クリエイトバリュー

 

生き生き社員の組織づくりをご支援し、個人と組織の成長をマッチングさせます。

クリエイトバリュー

クリエイトバリューのメインメニュー

  • ホーム
  • メッセージ
  • サービス
  • クリエイトバリューご紹介
  • 個人情報の取扱い
  • お問い合わせ
  1. ホーム>
  2. サービス>
  3. 小さな組織のリスク管理
上からのやらされ感を払拭し、ヒューマンエラーの発生を防止するための情報管理モラルの向上に向けた、自律的な活動の力を習得するための研修です。

(ここから本文です)

小さな組織のリスク管理

  • 各職場でのメンバー間の相互啓発を促進して情報管理意識を高め、
  • 各職場での取り組みを徹底させることでヒューマンエラーを防ぐなど、
  • 職場の全員参加による自主・自律の活動によって情報管理力を高める取組みをご提案いたします。
目次

今後の情報管理の課題

内部統制の法制化に伴い、この2〜3年の間、各企業における全社的なリスク管理体制(情報管理を含む)の整備が急速に進みました。

次のステップとしては、構築した全社的なリスク管理システムを確実に機能させること、言いかえると 各職場におけるリスク管理の取組みを徹底することが課題となります。

そのために、専門家集団による活動ではなく、「啓発」を促進させながら「確実な管理行動」を徹底させるなど、各職場の実行力を高めるための工夫が求められます。

しかしながら、このステップは大変骨の折れるプロセスです。リスク管理体制の構築で主導的な役割を果たしたスタッフとは異なり、各職場の担当者は実務の責任を抱えながらリスク管理に取り組むことになります。従って、心理的な抵抗感も影響して、リスク管理を仕事は進める上での制約条件とみなされがちです。

このような状況の中で、少人数のスタッフで、各職場の啓発を進めながら自発的な管理行動に向けて動機付けるには理詰めではうまく行きません。職場の各担当者に「取り組んで良かった」と感じさせる何らかの「作戦」が必要です。弊社では、構築したリスク管理の仕組みを、各職場に浸透・定着させるためのサービスをご提供いたします。

職場における取り組み徹底法の考察

1.上司による直接的な指導

上司の目の届く範囲ですが、メンバーに対して気がついたことを声掛けし指導する方法です。最も一般的で直接的な方法ですが、下記のような点で課題があります。

1)「目前の問題に対応する」という一時的な処理になりがち
2)メンバーが「指示されたことをやれば良い」という受身的な心理状態になりがち

受身的な姿勢を打開するための「気付き」や各メンバーの「理解をより深める」ための工夫を合わせて実施することが必要となります。

2.規則とペナルティによる取り締まり

厳格な罰則を設けて規則を徹底させる試みです。情報管理の導入直後など、比較的初期の段階で、メンバーの意識を 短期間で引き上げる効果があります。また、不正な行為を事前に思い留まらせる効果もあります。

しかし、本質的には「取り締まり」であり、メンバーは常に重圧感を感じる心理状態におかれます。また、性悪説による監視が行きすぎると、組織の中に疑心暗鬼が生まれ組織の活力が低下します。また、違反や不正を隠す習慣が生まれがちで、問題が潜在化し改善の障害となることがあります。

罰則への恐怖感から行動を強いるものなので、創造性が必要となる自発的な行動への動機にはつながり難いと言えます。

3.職場の全員参加による自主・自律の活動

各職場が全員参加の話し合いによって自らやることを決め、それを愚直に実施させる活動です。やるべき方法を自ら考えさせる ことで「やらされ感」を払拭し、当事者意識を高めることができます。

1)全社の活動目標に沿って、自発的に職場の活動目標を話し合って決める
2)目標を達成するための活動プロセス(何にどのように取り組むか)を決める
3)定期的な振り返りによって問題を発見し、解決することで目標の達成を目指す

ここで注意点が2つあります。1つ目は、自主・自律の意味は「現場に投げっぱなしで自由にやらせる」という意味ではないということです。スタッフ部門が全社活動の一環として各職場の「全員参加の活動」の年間スケジュールなどを作成して、各職場に指示して実施させることに変わりはありません。

