現地のIT環境を把握するために、アンケートなどを実施することもあるでしょう。こうしたサーベイも、やり方を間違えれば思うような成果は得られません。

「Excelで作成した質問票を渡して、これに記入してくださいと依頼するとします。それでは日本語を各国の言葉に翻訳したとき、言葉のニュアンスが変わってしまって何を書けばいいのかわからないということになりかねません。しかも自由記入欄がたくさんあって、『この業務のために、どのような工夫をしていますか』といった質問がある。現地の人は『適当にうまくやっている』などと書くわけです（笑）。そうやって集めた中途半端な情報を使って、ガバナンスを効かせるための方針やビジョンを作っても、現地の意向を反映しているとは言い難いので反発を受けるのです」

　ちなみにクニエでは、ユーザー企業からの依頼を受けてこのようなサーベイを実施する際は、できる限りチェックボックスにレ点を記入するようなアンケートを作成するのだと言います。こうすれば何をしているのか、何をしていないのかが明確となり、また現地法人にとっても答えやすい。さらに回答がシンプルなので、集計によって各国ごとの違いも浮き彫りにできるというわけです。

　このようなガバナンスを考える上で意識すべき点として、赤神氏が説明したのはBCM（Business Continuity Management）とセキュリティです。

　まずBCMについては「海外拠点のビジネスが何かしらの理由で止まってしまったときに、事業をどうやって再開させるのか、そういった視点がばっさり抜けているケースが見受けられる」と話し、グローバル展開においてBCMの視点を持って事業運営されているかどうかは大きなポイントになると説明しました。

業務領域毎のグローバルITマネジメント
IT-BCM 全体傾向

　一方セキュリティについては、現地法人に聞くとしっかり対策を行っていると言うが、実際に調査してみると十分な対策がなされていないことがあるとします。

「セキュリティ対策が不十分であれば、大きな事故につながる危険性があります。最も駄目な事例で言えば、アンケートで『ウイルス対策ソフトを導入し、きちんと更新を行っていますか』と聞くと、しっかりやっていると回答する。しかし現地にいって調査してみると、まったくやっていなかったということが多々あるのです。そこが組織にとっての大きなセキュリティホールになり、外部から攻撃を受けていまいます。実際、そうした不備によって十数億の被害を受けるといったことも起きています。そのため、相手を信じることも大切ですが、きちんと見える化をしていくことも検討しなければならないでしょう」

業務領域毎のグローバルITマネジメント
セキュリティ管理 全体傾向