ああ、この景色、よく知ってるな・・という話。
図8は、新会社を設立した企業の形態「1.単独型」「2.複数出資型」が、IT部門を飛び越して、新しく組織された事業部門と意気投合し、新しいビジネスモデルの設計をしている様子を示した。まだ「ITの話」(テクノロジー活用)までは出てきていないため、IT部門には声がかからない状態である。しかし、現状ではITの話になっても、いまだにIT部門に声がかからない(蚊帳の外)。これはなぜだろうか。
これまで、たくさんの事業会社の仕事を請け負ってきたけれど、目の前のお客様は必ず事業部門の方だった。事業自体はITではないので、その方はITに詳しくない。一方で業務には大変お詳しい。事業自体をデジタル化によって売上を伸ばしたり省力化したい。これはDXという言葉ができる前からたくさんのニーズはあった。事業部門はだからと言って社内のIT部門に声かけをすることはなく、ベンダーに声をかけて提案してもらうとともに予算取りをして、外部委託する。社内にそんなノウハウはないし、IT部門がもしこれを代理でやるとしても、業務には詳しくないし、経験もないので結局ベンダーへ相談するしかない。これでは二度手間、三度手間なので業務部門がやってしまう。もともと業務自体は業務部門の管轄なので、その中でデジタル化し、それを専門の会社に業務委託するのは矛盾はない。
何度か業務部門のお客様と面談を重ねていると、ある日、弊社のIT部門の担当者です、と紹介をされることがあった。これも一度や二度ではなく、だ。一応話を通しておかないと、という話であった。ただ名刺を交換して終わりである。知っておく、のレベルで話はお互いに終わる。
おそらく世のIT部門は、会社の業務部門がバラバラにベンダーへ発注する状況で、途方に暮れたのではないだろうか。経営側も同様だろう。これでは社内の統制が取れないし、同じような要件なのにバラバラにやるせいで、社内なのにシステム間連携がさらに複雑になる。全体設計が必要だ、というので経営は経営で、お抱えのベンダーを呼び提案させるという構造となる。コンサルがここ最近調子がいいのはこういう理屈である。ま、どこまで行ってもIT部門が前に行けない。
この文脈で、DX部門なるものも経営側の一声で出来上がるが、ここにIT部門が滑り込めたならまだいいほうだ。各業務部門の代表と、経営側の人間、そしてコンサルやベンダーなどで共創みたいな話となる。
IT部門は何をするかと言うと、社内のネットワークやデスクトップ環境の整備、基幹システムやファイルサーバー、メールサーバーなどの運用保守で実は手いっぱいである。これは格下な業務ということはなく、最近のセキュリティーインシデントはこのあたりからやられている事例が多い。デジタルにも攻めと守りがあり、攻めがDXだとすると、守りは社内の情報システムである。しかも、このようにデジタルがどの業務部門でも利用されるようになり、しかも他の会社への業務委託も多く、そしてそのソリューションも他の会社のソフトウェアやSaaSを利用し・・となると、どこから攻撃されるかわからない世界だ。よっぽど守りが大変ということになる。
結局は、IT部門自体は絶対に役割としては必要であり、今後はこの守りの部分をどう、DXに対して反映し会社として統制を取っていくかが大変焦点となる。ウイルスチェックを入れておけばいいという旧来の考え方はもうとっくに終わっている。いかに見つからないように攻撃を行うかという手法はどんどん進化していて、人間の目視ではどうにもならなくなっている。
そういう意味では、IT部門はDXと切り離される景色はずっと見てきたが、今後もその考え方は必要なんじゃないかと思う。どう統制を取り、守りを行うか。DXの対岸に、もう1つの課題、いかに複雑化したデジタル環境のかじ取りを行うか、これを主体的に考える部門が必要で、それが現在のIT部門の役割であるように思う。
