株式会社SHIFT コーポレートプラットフォーム部の米沢です。 「情シスと経営」というテーマで、SHIFTで経営陣と対話する際に気をつけていることを3部作でお伝えしたいと思います。

情シスが経営のセンターピンになるために心がけている活動指針にもなる内容です。

内容は、以下の構成です。

1. 情シスと経営：共通言語を持つ
   経営層と理解しあえる共通の旗印を持とう

2. 情シスと経営：情シスの理解を深める
   情シス自身及び経営総も今必要な情シスを深く理解する

3. 情シスと経営：情シスが加速する
   会社の中で情シスの位置づけを再定義する

今回は 情シスと経営：共通言語を持つ という内容で、我々が予算策定時のストーリーをピックアップして語りたいとおもいます。

情シスの予算立案の難しさ

情シスの予算は、部外の人から見るとその”わかりにくさ”があると感じています。

ベンチャーや小規模の企業おいては、この予算で十分なのか判断に迷うことが多いのではないでしょうか。また、ある程度の規模の企業では、しっかりと予算を立てていると思います。機能の断捨離や価格交渉（時には規模の経済も利用して）を行い、コストを削減し、それを原資に新しい施策を予算を組み込んでいると思います。

しかし、審議の場では、特に新規施策については「なぜこれが必要なのか」と疑義があがり、予算がなかなか通らないという経験した方も多いのではないでしょうか。私もFY18年度の予算（予算作成は2017年の4月頃）から情シスの予算の立案を担当し、その執行を業務としてやっていますが、毎年頭を悩ませながら向き合っている重要な業務です。

ではなぜ、わかりにくいのでしょうか。
私は以下のポイントがあると考えています。

1. 情シスで使う費用とその効果の関係が肌感覚として周りが理解できない
   （妥当性が見えにくい）

2. 情シス業務への理解が乏しい
   （必要性への理解）

※この記事では、１について深堀りをします。２については、「情シスと経営：情シスの理解を深める」で深堀りをします。

一番の難しさは”費用の妥当性の証明”

最近はDXという文脈においては、その課題が解決されているケースもあるとは思います。DX化という号令でクラウド化やSaaS利用が進んでいる会社が多いと思います。(※もちろん中にはリスクを勘案して導入しないという選択をしている企業もあるとは理解しています。)

これは上記のポイントを打ち破るバイアスが時流で形成されていると考えられ、予算に対する敷居が下がっていると思います。SHIFTでもその傾向はあります。理由は、売上貢献に直結する施策であると捉えらえやすいからです。

一方で、情シスとしては、その利用の裏側にある”リスク”を査定し、それを予算に織り込む必要があります。SaaS利用でいうと、いくつかのライセンスがありますが、どこまでのリスク管理機能（SLA、証跡、セキュリティ、監査等）を織り込んだライセンスにするかどうかの判断基準がそれに当たるとは思います。特にリスク管理機能を含んだEnteprise系のライセンスは、通常ライセンスよりは高く、それを上申してもなかなか理解してもらえないということは多いのではないでしょうか。特に昨今AI等の勃興で新たなリスクや既存リスクも大きくなっていると考えます。

その中で費用の妥当性をステークホルダー間で共有することはかなり難しくなっているのではないでしょうか。 ”費用の妥当性の証明” これが一番の難しさだと考えています。

もちろん妥当性があるからと言って湯水のように使えるわけではありません。前提としての予算総額のキャップ＝健全性（SHIFTでは、売上額割合等でしきい値を設けるケースが多い）があったうえで、その中での妥当性の証明となります。

妥当性を証明するには

共通言語=旗印 を持つ

一般的な方法としては、効率化によって人件費が下がるため、投資分の費用が削減できるというプランを立てて説明することが多いと思います。もちろんSHIFTでもそれを行いますが、それだけではSHIFTのように変化が多い環境ではやりくりが難しいです。業務が変わるため、変化の都度仮説たてていたらキリがありませんし、どこまでいっても仮説なので、証明しようがない点は捉えておく必要があります。

情シス以外の方で細かくテクノロジーを理解して、そこに発生するコストを正しく理解してもらうのは、難しいでしょう。だからこそ、効率算出による原資創出やリスクによって発生するコストで間接的に説明することを行います。ただ、ここまで世の中の流れが早くなると、同じ手段が通用しなくなっていることを感じているのではないでしょうか？

そこで私が一つ大事にしているのが、共通言語=旗印 を持つことです。

SHIFTでは昔から、セキュリティ＝自宅 に例えて各種施策を論じることが一般化しています。これは、我々に限ったことではなく、ChatGPTでも提案される形容ですし、セキュリティ企業のHPでもセキュリティを家で例えることがあります。金額面だけなく、その実施意義を 家の防犯＝会社の防犯 に例えて論じる様に心懸けています。

※以下は例として、キヤノンのHPのリンク

※セキュリティの例え話　SHIFT NOTEより

経営との共通言語　例：セキュリティは家

前述の通り、SHIFTではセキュリティを家に例えて論じることで、その費用必要性を説明するようにしています。家に例えると、以下のような項目も説明しやすくなると感じています。

• 外的要因の変化
  例えば、在宅勤務で発生するリスクを家の違いで説明

• 内的要因の変化
  例えば、従業員の構成変化等も子どもが生まれるとか引越しする等で説明

会社によってはそのまま通じるかどうかは異なるかもしれませんが、自社の中で使える共通言語を持つことで、話がスムーズに進むことが多いと思います。一度、自社内で何が共通言語化できるのかを考えてみてはいかがでしょうか。

実際にAfterコロナになり改めて在宅勤務含めセキュリティを論じた際に利用した説明資料の抜粋を添付します。

本当にSHIFTでは家で説明しているんです。こういう所から、インフラとかセキュリティに一人当たり（＝１家あたり）いくらぐらいにするとか議論をしました。

✅次の連載テーマ
情シスと経営：情シスの理解を深める

✅YouTubeチャンネルで役立つ情報発信中

✅あわせて読みたいおすすめ情シス系マガジン

／
SHIFTへのお問合せはお気軽に！
＼

✅SHIFTについて

✅SHIFTのサービスについて

✅SHIFTの導入事例

✅無料DL｜お役立ち資料はこちら

🌟SHIFTの採用情報はこちら

PHOTO：UnsplashのSteve Johnson