情報システム部門、いわゆる情シスの立上げを推進している。
対象は創業数年のベンチャー企業。デバイス、拠点ネットワーク、会計システム、情報共有システム、ほか いくつかのSaaSなどの情報システムが既に稼働している。
会計やデバイス、SaaSなどは総務部門が、デバイスや拠点ネットワークは現場部門のリーダーが導入を推進し、主務の傍らで運用している。
恐らく創業数年目であれば、このような状況の会社は世の中に多く存在しているだろう。
そこに情シスを立ち上げる。主な目的は、数年後の株式上場に向けたガバナンス強化である。上場監査に適合する状態をつくっておく必要がある。
現状、明文化された規程や標準は存在しない。個々の情報システムにおける利便性を追求しながら導入されてきたので、個別最適の状態になっていることは間違いない。
どんなアプローチが考えられるか。
まず目の前は組織と業務の現状調査だろう。
冒頭に述べたような状況を把握することができた。状況を業務一覧、情報システム一覧、ネットワーク構成図、データ一覧などにアウトプットする。
アウトプットすると、非効率となっている業務、無駄な運用、無駄なコスト、セキュリティ脆弱性といった問題が見えてくる。上場監査への適合と並行して問題への対処が必要だろう。
ここからのプロセスを考える。
目の前には上場監査への適合に向けたガバナンス強化と、利用・運用・経営に関わる問題の解消という ふたつの課題が見えている。
これらを上手くバランシングしながら推進するロードマップを策定する必要がある。
ふたつの課題は無関係ではない。
後者に見える個々の問題に手を付けていくと、恐らく また個別最適なアプローチになってしまう。すると他の問題との整合性が取れず、新しい問題が浮上してくることが想定される。
なので最初に大枠、どんな目的や基準、標準を持って情報システムを管理するかということを頭に立てておかないといけないと考えた。
だが、ここが難しい。
あるべき論でガチガチの標準を適用すると柔軟性が失われ、多様な問題に対処できなくなってしまうだろう。ここに時間をかけてしまうと、のちに手戻りが起こることもリスクになる。
なので、なるべく多くの要素を包括する方針から順に つくっていく。対象を階層化する。
1:情報システム、情報セキュリティ・・・基本となる方針
2:ルール、体制・・・共通の規程
3:自社開発アプリケーション、業務システム、デバイス、ITインフラ・・・個別領域の基準・標準
といったところか。ただ、これでも かなり時間がかかるアウトプットのように見える。
とすると、各アウトプットで いきなり100を目指すのではなく、40~60ぐらいで暫定運用させ始めるのがよいのかもしれない。
とはいえ、その勘所も難しい。
アウトプットした方針やルールは、実際に組織に浸透させたり情報システムに適用しないと なんの効果も発揮しない。誰がどのように浸透・適用させていくかが主な課題だが、いちど浸透・適用すると その修正にコストがかかるという問題にも目を向けておかないとならない。
また、ベンチャー企業なので、事業や業務が変化するスピードは速い。
経営や現場の動きを捕捉しつつ、組織の効率性と安全性を高める情シスとしてのアプローチを図っていく必要がある。
AIもアドバイスはしてくれるだろうが、まだ明確にコレ、という鉄板アプローチの指示、あるいは主体的な実行は難しいだろう。情シスの向こう側にいる人や組織、外部要素のインプットが不足している。
だからまだ、エンジニアリングは おもしろい。
Discussion