2つ目は、基本はあくまで全社のリスク管理の仕組みを徹底することであり、各職場に独自の管理システムを導入するのではないということです。

組織の中に、「話し合い」と「目標達成に向けた協働」の組織文化が必要になりますので、必要な情報を提供して実施を支援することがスタッフ部門の役割となります。

4.「職場の全員参加による自主・自律の活動」をご支援

弊社は「職場の全員参加による自主・自律の活動」を推奨しています。この「職場の全員参加による自主・自律の活動」を、会社が主導する情報セキュリティ活動と区別するために「機密管理活動」と呼称しています。

⇒ ご質問・相談などはこちらまで

各職場の自主・自律による機密管理の内容

1.全社の活動目標を各職場の取り組み目標へ個別に展開

ルールの目的を適切に理解する

全社のポリシーやルールの中から、各職場ごとに業務との関係が深いもの、業務への影響が大きなものを特定して、重点活動目標を決めます。最も基本的な重要事項ですが、これらの重点活動目標のベースとなった全社のポリシーやルールの目的を適切に理解するようにしてください。

目的を理解せずにルールを形だけで実施しようとすると、うわべの表面的な取組みとなってしまい、ルールが想定しているリスク防止の目的が果たせないばかりか、そのルールや取組みが確実に形骸化してしまいます。

ルールへの取り組み方を話し合う

全社のポリシーやルールは、部門横断的に適用するために全社共通の言葉で記述されています。しかし、各職場の業務特性や業務スタイルは異なり、当然、職場ごとにリスクも異なりますから、各職場ごとに具体的な取り組み方を話し 合って決めるようにしなければなりません。

この作業プロセスを通じて、共通のルールだけでは対応できず、他の方法との併用を検討したり、 業務の効率を確保するための上手い取り組み方などを考えることなどが重要なポイントになります。

面倒だから、とか、時間がないからなどと言ってこれらの活動プロセスを省くと、ポリシーやルールを力任せに実施することとなります。この結果、 業務の実態とかけ離れた「やらされ感」を感じることになるので注意が必要です。

メンバーを納得させる

各ルールや社内通達をメンバーに伝える際、各部門のリーダーは、そのルールの目的やメンバーにとってのメリットなどを具体的に説明して「腹落ち」させるようにしてください。

メンバーが納得していないものを焦って実施を強制したりすると、「機密管理は仕事への制約になるもの」との誤解を感じさせ、急激に関心や興味を失わせてしまいます。そして、「言われたことをやれれば良い」という消極的な思考が生まれ、自主・自律の活動などはできなくなってしまいます。

2.「全員参加の活動」の意味

「全員参加の活動」とは、全員が同じ場所に集まったり、同じ行動を取ることではありません。形の上で場や機会を共有することではなく、職場の全員が 課題意識を共有して、目的達成のために協働して問題解決に当たり、活動目標を達成するための取り組みを行うことです。

従って、職場のメンバー間のコミュニケーションのスタイルも、各職場ごとに工夫しなくてはなりません。全員の在籍率が高い職場では、会議やミーティングが一般的ですが、メンバーが交代で勤務している職場、様々なロケーションに分かれて仕事をする職場などでは、電子メールやグループウェアや電子掲示板などの活用によるコミュニケーションが必要になります。

いずれにしても、メンバー全員が課題を共有し、問題解決のために協力し合える仕組みが必要です。

⇒ ご質問・相談などはこちらまで

3.効果的な管理ツールを活用

最小限の工数でマネジメントの成果を出す工夫

できるだけ効果的な管理ツールを使って全員で活動することが重要なポイントです。

具体的には、1年や半年を活動期間として、1枚の「機密管理行動計画書」に必要事項をまとめ、コンパクトな管理ツールとすることをお勧めします。

「機密管理行動計画書」は「全員参加による自主・自律の活動」の最も重要なツールですが、「活力創造プロセスBLD(ビルダー)」を利用すると、効率よく作成することができます。帳票作成などの事務作業はできるだけ効率化して、メンバー間の話し合いの時間をできるだけ生み出し、「職場の、職場による、職場のための機密管理活動」の推進を強力にサポートしてくれます。

⇒「機密管理リスクMGR(マネージャ)」はこちら

「活力創造プロセスBLD(ビルダー)」を使って全員参加の活動を進める

「機密管理行動計画書」には、各職場ごとの機密管理活動の重点目標、想定されるリスク、現状の対策レベル、具体的な対策内容、全社の規定集などの該当する条項No(ひも付け情報)などを記述し、職場における機密管理活動の課題を全員で共有しましょう。

