デジタル/ITを活用し、リスクを起点とした業務変革支援を行うEYストラテジー・アンド・コンサルティング株式会社(EYSC) デジタルガバナンス&マネジメント(DGM)チーム。
DXを実現し、テクノロジーをビジネスに十分に活用するために、クライアントのIT成熟度にマッチした戦略と推進体制の構築を目指します。
今回は、パートナー 川勝健司様より、DGMチームのミッションや、サービス内容、組織構成などについてお聞きしました。
デジタルガバナンスとDX推進の双方で、クライアントの変革を実現する
堀場
まず、DGMチームの位置付けについて教えていただけますか。
川勝様
DGMチームは、弊社におけるエンタープライズリスクユニットの1つのイニシアチブという位置付けになっています。ミッションは、お客さまを取り巻くさまざまなリスクに対しITやデジタルを活用した経営目標、組織変革の達成を支援することです。
今の時代、企業の資産や、ネガティブなリスクから企業をいかに守るかといったことだけでなく、さまざまな変化に対応するためにあえてリスクを取り、攻めのチャレンジをしていかなければなりません。そうした攻めのリスク、たとえば事業機会損失リスクや資産を有効活用できないリスクなどに対して、ITやデジタルを活用した支援を行っています。
堀場
具体的な業務内容についてもお話しいただけますか。
川勝様
大きく分けると2つあります。1つは、企業のDXを成功に導くための態勢作りです。態勢というのは、単なる組織体制ではなく、マネジメント層の判断基準や業務を執行するためのプロセスなど包含する概念のことで、これをデジタルガバナンスと呼びます。つまりDXを成功に導くためのガバナンスを構築していくというのが、われわれの仕事です。
もう1つは、DXを推進するための活動です。お客さま企業ではさまざまなDXプロジェクトが進められているので、それらに対してデジタル化の構想策定やPMOなどの業務をご支援させていただいています。
DXの成否を左右するデータガバナンス
堀場
1つ目のデジタルガバナンスの構築についてですが、どんなところに注力されているのですか。
川勝様
デジタルガバナンスの構築支援では、最近では特にデータガバナンスやセキュリティガバナンスの強化を支援することが多いです。
まず、データガバナンスについてご紹介させていただきます。
「データの民主化」というキーワードが出てきて随分たちますが、現状では、ビジネスの現場で必要な人が適切にデータを使うことができているとは言い難い状況です。日本企業では局所的に、たとえば単一部門内でデータを活用して業務効率化を実現することは比較的できています。ただ、組織横断的にデータを活用することによって、新たな顧客価値の創造であったり、新規サービスの開発につなげることは、まだまだできていません。
ですからわれわれは、横断的にデータを活用するための環境作りといったような支援をしています。具体的に言うと、マスターデータの統合や、各部署で同一のデータを見られるようにするためのデータカタログの整備などです。一つ一つのテーマはそれほど先進的なものではないのですが、最近は効率的に実現できるソリューションなどが出てきているので、それらの活用も検討しながら支援しています。
重要性を増すセキュリティガバナンス
堀場
セキュリティガバナンスについてはいかがですか。
川勝様
企業は経営戦略の達成のために新たなテクノロジーを活用していきますね。最近では生成AIやLLM(Large Language Model)などが挙げられると思います。こうしたデジタル化の進展は、新たなセキュリティリスクを生むため、われわれは当該リスクを管理する仕組み作りを行っています。つまりリスクの評価を行い必要な対策を講じるとともに、それらを継続的に運用するためのPDCAサイクルを構築する支援です。
またご承知の通り、サプライチェーンが広範かつクロスボーダーになっている中で、たとえば本社や大きな関連会社だけ守れば大丈夫、という話では決してなくなっています。グループの中でセキュリティの脆弱(ぜいじゃく)ポイントが存在すれば、そこをきっかけに影響範囲も大きくなっていきます。したがって、最近では海外拠点も含めてお客さまのグループ全体を横断的にご支援することが多いですね。セキュリティインシデントは経済的なインパクトのみならず、社会的にも注目されるという背景もあるのかなと思います。
堀場
確かに、最近もセキュリティインシデントが紙面をにぎわせていますね。一方で新たな制度や枠組みの検討も進んでいるように思われます。
川勝様
昨今は特に、NIST(米国国立標準技術研究所)などの要求水準に対応することが必要とされています。特に日本においては、重要インフラ産業と定義されている企業に対して、NIST基準への準拠が強く求められています。
われわれとしては、NIST基準に基づくセキュリティの施策や、会社としてあるべき管理態勢の構築、ソリューション導入などをお手伝いさせていただいています。
堀場
重要インフラを担う企業におけるセキュリティの問題は、まさに日本の国益に直結すると思いますので、そこにご支援をされるのは御社のパーパス(存在意義)であるBuilding a better working world(より良い社会の構築を目指して)につながっていくビジネスなのかと感じました。
DXプロジェクトの伴走支援により、リスクを即座に摘み取る
堀場
2つ目の業務である、DX推進に対する支援についても詳しくお聞かせください。
川勝様
デジタルガバナンスに関する支援は、体制作り・ルール作りが主な業務であるのに対して、こちらはお客さまが進められているDXプロジェクトに対して伴走支援を行います。
