────────────────────────────────────

スルガ銀行と日本IBMの裁判で見えてきた新しいリスク管理のスタンダード

────────────────────────────────────

2008年から7年に及ぶスルガ銀行と日本IBMの裁判は、日本IBMに賠償額である42億円の支払いを命じて結審しました。
賠償額の大幅減額、という見方もありますが、2008年9月の最終合意書以降の要件定義に関する費用のほぼ全額の賠償を認めた点で、実質的にスルガ銀行の全面勝訴といえるでしょう。

基本合意以降の要件定義の費用は銀行の勘定系システムの全面刷新とはいえ巨額ですが、業務系システムにおける要件定義作業のアウトプットの精度の低さや、海外製の初ものパッケージ採用時のリスクなどは、おなじみのテーマです。

また、判決内容を良く読み込んでみると、結果として日本IBMが “しくじった” ポイントは、日ごろの案件で頻繁に我々がお目にかかるものと、あまり違いはありません。というか、規模は違っても、いつ日本IBMと同じ状況になってもおかしくないと感じました。

今回の最高裁の指摘は、これまでのSIer側で勝手に思い込んでいた暗黙のルールのようなものを覆す原理原則に立ち返ったもので、筆者は結構なインパクトをもって受け止めました。

そこで、今回は最高裁の結審内容をリアルなリスク管理の教訓として、PMとして参考になりそうな主なポイントを整理しました。各項目については、別途、作業に落とせるリスク対策を検討したいと思います。

《PMのリスク管理の視点で見た判決のポイント》

(顧客有利)

 ●ITベンダーの「プロジェクトマネジメント義務」を明確化
 ●提案システムのニーズ充足度、開発手法等の検証とリスク説明義務
 ●初期計画で想定しないリスク発生時に中止を含む提言の義務
 ●顧客の協力義務違反については一切これを認めない
 ●他ベンダーに既に支払ったハード/ソフト費用の賠償
 ●個別契約(準委任契約)の範囲での義務履行は争点とせず

(ベンダー有利)

 ●企画・提案段階の不確実性の存在とユーザーのリスク分析義務
 ●顧客が被った将来的な逸失利益の賠償は認めない

(両者に関係)

 ●ステアリング・コミッティの議事録の証拠価値

—– 参考情報 —–

(経緯)

2004年9月 新システムを95億円で開発するとした基本合意書を交わし要件定義作業を開始
2005年9月 新システムを89億円で開発し2008年に稼働させるとした最終合意書を交わす
2006年2月 1回目のBRDを開始(実質的に要件定義のリスタート)
2006年5月 2回目のBRDを開始(2回目の要件定義のリスタート)
2006年11月 要件定義が難航し日本IBMから稼働延期を提案しスルガ銀行が了承
2007年4月 日本IBMがパッケージの変更を申し出る
2007年5月 スルガ銀行、日本IBMに開発中止と個別契約の解除を通知

2008年3月 スルガ銀行、日本IBMに対する訴訟を地裁に提起
2008年4月 口頭弁論に先立ち日本IBMがスルガ銀行側に失敗の原因があるとする答弁書を提出

(参考サイト)
http://www.westlawjapan.com/column-law/2013/131030/
http://www.risktaisaku.com/sys/series/?p=190
http://www.nikkei.com/article/DGXNASFK0902S_Z00C12A4000000/
http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510525/

(37)コーヒーブレーク「スルガ銀行と日本IBMの裁判を考える」