これまでの記事を通じて、ITベンダーへの不健全な依存に陥る仕組みや、それが引き起こす問題だけでなく、そうした依存を回避する方法についても理解できたはずです。しかし、すでにそのような状況に陥っており、そこから抜け出さなければならない場合は、どうすればよいのでしょうか?その答えは、全3回にわたる本シリーズの最終回でご紹介します。
1. サプライヤーとの契約内容を確認してください
契約書は、私たちの活動範囲を定める基本的な文書です。 契約の有効期間や、提携を終了できる条件を確認してください。特に、システム、サービス、およびドキュメントの引き継ぎ手順がどのように定められているかを確認することが重要です。双方にとって公平な条件となるよう、まず契約の変更について合意する方が有利かどうか、慎重に検討してください。サプライヤーは、あなたを顧客として維持するために、譲歩する用意があるはずです。
旧サプライヤーから新サプライヤーへの引き継ぎには、一定の期間が必要となる点にご留意ください。引き継ぎをどのように進めるか、どのような手順を踏む必要があるか、またその期間について、具体的な手順を提案してください。
2. なぜサプライヤーを変更したいのかを明確に説明してください
最も重要なのは、サプライヤーを変更した後も、事業が円滑に継続されることです。なぜサプライヤーを変更したいのか、またその変更に伴うリスクは何かを明確に説明してください。メリットとコストをリストに加えることで、判断の根拠がより明確になります。
もしサプライヤーが貴社の要件を満たしていないのであれば、その原因を突き止めてください。それは、貴社が明確な指示を出せていないからでしょうか?あるいは、要件を無計画に変更しているからでしょうか?もし問題の主な原因が貴社側にあると判明した場合、サプライヤーを変更しても問題は解決しません。単に問題をあるサプライヤーから別のサプライヤーに移すだけになってしまいます。
3. IT資産の詳細なリストを作成する
リストには、ハードウェア、ネットワーク構成、ソフトウェア、および業務を支えるすべてのアプリケーションを含める必要があります。何を移行するのかを正確に把握しておく必要があります。例えば、自社の管理下にない部分があり、データをエクスポートできないといったケースはないでしょうか?
引き継ぎの際にコンポーネントを忘れた挙句、そのコンポーネントへのアクセス権限がない、といった事態ほど厄介なものはありません。例えば、
4. すべてのアクセスデータに関する知識を確認してください
リスク管理プログラムの一環として、すべての企業は、自社のシステムへのアクセスデータなどを、例えば安全な封印された封筒などに保管すべきです。また、この情報が正常に機能し、かつ完全であるかどうかを、少なくとも年に一度は確認することをお勧めします。管理者やベンダーの従業員が退職した後、特定のシステムに誰もアクセスできなくなってしまったという事例は、これまで何度も発生しています。
5. 移行の責任者を任命する
円滑な移行を図るため、移行業務の責任者を具体的に指名することをお勧めします。この責任者、あるいはチーム内のその部下が、移行計画を策定し、その計画が確実に実行されるよう管理できる必要があります。この責任者が、問題解決や誤解の防止における唯一の窓口となり、誰もこの責任者を迂回する権限を持ってはなりません。
6. データのバックアップを取る
すべてのデータのバックアップが確実に存在することを物理的に確認し、そして何よりも重要なのは、問題が発生した場合にデータを復元して利用できるようにしておくことです。データ構造が分からず、利用できないようなバックアップは、言うまでもなく無意味です。
7. 納入業者の専門家の雇用を禁止することには注意が必要である
多くのサプライヤーは、契約において、自社の従業員が顧客企業に引き抜かれることを厳格に禁止しています。かつては、顧客企業が自社のシステムの開発や運用に携わった従業員を引き抜くことが一般的でしたが、現在ではこうした行為は通常、契約によって十分に規制されています。さらに、こうしたコスト削減策は、代替可能性を低下させ、運用リスクを高める結果となり、かえって逆効果となることが少なくありません。
8. 移行期間中は、システム停止が発生する可能性があるためご注意ください
2018年2月、ファストフードチェーンのKFCは、鶏肉が不足したため、英国国内の900店舗を閉鎖せざるを得ませんでした。1週間以上にわたり、鶏肉の配送が不可能となったのです。この供給停止は、2017年11月に物流パートナーをDHLに変更したことが原因でした。同社は物流コストをどれだけ削減できたのでしょうか。また、今回の供給停止による損失はいくらだったのでしょうか。
どんなに綿密な計画を立てても、問題が発生する可能性はあります。そのため、この可能性を考慮に入れ、ロールバック(以前の状態に戻すこと)のための対応策を準備しておく必要があります。
ITベンダーの変更は簡単なことではありません。いつ変更すべきか、慎重に検討する必要があります。この記事が、そのような変更を計画し、実行するための基本的な指針となれば幸いです。
