現代ITサービスと企業リスク管理
コンサルティングが主となる時代に
(Bizpresso6月号掲載)
|
上海華鐘信息管理コンサルティング有限公司
ITテクニカルサービス部主任
倪佳佶(Ni Jiaji)
|
金融危機による寒々とした不況が徐々に遠ざかり、企業にとっては、春のような暖かさが感じられ始めました。これと同時に多くの企業が如何にして外部から来るリスクに対抗し、危機の再来を回避すればよいのかを考え始めています。現在、「脱危機時代」に入りつつある企業にとって内部統制とリスク管理の重要性が注目を集めています。
但し、内部統制実施過程において企業の管理者はITと内部統制との関係に考えが到らず、内部統制は管理部かまたはISO部門を制定することと考えています。しかしながら、実はそうではなく、IT化が徐々に経営活動に浸透して行く中、業務フローは益々ITシステムに依存するようになり、企業のトップは企業のITリスク管理を重視しなければならないと私は感じるのです。
ITリスク管理となれば、ITサービスについて検討しないわけには行きません。専門のITサービス業者は企業のITリスクを大きく削減することが可能です。現在、中国におけるITサービスはまだまだスタート段階にあり、多くの企業ユーザーはITサービスを単なるソフトウエアのヴァージョンアップ程度と位置付けています。このようなシステムのメンテナンス等はITサービスの中でも初級の、簡単な段階のもので、ITサービスを提供する業者も往々にして自社の位置付けをシステムインテグレーターとして捉えています。
|
現代ITサービス
現代ITサービスとは何でしょうか。それは、システム専門コンサルティングを提供してシステム全体をプランニングし、合理的に企業IT資源を利用してITリスクを予防し、且つITシステムを安定的に維持する等、ITに関るあらゆる分野の専門サービスを提供することです。
しかしながら、現在のITサービス業者と言えば、比較的多いのは顧客の基礎的設備の構築とシステムメンテナンスを満足させるという水準に留まっており、専門のコンサルティングを提供し、リスク予防案や合理的な諸提案が出来る業者は少ないのが現状で、これでは企業ユーザーの内部リスクは高まってしまいます。
例えば、一部の企業は自社では既に専門のファイヤーウォールを設置していると認識し、フィルスバスターソフトウエアも導入し、またIT使用規定も制定しているので、枕を高くして心配する必要は何もない、内部システムも完璧で大丈夫であると思い込んでいます。それでも実際に社員が会社のサーバーからコアのデータを盗み出したら、どうするのでしょうか。或いは、会社のERPシステムは業務効率向上の役割を発揮しているでしょうか。会社のサーバーは合理的に規範化された利用がなされているでしょうか。社員は勤務時間中にネットサーフィンをしていないでしょうか。これからもまた、新システム構築に更にばかにならないハードウエア費用が必要となるのではないでしょうか。
最近、あるユーザーの生産主管から嫌味を言われました。その工場では3年前にERPシステムを導入したのですが、現在、業務効率を全く向上させることが出来ず、人件費コストを削減することも出来ません。詳しく聞いてみると、当時このERPシステムをスタートさせる前、専門のITコンサルティング会社による導入計画案を策定せず、生産フローを知らないソフトウエア会社に依頼してERPソフトウエア一式を開発したとのことです。しかもこれは、規格外の独立開発によるソフトウエアでした。このソフトウエア会社は既に倒産してしまった為、そのヴァージョンアップは不可能であり、メンテナンスも不安定な状態です。この会社にとって、工場のフロー改善やシステム更新など夢のまた夢となってしまいました。
|
現在ITサービスは如何にしてリスクを管理し、緩和するか
それでは、弊社は如何にしてリスクを管理し、緩和しているのでしょうか。
(1)先ず、合理的に企業ユーザーのITコンセプトを策定し、ユーザーにとっての合理的ITシステムを選択します。私は、過去多くのユーザーに接触し、ERPのIT応用システムに対する同じような愛憎を聞いてきました。管理者はERPを導入しないことは不可能であり、早期実施は遅れて実施するよりもましであることを知っています。一方で、ERP等のIT応用プロジェクトの実施は非常に複雑且つ困難であり、時間も非常にかかってしまい、巨大な投資も必要であるので、多くの企業が満足のゆくリターンを得られるであろうか、資金が無駄になるのではないかと心配しています。確かに、ソフトウエア会社に完全に依存して導入する場合、最終的にシステムは企業の実務フローとはかけ離れてしまう可能性があります。弊社が他の業者と異なる点は、多くの角度から企業の実務フローを分析することでユーザーの真の需要を理解し、またユーザーの現在の業務フローの欠点を把握して、顧客に合ったIT応用システムを提供できることです。
(2)次に多くの角度からの分析から、専門のコンサルティング案を提供して、リスク発生を予防します。企業に関るITリスクの複数の例を先述しましたが、これらの問題は、経常的に相談に来られる問題でもあります。弊社が他のITサービス業者と異なる点は、長年のITサービス管理経験に基づき企業管理上、経常的に発生するリスクの予防に力を入れている点で、一連の切り口で実務に即したIT解決案を提供します。
(3)最後に、企業管理者に合わせてIT行為規範を制定します。企業IT内部統制の各要素において、最も重要なことは、企業の一般社員への規範の徹底です。規範的操作フローがなく、また実施過程において一般社員が協力しなければ、詳細な内部管理を計画しても最終的には失敗に終わってしまいます。
|
| 企業のIT化が常に進展する中、現代ITサービスはコンサルティングが主となる時代に入ることは必定であり、ITサービスは企業内部統制管理の重要な要素の一つとなるのです。
|
