ISACA Journal
Volume 5, 2,018 

Translated Articles 

デジタル変革ですか?取締役会の準備が整ってい ません 

Guy Pearce、CGEIT 

取締役会(BoD)は、デジタル変革に向けた組織の指示及び誘導に関与する必要があり、その途中における少なからぬリスクシナリオに絶えず注意を払う必要があります。デロイトトーマツの記事には次のように記述されています:「取締役会は、専門知識、判断、健全な懐疑心、そして長期的な価値に対する関心をもたらすことで、デジタル変革の過程において重要な役割を果たす。」1

しかしながら、問題は、全般的なITを監督する準備ができておらず、取締役会がデジタル変革の監督など全く気にしていないことにある。実際、「取締役会の80パーセント以上が、ビジネス技術を効果的に管理し、企業レベルでの戦略的な利益と財務リターンを実現するために必要なスキルと知識に欠けている」だけでなく、2 国際的なコーポレート・ガバナンス規範にも、デジタル・リーダーシップについて顕著に言及した部分はまだありません。3

デジタル変革が非常に破壊的なものであるため、デジタル変革を確実に予想通りに実現化するために必要な取り組みの度合いを考慮すると、取締役会のIT 委員会が、デジタル変革を監督する手段の鍵となります。今日のデジタルの猛襲の下、監督する組織を持ちこたえさせるためには、取締役会体制の中でどのような課題を克服する必要があるのでしょうか?

取締役会レベルでのITガバナンスの実現化に遅れ

最大68パーセントのITプロジェクトが失敗に終わると報告されています。4 ITの失敗は、リソースの浪費と成功したITによって実現されたであろう機会の損失という形で、株主の利益を損ないます。デジタル変革と呼ばれるイニシアチブでは、この失敗の割合は,増加しないまでも、間違いなく続くことになるでしょう。

ITの失敗によるリスクを回避するため、取締役会にIT能力を備える必要性が、世界中でより明白になっています。組織の戦略的な成功と持続可能性が、組織によるITの成功にかかっている場合には特にそうです。図1は、ITガバナンスの発展を表しています。

最終的には、IT委員会を設けた巨大組織の増加によってIT委員会が実証されるに従い、正式なITガバナンスが実現しています。しかしながら、取締役会からのコーポレート・ガバナンス研修会が催される1日を含む最近の取締役会後の会議において、研修会のホスト国であるカナダでは、IT委員会についてほとんど耳にしたことがないというのが一致した意見でした。

取締役のデジタルリテラシーに依然として大きな課題が残る

残念なことに、最近の取締役会のイベントで出された質問に対する取締役からのほぼ全会一致の答えは、ITの支出規模やITのオペレーショナルリスクへの貢献度が、どちらも別のIT取締役委員会の設立を正当化できるほど著しいものではない、というものでした。これは、これまでのところ「彼らの階層にIT専門家がいなくても、取締役会が企業の指揮と統制をうまくやっているように見える」からでしょうか?15

こういった取締役らは、デジタル変革やデジタル革新について公然と口にしており、その過程において生じる過大な組織への影響やリスクには気づいていないようです。そしてもちろん、これらのリスクにはITも含まれます。このリスクは、取締役会がIT(およびデータ)ガバナンスにおける自らの役割を認識できていない場合に更に増加します。この全体的に不十分な回答の背後には、多くの要因があります。

米国の取締役のほとんどは独立しています。これは、主にサーベンス・オクスリー法(SOX)によって2002年以降に推進された状況です。16 スペンサースチュアートによると、S&P 500社の取締役のうち、実にその85パーセントが2007年以降独立しており、2017年には、これらの取締役の平均年齢は63.1歳でした。17

世界経済フォーラムから取締役に対する質問には、取締役会がデジタルに精通しているか、複数の年代層にわたっているか、そして急速に変化するビジネスや技術に対する主題にアドバイスできるだけの十分な専門知識を持っているかなどがありました。18 McKinseyの調査によると、デジタルに対する知識では、デジタルに関する話題を上層部経営者と有意義に行えるだけの十分なデジタル専門知識を有する取締役会はほとんどないことがわかりました。19 その一方で、63.1歳というS&P 500社取締役の平均年齢は、複数の年代層にわたっているといえるものではありませんでした。

これは、公開企業860社の取締役を対象にした、ハーバード大学法学大学院フォーラムが実施した調査結果を裏付けるものでした。20 取締役会メンバ ーの多くが、以下の理由でITの監督に不安を感じており、平均年齢は63.1歳でした:

  • 取締 役会メンバーのほとんどの経歴はデジタル世代以前のものである。
  • 実際に、ITの職務経験がある役員は非常に少ない。

ですから、一般的に取締役会がITガバナンスの強化を望んでいないのではなく、現職の取締役に、ITガバナンスやIT委員会さえもが必要な理由やその時期を認識するために必要となるスキルや経験がただ単純にないということになります。取締役会が取締役会内にITのスキルを持たないことで、監査委員会からのよくある一般的な監査質問事項を超えた、 ITの厳密な監督に関する質問ができなくなることで、取締役会の過失になる可能性はあるのでしょうか?答えは「はい」です。取締役会には、ITに精通するという信任義務があります。

