概要
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
第5回:なぜ、IT資産管理は“金太郎飴にならない”のか?~予算、体制、役割と責任、能力により異なる組織としての段階的な取り組み~
- 目次
- ① 誰の予算でIT資産を調達、導入するのか?
- ② 対象となるIT資産を管理するための体制はあるか?
- ③ IT資産のコントロールに必要となる役割と責任は定義されているか?
- ④ 定義された役割と責任を果たすための能力(ケイパビリティ)はあるか?
私がIT資産管理に携わるようになってから約10年。さまざまなユーザー企業さんのところでIT資産管理、ソフトウェア資産管理の講習やご相談を受けてお手伝いをさせていただいてきました。10年の経験からも明らかなのは、「組織ごとに抱えている課題が異なる」ということです。ツールで実現するようなテクノロジーの運用管理であれば、多くの場合はツールを導入すれば、ある程度の形がつきますが、IT資産管理に関しては残念ながらそうではありません。今回は、経営層レベルでは「ITの運用管理は金太郎飴だろ。ツールベンダーを何社か呼んで話を聞けば大体何をやるべきかわかるだろう」と思われているがために取り組みが先に進まない、そんな場合に考慮すべき落とし穴といえる以下の4つのポイントを挙げて解説したいと思います。
- ① 誰の予算で、誰がIT資産を調達、導入するのか?
- ② 対象となるIT資産を管理するための体制はあるか?
- ③ IT資産のコントロールに必要となる役割と責任は定義されているか?
- ④ 定義された役割と責任を果たすための能力(ケイパビリティ)はあるか?
① 誰の予算でIT資産を調達、導入するのか?
予算や調達のプロセスの違いでIT資産を管理するために必要となる情報の集約に掛かる作業工数が大きく異なります。なぜならば、必要となる契約や発注情報などを誰が持っていて、情報提供者となるのか、あるいはベンダーマネージャの役割を担うのかが異なり、業務プロセスの設計が変わるからです。
考えられるパターンは以下を含み、組み合わせなど含むさまざまなケースが考えられます。
- 1)ユーザー事業部門の予算で、調達部が調達し、IT部門が導入する
- 2)ユーザー事業部門の予算で、IT部門内のIT調達部が調達し、IT部門が導入する
- 3)IT部門の予算で、調達部門が調達し、IT部門が導入する
- 4)IT部門の予算で、IT部門内のIT調達部門が調達し、IT部門が導入する
サービスモデルの成熟度で考えると4番がIT部門として自立性の高いレベルです。しかし、その場合は、より正確なユーザーに対するチャージバックの能力が求められます。チャージバック能力の成熟度が低いと、ユーザーのコスト意識が薄れ、IT部門でまとめた予算の無駄が発生しやすくなります。契約情報や発注情報なども4番が最もIT部門の元にコントロールが集約されています。
これらの違いは、誰が契約書、発注情報のコントロールを持っているのかの違いとなり、コントロールに必要となる情報の集約の仕方や、既存のプロセスのたな卸し、プロセスの再設計、自動化ツールへのベースライン構築データの投入に大きく影響を与えます。
- 取り組みに掛かるIT資産管理業務のボリューム比較: 1 > 2 > 3 > 4
- 取り組みに求められる体制、ケイパビリティの成熟度比較: 1 < 2 < 3 < 4
② 対象となるIT資産を管理するための体制はあるか?
IT資産のコントロールには契約をコントロールする体制が求められます。ベンダーの契約をコントロールするためのベンダーマネージャやVMO(ベンダーマネジメントオフィス)の体制なしに、運用管理チームがツールによる管理に着手すると「インベントリ情報の収集」に終始し、IT資産のコントロールを獲得することは不可能です。
一般的には、VMO は本社IT部門または調達部門に設置されます。対象となるベンダーを網羅したベンダーマネージャが必要ですが、各ベンダーマネージャは役職ではなく、役割ですのでベンダーの数だけベンダーマネージャが必要という意味ではありません。全てのベンダーマネージャがVMOに所属するとも限らず、ベンダーマネージャは当該製品に最も近いユーザー事業部門のリクエストを処理しベンダーと交渉する立場の人員である場合があります。VMOはバーチャル組織として各ベンダーマネージャにインフラや共有システムを提供し、各ベンダーマネージャが活動しベンダーをコントロールしやすい組織横断的プロセスや自動化システムを提供します。
③ IT資産のコントロールに必要となる役割と責任は定義されているか?
