DX業務の構築における「評価」の役割

皆様、DX業務の構築を進めていると思います。そういったなかで、「DX業務の構築は進んだが、効果は出ているのだろうか？」「これまで構築に邁進してきたので、いったん、これまでの実施内容を冷静に振り返りたい」といった声を最近よく耳にします。

今回は、こういった声を受け、業務のDX化の評価について記載したいと思います。この評価を内部監査部門が行えば「監査」になりますし、自己評価をする場合もあると思います。

業務のDX化は、単にITを活用だけにとどまらず、デジタル先端技術を活用し、事業・業務を大きく変革するものです。そのため、評価においては、DX化を推進する組織体制、事業・業務のモニタリングおよび継続的改善、教育、デジタル技術の適用状況などの側面が重視されると考えています。
とくに、業務のDX化を取り巻くさまざまなリスクをしっかり評価し、各リスクに対応することが重要視されると考えます。
こうした点を踏まえて、業務のDX化における評価のステップを紹介します。

まず、DX推進指標を用いた評価を紹介します。
DX推進指標は、独立行政法人情報処理推進機構（以下「IPA」）が公表しているものです。指標は、企業文化、体制、人材育成から、ITにおける活用状況・プランニング・評価など全体的な枠組みに関する項目が多い印象です。
そして、IPAのガイダンスによれば、「本『DX推進指標』を用いた自己診断は、健康診断であれば、いわば、問診票や血液検査レベルのものである」とあります。つまり、本格的な評価／診断をする前の概観的な評価／診断に使うのが適切なようです。

次に、では、どのようにして本格的な評価をしたら良いのでしょうか？
DX化に関するリスクは、外的なもの内的なものなど多岐にわたります。そして、DX化自体、デジタル技術を活用しているため、施策の難易度が高いといえます。評価の際には、「計画」「組織・体制」「構築」「運用」「人材育成」「セキュリティ」「コンティンジェンシー」など、さまざまな側面から実施する必要があります。
しかし、すべての側面を詳細に評価していくと、各種資源を多く使うことになり、効率的とはいえません。
そこで、本格的な評価に入る前に、まずはDX業務の全体についてリスク評価し、リスクが高い部分を識別したうえで、その部分について詳細な評価を行うといったアプローチをお勧めします。つまり、「リスクアプローチ」という考え方が重要だと思います。
「リスクアプローチ」は、とくに監査において強調される考え方ですが、「リスクが相対的に大きい対象に重点的に資源を配分し、リスクが相対的に小さい対象にはそれ相応の資源を配分することによって、重要な欠陥を見逃すことなく、かつ、全体として評価業務の最適化を図るアプローチ」になります。
リスクアプローチでは、リスク評価を実施することが必要になります。つまり、リスクの特定、分析、評価を行います。その際に、リスクの発生可能性や影響度の大きさなどを把握し、どのリスクが自社にとって重要なものかを把握するわけです。こうしたリスク評価の結果を踏まえ、各評価対象領域の優先順位付けを行い、評価を行うアプローチになります。こうしたアプローチを採用することで、効果的かつ効率的に業務のDX化の評価を実施することが可能になります。

リスクアプローチにより、効率的に自社のDX化を評価し、その評価結果を踏まえ、さらなるDX化の進展に役立てる、こんな好循環が起きるような自社の仕組みづくりを検討いただければと思います。

最後に、今回取り上げたテーマについてはセミナーなどで詳細に説明したいと思っていますので、よろしくお願いいたします。