クリエイトバリュー中村宏      「弱者の情報戦略」

竹田ランチェスター経営「弱者の戦略」を実践するための「弱者の情報戦略」を考察します

全社のリスク管理を現場に徹底させる工夫について

情報セキュリティの組織づくり タブレット部長の相談室

企業の不祥事防止を目的とした内部統制への取り組みが
法制化されたことに伴って、


この2〜3年で各企業の全社的なリスク管理体制の整備が進みました、
この中には情報セキュリティ活動も含まれています。


さてそこで、全社規模で構築したリスクマネジメントの仕組みを、
今度は現場に下ろして徹底させることが課題となるはずですが・・・。


ここら辺の話題がどこにも上がって来ないのは一体どういう訳かいな?
どうにも不思議でたまりません。


なぜなら、全社の仕組みを構築する以上に、
各職場への浸透を図ることは難しいと思えるからです。
わすか数年で各職場への浸透まで、
満足できる程度にできているはずはないと思えるのです。


私が知る限り成功しているのは1社のみ。
国内ナンバーワンの超優良企業さんです。


現場は、仕事(ミッション)第一主義です。
機密情報を管理することが頭では大切だとは思っていても、
仕事の邪魔になりそうなことはなかなか進んでやろうとは思いません。


(私もかつてはそうだった(笑))


各職場のマネージャを経由して、
指揮命令を使って徹底しようとしても
どうしても「指示されたことをすれば良い」という受身の姿勢になったり、


規則と罰則で動機付けようとすると、
組織の活力まで下がってしまう副作用が出て上手く行かないことが多いです。


自発的にリスクに気付いて行動して欲しいとは思っても、
とにかく抵抗勢力がたくさんいて、
火の粉が飛んで来ないようにいろんな仕掛けでブロックしたりします。


そこで・・・全社の体制整備もやっと一区切りついたし、
現場への浸透はゆっくり考えることにして
今は無理に先に進まずにちょっとだけ小休止・・・


現状はこんな所なのかなと考えてしまいます。


これでは根本的な問題は解決していませんね。
各職場が自分の問題として情報管理を捉えて行動してくれないと、
やっと構築した体制が形骸化してしまって役に立たなくなります。


そこで、1つの解決策ですが、完全に成功したとは言えないまでも、
各職場への浸透を試みてある程度協力を得られた事例がありますので、
それをもとに各職場での取組みを徹底させるための工夫を考えてみます。


1.カギは「職場の全員参加による自主・自律の活動」

自主・自律とは「勝手にやらせる」ことではありません。
その意味は・・・

自らの意志と責任で、
全社目標から職場の活動目標を立て、
目標達成のための手段を考え、
振り返りによって問題解決をすることで


自分たちで決めた活動目標を実現する活動です。


また「全員参加」とは、
物理的に1ヵ所に集まったり、同じ行動を取ることではありません。


形式的なものではなく、
課題意識を共有しながら、問題解決のために協働することです。


なぜこんなことを書いているのか、というと・・・
各職場の主体的に取組ませることによって、
当事者意識を持たせて「やらされ感」を払拭することができるし、


現場の判断や機転を活用して、
最前線での状況の変化にも追随できる
リスク管理活動を実現することができるからです。


2.「職場の全員参加による自主・自律の活動」の概要
とても全部は紹介できないので、最初の部分だけご紹介します。


そもそも全社で決まったリスク管理のポリシーやルールは、
部門共通の言葉で書かれています。


しかし現実には、各書職場の業務スタイルは異なるし、
情報漏洩のリスクも職場ごとに異なっているのが普通です。


従って、自職場の業務に照らし合わせて
ポリシーやルールの目的を達成するための具体的な取り組み方を、
職場のメンバー全員で話し合って決めることが必要です。


この過程で、ルール以外の方法を併用する必要に気付いたり、
業務効率を下げないように上手い取り組み方を考案したりするのです。


もし、面倒だ、とか、時間がないという理由でこのプロセスを省いたら、
力任せにルールを実施することになり、
業務の実態とかい離した「やらされ感」によって
メンバーが苦しむことになってしまいます。


そしてこれは、現場の抵抗勢力につながってしまいます。


だから、決して力づくでルールを実施させるのではなく、
少々回り道をすることになっても、
自職場に適応した具体的な取り組み方を
全員で話し合って「腹落ち」させながら決めさせることが必要なのです。


これが「職場の全員参加による自主・自律の活動」の第1ステップです。


3.「小さな組織のリスク管理」をリニューアル

今回、ホームページの運用方針を見直しました。
内容は、「職場の全員参加による自主・自律の活動」の具体的な解説です。


現状の各社さんの情報管理の課題ではないかと思うからです。
小さな組織のリスク管理

そして6月からご紹介している「機密管理マインドBLD」は、
この「全員参加による自主・自律の活動」を上手く進めることを狙った
啓発教材なのです。


今回、どのような管理活動を前提としているかを明確にすることで、
「機密管理マインドBLD」の皆さんの会社にとってのポジションも
より明確になるのではないかと思います。


リニューアルした「小さな組織のリスク管理」のページを
是非ご覧になってください。
小さな組織のリスク管理

ご覧いただいて、もしなるほどとお感じになったら、
是非感想やご意見をお願いします。

問い合わせフォーム


よろしくお願い申し上げます。


クリエイトバリュー 代表 中村 宏