ここ数日追いかけていますが、基本的になしだと思う。
自分的に動けばいいと言うのはエラー系を全く考慮していないシステムで結局利用者側に多大な負担を強いるものだと思っています。たとえば、特定文字列のチェックをしていないためにSQLインジェクションが発生しとあるテーブルの全レコードが書き換えられてしまったとかいう事故があってからでは遅いからです。
バックアップを定期的に取ってあれば救われるところはありますが最悪の場合全データ紛失ということになりかねません。システムの規模にもよりますが、カスタムでシステムを構築しようと言うほどの規模でしょうからきっと一日とか業務が停止することで数百万から数千万レベルの損害が発生してしまう可能性があります。
そんなリスクがあるのならはじめからセキュリティも用件に入れた方が安上がりなのではと思います。
そんなリスクも見据えた上でそれでもということであればやりますが、技術屋としての良心が痛みます。

とまあ、Web系のシステムを想定して書いてみましたがほかの場合だってただ動けばいいと言うことであれば真っ先に削られるのは入力チェックとかエラー制御でしょうし、これがないことで障害の発生確率が高くなったり原因の特定が困難になったり結局トータルコストはふくらむと理解します。