misc.log

日常茶飯事とお仕事と

リスク管理や組織の指針決めに関するあれこれ

ここ1ヶ月くらい、新型コロナウイルス対策のため、あちこちで在宅勤務、リモートワークといった言葉が飛び交い、急遽そうした形態での業務に切り替えた組織がたくさんあるとおもいます。そんな中で自分がいる組織でも在宅勤務が始まり、打ち合わせなどにZoomなどのビデオチャットツールを利用するという場面が出てきました。しかし、そうしたツールには色々と問題(情報セキュリティ上の脆弱性など)があることも多々あります。にもかかわらず、セキュリティ上の危惧や危険性などをそっちのけで導入だけを最優先で行っている様子をみて、すこし口を挟んだときのやりとりを記録しておきます。

やらない、を選択するやりかた

Zoomを使う上での問題点などを把握しているのか、また、何は出来て、何は出来ていないのかを把握しているのか?という問いを掛けたところ、どうにもよく分からない回答が返ってきたので以下のような話をしました。

問題として例えでZoomを挙げましたが、なんにせよ、急ぎで対応すれば抜け漏れが出るのは当然です。その「抜けたモノ、漏れたモノ」を把握するかどうかで事故が起きたときの被害の程度が変わってきますよ、って話をしています。


それが嫌なら十分な時間をかけて準備する必要がありますが、今は多分それができない。だったら「これは切り捨てる」と、意思をもって決定した、ってことを指示を出す側は把握しておくべきですよ、って話です。


たとえば「準備に手を掛けられないことは承知している。なので、妥協案として細かい手順は使いながら覚えてもらうことにする。運用ルールも同様、運用しながら定めていく」といった方針を明確に定める、ということです。時間がないので結果的に何もしないのではなく、出来ること、出来ないことを把握して、あえて「やらない」を選択する。そうすればいざというときに「なんでルールがないの!?」といった混乱を回避しやすくなります。


これがリスク管理です。別にZoom使うなって言ってるわけじゃないことは理解してください。

リスクは「何かが起きるかもしれないという不確定さ」です。なので、不確定でなく「起きる」と想定したり、「起きたらこうする」という方針が決まっているならば、それは「把握されたリスク」となり一旦は検討のテーブルから下ろしても良くなります。それを繰り返すことで不確定要素を取り除いて、安心して全力で問題や目の前の事象に取り組めるようになる……のですが、どうもこの発想が抜けているっぽい。

エンジニアのためのリスクマネジメント入門

エンジニアのためのリスクマネジメント入門

  • 作者:田邉 一盛
  • 発売日: 2020/02/27
  • メディア: 単行本(ソフトカバー)

選択肢を減らす

それから、どうも問題や課題に直面したときに、無防備で「総当たり攻撃で正面突破」を仕掛ける人が多いように思います。それに関しても一言口を挟みました。

打ち合わせ冒頭で話た「前提条件を明確にしないと」も同種の考え方です。「これは考えない」「不要」と前提を決めることで選択肢の幅が一気に減るので、物事の決定を行いやすくなります。このように前提条件を決めない状態で議論しても、想定する事態のパターンが増えすぎてまとまりません。


システム開発の打ち合わせでもこの辺りを無しにしたまま、堂々巡りの議論を何時間もやってるのをよく見かけます。私も油断すると脱線して目的を見失いがちなので、このあたりについてはお互い注意し合って、効率良く話をまとめていきたいものです。

いわゆる二分探索と同様に、問題をなるべく大きく分割して片方を切り捨てられないかを考える。切り捨てられるなら、考え事が一気に半減します。これを繰り返して半分、半分にしてけば、検討すべき課題が一気に減り、方針や対策の決定も円滑に進みやすくなるというものです。こんなやり方なんて普通に仕事、いや、生活していれば身についていてほしいものなんですが……。こういう発想が出来ない人は大変苦労されているのではないかとおもいます(多分御本人は苦労されている自覚は無いでしょうけれど……)。しかし、仕事は組織として目的を達成することで成り立つので、個人がこういうやり方を知らないからといって「それでいい」とはなりません。できるだけ無駄を排して、効率よく目的を達成、最終的には金銭的な利益を得るべく活動するのが会社です。

会社ごっこをしているのではないのだから、やはり普段から考え方や行動に一定の基準や理論を伴った「決断」を意識していってもらいたいものです……。普段からできていない人が、仕事の場面だけできるなんて都合の良いことはそうそうありません。