できる範囲で、できるところから解決する

TEL:03-3513-7830|お問い合わせ

2015年に出版した
『業務効率UP+収益力UP 中小企業のシステム改革』幻冬舎 (2015/9/18) より
書籍内のコンテンツをタイトルごとに公開いたします。

コンテンツの最後に、コンサルタントのコメントを追加しておりますので、合わせてご覧ください。


P.201~

第4章
「To Beモデル」のシステム構築&改修で、業務効率・収益力を向上させる

できる範囲で、できるところから解決する

私どもの会社が間に入ったことで、A社とB社とのコミュニケーションがとれるようになり、話し合いが進みました。毎月2回のワークショップでは、ありとあらゆる問題が話し合われるようになり、風通しがよくなりました。

最終的には、A社の社長の決断で、現行システムを使い続けながら、できるだけの対策を取っていくことに落ちつきました。

方法論の中心は、分散化と規格化です。

A社のシステムは、もともとあった一つのシステムに、新たな機能を次々と付け加えていったため、まるで「スパゲッティ」のようにこんがらがったコードのシステムになっていました。

そこで、どうしても必要な機能とそうでない機能を切り分けて、根幹のシステムをスリムにすることを目指しました。切り出した部分に関しては、まったく別のシステムで対応することで、動作のスピードアップが目論めます。もう一つ重要なことは、B社への一社依存体制を改めることでした。

つきあいの長いB社との取引は信頼できるものでしたが、今回のように話し合いがこじれると、A社にとってはリスクになります。万が一、B社と決裂してしまったときに、システムのサポートをしてくれる会社がどこにもないことになってしまうからです。

そこで、切り出した周辺システムから順番に、他のベンダーに任せて、複数のベンダーとつきあうようにしました。それによってIT業界やシステム管理の相場観をつかむことができれば、ユーザーであるA社が得られるものも大きいでしょう。

また、不透明な見積価格を是正するために、作業を規格化して単価表を作るように、ベンダーに依頼しました。なかなか首を縦にふってもらうことはできませんでしたが、とっつきにくいITシステムを、ユーザー企業にとって使いやすいものにするには、やはり規格化と分散化が欠かせないと思います。

さらに、セキュリティ対策も合わせて行いました。

A社にとって最も怖いのはシステムダウンや障害によってビジネスが中断してしまうことでした。そこで、できるだけ障害を起こさないようにするために、システムを分散化するとともに、万が一、障害が起きてしまったときに、できるだけすみやかに対策が打てるように、社内体制や業務手順を整備しました。

(1)障害発生に気がつくようにする
①障害検知のための社内体制の整備
②アウトソーシングや外部サービスの活用
③保守契約内容の見直し

(2)迅速に業務を復旧できるようにする
①システムダウン時の業務手順の確立
②システム復旧手順の事前確認

(3)障害に強いシステム構成の実現
①システムの冗長化

(4)システムのセキュリティ強化
①網羅的なセキュリティ対策の実施

今回、A社は、ウェブや電話での受注を中心とした通信販売を主な業務とするなど、システムへの依存度の高いビジネスであるにもかかわらず、システムの可用性、セキュリティレベルが低い状況でした。

問題点は明確でしたが、どのような対策を示すべきかについて、検討に苦慮しました。A社は従業員50名ほどの事業規模であり、あまり大きな投資は現実的ではないため、その点を考慮した対策を立案したのです。

可用性やセキュリティレベルの向上は、あらゆる企業において重要な課題ですが、どこまで投資すべきかについては、事業内容や事業規模などを考慮して意思決定していく必要があります。

最新の製品やサービスに飛びついて導入するのではなく、本当に必要な投資を慎重に選択していくことが重要だと思います。

ITコンサルタントのコメント(2023年5月19日)

前章までの問題を解消するために行った内容をまとめると大きく以下の2点となります。
①機能縮小・切り出し
②セキュリティ対策実施

結論だけ見るとシンプルで一見簡単そうに見えますが、どちらも中小企業が自社だけのリソースで実行するには非常に大変です。

①については文中にもあるとおり、B社との密な話し合いが不可欠ですが、
・お互いの不信感などによりそもそも話し合いの場を設けることができない
・ユーザー側の要望が不明確でベンダー側に伝わらず話が進まない
などの理由により話し合いがそもそもできない、話ができても難航することが多いです。

②については、自社で行おうとしても
・対策を考えられる人材が自社にはいない
・実行するためのリソースがない
などの理由で実行に至らないケースをよく耳にします。

①、②を効果的・効率的に行うために「知見を持った第三者に介入してもらう」ことをお勧めします。
①については、第三者的な立場から仲介することによって会話の場を設定し、お互いの意見を引き出し、お互いが納得できる妥協点や改善案の策定が可能になります。
②については、自社が行いたいセキュリティレベルを明確にしたうえで、現実的に実行可能な対策案の提示などが期待できます。

介入してもらうことによるコストは発生しますが、今後数年~数十年システムを利用することを考えるとそのコストを回収できるケースが多いです。


(次のコンテンツ) »
もくじ
« (前のコンテンツ)