経営者の「知りたい」を解決するプロフェッショナルによるウェブメディア

  • TOP
  • BROコラム
  • 「ITベンダーのサービスってこんなものか…」 策を講ずる前に諦めることなかれ

「ユーザーIT力:弱、ITベンダーIT力:弱」の関係性考察  ―「IT力」で考えるユーザーとITベンダーの理想の関係 vol.005

新日本有限責任監査法人
マネージャー システム監査技術者
関口 和夫

「IT力」の観点で、システム導入プロジェクトにおけるユーザーとITベンダーの関係を考察するコラムの第5回です。今回が最終回となります。

当コラムでは、ITに係る3要素(テクニカルスキル/プロジェクトマネジメントスキル/社内調整力)をIT力として定義した上で、特にシステム導入プロジェクトを念頭に、IT力の強弱によりユーザーとITベンダーの関係を考察しています。(IT力の四象限とIT力の3要素は、下記の図表をご参照ください。)

今回は最後の考察として、「関係4(ユーザーIT力:弱、ITベンダーIT力:弱)」について考察していきたいと思います。 


<図1>ユーザーとITベンダーのIT力の四象限


<表1>システム導入プロジェクトにおけるIT力の3要素

関係4(ユーザーIT力:弱、ITベンダーIT力:弱)の考察

前回までは、ユーザーとITベンダーの双方、もしくはいずれかのIT力が強いケースを考察してきました。システム開発プロジェクトにおいて、ユーザー、ITベンダーを問わず、必ずどこかにIT力が強いチームまたはメンバーが参加しており、最終的にはそれをどう活用 / コントロールすべきか、という点が論点になっていたということができます。

今回考察するのは、今までとは異なり、ユーザーとITベンダーの双方がそれぞれ求められるIT力のレベルを満たしていないケースとなります。

ITベンダーのIT力が弱いことを見極めるにはどうすればよいか?

前回の関係3と同様に、ユーザーのIT力が弱いこと自体は、ユーザーのIT部門やIT担当者の陣容が潤沢ではない場合には、決して希なケースではありません。単純に会社の数でカウントした場合は、おそらくそのような状況のシステム導入プロジェクトが多数派になると思われます。

特に考慮が必要になるのは、ITベンダーのIT力が弱いことにどう対処するか、という点です。関係2の考察(連載第3回)では、ユーザーのIT力が強く、かつITベンダーのIT力が弱いケースを見てみましたが、考察自体はあくまで相対的なIT力の関係にフォーカスしました。なぜなら、IT力が強いユーザーであれば、ITベンダーが相対的ではなく絶対的にIT力が弱かった場合は、ITベンダーのIT力の弱さを見抜くことが可能であり、絶対的にIT力が弱いITベンダーと関係も持ち続けることはほとんどないと思われるからです。しかし、ユーザーのIT力が弱い場合は、例えばITベンダーのIT力が弱くても、それをベンチマーク的に比較・検証する術がないなどの理由で、「ITベンダーのサービスはこんなものなのか」と諦めてしまっているということも多々あると思われます。

では、IT力が弱いユーザーはITベンダーのIT力の強弱を見極めるにはどうすればよいでしょうか?

例えば皆様の会社が会計監査などのために監査法人と契約していて、担当している監査法人の監査チームに私のようなIT専門家が含まれている場合は、そのIT専門家に相談をすることも有効な方法の1つです。なぜなら、監査法人のIT専門家は会社の規模を問わず、かなり広範囲な業種・業態(さらには様々な社風)の 会社でITシステムの監査を行っていますので、一般的な観点からITベンダーとの関係に関する会社との関係などを客観的に把握することが可能だからです。

もし皆様の会社が監査法人の監査を受ける必要がなく監査法人と接点がない場合でも、監査法人によってはアドバイザリーなどの形でITに関しても様々なサービスを提供しているケースも一般的です。監査法人や、現在皆様の会社のシステムを担当しているITベンダー以外の第三者のコンサルティング会社などから、必要に応じてシステム導入プロジェクトのコンサルテーションを受けることも一考に値すると思われます。

