• Bookmark

COBIT5フレームワークを使用した破壊的イノベーションの実現

By Oluwaseyi Ojo, CEng, CRISC, CISM, CGEIT, COBIT 5 Certified Assessor, CISSP, SABSA CSA, TOGAF 9

COBIT Focus | 2017年12月4日 English

Oluwaseyi Ojo 今日の競争が激しくダイナミックなビジネス環境では、ビジネスの成長と既存の市場の保護の両方において、破壊的イノベーションの能力を有することが不可欠である。 しかし、破壊的イノベーションを提供するには、組織のリーダーや組織をリードする新しい考え方や行動が必要である。 この記事では、COBIT 5 フレームワークを使用して破壊的イノベーションをもたらす方法について説明する。

「産業を破壊する者は、消費者の行動を変え、経済を変え、生活を変える。」1


破壊的イノベーションとは何か?

破壊的イノベーション2 は、より少ないリソースで小規模な組織(新規参入企業)が、成功を収めた競合企業(既存企業)にうまく挑戦できるプロセスを表す(図1)。具体的には、大規模な組織は、最も要求の厳しい(通常は最も収益性の高い)顧客のために製品やサービスを改善することに重点を置いているため、一部のセグメントのニーズを超え、他者のニーズを無視している。新規参入企業は、見過ごされたそれらのセグメントをうまく対象とし、より適切な機能を頻繁に低価格で提供することによって足掛かりを得ることから始まる。例えば、Google Appsは、Googleは従来のワープロ、カレンダー、スプレッドシートプログラムに挑戦した。シンプルさ、有効性、コラボレーション、およびクラウドに焦点を当てることで、オンラインで統合されたドキュメント共有のための産業を作り出した。


図1- 破壊的イノベーションの4つの要素
Figure 1
出典: マサチューセッツ工科大学(MIT)(ケンブリッジ、米国)、スローンマネジメントレビュー。 許可を得て転載.3


「破壊には何か新しいものを発見する必要はない。新しい発見のための実用的用途を発見する必要がある。」4


どのように破壊的イノベーションが起きるか?

破壊的イノベーションは、製品やサービスが最初に市場の下位におけるシンプルな適用で根付き、その後絶え間なく市場を上昇し、最終的には競合企業を置き換えるときに起こる。


例えば、モバイル/スマートフォン市場のパイオニアであるNokiaは、2002年に最初のSymbian Series 60デバイスを搭載したモバイル/スマートフォンを消費者へ提供し、スマートフォン業界でリーダーシップの地位を維持することに何も支障はなかった。しかし、NokiaはApple、Samsung、HTCのような脅威を脅威と見ておらず、Nokiaが脅威であることを認識した頃には、AppleのiPhoneはスマートフォンの定義を変え、完全なタッチスクリーンアプリベースのオペレーティングシステムを提供しており、既に手遅れであった。NokiaはAppleのiPhoneとそれに伴う変化する消費者の需要への対応に失敗した。 「主流の顧客が新規参入者の提供を量的に受け入れ始めたとき、破壊は起こる。」5


すべてのイノベーションは2つのカテゴリに分類できる(図2)。6

  • 持続的イノベーション - 段階的か急激かに関わらず、「ゲームのルール」を維持する。市場リーダーが設定した改善の方向性を維持する。
  • 破壊的イノベーション - しばしば「ゲームチェンジャー」と考えられる。市場における支配的な思考、行動、またはテクノロジーをうまく裏返した製品、サービスまたはプロセスを指す。

例えば、Google Appsは破壊的イノベーション(ゲームチェンジャー)であり、収入ベースで世界最大の製薬会社であるPfizerは、持続的イノベーションの例である。Google Appsは、無料のオンライン統合ドキュメント共有を使用して業界を変えた。Pfizerは1849年に化学物質の製造業者として設立され、リサーチベースの製薬会社に急速に拡大した。主要な買収を通じてブランド、パイプライン、プロファイルを構築し、研究を強化した。