最も基本的な作業はリスクの分析になりますが、「活力創造プロセスBLD(ビルダー)」を活用すると日常でのリスク監視が効率良く実施できますから、是非ご活用ください。

4.効果的な自主点検の運用

自主点検の意義と進め方

自主点検「異常なし」を確認することが目的ではありません。自主点検は、 各月、四半期、半期などタイミングを決めて、自分たちが決めた活動目標を達成するために改善すべき課題を発見し、解決策を全員参加で話し合うために行います。

自主点検を行うために2つの指標(モノサシ)を予め話しあって決めておかなくてはなりません。2つのモノサシについて解説します。

成果指標(活動目標あるいはKGIとも呼ばれる)

当初、自分たちで決めた活動目標が実現できたのかどうかを客観的に 評価するためのモノサシです。あくまで結果の達成具合を評価するためのものであり、例え成果指標が達成できていない場合でも、成果指標自体が問題なのではなく、改善の対象となる問題点は 次の活動指標(活動プロセス)にあると考えます。

行動指標(活動プロセスあるいはKPIとも呼ばれる)

成果指標(活動目標)を実現するために、どのような行動をとるのかという 行動プロセスであり、成果を実現するための手段とも言えるものです。

活動目標の達成度に応じて、活動プロセスを検証し、決めたことがしっかりと実施できているか、あるいはできなくなる可能性や心配な点などを検証することで具体的な改善課題を明確にします。PDCAという言葉で大くくりに理解するのではなく、「問題解決」のために何をすべきかを十分理解することが非常に重要です。

このような点検活動を職場における機密管理の中心的な活動として展開することをお勧めします。

⇒ ご質問・相談などはこちらまで

効果的な啓発ツールの活用

機密管理は作業効率を追求するよりも、活動に参加するメンバーが「それはなぜ必要か。何が目的か」を1つひとつ理解することが非常に重要です。

なぜなら、目的を理解できないルールは次第に形骸化し、情報漏洩のリスクが顕在化するからです。また、例えルール通りに実施ができない事態(設備が不足しているなどにより)が発生しても、ルールの目的を理解していれば、想定されるリスクへの別の予防策を実施することで代替できます。

職場の機密管理力は、メンバーの啓発と密接な関係があります。「啓発」が「行動力」を高め、 「行動」の結果、「啓発」が促進される循環効果があります。

従って、機密管理そのものについての理解を深める活動が欠かせません。 職場の全員参加による自主・自律の活動を進めるための啓発ツールとして「機密管理マインドBLD」の各啓発教材を活用してください。以下に各々の啓発教材の特徴を簡単に紹介します。

「機密管理マインドBLD」のホームページはこちら

(1)徹底マスターQ&A集

2人の登場人物のイラスト対談(Flash)を通じて、機密管理の重要なポイントへの 理解不足や考え違いをチェックできる気付きと理解のためのQ&Aツールです。

「徹底マスターQ&A集」はこちら

(2)実践ケーススタディ集

他社の情報漏洩事例から、直接の問題行動を引き起こした職場の要因を分析し、 さらに自職場を検証することで、職場の危険予知力を向上させるケース学習ツールです。

「実践ケーススタディ集」はこちら

(3)理解度確認ミニテスト

メンバーの経験の蓄積の差から発生する理解度のギャップを早期に発見し、あらためて課題を共有することで、リスクの発生を未然防止するためのクイズ形式のテスト・ツールです。

「理解度確認ミニテスト」はこちら

ご提案

「職場の全員参加による自主・自律の活動」の導入に関しては、クライアント様の組織の現状、組織の規模、機密管理活動の課題の緊急性などを考慮し、最も手軽に実現できるプログラムが必要です。

このため「活力創造プロセスBLD(ビルダー)」を活用することで、各職場単位でのリスクアセスメント、未然防止策の検討、自主点検活動の計画作成、点検活動などのサポートを強力に行えるようにしました。

既に認証プログラムを取得され全社レベルでのマネジメント活動を推進されている企業様、今後、情報管理活動の積極的な取り組みを検討されている企業様、職場の意識改革への早急な着手が必要な企業様などにおかれましては是非ご検討ください。

建前などではなく、各職場がしっかりと課題を認識して、最小限の工数で最大の効果を生み出す活動の実現をサポートいたします。是非ご検討ください。

⇒ 「活力創造プロセスBLD」の詳細はこちら

お問い合わせ
「小さな組織のリスク管理」の詳細はお問い合わせください。

共通情報領域

All Rights, Reserved © 2010 CreateValue