「IT-CMF ～CEOとCIOのためのITマネジメントフレームワーク～」

【ITをマネジメントするとはどういうことか？】

「management」にはどのような意味合いがあるのだろうか。IT業界の人は「管理」という訳語に馴染みがあるだろう。ところが、英和辞書で「management」を引くと「経営」が、「管理」より先にくる。日本人だから「経営」より「管理」を思い浮かべるのかというとそうでも無く、欧米人でもIT業界の人なら同じではないかと思う。そう思うのは、欧米発祥のITフレームワークの大半で経営の視点が弱いからだ。

ITに関するフレームワークで思いつくものをあげてみよう。昔の話をすると、1987年にその名前の通り、IBMのジョン・A・ザックマン（John A. Zachman）が提唱した「ザックマン・フレームワーク」がある。今から30年近く前にエンタープライズアーキテクチャの前身とも言われている。その後、「CMM（Capability Maturity Model）」や「CMMI（Capability Maturity Model Integration）」など成熟度に注目したフレームワークも登場し、それらは、プロセス改善のガイドラインという位置づけでも普及している。一方で、「ITIL（Information Technology Infrastructure Library）」は、システム運用のベストプラクティスのような位置づけになるだろうし、内部統制対応において、脚光を浴びたITガバナンスの国際標準フレームワーク「COBIT（Control Objectives for Information and related Techno-logy）」も統制のフレームワークといえる。日本製という意味では、2004年の経済産業省策定の「システム管理基準」・「システム監査基準」なども主な例として挙げてよいであろう。最近では、「PMBOK(Project Management Body of Knowledge)」や「BABOK(Business Analysis Body Of Knowledge)」、はたまた「ITABOK(IT Architect Body of Knowledge)」などのBOK（知識体系）のフレームワークを聞くことが多くなった。

さて、このようにIT業界には様々なフレームワークで溢れている訳だが、「ザックマン・フレームワーク」を除くと、経営視点は弱い。「ザックマン・フレームワーク」以外のフレームワークはITの課題を解決するようにデザインされたフレームワークである。

本稿で紹介するIT-CMF(IT Capability Maturity Framework、日本語ならIT能力成熟度フレームワーク)は、ITを使って経営課題に取り組むためのフレームワークである。すなわち、CIOに加えて、CEOも問題解決に活用できるフレームワークである。

【誰が、どのようにして作ったの？】

IT-CMFは、2004年に「Managing Information Technology for Business Value（米インテル社のマーティン・カーリー著）」の中で提案されたものがベースになっている。それをIVI(Innovation Value Institute :http://ivi.nuim.ie/)というアイルランド国立大学メイヌース校とインテル社とが共同で設立した、非営利のテクノロジー研究・教育機関が研究開発し、インテル社が適用範囲を拡大してきたものと言える。さらに、インテル社のみならず、大手企業でIT-CMFを採用し、そこから得たフィードバックでIT-CMFは改善を繰り返したと言える。
ちなみに、オージス総研は、IVIのメンバーシップを持ち、コンソーシアムに参加し、IT-CMFの普及・活用を推進している。

【で、どんなフレームワークなの？】

コンソーシアムの膨大な資金と時間を投入し、作られたフレームワークであるので、その内容の子細を語ることは、このマガジンでは書ききれないであろう。そこで、今回は最も大きな概念、マクロケイパビリティ、クリティカルケイパビリティ（以下、CC）、成熟度レベルの3つを紹介する。

IT-CMFでは企業に必要な、ITに関するケイパビリティを次の4つのマクロケイパビリティに大別している。

図1　マクロケイパビリティ 出典：https://ivi.nuim.ie/understanding-it-cmf

4つのマクロケイパビリティは因果ループを構成し、IT-CMFを使ったPDCAサイクルを進められるようになっている。それぞれのマクロケイパビリティを概説する。

1. Managing IT like a Business
   事業のようにITをマネジメントする。意訳するなら、ITを事業のように経営する。
   そのために戦略計画や事業計画やイノベーション、ITリーダーシップなどのケイパビリティが組織にとって必要だと定義している。
2. Managing the IT budget
   IT予算のマネジメント。いわゆるお金の使い方に係る能力として、投資効果分析やポートフォリオ計画、優先順位付などのケイパビリティが組織にとって必要だと定義している。
3. Managing the IT Capability
   IT能力のマネジメント。事業に貢献するITとして成果を出していくために、R&D、EA、情報セキュリティ、知識資産管理などのケイパビリティが組織として必要だと定義している。
4. Managing IT for Business Value
   事業価値のためのITマネジメント。便益の測定、ポートフォリオ管理、所有コスト管理などのケイパビリティが組織にとって必要だと定義している。

それぞれのマクロケイパビリティの下には、より具体なケイパビリティとして35のCCが定められている。

図2　マクロケイパビリティにおけるCC 出典https://ivi.nuim.ie/about-us/ivi-japan-0 （出典元は、前バージョンの33のCCで定義されているが、現在は、35のCCが定義されている。）

さらにそれぞれのケイパビリティには、成熟度が定義されている。

図3　ケイパビリティの成熟度 出典：https://ivi.nuim.ie/understanding-it-cmf

成熟度レベルは、いずれのケイパビリティでも5段階で、「Initial」が最も低いレベルで、「Basic」「Intermediate」「Advanced」と続き、「Optimizing」が最も高いレベルになる。

IT-CMFの成熟度モデルは非常にユニークである。他のフレームワーク（CMMIやCOBITなど）の成熟度モデルがプロセスの成熟度を評価していることに対し、IT-CMFの成熟度モデルが事業成果を評価している。例えば、Managing IT like a Businessでは、最も低いレベルが「マネジメント不在」とされ、「コストセンター」→「サービスセンター」→「投資センター」→「バリューセンター」の順に成熟度が上がっていく。

【終わりに】

本稿では

• IT-CMFはITを使って経営課題に取り組むためのフレームワークであること
• 4つのマクロケイパビリティが、PDCAサイクルを形成していること
• さらに、事業に貢献する35のCCからなっていること
• ITによる事業成果の成熟度を5段階で測れること

までを紹介した。

IT-CMFというフレームワークは、4つのマクロケイパビリティ→35のCC→260のケイパビリティビルディングブロック（CBB）→2000を超えるプラクティス・成果・メトリクス（POM）」を中心に膨大な量のドキュメントが用意されている。世界の英知が詰まったものを紐解くには時間も紙面も足りないので、今後継続的に、CCや成熟度アセスメントについて紹介していく予定である。

*本Webマガジンの内容は執筆者個人の見解に基づいており、株式会社オージス総研およびさくら情報システム株式会社、株式会社宇部情報システムのいずれの見解を示すものでもありません。

• 「米国政府のエンタープライズ・アーキテクチャ（EA）に学ぶ」-アウトカム重視、ビジネスとしてのEA、法による義務化と予算統制- 前の記事へ
• 「なぜマーケティングが重要なのか？（９）― 現在のマーケティング（下）―」 次の記事へ

『WEBマガジン』に関しては下記よりお気軽にお問い合わせください。

• お問い合わせ