当局の急襲がきっかけで、システムの現場を外れる事に(前編)

転職履歴(30代後半)


前回「臨店検査」が始まったお話を書きましたが、まず彼らは何の予告もなくやってきます。この時も代表窓口宛に、普通の出入り業者と同じようにやってきました。しかしその場に出向くと間髪入れず検査の開始を告知され、その後最低1ヶ月半程度は会社に居座る事となり、これに伴って会議室が1つ占有されました。

 また、書類は原則持ち出しおよび破棄禁止、メールの削除も禁止が告げられ、OSや主要な業務アプリケーションに対し、全てのリソースにアクセスが可能なアカウントの作成が求められました。
その様は、良く企業が不祥事をやらかしたときに、ニュース等メディアで流れる「強制捜査」そのものでした。

 これらの事前準備が終わった後、実際の検査が始まります。原則として、一般公開されている検査マニュアル(PDF注意)に基づき個別の確認事項の実施状況や過不足を点検して行くのですが、マニュアルの確認事項1つ1つを確認して行くようなやり方ではありませんでしたので、実際にはどのように検査が進められるかを現場観点で以下にざっくりとまとめてみました。
■社内規程全部の提出を求められ、彼らが持っている検査マニュアルと隅から隅まで突き合わせが行われる

 →検査マニュアルに定められる事項が規程上にルール化されていないと、「ちゃんとオーサライズされたルール作れコラ」という話に。従来から、J-SOX対応(IT全般統制の整備)に伴い、規程類はそれなりのものを作成していたのですが、どうも初回作成で力尽きてしまったようで、提出資料を提出前に事前精査していたこちらが呆れるくらいにことごとく内容が形骸化しており、案の定指摘を受けまくりの事態に。
■規程通りに、かつ検査マニュアルで求められる水準でシステム関連業務が営まれているかを確認するため、手順書、管理簿・点検簿、議事録などあるものすべて提出を求められる

 →提出物すべてに点検が入り、不足があれば「ルール通り仕事しろコラ」、業務水準が求められるものより低ければ、「お前らの仕事はザルかコラ」という話に。なお、実態としては業務をこなしていたとしても、提出出来るような記録が残っていない場合は「記録残す仕組み作れコラ」とおこられ、また記録が残っていたとしても上長の判断が必要な内容で、かつそれを証明できない場合は、現場判断だけで重要な決定がなされないよう「承認プロセス作れコラ」とおこられる。
■システム障害にかかわるすべての記録について、提出を求められる

 →個別障害に対して障害発生からその後の対応内容〜復旧までに要した時間、当局への連絡、お客様向けに告知・連絡をした時間まできっちりすべて精査され、どっかのステップが遅延していたり、抜け漏れがあったりすると、「おのれ客から金預かってるのになにしてんねんゴラ」という話に。また場当たり的な対応にとどまり、根本的な課題をきちんと検討していなかったり、また検討していても手が動いておらず事実上ほったらかしになっていたりすると、怒り増幅でその後の処分が重くなったりする。

 と、こんな具合に検査が始まった直後からぶっすぶすに刺されまくり…見事に主要な検査項目で引っかかり、最終的に出された検査結果として、めでたく「業務改善命令」が出ましたとさ/(^o^)\ オワタ

 一度業務改善命令が出されると、こちらに掲載の通り改善計画書を提出の上、当局より改善が認められるまで、社内で改善活動を進めた上で、定期的に報告書を提出しなければならなくなります。自分はこれが解除されるまで、1年近くこの改善活動と報告に振り回されっぱなしの状態となりました…。

 ここまでで文書がずいぶんと長くなってしまいましたので、後半の現場を外れたときのお話などは、後編として投稿します。

ここまでご覧頂き、有り難うございます。
当エントリを含む、就職からアラフォーの現在に至るまでの8回に渡る転職履歴について、「転職履歴」のページにまとめました。
また、これまでの転職履歴で得た経験から、仕事に向かい合う為に必要なテクニックや、メンタリティ・思いを抽出し、「お仕事サバイバル」のページにまとめ直しました。 
それぞれ、あわせてご覧頂けますと幸いです。