今回は、システム開発における“標準化”についての法則を紹介する。
COBIT、ISMS、ITIL、PMBOKなど、多くの標準や規格が花盛りである。ここでは、それらを「マネジメント標準」という。
マネジメント標準は、IT部門だけが関心を持つ
IT部門はマネジメント標準が出現するたびに、その勉強をしようとか、資格を取ろうなどと大騒ぎをする。ところが、これらの標準では経営者のリーダーシップの下で全社的な活動を行うこと、PDCAにより継続的に成熟度を向上させることを要求している。本来ならば、経営者を含むすべての関係者が関心と理解を持つべきものである。
COBITはITガバナンス関連の標準なので、本来なら経営者が対象のはずである。ところが、COBITを読んで理解できる経営者は皆無に近い。次の改訂版では、ぜひ「本書を読んで理解できること」を、成熟度測定基準として付け加えてほしいものだ。
例えば、販売システム構築プロジェクトでは、(名目だけかもしれないが)販売部長がプロジェクトリーダーになる。それなのに、販売部門はPMBOKという用語すら知らない。
マネジメント標準の効果は新規ビジネス創造にある
マネジメント標準策定の目的は、より多くの企業がそれを理解して適用することにより、成熟度の向上を図ることにあると思われるのだが、一般に次のような戦略になる。
「○○基準を策定した。その基準は当協会が主催する研修会で配布する以外には公表しない。著作権を厳格にして、当協会以外の関係者による当基準に関する執筆・講演を厳禁する」
「○○基準適合の認定制度を設けた。顧客への信頼を得るにはこの認定を受ける必要がある」
「○○認定制度の審査員資格を設けた。その受験資格を得るには、高額料金の研修会に参加することが必要である。審査員の知識・能力を維持するために、毎年所定の研修会費用を支払い、更新手数料を支払う必要がある。しかし、審査員資格を得ても、協会が認可した団体に加入しない限り、審査を行うことはできない」
これを協会独自で行うのには限界がある。それで、○○基準をISO規格にすることにより、半強制的な仕組みにする。
このように資格ビジネスへと変身し、資格者を増加させて収入を得ることが目的になる。中には、バッジや手帳、名刺などの関連グッズにまで事業拡大する。
資格制度は教条主義を生み出す
これらの資格試験では、当然ながらその基準に記述された文言を忠実に暗記していることが求められる。
実際のセキュリティ対策やプロジェクト運営においても、基準に示された方法以外の手段(どうせ知らないのだが)を用いてはならず、示された文書をすべて作成することが必要だと信じてしまう。それによりプロジェクトが遅れることなどには関心を持たない。
マネジメント標準に関心を持つのは、取得と更新のときだけである
○○認定を取得した理由は、顧客にそれを取得していることを示すためであり、実際の業務マネジメントを改善するためではない。それはISO9001を取得している工場で欠陥を隠したり、HACCP(ISO 22000)取得の食品メーカーが期限切れの原料を混入する事件が続出しており、しかも、それを審査認定した機関が取り消し処分を受けていないことからも明白である。
この理由により、関係者がマネジメント標準に関心を持つのは、取得と更新のときだけであり、文書をいかに整えるかが最大の作業になる。それにはITの活用が不可欠である。それで、マネジメント標準は、IT部門だけが関心を持つのである。
中小企業こそ法規や基準を重視せよ
個人情報保護法や日本版SOX法は、中小企業を対象にしていない。ところが中小企業の取引先である大企業はその対象になるし、業務発注先の監督が義務付けられている。それで取引先の要求により、ISO9001やプライバシーマークを取らされた中小企業が多い。
しかも、大企業は自社での順守レベルよりも厳格なレベルを、中小企業に要求する。審査員による第三者認定と異なり、取引先による第二者認定では要求事項や認定基準が恣意的に決められるので、要求がエスカレートする。
マネジメント標準の乱立は、中小企業への脅威である。
▼著者名 木暮 仁(こぐれ ひとし)
東京生まれ。東京工業大学卒業。コスモ石油、コスモコンピュータセンター、東京経営短期大学教授を経て、現在フリー。情報関連資格は技術士(情報工学)、中小企業診断士、ITコーディネータ、システム監査など。経営と情報の関係につき、経営側・提供側・利用側からタテマエとホンネの双方からの検討に興味を持ち、執筆、講演、大学非常勤講師などをしている。著書は「教科書 情報と社会」(日科技連出版社)、「もうかる情報化、会社をつぶす情報化」(リックテレコム)など多数。http://www.kogures.com/hitoshi/にて、大学での授業テキストや講演の内容などを公開している
Copyright © ITmedia, Inc. All Rights Reserved.