■ システムトラブル事例を利用する
課題の特定では、テーブルに出ている課題を詳細に深掘りすることによって、重要度をつけていき、どれを優先課題とするかを特定するやり方を説明しました。
しかし、ここでは、全社的に起きたシステムトラブル事例を利用して、そのトラブルを二度と発生させない、という目的のもとにプロジェクトを進めることです。
この場合、システムトラブルが発生したあと、1年も2年も経ってから、その防止策について議題に挙げても鮮度がありません。
システムトラブルは、発生後に、その分析をし、なぜ起こったか、その被害がどのくらいか、再発する可能性があるかどうか、といったことを詳細にわたってシステムトラブル後、2〜3ヶ月以内で報告をします。その対策立案として、プロジェクト化して投資金額を引き出すと言う方法なのです。
そして、会社の中でそのトラブルについて、かなり熱く盛り上がっていることが前提です。トラブルというネガティブなことが起こったのですが、ある意味、ここはポジティブに捉えて、情報システムマネージャーにとってはチャンスなのです。
実際に私も、サイバーアタックを経験し、以前から強化したいと思っていたネットワークセキュリティについて、想定以上に強化をすることができました。上位機種のUTMやクラウド型のプロキシ、また、外部の会社にモニタリングを委託するマネージドセキュリティーサービス(MSS)も導入することができました。
こうしたものは、平時に何もない時は、なかなか導入を切り出しにくいものですが、トラブルが起こった直後こそが、何かを変える大きなチャンスだと思います。
■ 問題点・課題の評価
ある程度、問題点の分析が進むと、それらを層別して、1つのグループにまとめ、その後にそれぞれの項目について評価をしていきます。重要度の付け方については、その時の会社の状況によって優先順位も異なってきます。
まずは、セキュリティーやコンプライアンスに関して問題があれば、それは優先順位を高くして、それ以外の項目については、会社、お客様やサービスへの影響度合いを評価項目とします。さらに、定量的にはどの程度時間削減ができるか、という項目になります。
影響度合いの評価は、全社に影響するのか、複数の部門に影響するのか、ある特定の部門だけに影響するのかという具合にに重みをつけていました。その次に、カスタマサービスに重大な影響与えるエラーやお客様への情報提供の遅延がないかどうかという点です。
そして最後に、定量的なロス換算は、その問題点がどの程度のロスを生じているかを作業時間から金額換算して評価をするものです。例えば、100店舗を持つリテールビジネスで、その作業が30分短縮できれば、年間換算では、0.5時間X365日X100店舗=18250時間になります。時間あたりの人件費を見積もるために、月40万円の人件費と仮定して、月間稼動160時間で算出します。そうすると、時間あたり2500円となります。
年間換算時間が18250時間ですから、1時間2500円とすると、4600万円となります。ですから、ここでのロスの金額は4600万円あり、仮に30分の短縮を新システムで可能であれば、1年間で4600万円の経費削減効果があるということです。言い換えれば、単純計算ですが、投資金額が2300万円ですと2年で回収ができるというわけです。こうしてロスとその削減効果を定量化するのです。