デルタ航空の安全・危機管理委員会の副議長は、簡潔にこう述べています:取締役会は、適切な素質、適切な技術、および適切なプロセスとともに準備される必要があるが、取締役会のほとんどは、これらの要素のほとんど、またはすべてで未達である。21 株主が、年次総会(AGM)で取締役会メンバーに投票する際に、考え直すべき時が来ています。

本セクションの冒頭に掲げられた質問に対する取締役からの回答は、受け入れがたいものです。しかしながら、次のセクションで説明する通り、IT ガバナンスの支持者には同意しがたいもう1つの、全く別の次元の見解が取締役からの回答の中には隠されています。

デジタル変革のガバナンスにはITコスト以上の懸念がある

前のセクションで提起された質問に対する取締役の回答を理解する鍵は、「使う」(コスト)という彼らが使用した具体的な言葉にあります。コストは、デジタル変革よりも、運用上のITにより関連しています。ここから考えられることは、取締役は(コスト及び)機会ではなく、コストというレンズを通してITを見ており、このために監査委員会がITを「監督する」ことが容認されていることがわかります。しかしながら、図1に引用されている結果を踏まえると、監査委員会によるITの管理は不十分なものであり、デジタル変革が目的である場合には特にその傾向にあります。

コストによって管理する取締役は時代遅れであり、これらの組織では、明らかに将来を考慮した公式コメントをしていたとしても、実際にはデジタル変革が実施されていないことが考えられます。

サイバーセキュリティ、競争力、戦略的統合、そしてさらにデジタル変革:ITはずっと以前から、プロセスの自動化(にかかるコスト)よりも、組織の持続可能性と戦略的ポジショニングに大きく関与してきました。もしこれが依然として取締役会のガバナンスの焦点であるのなら、取締役の多くが前述のデロイトトーマツが言及した潜在的に非現実的な「長期的価値に対する懸念」を達成するITの役割を実際に見分けられるかどうかは疑問です。

推薦事項と結論

KING III、ISO/IEC 38500、及びCOBITによって推進されてきたITガバナンスは、2008年以来ISO/IEC 38500によって公式化されています。ITが組織内で単に運用されているだけであれば、ITガバナンスを監査委員会のコストとリスクの規定以上に拡張させる必要はありません。しかしながら、ビジネスがIT に戦略的に依存している場合は(デジタル変革の意味合いも含めて)、ISO/IEC 38500に準じて取締役には3つの重要な責務があります。

  • 組織戦略の観点から、ITのパフォーマンスを継続的に評価すること
  • ITのパフォーマンスが組織戦略を損なうようなことがあれば、ITの方向性を絶えず修正すること
  • 組織戦略が株主に対する確約のとおりに確実に遂行されるように、ITのパフォーマンスを継続的に監視すること

このようなビジネスクリティカルな問題は、効率的に管理するには時間がかかるものであり、IT委員会に任せるのが無難です。ウォルマートなどの組織に見られるように(取締役会レベルの専門のIT委員会が設立されています)、ITについての話し合いは、コストとリスクについての基本的な監査の主題の枠を超えて長いあいだ拡張されてきたことは間違いありません。IT委員会は技術的なものだという結論にいたるように思えますが、そうではありません。前段落に記載されている責務や、ITを利用した競争力、変革、持続可能性などの主題は、明らかに戦略的なものです。

ITガバナンスはこの10年間をかけて成熟し続けていますが、その道のりはまだまだ長いものです。世界のコーポレート・ガバナンス規範内で、デジタル・リーダーシップに関する主要な話し合いがされていないだけでなく、取締役には、デジタル変革のイニシアチブを適切に管理するスキルと能力がまだないようです。

この状況を打破するには何が出来るでしょうか?一般的に言えば、まず初めに、取締役は株主が年次総会(AGM)で選出しています。就任に期限がある組織であれば、デジタル変革に関わる役割やリスクについて新しい視点を持つ新任の取締役と交代するべきです。一般的に、株主は株を所有する取締役会の現在の取締役を、ITに精通した取締役と交代させるために必要な権力をある程度持っています。

問題はそうしたいかどうか、それとも、長期的な持続可能性よりも、短期的な利益(株価の上昇)の推進の方が重要かどうかです。22 それがどのような意図や目的であれ、この2つの目的は両立しないように見え、ここからいくつかの問題が発生します。

トンネルの先に光が見え始めたため、著者の企業の取締役会では、デジタル変革を通した持続可能性には、より範囲を広げた監査またはリスク委員会の議題にただ議題として取り上げる以上の扱いが必要となることが、満場一致で理解されました。デジタル変革の観点から、ITには専任のIT委員会によってのみ可能となる、特別なガバナンスの度合いが必要であることが理解されました。

