中小企業の戦略的情報システム構築術（1）：ITレベルの格付け

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

中堅中小企業・ベンチャー

|

タグをもっとみる

コストに対する考え方がシビアな中小企業は、どのように情報システム構築を実施していくべきなのか。インストラクション代表取締役社長神田祐治氏の連載第2弾は、パッチワークになりがちな中小企業の情報システム構築術について解説する。

スコアリング

　メキシコ南東部のマヤ地域を中心に栄えたのがマヤ文明（まやぶんめい）である。二十進法を用い、0（ゼロ）の概念を発明したと言われている。この二十という単位を英語の原義ではスコア（score）という。現代では「得点」の意味で使われることが多い。スコアはものごとを評価する際の前提条件だ。正確な判断が求められれば求められるほどスコアが重要な要素になる。

　皆さんがクレジットカードを申し込むときには、「勤続年数は？」、「年収は？」、「持ち家か？」といった質問に回答することが求められる。金融機関では、答えをスコア化（点数化）して、与信のための評価をする必要がある。この操作をスコアリングという。そして、得られたスコアと予め決められている基準値を比較する手法が「スコアリングモデル」となる。

　金融機関が中小企業に融資を行う際にも、スコアリングモデルを利用することが一般的となっている。財務説明力の弱い中小企業への融資はこの評価方法を通じて決済されることが多いのは当然であろう。大事な判断には正確な評点が不可欠だということである。

　中小企業が情報システムを構築しようとする場合にもこのスコアリングという手法が効果を発揮する。自社のITレベルを基準指標と比較することで構築の対象範囲と、どこまで実施したら良いのかを知ることができるのである。

　皆さんの会社のIT化のレベルをスコアリングするとどうなるのだろう。戦略的情報システムを構築するといっても、「何を、どのレベルに」整備すれば良いのかを決定する指標が無いとなると、その成果は余り期待できないものとなる。

　例えば、「それぞれの部門にどのようなシステムがあり、それらは一般的にどの程度堅牢なのか」、また、「それらのシステムは誰によって、何のために、どのように活用されているのか」が、強みと弱みに分けて適切に格付けされているだろうか。このような設問に対してスコアを付けて基準値と比較してみることがIT化にも望まれる時代なのだ。

　日本版SOX法では、「内部統制」や「IT統制」といったキーワードがよく登場する。統制（コントロール）されていないシステムや社内環境では、現代の企業リスクに耐えられず、さらに、外部のステークホルダーに説明責任を負えないというのがその理由になるからである。

スクリーニング

　「ITレベルの格付け」とは、客観的立場の第三者が企業のIT化の取り組み度を一定の基準で評価する経営指標のことだ。格付けが高い企業とは、内外の経営リスクが何であるかを経営層が把握しており、それらのリスクを削減・回避するための仕組みを構築・運用している企業のことを言う。この格付けを上げていくことが中小企業の戦略的情報システム構築術になるといっても過言ではない。

　この格付けを行うためには、「スクリーニング」と呼ばれる手法がスコアリングの前によく行われる。スクリーニングとは、選別、選抜、ふるい分けの意味で、条件に合うものを選び出すことである。類義に「フィルタリング」という言葉があるが、こちらは必要なものと不要なものをより分けることを意味する。スクリーニングでは企業のIT化レベルに対して、内部統制の考え方から導かれる「IT化のための評価指標項目」があるか否かの調査を行う。つまり、個別業務ごとに点数をつけるのではなく、内部統制の考え方に即した取り組みの有無を問うものだ。

　スクリーニングとスコアリングまでは自社の判断で進めることができるが、その結果をいかに評価するかは第三者または標準化された指標を用いなければならない。

グレイディング

※クリックで拡大

図1 IT化のスコアリング

　経済産業省は、平成15年に「経理・財務サービススキルスタンダート」という指標を公表した。これは、企業における経理・財務業務全体のプロセスと業務遂行スキルを一覧化したものである。中小企業が日本版SOX法から学ぶものがあるとすれば、このサービススキルスタンダードのレベルアップとIT部門のスコアリングの2つだ。なぜなら、中小企業にとって、ITの最重要課題は会計制度に関わるITの統制（コントロール）の定義にあるからである。

　IT化のスコアリングは、次の5つの視点の評価から規定できる。①正確性、②効率性、③安定性、④リスク管理、⑤戦略性だ（図1）。これらを定量的な要素と定性的な要素に分けてスコアリングすることで、自社のIT化の偏差値が見えてくる。そして、基準値と比較することでIT化の課題が明確になるのである。この基準値との比較による評価をグレイディング（レイティング）と呼ぶ。グレイディングの結果を見て経営者は適切な戦略を選択することになる。

　しかし、このグレイディングは、一企業が単独で行うには荷が重過ぎる。予算が潤沢であればコンサルティング会社に依頼すれば良いのだが、なるべく自社で解決しようとするのなら、経済産業省がIT化のガイドラインを公開しているのでそちらを参考にすると良い。経済産業省のウェブサイトには無料の「IT経営力診断」がある。これによって得られるレポートや指標を参考にして自社なりのグレイディングをしてみるのも勉強になる。ただ、どの業態にも共通する「標準化されたグレイディング指標」は、今のところどこにも公開されていないので注意が必要だ。