組織横断で取り組むIT資産運用プロセス構築 ～クラウド・仮想化環境の全体最適化、ガバナンスの獲得～

第7回：デジタルビジネス時代に経営者が理解するべきIT資産管理～エコシステムを実現するベンダーマネジメントのケイパビリティを獲得せよ！～

ITmedia エンタープライズの記事によると、デジタルビジネスにおいて必要となる「5つの要素」として以下を挙げています。

① ITシステム
② モノ（IoT）
③ 顧客（カスタマーエクスペリエンス）
④ エコシステム
⑤ インテリジェンス（データとアナリティスク）

出典：ITmedia エンタープライズ 2018年6月11日
「デジタルビジネスで負けたくなければ、この5つの要素に注目せよ　ガートナーのトップアナリストが指南」
https://www.itmedia.co.jp/enterprise/articles/1806/11/news062.html

ここで述べられているエコシステムとは、つまりは連携するパートナーやサービスを構成する製品やサービスを提供するサプライヤーと、どのように効率的、効果的なパートナーシップを構築し、スムーズに連携し、IoTを構成することができるかという、独立・分断されたサイロシステムや組織を乗り越えた先に見える最適化を可能とするための可視化されたパートナーとの連携を示しています。さらに、サービスバリューチェーンを構成するパートナーへのリスク転嫁を明確に契約の条件において合意することで、社内ユーザー事業部門の製品・サービスにとっては、リスクコントローラーとしてのシステム部門の役割を果たすことが可能となります。そもそもサービスモデルとは「リスク転嫁モデル」であり、サービスバリューチェーンにおける重要な価値要素の一つは「リスクコントロールのためのリスクの転嫁」だからです。

例えば、ソフトウェアやクラウドサービスを提供する事業者が、予期せぬコストの計上原因となるようなライセンス監査や、ユーザーの利便性や戦略、ロードマップ、優先順位などを無視した、サービス事業者都合によるクラウドへの移行戦略を強要する場合、これはエコシステムとも、バリューチェーンともいえるものではありません。本来であれば、そのようなベンダーがエコシステムのメンバーを構成することを排除すべきです。

対象となるベンダーが排除すべき対象として扱われるべきなのか、あるいは、今後の共創のパートナーとなるべき対象なのか、そのいずれであったとしても、対象となるベンダーとの現在の状態を正確に把握し、ベンダーとの関係性を “あるべき姿” のビジョンを描き、社内ユーザー事業部門やシステム部門、さらには対象となるベンダーとも共有し、めざすべき目標を設定して「継続的な関係性の改善活動計画」が共有されなければなりません。また、排除すべき対象とすべきか否かの基準を設け、基準と照らし合わせて、必要とあらば排除すべきなのです。
なぜならば、デジタルビジネスにおいては「エコシステム」は競争力の根源であり、不可欠だからです。

不可欠となる「体制、役割と責任の明確な定義」、「理解と組織横断的協力体制」
「IT調達をIT部門内に発足したが、あまりうまくいかなかった…」
「VMO を設置はしたが、VMOへの期待ばかりが高くなり VMO のメンバーは苦境に立たされてしまう…」

エコシステムを実現するためには、ベンダーコントロールが不可欠なことは火を見るより明らかです。しかし、対象となるベンダーをサービスプロバイダーとしてさまざまな条件を含めて契約から関係性をコントロールするための管理は、旧態依然とした与信管理やアカウント管理を行う調達管理では実現は不可能です。グローバルでの取り組みは、VMOによる「ベンダーマネジメント」が進化していますが、国内の状況は非常に遅れていると言わざるを得ません。その原因は、不足する「体制」、「役割と責任」の定義、そして、「組織横断的な協力体制」があげられます。

今までは、「システムのプロジェクトチームがシステムに必要となるソフトウェアをリクエストする」とSIer やベンダーの代理店パートナーが調達するべきライセンスを示唆してくれました。例えば、提供された見積もり情報に基づいて調達部門に発注依頼し、プロジェクトが契約し、調達部門から発注を行うといったことから、プロジェクトとインフラチームが実装し、運用チームにハンドオフされると運用管理対象として、運用を担当するインフラチームの実行部隊がなんらかのシステム管理表をもって管理を行うということのように、組織でサイロ化され分断、分散された「契約・発注・導入・運用管理」というプロセスが存在することが多くありました。そこには「ライフサイクルを通した役割と責任の定義」は存在しておらず、コンプライアンスにおける説明責任を取るべき責任者もいないのです。

つまり、誰も契約されたソフトウェアライセンスやクラウドサービスのガバナンスやコントロールの責任を持っていないのです。当然のことながら、そのような環境は常に「一触即発」、「空中分解」という危険性をはらんでいます。ベンダーの外部監査が来ても、誰も明確に責任を持っていないので、結果としてリアクティブな対応にならざるを得ない。リアクティブな対応は、ベンダーにとっては好都合であり、ベンダーの優位性をもって戦略的な移行を推進することが可能となります。これはユーザーにとっては悲劇です。

経営者の理解不足が足かせとなる
デジタルビジネスの時代では、ベンダーマネジメントのケイパビリティが無い状態で複雑化するIT環境をコントロールすることは不可能といってよいでしょう。
管理対象となる複雑なライセンスやクラウドサービスの情報は、すべて、契約書にあります。

各ベンダーの契約書を網羅的に、正確に、実際の運用環境と合わせて理解し、コントロールするためには、ライフサイクルを通じた取り組みが不可欠であり、当該ベンダーの専門家としてのベンダーマネジャーが必須となります。
グローバルな取り組みではベンダーマネジャーというスペシャリストの育成を社内で取り組む場合に数年という時間を投資して行います。ベンダーマネジャーといってもIT環境のインフラを構成する製品ベンダーであれば、IT部門に人材がいる場合もあれば、ユーザー事業部門の専門性が要求されるようなソフトウェアの場合は、ユーザー事業部門にその人材がいる場合もあるでしょう。

ところが経営者の中には「ライセンス契約ぐらいは調達で管理している」、「使用しているソフトウェアはIT運用部門が管理している」として、サイロ化され、責任の所在が明確でない状態を黙認しているのです。このような経営者のもとでは「契約順守」というビジネスにとっての重要なコンプライアンスへの取り組みを後回しにしている組織も少なくないでしょう。しかも、結果としては組織の当該ベンダーとの関係性においてビジネス優位性を失うという経営責任が問われるようなことになっていることを知らされてもいないのです。

今、経営者が自問自答するべきは、
「ライセンス契約やクラウドサービス契約といった、今後ますますデジタルビジネスにおいて重要な要素となるエコシステムを構成するパートナーとの関係性を左右する契約は、責任の所在が明らかに定義され、その役割が理解され、コントロールが実現されるような組織横断的な取り組みとシステム化が進められる状態にあるのか？」
ということです。

ただライセンス違反や、ライセンスの購入金額を交渉しコスト削減することを目的としてソフトウェア管理を扱うのは時代遅れです。次世代のデジタルビジネスにおけるエコシステムの成否を左右するのが「ベンダーマネジメント」の能力であると理解を改め、今こそ、経営者が取り組みを支援する時なのです。