コンサルタントの使い方を間違える企業の特徴:萩原栄幸の情報セキュリティ相談室(3/3 ページ)
高い費用を支払っているからと、コンサルタントに専門以外の作業を要求する企業が少なくない。こうした企業が陥りがちな問題とは何か。
コンサル活用の視点
筆者の経験では企業規模とコンサルタントの上手な活用には、ある程度の相関関係がある。しかし、従業員10人以下の零細企業であっても上手にコンサルタントを使いこなして、年間1億円近い経費節減を達成した例もある。コンサルタントの仕事に感謝してくれる企業もあれば、表面的なコンサルタント費用だけを見て「高い」と判断する経営者もいる。
元銀行員としての経験からも、こういう見方をご紹介したい。例えば、コンサルティング費用が月間50万円、年間600万円で契約したとする(出社頻度は隔週でも月3回でもいいが)。従業員の経費から見た場合、直接経費、間接経費を考慮すると、コンサルタント費用の50万円は、文房具代の50万円とほぼ同じ感覚だが、社員なら月額給与が15万円の社員の総経費とほとんど変らないという事実を理解していただきたい。業種業態によってその比率は異なるが、大よそではそういう計算になる。
つまり、コンサルタントの費用は「月間50万円×12カ月」で600万円だ。社員の人件費は「月収15万円×12カ月+ボーナス(年5カ月)=17カ月分の月収」であり、年収では255万円になるが、これに間接費用(各種保険、年金、住宅手当、残業、通勤費、消費する文房具、外部セミナー参加費、福利厚生費、オフィススペースに応じた家賃、光熱費、その他もろもろ)が加わるため、企業が実際に支払う経費は本人の年収の2倍〜3倍程度、仮に2.4倍とすると、年間612万円となってしまう(だから人を1人採用することは簡単ではない)。
コンサルタントと社員の勤務日数が違うとか、言い訳は幾らでもあるが、コンサルタントはプロとして、その業務に応じた期間内に、確実に成果を出さないといけない。情報セキュリティであれば、作業内容によって異なるが、通常は1年が目安だ。ピンポイントで「情報漏えい対策をする」というようなケースなら、もっと短い。
だが、社員は仮に大きな失敗をしても、そう簡単に首を切られることはない(できない)。コンサルタントはすぐに契約を打ち切られるので、この差はとても大きい。だからこそ、企業には大部分のコンサルタントが常に真剣勝負で仕事を受けていることをぜひ知っておいてほしい。有効なコンサルタントの活用方法を知って、お互いがWin-Winの関係になれるように期待したいものである。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 「不正侵入の検知はログしかないですね?」 面倒くさい社長の質問
セキュリティのコンサルティングをしていると、しばし経営者から「セキュリティって何が難しいのかそもそも分からない」「要はログの問題じゃないの?」と言われる。しかし、そうではないのだが……。 - 「当社をサイバー攻撃してくれないかなぁ」 コスパ企業の担当者が漏らした本音
セキュリティ分野の仕事をしていると、しばし経営者から「今期の情報セキュリティの実績はどう?」と聞かれる。経営視点での評価軸は1つだけではないはずだが、なぜか数字だけで考える経営者は少なくない。 - セキュリティは1日にして成らず 「成果はまだ?」という経営者へのお願い
この分野の仕事をしていると、しばし経営者からすぐに成果を出すよう求められる。だがセキュリティは一朝一夕で誕生するものではない。なぜ、経営者はこう要求されるのか――。 - 萩原栄幸氏の過去の連載一覧はこちら
Copyright © ITmedia, Inc. All Rights Reserved.