コンプライアンスを語る前に考えてみること:何かがおかしいIT化の進め方(35)(2/3 ページ)
民間企業ではどうだろうか?
こんなことを延々と述べてきたのは、官製談合や官僚制度の批判が目的ではない。同じ種類の問題は、民間のIT分野でも起こり得る話だからだ。
国の事業が税金で賄われており、民間企業ではシステム開発や運用など、IT部門で発生する費用は、会社やユーザー部門の負担で賄われている。
お金を払う立場の納税者(国民)とユーザー部門や会社、お金の使い方に権限を行使しているお役所とIT部門、注文を貰おうとする建設業者などとITベンダという相似関係の問題として足下を見てみよう。
いまが旧弊を見直すチャンス
組織や業務運営が大きく変革していくいまが、旧弊を見直すチャンスである。
この10年間、業務や組織の目に見える部分、すなわち“形の改革”はかなり進んだ。
しかし、物事にはその“実”の部分に個人や組織の利害に直接かかわる、表面になかなか出てこない部分がある。これらの処理を当事者のケースバイケースの判断に委ねていると、”改革“という言葉をそれぞれが自分に都合のいいように解釈し、実態的には改革前の状況からなかなか脱却できない場合や、正直者が損をするようなことになりがちだ。
日常の問題処理に対する、ルールの設定が必要なのだ。このような具体的なレベルを通じて、初めて大本の改革の考え方に対する“真の理解”がされる場合も多い。立派な改革の総論だけでは、建前と実態が乖離(かいり)し最初から形骸(けいがい)化といったことになりかねない。
人間は、自分の都合に合わせた理屈を考え、結果的に自分に対して甘くなりがちだ。“自分に都合のよい”の“都合”がいつの間にか取れてしまい、自分の中で“よい”になってしまう。そのうちに、その“よい”が“正しい”や“当然”のように思えてくるのが人間の通弊だ。手前みそにならないように、客観的かつ冷静に物事を見る必要がある。
もちろん、ある程度の弾力的運用ということも現実問題として必要だ。しかし、これにはルール(標準)があって初めて可否判断ができる問題である。さらに、運用に際して牽制機能の働く仕組みが必須条件になる。
部下は上司のまねをする
情報子会社やベンダとIT部門(親会社)、情報子会社とベンダ間の取引は、妥当な内容になっているだろうか。それを不明瞭なものにするような問題を背後に抱えていないだろうか。
取引先への支払額を水増しして、その分を実質的な裏金として飲み食いに使うなどの犯罪行為は論外にしても、なかなか認めてくれない新しいパソコンやソフトの購入費に充てた、あるいは残業の続くプロジェクトで、深夜の帰宅のためのタクシー代に充てたなどということはないだろうか。「会社のためにやった」「私腹を肥やしたわけではない」、あるいは「会社が話を分かってくれない、無理を強いる」といったことは言い訳にはならない。お役所の裏金作りにも、必要な経費の捻出(ねんしゅつ)が背景にあった場合がある。
意図がどうであれ、どこかで誰かをだましているわけである。
必要経費は担当者の小細工ではなく、必要な予算を獲得するという、オーソドックスな方法にエネルギーを使うべきなのだ。企業では部門長、マネージャの責任・能力の問題である。ルールに問題があるなら、ルールの見直しや策定にエネルギーを使うべきなのだ。
例え小さなことでもルール破りを黙認していると、歯止めが利かなくなり、やがて大きな不正の温床になる。そのような意味で、大小にかかわらず予算の流用も同罪である。もし、突発の必要経費に対し、明瞭でない形の調達や予算執行の話をうまくつける人が、重用されているようなことがあるなら、その組織は“黄信号”だ。
「ルール破りを許さない」「小さな不正を見逃さない」という組織文化を作り上げ、維持し自ら実践することが、コンプライアンス問題に対する経営トップと部門長・マネージャの基本的な責務である。「現場(担当者)が勝手にやった」は、そういう組織文化を容認してきたということであり、「法令を破ってまで、やれとはいっていない」は、無理な要求を部下に強いてきた上、自らの総合的判断力を欠いた結果であり、「知らなかった、報告がなかった」は管理能力の欠如を自ら認める発言といえる。
そして、部下は良くも悪くも上司のまねをする。
メンツは私的利益
ベンダに支払われる費用の中に、ユーザーに還元されるものではなく、IT部門の便益のためのものが含まれてはいないだろうか。
例えば、社内でシステム仕様・条件はIT部門が作成することに表面的にはなっている。しかし、IT部門にはこの力がないため、ベンダに後始末をして貰っているというのが実態だとすればどうであろう。ベンダはリスク負担の費用を内包させて提示してくるだろう。
後で何を要求されるか分からないから、安全側にシフトすることになる。
IT部門は、負い目もあるからこれに黙認の形をとる。自分がやるべき仕事をやらないで、かつ自らの面子を保つという(組織の私的利益)ために闇から闇にお金が使われたことになる。これも結果的には一種の談合だ。
発注権限を持つなら、費用の見積もり・評価ができる。予算執行のコントロールもできる。チェック体制が機能している。これらは専門部署としての必須条件だ。
名実の乖離をなくし、情報をオープンにすること。その上えで、やるべきことが実際にやれるようにしていくことである。時間はかかっても、正道に戻さなければならない問題だ。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。