具体的には、来年に迫っている「2025年の崖」に対応するための基幹システムの見直しや、社内のデータ利活用推進のためのデータプラットフォームの導入など個々のシステム化プロジェクトを支援させていただくことが多いです。当然ながら、全てのお客さまが画一的なシステムを導入されるわけではありませんので、外部環境、内部環境を踏まえて構想を作ります。また、業務要件やシステム要件を決めるといったビジネスアナリスト的な支援や、PMOとしてプロジェクト管理のサポートを行うことで、リスクを事前に摘み取るお手伝いもさせていただいています。
また最近は、データの利活用に関して、データ利用主体であるビジネス部門とデータ提供主体であるIT部門の仲介役を担うケースが増えてきました。組織が保有するデータを理解し、ビジネス部門のニーズに応えるためのユースケースを作成する支援などがこれに当たります。
コンサルタントのキャリアを伸ばすためのチーム作り
堀場
DGMチームは、非常に幅広い案件に携わっていらっしゃいますが、どういったチーム編成をされているのでしょうか。
川勝様
大きな考え方としては、職位によって分けています。マネージャーアップの方々に対しては、それぞれの得意・専門領域に注力して、当該領域の知見経験を深めていただくことを基本としています。
一方でシニアコンサルタント、コンサルタントの方々に関しては、幅広い経験を通して、自身の強みを見つけてもらうことを前提に、さまざまな案件に携わっていただけるようなチーム編成を行っています。
堀場
この2つのサービスをワンチームで行っているファームはなかなかないように思うのですが、御社がこうした体制を取るようになった背景についてお聞かせいただけますか。
川勝様
われわれとしてやりたいことは、企業を取り巻く環境変化やリスクに対処するための、ITデジタルを使った組織変革、業務変革です。そこに必要なピースがこの2つであり、これらを互いに関連させることによりサービスの高度化を図り、お客さまの信頼を獲得していきたいと考えています。
デジタルガバナンスを構築する支援だけでは、「魂」や「実効性」を込められないし、DX執行支援だけではお客さまの組織としての成熟度が上がりにくいと思っています。双方でシナジーを効かせながらやっていくことは、われわれとしてはmustであると思っています。
堀場
リスクという観点を持ちながらDXを成功させていく、DX成功の請負人のようなチームですが、どのようなスキル、ケイパビリティが身につくとお考えでしょうか。
川勝様
2つのサービスに関わることで、ガバナンスと個別のDX施策執行の双方に必要なスキルが身に付くと思っています。
まず、ガバナンスではリスクマネジメントに関する知識はもちろん、いわゆるデジタル戦略、デジタルガバナンス・コード、セキュリティやデータガバナンスなどに関する法規制やフレームワークを学ぶことができます。
DX執行支援では、プロジェクトマネジメントの知識は当然として、お客さまのビジネスや業務に関する知識を得ることができます。会計、営業、管理、製造など、お客さまごとにさまざまなビジネスの理解を深めることになります。
セクターと連携し、クライアントとの長い付き合いを重視する
堀場
クライアントの規模感についてもお聞かせください。
川勝様
平均的な案件のサイズは、あまり大きくないです。人数規模だと片手から大きくても両手で収まるぐらいの、一部例外はありますが、それぐらいの規模感ですね。
われわれのビジョンは、ITやデジタルで何かお悩みがあった時にまず初めに声を掛けてもらえる組織であることです。ですから、お客さまの懐に入り信頼していただいて、さまざまな相談を持ちかけてもらえることが重要です。これぐらいの案件サイズだと、コンサルタント一人一人の顔が見えるため、ビジョンとも整合しているのかなと思います。
堀場
距離が近いですよね。
川勝様
そうですね。お客さまとメンバーが近い距離で仕事ができますし、そこで継続的にお付き合いをして、さまざまな課題を一緒に解決していくような、そういう仕事の仕方を志向しています。長い場合だと10年程関係を深めていくこともあります。
基本的に、単発で仕事を終えることはありませんね。あるお客さまにデジタルガバナンスの構築の案件で入って、その後DXの個別施策もご支援したり、シームレスに変わっていきます。これと逆の流れのこともありますよ。
また、EYSC社内のリスクユニット以外のチーム、たとえば業務系やセクターなどとの連携も重視しています。
堀場
他セクターとの連携重視について、もう少しお話をお伺いできますか。
川勝様
われわれが業務としているITでの組織変革、業務変革という仕事の上には、経営戦略や経営目標、事業戦略があります。われわれは必ずしもこれらのことを十分に理解しているわけではないので、他のセクターとの連携は必須だと考えています。
また、他のリスクのイニシアチブとの連携についても、サプライチェーンリスクやESG関連のリスクなどとつながったご相談を受けることもあるので、やはり連携が必要不可欠だと思っています。
堀場
チームのこれからの展望についてお話をお聞かせください。
川勝様
われわれのチームは2020年10月に発足し、他のチームとの合併などを経て、今は80人規模にまで拡大しました。今後、デジタルガバナンスの構築やDX施策の執行支援に対するニーズはどんどん増していくと予想しますし、今現在も多くのお声掛けをいただいている状況です。
今の日本企業はデジタルを使うところまで来ていますが、そこから変革を起こすところまで行っている企業は多くありません。組織の限られたリソースを適切に配分投下し、成果をモニタリングするといったご支援が、これからは非常に求められるでしょう。今注目されている生成AIも、実際に特定の業務に特化したLLMを作ろうとするとかなり大変ですし、こういったところでもわれわれの力が必要とされていると感じています。
また、経営目線で見ると経営計画のPDCAサイクルを従来よりも確実かつスピーディーに回していく必要があると思っています。従来だと、おそらく四半期に1回見ていれば良かったものが、米国企業のようにバイウイークリーで見直すなど、経営もアジャイルにやっていく時代になっています。今後は、そういった仕組み作りにも取り組んでいきたいと考えています。
