コラムカテゴリー:内部統制
先日、とあるSaaS(Software as a Service)形式で提供しているSFAソフトのイベントに参加してきた。基調講演には約2,500名の来場だそうで、まさに今が旬のSaaSへの注目度の高さを実感した。単なるCRM、SFAに留まらず、基幹系システムとの連携やGoogleAppsとの連携など、更に次の時代を見据えたサービスの拡充には眼を見張るものがあった。
さて我々システムコンサルタントの世界では、今や内部統制は無視できないものとなっているが、実は今回参加したSFAのイベントでは、午前中の基調講演から、午後の3つのカンファレンスに至るまで全てを通じ“内部統制やIT全般統制”という言葉が一言も出てこなかったことに気が付いた。この内部統制騒乱の時代でありながらここは世界が違うのか…。
SFAに限らずSaaSを利用したサービスでは、ユーザインタフェースや拡張性の良さから、数々のサービスを現場主導で立ち上げることができる。この時、業務プロセスを全体最適化の視点で見たうえでサービスを立ち上げないと、業務が分断され非効率になったり、業務が効率化される反面、内部統制の統制手続きが不十分になる可能性がある。メリットであるはずのユーザインタフェースや拡張性の良さが、使い方によっては、業務に悪影響を及ぼすことがあり得るのだ。
このような問題への対応としては、例えばSaaSで提供されているSFAでは、引合や商談のような“取引が不確定な段階”の情報を管理し、受注以降の“取引が確定している段階(会計に直接影響する段階)”の情報はERPで管理するなどといったシステムの役割を導入時に明確にしておくことと、変更管理ルールに基づいて運用するといったIT全般統制が重要となってくる。
また基幹系システムとのシームレスな連携にはやはりそれなりの“ハードウェア”と“開発費用”が必要であることにも、SaaS導入を検討する際には予め気が付いておかなくてはならないポイントである。
Software as a Service、Platform as a Serviceという先進的なサービスを目にし感動しつつも、その昔グループウェアのデファクトと言われたソフトを導入し、情報共有の大儀の元、沢山のデーターベースが林立し、「何が何処にどのような目的で有るのかわからない」「どの情報が正確で最新の情報なのか誰もわからない」といった社内情報漂流状態に陥った企業事例が頭をよぎった。
2004年11月02日 (火)
青山システムコンサルティング株式会社
