ITデューデリジェンス(資産査定)とは、主にM&A(買収・合併)の際に、買収先企業の情報システムを調査することを指す。買収先が、保有するIT資産の状況を正確に把握することで初めて、新会社発足日(Day1)までのシステム改修や、将来的なシステム統合(Day2)の計画が立てられる。しかし、ITデューデリジェンスの重要性は、十分に浸透しているとは言い難い。
本特集では全5回にわたり、ITデューデリジェンスの「いろは」を解説する。第4回は、主にDay1で考慮すべきリスクと優先順位について説明する。Day1を迎えるまでの期間、IT部門にとっては想像以上に悪環境であることが少なくないので注意が必要だ。 (編集部)
新会社発足日(Day1)というと、華々しいイメージを抱く読者が多いかもしれない。世間の注目を浴びる大企業同士の合併では、新たな船出を祝うテープカットの催しがメディアで報道されることもある。しかしIT部門にとっては、余裕を持ってDay1を迎えられることはそう多くないのが実態だ。むしろほとんどの例は、やっとの思いでDay1にこぎつけたというのが実態だろう(図1)。
M&A(合併・買収)の過程でITデューデリジェンス(資産査定)を完了させたIT部門は、Day1に向けた統合計画の作成を始めることになる。しかしITデューデリジェンスが終了してからDay1までは、1年足らずしか残されていないことがほとんどだ。
不足しているのは時間だけではない。大抵の場合、買収した側とされた側のIT要員は既存システムの運用・保守で手がいっぱいの状態である。Day1に向けたシステム改修作業に、多くの要員を割くのは難しい。
さらに言えば、Day1に伴う情報システムの改修コストをあらかじめ見込んでいる案件はほとんどない。M&Aの所管チームにITへの知見を持っているメンバーがいることはまれで、そのインパクトを折り込めないからだ。実際のシステム対応を担うIT部門は残念ながら、「時間も人もお金もない」状態でDay1への準備に取り組むことを覚悟しておかなければならない。
作業ごとにリスクを分析する
Day1までにできることは限られる。“絶対に必要なシステム改修”なのか、“やっておいた方がよいシステム改修”なのか、優先順位を付けて対処することが肝心だ。
優先順位を付けるに当たっては、ITデューデリジェンスの結果を基に、Day1に向けてやるべき作業を全て洗い出すことから始める。次に、個々の作業についてリスク分析していくわけだ。この際、全てのリスクに対策を施すのは非現実的なため、業務が停止するリスクなどクリティカルなものを最優先にしなければならない。洗い出すべきリスクについては、以下に記載する。
(1)経営リスク
a.取引・会計ができないリスク
b.会社統合が遅れるリスク
c.社外のステークホルダーに対して影響を与えるリスク
d.企業資産の損失リスク
(2)業務リスク
e.業務停止リスク
f.業務品質の低下リスク
(3)ITリスク
g.システムの停止リスク
h.セキュリティ事故のリスク
i.ITコストの高額化リスク
洗い出した作業を実施しなかった場合について、それぞれどのような危険があるかを整理する。その上で、「最優先:Day1までに絶対に対応しなければならないもの」「優先:Day1までに終わっていると好ましいが、最悪間に合わなくても手作業などの代替策が取れるもの」「劣後:大至急ではないもののリスクはあるので、情報システムの完全統合(Day2)までには対応したいもの」、という三つのアクションに分類するのがお勧めだ。
