのノウハウを持つ外部パートナーの力を借りるのも有効なアプローチです。

経営層は組織変革を、現場層はビジネス価値を最大化する部隊としてのプレゼンス向上を

内野　しかし、欧米の企業はこうした管理を担うベンダーマネジャーを置いていることが一般的ですよね。取引があるベンダーごとに専任の管理者を置き、10人以上いることも珍しくないようですが、日本だとせいぜい一社に一人いるかどうかといったレベルです。

中尾氏　確かにそこは大きな課題です。海外のベンダーは調達管理者、契約管理者など、専門職を採用しています。こうした役割を担う人材のキャリア形成の方法やプランニングのノウハウを企業として持っている。日本企業の場合、IT部門の中でベンダーマネジメントを実践しようとしても、そもそもベンダーマネジャーになるためのキャリアパスがない。そうした人材を育成するノウハウもない。仮にベンダーマネジャーを育成できても、人事ローテーションで3〜5年で異動になってしまう可能性もあるため、ノウハウ継承の施策も求められる。その意味では人事部門もステークホルダーに入ってくるわけです。

　しかし、難しいからと放置したままでは、多様なクラウドサービスやソフトウェアを利用している現在、攻めと守りの両面でリスクが拡大する一方です。できるところから着手することが大切です。

内野　それにしても、非常に重要なテーマでありながら、取り組み事例はほとんど聞こえてきません。「価値創出」や「イノベーション」「スピード」といった要素ばかりが注目されている傾向がありますが、DXに取り組んでいる企業にこうしたベンダーマネジメントに対する意識があるのか、企業として安全にビジネス価値を創出・提供しようという意思があるのか、時に疑問に思います。特にお話を伺っていると、この問題も結局は経営層のリードにかかっているように感じます。

中尾氏　そうですね。トラディショナル企業における社外パートナーとの関係として「丸投げ」という話もありましたが、メインフレーム時代からの30年間における「パートナーとIT部門の関係」を振り返ると、経営環境変化やテクノロジーの進展に対して、「IT部門の役割をどう変化させていくか」といったテーマは置き去りにされてきた傾向が強いと思います。その背景として、IT活用の目的が「コスト削減」「効率化」であり、近年のように「収益向上」といった攻めの部分にはなかったことが挙げられます。つまり、ITに対する経営層の関心がさほど高くなかった。

　1990年代後半、情報子会社を作ってフルアウトソースする取り組みが注目された時期もありましたが、「コアコンピタンス経営」「選択と集中」といった考え方の下、経営層がIT部門の意思を確認しないまま、トップダウンでアウトソースを決めてしまったケースもあると聞いています。そうした潮流がIT部門のモチベーションに影響を与えた部分もあったのではないでしょうか。

内野　確かに「コストセンター」という社内認知をいまだに組織的に引きずってしまっているケースも聞かれます。

中尾氏　しかし今はITの役割が変わりましたし、ITに対する認識も変わりました。今こそ、IT部門や情報子会社の役割を再定義して、社内外でプレゼンスを発揮するチャンスだと思います。一方、経営層は、IT部門と事業部門、管理部門が連携しやすいような、風通しの良い組織を整備することが重要です。組織の仕組みは現場だけでは変えられませんから、経営がそうした体制作りの一翼を担っていくのが有効だと思います。

　また、DXを推進する上では、ベンチャー企業、個人など、これまで付き合ってきた大手ベンダーとは異なる規模・業態の企業と取引をしていくことになります。そうした社外パートナーとの関係構築や管理の仕方に、新しいアプローチが求められるのは当然のことです。どうすれば現場が動きやすくなるのか、どうすれば効率的かつ安全にビジネス価値を追求できるのか、現場からヒアリングして体制作りに反映していくことも重要です。こうした組織作りは経営層にしかできないことです。

　一方、現場側はIT部門だけの知見で捉えるのでなく、調達部門や法務部門、さらには人事部門も含めて、最適な社外パートナーと組むにはどうすればいいかを検討していく。IT部門は、ビジネス上の価値を最大化することを意識して、社内外のステークホルダーをリードする役割を志向していくべきだと考えます。