破壊的イノベーションを可能にする2つのタイプの市場が存在する。7

  • ローエンド市場 – 既存企業は通常、最も収益性が高く要求の厳しい顧客に、絶えず改善された製品やサービスを提供するようにし、要求の低い顧客にはあまり注意を払わないため、足掛かりが存在する。これにより、ローエンドの顧客に「十分に良い」製品を提供することに焦点を当てた破壊者の扉が開かれる。
  • 新市場 - 以前は存在しなかった市場を創造する。

図2- 破壊的イノベーションモデル
Figure 2
出典: C. Christensen, M. Raynor。The Innovator’s Solution: Creating and Sustaining Successful Growth, Harvard Business School Press, USA, 2003。許可を得て転載。


歴史的に、 顧客は安価であるという理由だけで新しい製品に切り替えない。その品質が十分に向上し、 顧客が満足する水準を満たすまで待つ。一度それが起こると、顧客は新しい製品を採用し、低価格を喜んで受け入れる。これは、破壊が市場で価格を下げる方法である。


破壊的イノベーションを実現するためのCOBIT5フレームワークの利用

COBIT5は標準ではなくフレームワークであり、組織に採用、かつ適応されるように設計されている。同種のフレームワークおよび標準と体系的に整合し、事業体ITガバナンスおよび管理のためのベストプラクティスのガイダンスを提供する。事業体ITの効果的なガバナンスとマネジメントを通じ、企業が目標を達成し、価値を提供することを支援するガイダンスをサポートする一連の管理ツールによってサポートされている(図3)。


図3 - COBIT 5参照モデル
Figure 3
出典: ISACA, COBIT 5, USA, 2012.


破壊的イノベーションのガバナンス

ガバナンスは、ステークホルダーのニーズ、条件、オプションを評価することによって、企業の目標が達成されることを確保し、優先順位付けと意思決定を通じて方向性を設定し、パフォーマンス、コンプライアンス、合意された方向や目標に対する進捗状況をモニタリングする。8


COBIT5の評価、方向付け、モニタリング(EDM)ドメインは、事業体ITガバナンス(GEIT)をカバーする。


破壊的イノベーションをもたらすためには、以下のCOBIT5プロセスをEDMのもとで検討する必要がある。

  • EDM01 ガバナンスフレームワークの設定と維持の確保
  • EDM02 効果提供の確保
  • EDM03 リスク最適化の確保
  • EDM04 資源最適化の確保


COBITプロセス - EDM01 ガバナンスフレームワークの設定と維持の確保


プロセスの簡易な説明: このプロセスは、事業体の使命、目標、目的を達成するための意図、責任、権限の明瞭さを備えた、効果的に適用されている構造、原則、プロセス、プラクティスの準備と維持をするGEITの提供に重点を置いている。


破壊的イノベーションをもたらすための使用方法:破壊的イノベーションをもたらすために、強力なガバナンスシステム(すなわち、企業のビジョン、ミッション、プロセス、リーダーシップ、戦略、ブランディング、その他の様々なビジネスプラクティス)を確立、実施し、効果的に維持する必要がある。機会を最大限に活用することは、これらのプラクティスを工夫して破壊的なものにすることである。


COBITプロセス - EDM02 効果提供の確保


プロセスの簡易な説明: このプロセスは、ビジネスプロセスからビジネスへの価値寄与を最適化することに重点を置いている。


破壊的イノベーションをもたらすための使用方法:破壊的イノベーションは多くの場合、ニーズとリソースによって推進される。しかし、破壊的イノベーションは投資である。市場シェアを奪い、新しい傾向に適応する組織に成長の機会を提供する。より良い安価な製品と、よりアクセスしやすいサービスを提供することで、競合企業と消費者の両方に利益をもたらす。定義されたバランスの取れたパフォーマンス目標、メトリック、ターゲット、ベンチマークを使用して、主要なビジネス目標とメトリックを監視し、破壊的イノベーションの新しいトレンドが企業に期待値と利益をもたらす程度を判断することが重要である。