VMOとベンダーマネージャ、さらには運用管理ツールの運用チームの役割と責任を定義し、誰が、何を、何のために処理するのか、などのプロセスを明確にし、それぞれのプロセスに適した役割の分担と責任の範囲を明確に定義することが必要です。必ずしもVMOのメンバーが全てのベンダーを網羅したベンダーマネージャで構成されているわけではありません。多数あるソフトウェアの優先順位と対応する責任組織を定義し、IT部門が責任を持つべき対象となる共通インフラ系のベンダーの対象範囲を明確に定義します。さらに、どの対象ベンダーと製品をユーザー事業部門の責任とするのかを定義して、ユーザー事業部門からベンダーマネージャを選出し、対象ベンダーをコントロールできるケイパビリティを有するベンダーマネージャとVMOが連携してバーチャルチームを構成するのかなどを設計することが大切です。
例えば、ITインフラに必要となるミドルウェア(アプリケーションサーバー、データベース、ERP)などはIT部門からベンダーマネージャを選出し、ユーザー事業部門のニーズに特化し、ITインフラとして一般的に利用されるソフトウェアではないソフトウェア(設計、構造解析、製品試験、品質管理など)は、ユーザー事業部門から当該ソフトウェアのナレッジを有する人材をベンダーマネージャとして選出するなどです。
④ 定義された役割と責任を果たすための能力(ケイパビリティ)はあるか?
例えばベンダーマネージャの役割と責任に以下のような定義が含まれる場合、
- 1)各ベンダーのライセンス契約体系を理解、把握し、契約書の関係性(マスター、トランザクション、保守など)を発注情報とひもづけ、管理メトリクスを識別してライセンス割り当てを管理する正台帳を生成する。
- 2)ライセンスのライフサイクル管理プロセスをコントロールし、契約を統合することで契約交渉力を向上し、契約の状態を最適化する。
- 3)ライセンスリクエストを識別し、在庫引き当てまたは新規調達を検討し、変更リクエストを管理し、変更に関係するライセンス契約と発注情報を把握し、割り当てているシステムの変更後のコンプライアンスを維持する。
対象となるベンダーをリストアップし、前述の役割と責任を負うだけのケイパビリティがIT部門にあるべきなのか、あるいは、ユーザー事業部門にあるべきか、または、R&Dなどの個人にあるべきなのかにより割り当て先を決定します。例えば、Oracleベンダーマネージャであれば、Oracle の契約体系、ライセンス契約書、Terms & Conditions、ライセンスモデルなど全てを理解し、把握し、組織に必要な契約交渉のケイパビリティが求められます。
しかし、社内で確保できないケイパビリティがあれば、アウトソースに求めることも問題はありません。その場合は、どの様にケイパビリティを定義するべきかを明文化し、アウトソースとの期待値のすり合わせが明確に実行可能なレベルの文書化が重要となります。
国際IT資産管理者協会が提供するCSAM講習では、アウトソーシングを管理するために必要なケイパビリティを獲得するための基礎的な教育を行っています。また、「ソフトウェアライセンス契約管理講習」など、特に VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の詳細などをCSAM資格者のためのフォローアップ講習としても提供していますので、ご利用ください。
以下に、IT資産管理システムのRFI/RFPのポイントをまとめた資料ダウンロードサイトをご紹介しますので参照してください。
再配布の際は出典を「国際IT資産管理者協会:IAITAMより」と明示して利用してください。
IT資産管理システム RFPたたき台 基本要求事項http://files.iaitam.jp/2017ITAMAutomationSystemRequirement.pdf
IT資産管理システム RFP項目と機能項目概要http://files.iaitam.jp/2017RFPItemAndDescription.xlsx
国際IT資産管理者協会 フォーラムサイト
メール会員登録だけでフォーラムサイトのホワイトペーパー、プロセステンプレート、アセスメントシートなどダウンロードが可能!
http://jp.member.iaitam.jp/
連載一覧
筆者紹介
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください