以前、トラブルプロジェクトについての投稿を行いましたが、今回はその続編です。
ITプロジェクトやシステムに関する監査について最近いろいろな情報があります。
以前の投稿は、出来もしないプロジェクトを受注して、どうしようもなくなり私に何とかしろ、と依頼してきた会社の偉い人達の話でしたね。
ほぼ、手遅れで私の契約から出来る助言をしたら、そんな当たり前の事は知ってると怒りだしました。
このトラブルから言える事を追加します。
ほとんどのITプロジェクトについて、特にIT大手の会社は、そのプロジェクトを受けて良いかどうかの検討はしていません。
その代わりに、他の会社に丸投げをします。
このプロジェクトがもし、会社の合併や買収に関わるものならどうでしょう?
通常合併な買収等の投資案件の場合、デューデリと言って始める前に徹底的に調査します。このような案件では、社会的影響が大きく、企業の社会的責任として義務づけられます。
では、ITプロジェクトは投資ではないのでしょうか?かなり大きな投資であり、昨年の東証やみずほの障害など社会的影響も大きなもので、責任上必ず行うべきです。
弊社でも、プロジェクトやシステムの監査や注意義務喚起は重要な経営課題であるととらえ、ツール等を整備しています。一社で完全な監査は難しいですが、それこそ注意喚起の一助になればと思っております。デジタル庁等の本来の役割はそれらの仕組み作りだと思います。
今後もビジネスフォーラム等で議論できたらと思っています。
Comments