COBITプロセス - EDM03 リスク最適化の確保


プロセスの簡易な説明: このプロセスは、事業体のリスク管理フレームワークが確立され、監視されることを確保することに重点を置いている。


破壊的イノベーションをもたらすための使用方法:イノベーションのペースとインパクトは、ビジネス環境のダイナミクスと相まって、破壊的イノベーションをもたらしながら慎重な管理を必要とするリスク環境を作り出す。このプロセスは、組織が破壊的イノベーションリスクを常に警戒し、ビジネスリスクを管理することに役立つ。


前述のように、産業破壊のリスクの例は数多く存在する。2011年、携帯電話生産のグローバルリーダーであったNokiaは、スマートフォンにおいて世界的な主導権を失い、打開する方法を模索していたが、4年前に記録的な利益を記録した。Nokiaは、破壊的イノベーション、ビジネス環境のダイナミクスなどのペースとインパクトに追いつくことができなかった。モバイル通信業界以外の新規参入企業は急増し、わずか数年の間に市場リーダーになった。破壊的イノベーションリスクを注意深く監視し、リスクの最適化を確実にすることが重要である。


COBITプロセス - EDM04 資源最適化の確保


プロセスの簡易な説明: このプロセスは、事業体の目標を効果的にサポートするための十分な能力(人員、プロセス、技術)の可用性を確保する。


破壊的イノベーションをもたらすための使用方法:破壊的イノベーションを提供したい組織は、必要なビジネス能力とリソースを備えていなければならない。このプロセスは、必要なリソース(人、プロセス、テクノロジー)の確立と維持に重点を置いている。企業のリソース需要は最適な方法で満たされなければならず、これにより利益の実現可能性が高まり、破壊的イノベーションの準備が整う。破壊的イノベーションのリソースは、予算上の制約と全体的な企業の目標と目的の範囲内で、企業の優先順位を最良に満たすために割り当てる必要がある。


破壊的イノベーションのマネジメント

企業目標を達成するために、ガバナンスボディによる方向付けに沿った計画、構築、導入および実行、モニタリング(PBRM)活動を管理する。


整合、計画、組織化(APO) ドメイン


この領域は、戦略と戦術を網羅し、ITがビジネス目標の達成に最も貢献できる方法の特定に関係する。破壊的イノベーションによる戦略的ビジョンの実現は、異なる視点から計画、伝達、管理される必要がある。破壊的イノベーションを開発して提供するには、次のCOBIT5管理プロセスのAPOドメインを考慮する必要がある。

  • APO02 戦略管理
  • APO04 イノベーション管理
  • APO06 予算とコストの管理
  • APO11 品質管理
  • APO12 リスク管理
  • APO13 セキュリティ管理

COBITプロセス - APO02 戦略管理


プロセスの簡易な説明: このプロセスは、現在のビジネス環境、将来の方向性、望ましい将来の環境を達成するために必要な取り組みの全体像を提供する。また、このプロセスは、APO02.02 現在の環境、能力と成果のアセスメントを通じて、組織が現在の環境、能力、成果を評価するのに役立つ。


破壊的イノベーションをもたらすための使用方法:破壊的イノベーションを提供したい企業は、自らの戦略と目標、現在の運用環境と課題、および外部環境を理解しなければならない。それらは機会の範囲と主要市場を特定することから始めることができる。一度コンセンサスに達すると、優先順位の高い市場領域を特定することができる。これにより、市場セグメントとセグメント分けの規準を再定義することができる。


現時点では、戦略的ツールを使用して、産業構造-セグメントに属する顧客、サプライヤー、潜在的な新規参入企業、代替製品-を分析し、各プレイヤーを強化する要因を特定する必要がある。例えば、「競争の戦略」9 は、強い集中、高いスイッチングコスト、真の差別化、独自の知的財産(IP)、そして顧客にとっての価値が高いことを誇るサプライヤーは、業界の既存企業よりも高い価格を要求することを示している。同様の分析を他のプレイヤーに対しても実行することができる。破壊的イノベーションを利用しようとする企業は、特定のプレイヤーから別のプレイヤーに価値観がどのように移転するかを確認し、価値観を特定する必要がある。言い換えれば、誰がどのくらい多く支払っているのかを評価する必要がある。もう一つの有益な疑問は次のようなものである:新規参入企業はどのようにして業界価値に関し支配的プレイヤーの主張を減少させ、増加することを実現できるか?


