ITの重要性が増す一方で、情報システム構築プロジェクトの失敗が後を絶たない。ビジネスプロセス・アーキテクト協会(BPA-P協会)はプロジェクトの成功確率を上げるヒントを得るため、「プロジェクトのつぶやき」研究チームを立ち上げた。本連載は研究チームによる成果の一端を、エピソード形式で紹介している。
前回(プロジェクト体制を「ベンダーにお任せ」は危険)は、付き合いのないベンダーにプロジェクト体制づくりを任せ、プロジェクトが混乱した企業の例を紹介した。今回は、売上高600億円程度で上場企業である中堅メーカーY社の例を紹介しよう(登場人物はすべて仮名)。
Y社は長年、同じ基幹系システムを利用している。業務上のニーズが発生するたびに細切れに対応してきたため、システムの機能やサブシステム間の連携が複雑になり、パフォーマンスにも悪影響がたびたび生じていた。それでも抜本的なシステム改修はせず、対処療法ですませてきた。
システムの保守は、Y社の情報システム部門が担当している。間接部門縮小のあおりを受けて要員は減っているうえ、システムを構築した当時の設計ドキュメントも残っていないという状況である。
シーン1:Y社社長室
「『今まで大丈夫だった』は通用しません」
Y社の林田社長は入社以来、営業一筋。関心はもっぱら売り上げと利益の確保で、リーダーシップはあるがITの知識はほとんどない。Y社の内部統制監査を手がけるX監査法人のA公認会計士から、「IT統制の評価」に関する話を聞いている。
A会計士:貴社のシステムは内部統制上の問題が大きいと言わざるを得ません。例えば、システムへのアクセスには全くセキュリティがかかっていない。今どき、こんなシステムは珍しいですよ。これに限らず、IT統制が全般的に弱いという印象を受けます。
林田社長:内部統制については一応理解しているつもりですよ。でもね、うちの社員は皆正直なんですよ。わざわざ悪いことをする人なんか、いないと思うけどね。実際、今まで大きな事故も無かったのですし。
A会計士:社長、「今まで大丈夫だったから」という言い方はもう通用しません。今は「誤りが起きない仕組みになっている」ことを証明しないと責任を問われる時代なんですから。法律上も内部統制に対する責任を定めており、問題が生じたときには経営者の責任を問われる可能性があります。
現状のシステムは内部統制上、明らかに問題があります。この問題を把握していないというのは、経営者として責任を果たしていないことを意味します。「IT全社的統制に不備がある」と評価せざるを得ません。
林田社長:私自身、ITの知識はほとんどないし、あまり関与してこなかったかと言われれば認めざるを得ません。分かりました、悪い点があれば直していくので、よろしくお願いいたします。システム部の山崎部長に任せていますので、詳しくは彼に聞いてください。
林田社長のホンネ:
社長は普通、システムには口を出さないものじゃないのか。
部下に任せて、何がまずいのだろう?A会計士のホンネ:
相変わらず、ITに関しては他人任せの態度だ。大丈夫だろうか…
