2024年10月21日

Gartner、日本企業のIT投資ガバナンスに関する調査結果を発表－多くのCIOはIT部門やITの価値をCEOに示せていないことが明らかに

Gartner IT Symposium/Xpo (10月28～30日開催) において、CIOが抱える重要課題への指針をアナリストが解説

ガートナージャパン株式会社 (本社：東京都港区、以下Gartner) は、日本企業のIT投資ガバナンスに関する調査結果を発表しました。

Gartnerは2024年4月に、年商500億円以上の日本企業のCIOやデジタル・ビジネス担当エグゼクティブ (ITエグゼクティブ) を対象に、IT投資ガバナンスに関する調査を実施しました。本調査で、自社のCEOがIT部門に抱いているであろう不満について尋ねたところ、「経営戦略に対して、IT／デジタルを活用した積極的な提案がない」(39%)、「ITがビジネスにどのように貢献しているか分からない」(35%) が上位2つでした (複数回答可)。次に「経営メンバーが納得するIT／デジタル戦略が描けていない」(28%)、「IT部門の活動が経営／ビジネスにどのように貢献しているか分からない」(26%) が続きました (図1参照)。

図1. CEOがIT部門に抱いている (と考えられる) 不満

出典：Gartner (2024年10月)

最も回答が多かった「経営戦略に対して、IT／デジタルを活用した積極的な提案がない」と、3番目に多かった「経営メンバーが納得するIT／デジタル戦略が描けていない」を合わせると、重複回答を除いても、56%に達していました。これは、CIOは経営メンバーにとって価値のあるIT／デジタル戦略を作れていない (と自覚している) ということになります。

一方、2番目に回答が多かった「ITがビジネスにどのように貢献しているか分からない」と、4番目の「IT部門の活動 (企画、開発、運用) が経営／ビジネスにどのように貢献しているか分からない」を合わせると、重複回答を除いても51%であり、CIOの半数以上がIT部門の価値を経営に示せていないと考えていることが明らかになりました。

本調査で、上位4つの回答いずれかを選択した企業の割合は78%に上りました。バイスプレジデントアナリストの片山博之は次のように述べています。「今回の調査は、CEO自身に不満を尋ねたものではなく、CIOやITリーダー、デジタル・ビジネス担当エグゼクティブがどう考えているかを尋ねたものですが、結果からは、IT部門またはIT投資に対して、その価値を経営陣に認められていない (認められていないと自覚している) CIOまたはITエグゼクティブが大多数であることを示しています」

「経営上やビジネス上の目的は、ビジネス側のステークホルダー (CxO) ごとに異なります。IT部門の価値、またはIT投資の価値を高めるためには、CIOは各ステークホルダーと密に連携を取りながら、それぞれの目標達成に貢献できるITソリューションを提案・構築し、さらにそれらを効率的に運用する基盤の整備を行う必要があります」

リスク軽減のためのIT投資の優先順位付けを評価する組織の設置が重要

本調査では、IT投資の中で、「何もしなかったら発生し、損失につながるようなリスク」を軽減する投資に対する優先順位付けを評価する組織についても尋ねました。主な評価組織として選択率が最も高かったのは、IT部門 (IT部門トップ／CIO) で、CISO (最高情報セキュリティ責任者)、IT投資評価委員会、経営企画・戦略室が続きました (図2参照)。

図2. リスク軽減IT投資の優先順位付けを評価する組織

出典：Gartner (2024年10月)

今回の調査結果では、IT部門のみを選択した企業 (「IT部門トップ／CIO」または「IT部門内の投資戦略・企画組織」のいずれかを選び、その他を選択しなかった企業) が18%存在しました。

片山は次のように述べています。「今回の結果は、調査対象がCIOやITリーダー、デジタル・ビジネス担当エグゼクティブであることも要因として考えられますが、リスク軽減案件をIT部門のみで評価することは、ビジネス・リスクよりもテクノロジ・リスクにフォーカスが置かれるケースが多いと推測できることから、リスク評価としては不十分です」

本調査の結果では、リスクの専門家や、リスクが顕在化した際に影響を受ける当事者であるビジネス側の責任者、サイバーセキュリティの専門家、コストの最終決定責任者などで構成される「リスク関連全般の投資を評価する専門組織」(リスク評価専門委員会) を設置していると回答した企業はわずか18%でした。

片山は次のように述べています。「リスク軽減投資では、リスクが『起こる可能性』と『起こったときの不利益』の両方を評価する必要があります。リスク軽減投資は、新たなビジネス価値をもたらすものではないため、その価値を定量評価することは難しくなります。そのため、リスク関連全般の投資を評価する専門組織、いわゆる『リスク評価専門委員会』の設置が重要になります。投資しなかった時のリスクを定義し、そのリスクによるビジネスへの影響度と、リスクが起こる可能性を相対的に評価し、そのリスクをどこまで軽減するか、その軽減に必要な施策にはどのようなものがあるか、その施策に必要なコストはどの程度かなど、リスク軽減投資の優先順位付けの評価を迅速かつ効果的に実現することが重要です。CIOには、同委員会の設置をサポートするとともに、テクノロジの活用でビジネス価値を高めて、企業全体のデジタル・ビジネスに貢献する役割が求められます」

Gartnerのサービスをご利用のお客様は、リサーチノート「日本企業のITが直面する問題の調査報告：IT投資ガバナンスとリスクの管理」で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXやFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。

Gartner IT Symposium/Xpoについて

Gartnerは来る10月28～30日に、Gartner IT Symposium/Xpoをグランドプリンスホテル新高輪国際館パミールにて開催します。2024年度は、「今日をリードし、明日を形作る」をテーマに、テクノロジ・イノベーション、経営幹部のリーダーシップ、ビジネス戦略の3つのトラックからなるプログラムをご用意しています。主要な17のトピック領域における最新のテクノロジ、戦略、そしてリーダーシップに関する知見を提供し、CIOとリーダーシップ・チームにとっての最重要課題を取り上げます。コンファレンスのニュースと最新情報は、Xでご覧いただけます (#GartnerSYM)。