次に、現在の内部ビジネスおよびIT機能と外部サービスのパフォーマンスを評価し、将来の要件を比較できるように、現在のビジネスとIT環境、機能およびサービスの理解(ベースライン)を作成する。これには、現在のエンタープライズアーキテクチャ(ビジネス、情報、データ、アプリケーション、テクノロジードメイン)、ビジネスプロセス、ITプロセスおよび手順、組織構造、外部サービス提供、ITガバナンス、関連するスキルと能力が含まれる。.10


COBITプロセス - APO04 イノベーション管理


プロセスの簡易な説明:このプロセスは、新しい技術、サービス、またはビジネスイノベーションに適用したITによって、ビジネスイノベーションや改善の機会がどのように創出されるのかを分析することで、イノベーションの機会を特定し、ビジネスニーズに関連するイノベーションの恩恵を受ける方法を計画する。


破壊的イノベーションをもたらすための使用方法:組織は、イノベーション-トップダウンとボトムアップの両方を包含する難易度の高いプロセス-の文化を確立する必要がある。革新的な文化は、次を含む多くの重要な教義を共有する。11

  • アイデアのオープンな表現の奨励 - 表面的には乱暴な表現であったとしても、一切のアイデアを却下すべきではない。
  • どこからでも素晴らしいアイデアが生まれるという認識 - 上級管理職の独占的な領域ではなく、組織内のどのレベルからも表出することができる。あらゆる内部ステークホルダーは、イノベーションのテーブルを歓迎する必要がある。偉大なアイデアは組織の外部から出てくる可能性があり、破壊的イノベーションの文化の創造は、破壊的イノベーションが他の業界をどのように変化させるか、あるいは変化させたか、そして、そのイノベーションがその業界に適用できた程度である。さまざまなレベルにおける変化が困難で脅威であるとの認識は、組織全体の従業員に伝えなければならない。新しいものと異なるものを試すことを嫌悪するのではなく、従業員はイノベーションを取り入れることの長所を理解するよう奨励されるべきである。

COBITプロセス - APO06 予算とコストの管理


プロセスの簡易な説明: このプロセスは、ステークホルダーとの協議を行い、戦略的、かつ戦術的計画の文脈での総コストと利益を特定、管理し、必要に応じて是正措置を図る。

破壊的イノベーションをもたらすための使用方法:価値のある製品のために何も費用をかけないことは、企業によって慈善行為ではなく、予測可能な技術動向に基づく長期的なビジネス戦略の一部である。価値のある製品を無料で提供するという戦略に基づいたコスト計算モデルを確立し、使用することが重要であり、イノベーションのためのコスト配分が特定可能であり、測定可能であり、かつ予測可能であることが確保される。さもなければ、破壊者は破壊され、さらには絶滅するかもしれない。


革新的コスト/チャージバックモデルの妥当性を定期的に見直し、ベンチマークして、進化するビジネス活動との関連性と妥当性を維持することが重要である。


COBITプロセス - APO11 品質管理


プロセスの簡易な説明: このプロセスは、コントロール、継続的なモニタリング、および継続的な改善と効率化のための実績のあるプラクティスと標準の使用を含む、すべてのプロセス、手順、および関連する企業の成果における品質要件を定義し、伝達する。12


破壊的イノベーションをもたらすための使用方法: 情報の品質管理に標準的かつ正式で継続的なアプローチを提供する品質管理システム(QMS)を確立し、維持することが重要であり、ビジネス要件や企業の品質管理に則した技術とビジネスプロセスを適用する。13


COBITプロセス - APO12 リスク管理


プロセスの簡易な説明: このプロセスは、セキュリティコントロールの設定の前提条件であり、ほぼすべてのフレームワークまたは情報セキュリティの基準によって参照される。