後注

1 DeHaas, D.; A. Main、「The Board's Role in Shaping Digital Transformation」、デロイト トーマツ、2018年、 https://www2.deloitte.com/us/en/pages/center-for-board-effectiveness/articles/shaping-digital-disruption.html
2 Leblanc, R.; 「Enhancing the Effectiveness of the 21st Century Board of Directors: Part II」、 International Journal of Disclosure and Governance, vol. 10, iss. 4, p. 287-294
3 De Haes, S.; A. Joshi; T. Huygh; S. Jansen; 「Exploring How Corporate Governance Codes Address IT Governance」、 ISACA Journal, vol. 4, 2017, https://www.isaca.org/archives
4 Krigsman, M.; 「Study: 68 Percent of IT Projects Fail」、 TechRepublic, 16 December 2008, https://www.techrepublic.com/blog/tech-decision-maker/study-68-percent-of-it-projects-fail/
5 Nolan, R.; F. W. McFarlan; 「Information Technology and the Board of Directors」、 Harvard Business Review, October 2005, https://hbr.org/2005/10/information-technology-and-the-board-of-directors
6 国際標準化機構(International Organization for Standardization)、ISO/IEC 38500:2008、 Corporate Governance of Innovation Technology、 2008年、 https://www.iso.org/standard/51639.html
7 Institute of Directors in Southern Africa、King Code of Governance for South Africa 2009、 2009年、 http://www.ecgi.org/codes/documents/king3.pdf
8 バーゼル銀行監督委員会(Basel Committee on Banking Supervision)、Principles for Effective Risk Data Aggregation and Risk Reporting、Bank for International Settlements、2013年1月、 https://www.bis.org/publ/bcbs239.pdf
9 Chou, T.、「It’s Time for Boards to Have Technology Committees」、CFO、2015年4月、 http://ww2.cfo.com/technology/2014/04/time-boards-technology-committees/
10 ISACA、COBIT 5、米国、2012年、 www.isaca.org/COBIT
11 De Grazia, R.; B. Estevam; S. Neto; 「Four Steps to Integrate IT and Corporate Governance」、 COBIT Focus、2014年12月1日、 www.isaca.org/Knowledge-Center/Research/Documents/COBIT-Focus-4-Steps-to-Integrate-IT-and-Corporate-Governance_nlt_Eng_1214.pdf
12 Dickstein, M.; J. R. Visbal、「Cybersecurity: The Board's Role」、Spencer Stuart、2015年、 https://www.spencerstuart.com/research-and-insight/cybersecurity
13 同書中に
14 Lankton, N.; J. Price、「Board-Level Information Technology Committees」、 ISACA Journal、vol. 2、2016年、 https://www.isaca.org/archives
15 前掲 Leblanc
16 Levenshohn, P.、「How Have the Demographics of Public Corporate Boards Changed Over the Past 25 Years?」Pascal’s View、2011年、 www.pascalsview.com/pascalsview/2011/11/how-have-the-demographics-of-public-corporate-boards-changed-over-the-past-25-years.html
17 スペンサースチュアート、「2017 Spencer Stuart U.S. Board Index」、2017年、 https://www.spencerstuart.com/-/media/ssbi2017/ssbi_2017_final.pdf
18 世界経済フォーラム、「Digital Transformation of Industries.Demystifying Digital and Securing $100 Trillion for Society and Industry by 2025」、 2016年、 http://reports.weforum.org/digital-transformation/wp-content/blogs.dir/94/mp/files/pages/files/wef-digital-transformation-2016-exec-summary.pdf
19 Sarrazin, H.; P. Willmott、「Adapting Your Board to the Digital Age」、McKinsey Quarterly、 2016年7月、 https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/adapting-your-board-to-the-digital-age
20 Cloyd, M.、「Directors and Information Technology Oversight」、ハーバード大学法学大学院フォーラム、2013年、 https://corpgov.law.harvard.edu/2013/02/14/directors-and-information-technology-oversight/
21 Nash, K. S.; J. Lublin; A. Andriotis、「Boards Seek Bigger Role in Thwarting Hackers」、 The Wall Street Journal、2018年1月10日、 https://www.wsj.com/articles/boards-seek-bigger-role-in-thwarting-hackers-1515596400
22 Tanden, N.; B. Effron、「How to Foster Long- Term Innovation Investment」、Global Policy Journal, 2015年7月12日、 https://www.globalpolicyjournal.com/blog/12/07/2015/how-foster-long-term-innovation-investment

Guy Pearce、CGEIT
過去10年間において、銀行業、金融サービス業、小売業、および非営利団体の取締役を務めてきました。また、多国籍の小売信用ビジネスでは最高経営責任者を務め、2008年に起こった世界的な金融危機の後には、組織を利益へと導きました。データやITに関連した多数の記事を発表しており、コーポレート・ガバナンス、ITガバナンス、データガバナンスおよびリスクのコンサルタントを務めています。

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.