「苦手」では済まされないIT

一昔前の企業経営ならいざ知らず、今や業種を問わず企業経営にITは必須だ。「ITは苦手だから」では済まされない。ITの導入に当たっては思いつくまま、やみくもに行うのではなく、当然それには計画から踏むべき手順がある。ここでは一般に必要とされるその手順について述べたみたいと思う。

まずはじめの企画の段階では、現状の業務の分析と解決すべき課題やあるべき姿、さらにその実現のための方法を明確にすることが求められる。現状分析や課題の抽出には時間がかかるだろうが、これをおろそかにすると、いわゆる「使えない、役に立たないシステム」になってしまう。通常このプロセスは社員が多くいる会社では社内の関連部署からメンバーを抽出し、プロジェクト体制を組んで取り組むことが多いが、創業間もない会社であったり、まだ社員の少ない会社だと、トップ自らが考えなければならない問題だ。
そこでまとめたものは、例えば「IT企画書」といった形で、特に社員の多い会社ではできるだけ社内で共有するのが成功のポイントとされる。

狙い、目標をしっかり見据える

「IT企画書」でまとめる内容は大体以下のようなものが想定される。
・自社の経営戦略目標、重点経営課題
・IT化に向けた思い
・社内のITに関する現状と問題
・重点IT化テーマ
・IT化へのアクションプラン
・期待する効果と予算規模

これらがまとまれば、次にそのシステムの調達・開発・導入プロセスに入ることになる。まず調達・開発においては、
・自社内で開発する
・既存製品の利用をベースに外部の業者に委託する
・自社独自システムの構築を外部業者に委託する
という方法があるが、特別な理由がない限り、既存製品の利用をベースに外部の業者に委託することが多いだろう。
外部業者に委託する場合、発注先候補になる業者に対して具体的な提案を依頼する「RFP(Request For Proposal)」と呼ばれる文書を作成することが必要だ。このRFPには必要なシステムの概要や構成要件のほか、業務委託に関する依頼事項、保証要件、契約事項などの調達に関する条件などを記載する。このRFPを複数の業者に提示し、業者には締切期限を決めてこのRFPに対する提案書を作成・提示してもらう。(「RFP」については「ITコーディネータ協会」の「RFP見本」などを参照してください。)

あいまいさを未然に防ぐ

システム業界では、ユーザー側のあいまいな発注や要件の追加・変更、口頭での依頼によって、納期の遅れやシステム障害などのトラブルを引き起こすことが珍しくないとされる。これらはユーザーとシステムの受け手のどちらが悪いということ以前に、ユーザーの側から見た時、システムの品質・納期・コストのいずれの面においてもマイナスにしか作用しない。そのマイナスを避けるために、RFPを作成する段階でできるだけそうしたあいまいな要素を取り除き、トラブルを未然に防ぐことが大切になってくる。
そうして複数出されてきた業者の提案書から、予め独自に決めておいた業者選定の基準に則り公平に判断することが、最終的にスムーズな業者の選定につながる。

ここまでのプロセスを経てシステムが導入された後も、ITシステムとしてはそれで終わりにはならないことに留意しなければならない。実際の運用で気を付けねばならないことがあるからだ。それは、
・当初の目的に合った成果が出ているか
・ランニングコストが予算内に収まっているか
・セキュリティー対策などのリスクマネジメントはきちんとできているか
といった観点から中長期的な運用方法の在り方を探っていく必要がある。

運用でもきっちり監視を

当初の目的に合った成果が出ているかどうかという点でよくあるのは、例えば、営業力アップを見込んで自社Webサイトのリニューアルを行ったのに、自己満足で終わってしまって、まったく成果が見えていないケースだ。当初の目的が達成できていない場合、その原因がどこにあるのか幅広い視点から振り返ってみなければならない。

ランニングコストが予算内に収まっているかという点でも、システムの追加要件が次々に出てコストオーバーになっていないか、また、上記のようにWebサイトをリニューアルしたのはいいけど、その後まったく放置した状態になっていたり(先に挙げたように成果を見ていない状態)、逆に関与し過ぎて運用にかかる人件費(業務負荷)がオーバーしていないかは注意しなければならないところだ。

それからセキュリティー面の重視では、特にハード機器の設置場所、ソフトウエアやデータのバックアップ、ネットワークの利用法、社員のハード機器やデータの社外持ち出しについての運用ルールの徹底などは最低限必要だ。

リスク対策が求められるのは、セキュリティー面からだけではない。今日地震、水害、火災などの災害対策は、「想定外のこと」とは言えなくなってきている。危機管理の一環としても、予めそれらに備えておくのは常識になりつつある。これらシステムトラブルが発生した際は、社内はもちろんのこと、顧客や社外関係先への影響度合いの把握、速やかな情報提供と安全性の確保を優先し、その後、修復作業にかかることが望ましいとされている。