破壊的イノベーションをもたらすための使用方法:リスクアセスメントプロセスは、組織の「クラウンジュエル」を特定し、最も重要で機密性が高く、脅威に弱い脆弱な分野にリソースを集中させるために不可欠である。リスクの理解を支援するために、関連するすべてのソース(システム、アプリケーション、ネットワーク、データベースなど)から複数のカテゴリ(アクセス、構成など)でデータを収集する必要がある。これらのデータ(企業にとって重要なもの)は、リスク分析、特にビジネス影響分析、さまざまな脅威の可能性の推定、適切な緩和策を特定するために考慮する必要がある。リスクプロファイルは、ビジネスプロセスのインベントリ、サポートするITシステム、アプリケーション、インフラストラクチャ、データ、設備、および能力に基づいて維持されるべきである。このインベントリは、最も重要(最もリスクが高い)であり、最も強いコントロールを必要とするIT要素/資産を識別するために使用する必要がある。このインベントリを維持するために使用されるリスクインジケータまたは要因(内部/外部)は、定期的にレビューおよび検証される必要がある。主要なステークホルダーは、最悪の場合や最も可能性の高いシナリオを含むリスク状況の明示を通じて情報を提供されるべきである。リスク管理行動のポートフォリオは、リスクを管理、回避、防止、または移転(保険)するための統制活動のために定義され、維持されるべきである。リスクイベントへの対応は、正式なテスト計画に基づいて適時かつ効果的でなければならない。14


COBITプロセス - APO13 セキュリティ管理


プロセスの簡易な説明: このプロセスでは、使用されているリソースやプロセス、情報と情報の継続的な機密性、完全性、可用性を確保するために必要なコントロールを効果的、かつ効率的に調整および管理するために、情報セキュリティ管理システム(ISMS)は、あらかじめ定義された運用上および戦略上の目的に沿ったものであることが求められる。


破壊的イノベーションをもたらすための使用方法:セキュリティはイノベーションにおいて重要である。これは、リスクプロセスを効果的なセキュリティサービスに変換するための不可欠な関連である。このプロセスは、ISMSの定義、運用、および監視で構成される。 ISMSは、ITセキュリティに対する標準的で形式的かつ継続的なアプローチとして確立されるべきである。このアプローチは、ビジネス要件やビジネスプロセスに合わせる必要がある。現実的なビジネスケースに基づいて情報セキュリティリスクへの対応方針を定義し、戦略目標とエンタープライズアーキテクチャの一部として実装する必要がある。全体のISMSは、管理レビューとセキュリティ監査を通じて定期的に監視され、レビューされるべきである。ここでの根本的なテーマは、セキュリティと継続的な改善の文化である。15


構築、調達、導入(BAI)ドメイン


BAIドメインでは、IT要件の特定、テクノロジーソリューションの調達、組織の現在のビジネスプロセス内での実装などが行われる。これらのBAIプロセスは、破壊的イノベーションを提供するという目的に対処する。

  • BAI05 組織の変更実現性の管理
  • BAI06 変更管理

COBITプロセス - BAI05 組織の変更実現性の管理


プロセスの簡易な説明: このプロセスは、持続可能な企業全体の組織変更を短期間で、かつリスクを低減してうまく実施する可能性を最大限に高めることに役立つ。


破壊的イノベーションをもたらすための使用方法:破壊的イノベーションを達成することを望む企業は、ビジネスの変化に対するステークホルダーの準備とコミットを行い、失敗のリスクを低減する必要がある。変化の要望は、ステークホルダーが理解し、受け入れなければならない。ロールプレイヤーは、変化を提供し、その変化を操作、使用、維持できるようにする必要がある。これにより、変化が組み込まれ、維持され、抵抗の変化を防止する。


COBITプロセス - BAI06 変更管理


プロセスの簡易な説明: Tこのプロセスは、ビジネスプロセス、アプリケーション、インフラストラクチャに関連する標準的な変更や緊急保守を含む制御された方法で、すべての変更を管理するのに役立つ。また、ビジネスの変化の迅速かつ確実な提供とビジネス環境に悪影響を与えるリスクの低減を可能にする。


