システム調達、業務要件、RFI、情報提供依頼、RFP、提案依頼書、RFQ、見積依頼書、提案評価基準、要求事項適合度評価、システム仕様書、LOI、仮発注合意書、契約、SLA、調達リスク
情報システムの開発を外注するときの手順は、一般に次のようになります。
数社ベンダを候補にして提案書を検討しますが、経営者は見積金額だけに関心を持ちます。IT部門は、提案のそれぞれに評価やコメントをつけたりしますが、見積金額の順位を覆すだけの説得力がありません。費用が重要な評価要素なのは当然ですが、これが大きな危険をはらんでいることに留意する必要があります。
ハードウェアの費用やソフトウェアの保守費などが入っていないというのは極端ですが、文書化など付帯的な業務が欠けており、それが契約に含まれているかどうかが後でトラブルの原因になることがよくあります。また、データ入力での誤りデータのチェック機能などはピンからキリまでのレベルがありますが、ベンダが過少に低くとらえていることがあります。特にWebシステムでは、通常時とピーク時のアクセス数が極端に異なりますが、ピーク時の対処に考慮していないと、実施後大きなトラブルになります。このように、ベンダも気づかない手抜きはよくあるのです。
情報システムの調達は、通常の物品の調達と比較して、内容を明確に伝達するのが不明確になりがちです。サンプルを提示することも困難です。新技術を用いるとき、予定した期限に期待した機能が提供される保証はありません。
システム外注にあたっては、このようなリスクがあることを認識し、リスクアセスメントを行い、その発生を低減するために、共通フレームなどの概念・用語の採用、レビュー、代替案の検討などを行うことが重要です。