内部統制で、ITに関する統制がいくつかあるんだけど、そもそもウチが今までITへの関心が全然無いので、システムリスクが見えていない。
いや、見て無さ過ぎる・・・orz
「システム屋なんだから、障害対策とか考えて」
とかの呆れた会話が平気で社内を飛び交っています。
12月にグループ会社のとある事情により出向してきた今の上司が、2ヶ月目で鬱になりかけています。
正月に起きた携帯コンテンツの障害の尻拭いや、外部開発発注のクオリティ向上など、情シスと関係が無いプロジェクトを「IT系の人間だから」と言った呆れた理由だけで押し付けられています。
障害の件について、イロイロと愚痴をこぼして来ますが、そもそも開発を委託する時のプロセスが全然行われていない。
そのくせ、障害が起きたら「開発会社が悪い!」の一点張り。
発注から納品までのフローをヒアリングして行くと、障害に対応できなくて当たり前な現状がボロボロと出てきて驚きました・・・orz
「用件定義書見せて。」
→ 「やって欲しい事は打ち合わせの場で口頭か、メールで依頼している。」
つまり、仕様が決まっていない。もしくは仕様変更がコロコロ発生する。
「納品の時に検収書出すよね?その時のテスト項目と、結果一覧を見せて。」
→ 「検収書は出すけど、社内でテストとかしないよ?」
「じゃあ、開発業者が納品する前にテストしたと思うけど、その資料を見せて。」
→ 「そんなの見て無いな。貰ってないんじゃない?」
テストもろくにせず、リリースしてるって事ですか!?
「仕様書見せて。」
→ 「ちょっと待って。メールで貰ったような気がする。探してみるから。」
資料の保管もしてないんですか!!?
もうね、アフォかと。
しかも、専務も「あまり統制をガチガチに掛けちゃうと、リリースまでのスピードダウンになるからねぇ」って、オイ!
リリースが早くても、毎回障害ばっかりじゃ、ユーザーも離れて行っちゃうだろ!!!!
もう、経営層の頭が逝っちゃってるんですね・・・。
通常の業務統制すら出来ていないのに、内部統制なんて絶対無理だぁ!!!!!!!!