アウトソーシング・リスクを考える

　今回は，アウトソーシング・リスクについて考えてみましょう。

「チョット，言わせて」コーナー：アウトソーシングは，推進すべきだが。

　ご承知のようにアウトソーシングなしでは，IT活用は考えられません。いつも話題になるのは，どこまで外部資源を利用するかの範囲と，その利用の仕方（マネージメント）にかかわるものがほとんどです。情報戦略の立案から運用までの一連のITプロセスに占めるアウトソーシングの割合は，年々増加しているといえます。

　ITプロセスに占めるアウトソーシングの割合が増加する一方で，アウトソーシング・リスクは，必ずしも減少する傾向にはありません。

　このような傾向がでてくる背景は，情報システム部門の正社員の数が，この１０年で半分から３分の１程度になっていることや，企業経営におけるIT活用の量質とも拡大の一途をたどっているということにあるのではないでしょうか。

　さらに現場に目をやると，バブル以降のリストラの影響から始まり，慢性的なIT技術者の不足，IT技術者の派遣の増加，ＡＳＰ利用の拡大，ITの技術の高度化によるシステム構築体制の複雑化やIT利用の多様化による契約の複雑さなども背景にあるといえるでしょう。

アウトソーシング対100％内製，リスクが大きいのはどちらか？

　それでは，アウトソーシングした場合と，アウトソーシングしないで100％内製した場合では，どうであろうか。このような疑問は，比較の時点とケースが異なるため厳密な比較はそもそも不可能なのです。現状では，アウトソーシングの方が100％内製に比べて有利であるといっても，あるケースに限られてしまいます。

　ただ，IT以外の経営活動のアウトソーシングがそうであるように，「将来的には，アウトソーシングの方が，総合的なリスクは小さくなるという期待が高い」ということが言えるでしょう。

アウトソーシングのメリット

　ここで，一般的に見られるアウトソーシングの効果をあげておきましょう。

１．価格に見合った品質の良いシステムを構築してくれる。あるいは利用できる。
２．決めた納期が守られる。
３．可用性はじめ信頼性の高いシステム運用ができる。あるいは利用できる。
４．最新事例をITに反映できる。
５．責任所在が比較的ハッキリする。
６．ITコストが把握しやすくなる。
７．情報システム部員を他の職場で活用できる。
８．現場部門のIT関連業務を削減し，本業に専念できる。

　これらのことは，アウトソーシングがもたらす経営上の大きなメリットとして，あげてよいでしょう。

よく言われるアウトソーシング・リスクとは？

　一方でアウトソーシングした場合のリスクもあることを忘れてはいけません。

　一言でアウトソーシング・リスクといっても，いったいどのようなものがあるのでしょうか。決してアウトソーシングに特有のリスクとは言い切れませんが。
よく見聞きするアウトソーシング・リスクを，以下にあげてみましょう。

１．経営戦略と情報戦略が，自社のペースでタイムリーかつ効果的に実現できない。

　経営戦略の理解，情報戦略の立案などに時間がかかったり，予算の制約から最適な情報戦略の立案が行えない場合があります。例えば，優秀なコンサルタントをアサインするためには，仕事の着手を待たなければいけなかったり，コストが割高である場合があると聞いています。

２．情報システムの改善が自社のペースで思うようにできない。

　情報システムは，ビジネスモデルと一体です。業容が変化して業務の改善が必要になったとき，アウトソーシングしていると「まず見積もりしてから」となりがちです。事後清算で料金トラブルにあってもいけませんから。現場の業務や取引先からの要求は，待ってはくれません。機会損失や時期を逸することになりがちです。

３．営業機密，情報漏洩などセキュリティが守られない場合もある。

　社会的に騒がれた情報事件や事故（システムトラブルや情報漏洩など）の原因には，情報システムの構築を請け負ったアウトソーサーが原因となっているものが少なくありません。

４．情報システムの内容が，ブラックボックス化する傾向がある。

　「100％内製の情報システムは，ドキュメントがないことが多い」という悪評があるのは，周知の通りです。これは内部統制から見ると大問題です。自社の情報システムなのにブラックボックス化してしまい，中身が分からなくなってしまうのです。

　アウトソーサー内部においても同様のことが起こり得るのです。現在，アウトソーサー社内で堅牢な内部統制システムを構築するために，ＣＯＢIT，ＩＳＭＳ，ITＩＬ，Ｐマークなどの取得に躍起になっているのは，そのためといっても良いでしょう。

　自社の内部統制システムを構築する上で，アウトソーサーの監視・統制は当然のこと，含まれていなければなりません。

５．長期契約の場合には，ITコストが，不明瞭になりやすい。

　アウトソーシング契約で，例えば１０年の長期契約を一括で締結する場合は，将来の経営環境の変化に柔軟に対応できない可能性を含んでいます。Ｍ＆Ａなどの大きな環境変化だけでなく，事業の拡張，組織変更，分社化なども予想される中，経営とアウトソーシング契約の内容が合わなくなり，契約自体が制約要件になる場合もあると聞いています。

　また，競争原理が働かなくなり，コストアップの傾向を見逃すこともありえます。

　CIOはこのことを十分に認識して，アウトソーシング・マネージメントを行う必要があります。もちろん，部下に任せる場合が多いでしょう。その場合でも，マネージメントのフレームワークについて，内部統制要件を満たす内容を定義し，社内利用を定着させる責任からは逃れられません。

CIO川柳コーナー

　前回の川柳である「変更は ３回目には そっと出し」の意味するところを説明します。

　「変更」とは，「納期」「予算」「品質」のことです。ITプロジェクトのどの範囲をアウトソーシングするかにかかわらず，これらの変更は，CIOを常に悩ませます。「変更」の内容が当初とかい離していればいるほど，経営者に「そっと出し」たくなるものです。大きなITプロジェクト案件であれば，役員会の議事ということになることが多いでしょう。

　１回の変更であれば，説明も比較的軽やかですが，「２回目には」なかなか説明が難しくなり，「３回目には」「そっと出し」たくなるのが常人の神経です。

　CIOの説明責任の背景には，いつもこのような心理が働いており，これを癒すのは，経営者との信頼基盤が最大のものでしょう。

　この句は，次回に解説します。皆様も，考えてください。