退職率の高いベンダーを選ぶ3つのリスク

2020年2月9日

退職率の高いベンダーを選ぶリスクとは?

ITシステムの開発を外部に依頼する際に、みなさんはどのようなポイントに気を付けるでしょうか。
見積金額、スケジュール、技術力など様々挙げられるかと思いますが、今回はベンダー選びの際に注目してほしい「退職率」についてご紹介していきます。
最近では官公庁の公募案件の中でも、働き方改革に取り組んでいることを評価の基準にすることも増えてきました。
近年の働き方改革の風潮に乗せられている部分もあるかもしれませんが、働き方改革に取り組んでいないブラック企業を排除する効果もあるでしょう。ただ、「働き方改革」と一口に言っても中身は千差万別で、結局のところは指標になりません。
こうした「働き方改革」のようなあいまいな表現ではなく、ズバッと「直近3年の退職率」を聞いたほうがよっぽど効果的です。
それでは、退職率が高いベンダーとつきあうと、どのようなリスクがあるのでしょうか。これからその内容を紹介していきます。

技術的なリスク

技術力が蓄積されていない

退職率が高い企業の最も大きな問題は、技術やノウハウの蓄積が行われないことです。
もしそのような企業にITシステムを発注してしまうと、技術力が足らないことによって、要件を満たすことができず、プロジェクトの失敗につながってしまいます。

同じ依頼も疑ってかからなければならない

また、退職率が高いベンダーを選んでしまうと、保守・運用の面でも問題が起こってしまいます。
退職率が高いと、それまでサポートなどを対応してスタッフが急にいなくなることがあるため、昨日できたことが、今日もできる……というわけではなくなってしまいます。
「この前問題なく完了してくれた依頼だから、今回も問題なく終わらせてくれるだろう」という期待もできなくなってしまいます。

スケジュールのリスク

退職率が高いベンダーを選ぶ2つ目のリスクが、スケジュールのリスクです。
先ほどの技術的なリスクで紹介したように、ノウハウ・技術力が蓄積されず、なかなか開発が終わらないということもスケジュールに影響しますが、最も恐ろしいのがプロジェクトの途中で開発していたプログラマーがいなくなることです。

セキュリティリスク

不正のトライアングルから考える

不正のトライアングルというものをご存知でしょうか。個人情報の持ち出しや、機密情報の漏洩など、人為的に引き起こされる不正には「動機」「機会」「正当化」の3つの条件が揃っているというものです。

・参考: 不正のトライアングルとは何か?セキュリティインシデントが発生するメカニズムを解説 | Promapedia

つまり、「この情報を売ったら儲かるんじゃないか」という動機と、「いまならだれも見ていない」という機会、そしてその行いを正当化する気持ちが揃って、初めて不正は行われます。
退職率の高い、言い換えれば社員の幸福度が低い会社では、不正に対する社員の正当化の意識も高まってしまいます。
「これだけ無理をさせられているのだから、情報を売って小遣い稼ぎしてもよいだろう」という思考に、いつ陥ってしまうかもわかりません。
その結果、重要な顧客情報が他所に漏れるなどの情報漏洩につながってしまうかもしれません。

技術的なセキュリティリスク

上述の「技術力が蓄積されない」という問題にもつながりますが、技術が低いと開発するITシステムのセキュリティ対策が十分ではなく、セキュリティ的に脆弱なシステムが構築され、納品されてしまう恐れがあります。
例えば多くのWebサイトに設置されているお問合せフォーム1つにしても、ハッカーからの攻撃を防ぐための様々な施策を検討する必要があります。
それにもかかわらず、技術力やノウハウが蓄積されないために、セキュリティ対策がなされなければ、サイバー攻撃にあった際に簡単にシステムを破壊されたり、情報を抜き取られたりしてしまいます。

ベンダーの選定の際は退職率も要確認

今回は退職率の高いベンダーを選んでしまうリスクを紹介していきました。
高い退職率はスケジュール遅延や技術力不足など、プロジェクトを失敗させる可能性を高めるだけでなく、さらには情報漏洩などのセキュリティの問題にも影響していきます。
昨今では働き方改革に取り組んでいるか、女性が働きやすいかなど、職場の状況もベンダー選びの判断要素にする官公庁や組織も増えてきましたが、さらに一歩進んで退職率の公表をも求めてしまって良いかもしれません。

組織の退職率の高さは、組織の成熟度の低さを表しているのかもしれません。
組織の成熟度に注目したベンダーの選定方法というものもありますので、ご興味があれば下記の記事もご参照ください。