いずれにしても、システム導入プロジェクトを担当しているITベンダーとは異なる立場にいるIT専門家などを活用することがポイントとなります。少しでも今回の関係4に該当する可能性が疑われる場合で、改善の必要があると感じているのであれば、一考の価値はあると思います。

関係4(ユーザーIT力:弱、ITベンダーIT力:弱)のまとめ

今回の考察内容を以下にまとめます。

<表2>システム導入プロジェクトにおけるIT力の3要素(関係4の場合)


・ユーザーのIT力が弱い場合、ITベンダーのIT力が弱くても、それをベンチマーク的に比較・検証する術がない。


・例えば監査法人のIT専門家など、システム導入プロジェクトとは独立した立場のIT専門家からの支援を受けることも有効な方法の1つである。

結びに代えて ~ 効果的なシステム導入プロジェクトのプロジェクトリスク管理とは ~

これで今回の一連のコラムは終了となります。今回のコラムを通じてお伝えしたかったことは、「現状のITベンダーとの関係を客観的に見直すことの大切さ」です。

ITベンダーとの関係に何らかの不満や要望をお持ちの方はもちろんですが、現状のITベンダーとの関係に満足している方にも、IT力の3要素の観点で今一度、ITベンダーと自社のIT部門/メンバーの関係を客観的に見直していただくことで、ITベンダーの理想の関係にさらに近づけるのではないかと考えています。

アーンスト・アンド・ヤングによる冊子「ITプロジェクトに対する信頼の構築に向けて」において、システム導入プロジェクトをプロジェクトリスクマネジメント(PRM)の観点から、そのコントロールを強化するために以下のような3つの「防衛線」という考え方を提唱しています。

<第一防衛線>
プロジェクトのリスクマネジメントにとって最も決定的な層。一般的には経営幹部による指揮部隊、プロジェクトステアリングコミッティ、プロジェクトリスクコミッティ、技術・設計分野の権威者、PMO、システムインテグレータ(SI)、様々なプロジェクトの作業チームリーダなどを含みます。

<第二防衛線>
独立したIT PRMの役割。単一の独立した(たいていは外部の)グループが役割を担うこともあれば、組織運営上のリスク・コンプライアンスの職務を担う内部関係者と、独立した(外部の)プロジェクトリスク・品質保証プロバイダ、外部監査、またさらにはソフトウェアプロバイダ等の外部のサービス提供者との組み合わせとなることもあります。

<第三防衛線>
一般的には監査委員会や内部監査部門からなります。組織活動に誤りや無駄が見つかった時にはしばしば最後の砦になると考えられ、信頼できる独立したサービス提供者からのアウトプットに依拠できる場合にこれらの機能はプラスに働くことができます。プロジェクトリスクや品質管理活動に対するこれらの監視とコントロールは独立したIT PRMによってその必要性を減らすことができる場合もあります。


ユーザー/ITベンダー共にIT力が弱いことを見抜くために外部のIT専門家の力を借りることは、上記で言及している「第二防衛線」での取り組みを指しています。システム導入プロジェクトを実施する場合の、プロジェクトリスクマネジメントのご参考としていただければ幸いです。 

メールマガジンのご案内

新日本有限責任監査法人では、毎月、メールマガジン「ITリスクアドバイザリー通信」を発信しています。以下のURLからご登録ください。

http://www.shinnihon.or.jp/shinnihon-library/mail-magazine/index.html



このエントリーをはてなブックマークに追加

このコラムは役に立ちましたか?

読み込み中 ... 読み込み中 ...
新日本有限責任監査法人
新日本有限責任監査法人
関口 和夫

大手ITベンダーにてプロジェクトマネジメント、SAPコンサルティング、マーケティング業務を経験後、新日本有限責任監査法人に入所。IT全般統制をはじめとしたシステム監査や、システム構築プロジェクトにおけるプロジェクトリスクマネジメントに関する各種アドバイザリー業務などを担当している。