組織を管理するうえで見聞きする機会が多いワードとして、「ガバナンス」と「コンプライアンス」が挙げられます。
しかし、両者の定義や意味の違いについて、深く理解している人が少ないことも事実です。そこで、両者の違いや「ガバナンス」の中でも、「コーポレートガバナンス」と「ITガバナンス」そして、情報化が進む現代の「情報ガバナンス」の位置付けと重要性について解説します。
ガバナンスとコンプライアンスの定義と違い
ビジネスシーンで使用される「ガバナンス」というワードは、管理をする、統治してまとめるという意味です。ビジネスでのガバナンスは「コーポレートガバナンス」を略しており、統治するのは組織内部のみとなります。「コンプライアンス」は、ガバナンスと同様に使用する頻度が多いワードであり、2つは同じ意味合いで使用されるケースが多いです。しかし、実際にはそれぞれの意味は異なります。コンプライアンスは、法律を守ること、企業の規則や倫理を守ること、道徳や習慣を守り従うことを意味しています。
コンプライアンスというワードがビジネスで多用されている理由は、一般的な法律のほかに、企業にも法律があるためです。例えば、ステークホルダーである株主、顧客、取引先に、経営状況を報告する財務会計は、実施することが義務付けられている業務の1つとなります。これを行わなかったり、虚偽の報告をしたりという行為は法律違反です。法律違反があった企業は、行政からの罰則を受け、ステークホルダーや社会からの信用を失い、企業としての成長も見込めないでしょう。最悪のケースでは、倒産に追い込まれることもあります。
横領や粉飾決算といった不祥事の事例がある中で、違反者は経営者であるとは限らず、一般の社員や役員であるケースも多いです。企業は、不正が行われることに対する意識を強化し、リスクの大きさを再認識すること、違反行為が行われないように規則を作るなど、体制を整える必要があります。体制を整える活動のことも、コンプライアンスと呼ばれているのです。また、法律違反ではなかったとしても、個人情報流出といった事例では、コンプライアンス違反であると判断されます。
2つのワードを比較してみると、コンプライアンスは法律や規則を厳守すること、ガバナンスは法律や規則を厳守させるべく管理体制を作ることです。コンプライアンスはガバナンスの意味に含まれるということになります。もしくは、ガバナンスを厳守するためにコンプライアンスが必要という捉え方もできるでしょう。
さらに、コーポレートガバナンスは、「内部統制」とは違う意味合いを持つことに注意が必要です。
コーポレートガバナンスは、株主、投資家、社員のステークホルダー利益保守のための重要な取り組みであり、経営を統制・監視といった役割を持つ機能を指します。監査役、社外取締役や情報開示の存在意義を含めた運営に関するワードです。コーポレートガバナンスが重要視される理由には、企業内の不祥事の防止が挙げられます。
コーポレートガバナンスに類似する取り組みとして「内部統制」がありますが、内部統制とは業務の効率、財務報告の信頼性、法律を守ること、資産保全といった目的があるものです。経営陣をはじめとして、組織全体で遂行する過程を指したワードとなり、コーポレートガバナンスとは異なります。
しかし、企業の透明性、財務報告の信頼性、情報開示の部分についてはコーポレートガバナンスと内部統制は共通するため、それぞれ適した形で利用することが重要です。
ITガバナンスの定義と注意点
多くの情報がIT化される中で、「ITガバナンス」というワードも多用されています。企業がITガバナンスを検討する際、ITに関連した社内規則や、統制などを挙げるケースが多いのではないでしょうか。
しかし、規則や統制は、ITガバナンスの目的そのものではなく、達成するための「方法」です。多くケースが、「ITガバナンス」ではなく、達成するための方法に意識が向いています。そのため、ITガバナンスへの理解が難しくなるのです。
ITガバナンスとは、経営に必要なIT戦略の立案や企画、実行するための仕組みのことであり、仕組みの中で重要なポイントは「IT戦略」であるといえます。ITガバナンスを検討する段階で、ITを活用して企業の売上げを増やす、コストを削減するといったIT戦略を検討する必要があるのです。
情報ガバナンスが重要視される理由
「情報ガバナンス」とは、企業が持つ情報をビジネスの資産として管理する方法を示すポリシーやコントロールを組み合わせたものを指します。情報ガバナンスは、企業の戦略としても位置付けられるものです。そして、どのような理由をもって、どのような内容の情報を管理しなければならないのかを定めます。正しい情報ガバナンスを行わないことで、多大な損失が生じる恐れもあるのです。厳しさを増す規制の厳守や、訴訟に対する正しい対応が困難になるうえ、情報から価値を見い出して製品やサービスを作ること、利益をあげることもできなくなる可能性があります。
多くの企業では、記録と情報を組み合わせて、膨大なデータに対応してきました。しかし、企業内に存在する情報の種類や量が増え続けることに対して適切な対処方法であるとはいえません。急激に増え続けるデータ情報がどこに存在しているのかというと、それぞれのクライアントのパソコンもしくは共用しているサーバー、DVDなどの記録媒体などです。さらに、クラウドなども含めると、非常にたくさんの場所にデータが存在していることになります。企業は、企業内にあるすべての情報を統括して管理する必要があるのです。
加えて、情報開示といった説明する責任やリスク管理などの条件を満たしたうえで、情報の活用や保存を行うという困難な対応が求められています。つまり、情報を扱う方法が変化することに対応すべく、「情報ガバナンス」という情報を管理するためのワードが使われるようになったのです。あらゆる情報を効率よく管理し、企業全体で活用するためには、情報の取得、管理、処理、保管、削除やセキュリティに関する戦略を確立することが大切なポイントであるといえます。
情報を共有しながら取り組むことが大切
ガバナンスについて検討するうえで重要なポイントは、コーポレートガバナンスを含め、ITガバナンスや情報ガバナンスの方針をしっかりと共有することです。社内で共有できていなければ、正しく機能しません。ガバナンスとコンプライアンスについて理解を深め、未然に不祥事を防ぐだけではなく利益向上を目的として意識しながら取り組みましょう。