破壊的イノベーションをもたらすための使用方法:イノベーションを採用し、それに適応する際に、重要なビジネスプロセスとサービスを破壊しないようにすることが不可欠である。正式な変更要求を使用して、ビジネスプロセスオーナーがビジネスプロセス、インフラストラクチャ、システムまたはアプリケーションの変更を要求し、そのような変更がビジネスプロセスおよびサービスへの影響を最小限に抑えながら、変更要求管理のプロセスを通じてのみ発生することが重要である。16


提供、サービス、サポート(DSS)ドメイン


DSSドメインは、ITの提供の側面に焦点を当てている。 ITシステム内のアプリケーションの実行やその結果、ITソリューションの効果的かつ効率的な実行を可能にするサポートプロセスなどの領域をカバーする。このDSSプロセスは、破壊的イノベーションの提供目的に対処する。

  • DSS04 継続性管理

COBITプロセス - DSS04 継続性管理


プロセスの簡易な説明: このプロセスは、戦略に基づいてビジネス継続性ポリシーと範囲を定義し、これをエンタープライズおよびステークホルダーの目的と整合させることに役立つ。


破壊的イノベーションをもたらすための使用方法:組織はビジネス環境を完全に制御することができないため、危機や災害が発生したときに活動化できるBCM(Business Continuity Management)と危機管理機能を確立する必要がある。BCMプログラムと関連したイノベーション戦略を持つ組織では、売上高と市場シェアが増加していることが研究によって示されている。


結論

「成功のために、イノベーションは価値の創造だけでなく、価値の獲得に寄与する。」17 破壊的イノベーションは、その支持者に富を生み出し、市場の変化を引き起こす可能性がある(例えば、Amazon、Google、Netflix)。 しかし、それを無視し、ビジネスの持続可能性が失われ、完全に消えていく敗者(例えば、Nokia、Blockbuster、Xerox)とのゲームでもある。


Oluwaseyi Ojo, CEng, CRISC, CISM, CGEIT, COBIT 5 Certified Assessor, CISSP, SABSA CSA, TOGAF 9

エンタープライズおよびセキュリティアーキテクチャ、監査、プロセス開発と 改善、ガバナンス、リスクとコンプライアンス、ITサービスマネジメント 、ベストプラクティスの標準/フレームワークの実装と評価について専門知識を持つ経験豊富なプロフェッショナルである。


脚注

1 Simmons, H.; Reinventing Dell: The Innovation Imperative, Murmurous Publishing, USA, 2015
2 Christensen, C.; Disruptive Innovation
3 King, A. A.; B. Baatartogtokh; “How Useful Is the Theory of Disruptive Innovation?MIT Sloan Management Review, 15 September 2015
4 Samit, J.; Disrupt You!: Master Personal Transformation, Seize Opportunity, and Thrive in the Era of Endless Innovation, Flatiron Books, USA, 2015
5 Christensen, C.; M. Raynor; R. McDonald; “What Is Disruptive Innovation?” Harvard Business Review, December 2015
6 Christensen, C.; M. Raynor; The Innovator`s Solution: Creating and Sustaining Successful Growth, Harvard Business School Press, USA, 2003
7 Op cit Christensen, Raynor, McDonald
8 ISACA, COBIT 5, USA, 2012
9 Porter, M.; “The Five Competitive Forces That Shape Strategy,” Harvard Business Review, January 2008
10 ISACA, COBIT 5 : Enabling Processes , USA, 2012
11 Leifer, J.; “A Step-by-Step Guide to Creating a Culture of Disruptive Innovation at Your Hospital,” Hospitals & Health Networks, 25 January 2016
12 Op cit ISACA, COBIT 5 : Enabling Processes
13 ISACA, COBIT Process Assessment Model (PAM): Using COBIT 5, USA, 2013
14 Greene, F.; “Selected COBIT 5 Processes for Essential Enterprise Security,” ISACA Journal, vol. 2, 2015
15 Ibid.
16 Tomczak, P.; “Improving the RFP and Contracts Process With COBIT 5,” COBIT Focus, 22 September 2014
17 Op cit Samit