「ユーザーIT力:弱、ITベンダーIT力:弱」の関係性考察
今回は最後の考察として、「関係4(ユーザーIT力:弱、ITベンダーIT力:弱)」について考察していきたいと思います。
関係4(ユーザーIT力:弱、ITベンダーIT力:弱)の考察
前回までは、ユーザーとITベンダーの双方、もしくはいずれかのIT力が強いケースを考察してきました。システム開発プロジェクトにおいて、ユーザー、ITベンダーを問わず、必ずどこかにIT力が強いチームまたはメンバーが参加しており、最終的にはそれをどう活用 / コントロールすべきか、という点が論点になっていたということができます。
今回考察するのは、今までとは異なり、ユーザーとITベンダーの双方がそれぞれ求められるIT力のレベルを満たしていないケースとなります。
ITベンダーのIT力が弱いことを見極めるにはどうすればよいか?
前回の関係3と同様に、ユーザーのIT力が弱いこと自体は、ユーザーのIT部門やIT担当者の陣容が潤沢ではない場合には、決して希なケースではありません。単純に会社の数でカウントした場合は、おそらくそのような状況のシステム導入プロジェクトが多数派になると思われます。
特に考慮が必要になるのは、ITベンダーのIT力が弱いことにどう対処するか、という点です。関係2の考察(連載第3回)では、ユーザーのIT力が強く、かつITベンダーのIT力が弱いケースを見てみましたが、考察自体はあくまで相対的なIT力の関係にフォーカスしました。なぜなら、IT力が強いユーザーであれば、ITベンダーが相対的ではなく絶対的にIT力が弱かった場合は、ITベンダーのIT力の弱さを見抜くことが可能であり、絶対的にIT力が弱いITベンダーと関係も持ち続けることはほとんどないと思われるからです。しかし、ユーザーのIT力が弱い場合は、例えばITベンダーのIT力が弱くても、それをベンチマーク的に比較・検証する術がないなどの理由で、「ITベンダーのサービスはこんなものなのか」と諦めてしまっているということも多々あると思われます。
では、IT力が弱いユーザーはITベンダーのIT力の強弱を見極めるにはどうすればよいでしょうか?
例えば皆様の会社が会計監査などのために監査法人と契約していて、担当している監査法人の監査チームに私のようなIT専門家が含まれている場合は、そのIT専門家に相談をすることも有効な方法の1つです。なぜなら、監査法人のIT専門家は会社の規模を問わず、かなり広範囲な業種・業態(さらには様々な社風)の 会社でITシステムの監査を行っていますので、一般的な観点からITベンダーとの関係に関する会社との関係などを客観的に把握することが可能だからです。
もし皆様の会社が監査法人の監査を受ける必要がなく監査法人と接点がない場合でも、監査法人によってはアドバイザリーなどの形でITに関しても様々なサービスを提供しているケースも一般的です。監査法人や、現在皆様の会社のシステムを担当しているITベンダー以外の第三者のコンサルティング会社などから、必要に応じてシステム導入プロジェクトのコンサルテーションを受けることも一考に値すると思われます。
いずれにしても、システム導入プロジェクトを担当しているITベンダーとは異なる立場にいるIT専門家などを活用することがポイントとなります。少しでも今回の関係4に該当する可能性が疑われる場合で、改善の必要があると感じているのであれば、一考の価値はあると思います。
関係4(ユーザーIT力:弱、ITベンダーIT力:弱)のまとめ
今回の考察内容を以下にまとめます。
- ユーザーのIT力が弱い場合、ITベンダーのIT力が弱くても、それをベンチマーク的に比較・検証する術がない。
- 例えば監査法人のIT専門家など、システム導入プロジェクトとは独立した立場のIT専門家からの支援を受けることも有効な方法の1つである。
結びに代えて ~ 効果的なシステム導入プロジェクトのプロジェクトリスク管理とは ~
これで今回の一連のコラムは終了となります。今回のコラムを通じてお伝えしたかったことは、「現状のITベンダーとの関係を客観的に見直すことの大切さ」です。
ITベンダーとの関係に何らかの不満や要望をお持ちの方はもちろんですが、現状のITベンダーとの関係に満足している方にも、IT力の3要素の観点で今一度、ITベンダーと自社のIT部門/メンバーの関係を客観的に見直していただくことで、ITベンダーの理想の関係にさらに近づけるのではないかと考えています。
アーンスト・アンド・ヤングによる冊子「ITプロジェクトに対する信頼の構築に向けて」において、システム導入プロジェクトをプロジェクトリスクマネジメント(PRM)の観点から、そのコントロールを強化するために以下のような3つの「防衛線」という考え方を提唱しています。
第一防衛線
プロジェクトのリスクマネジメントにとって最も決定的な層。一般的には経営幹部による指揮部隊、プロジェクトステアリングコミッティ、プロジェクトリスクコミッティ、技術・設計分野の権威者、PMO、システムインテグレータ(SI)、様々なプロジェクトの作業チームリーダなどを含みます。
第二防衛線
独立したIT PRMの役割。単一の独立した(たいていは外部の)グループが役割を担うこともあれば、組織運営上のリスク・コンプライアンスの職務を担う内部関係者と、独立した(外部の)プロジェクトリスク・品質保証プロバイダ、外部監査、またさらにはソフトウェアプロバイダ等の外部のサービス提供者との組み合わせとなることもあります。
第三防衛線
一般的には監査委員会や内部監査部門からなります。組織活動に誤りや無駄が見つかった時にはしばしば最後の砦になると考えられ、信頼できる独立したサービス提供者からのアウトプットに依拠できる場合にこれらの機能はプラスに働くことができます。プロジェクトリスクや品質管理活動に対するこれらの監視とコントロールは独立したIT PRMによってその必要性を減らすことができる場合もあります。
ユーザー/ITベンダー共にIT力が弱いことを見抜くために外部のIT専門家の力を借りることは、上記で言及している「第二防衛線」での取り組みを指しています。システム導入プロジェクトを実施する場合の、プロジェクトリスクマネジメントのご参考としていただければ幸いです。