第4回
マネジメントとリーダーシップ
この原稿を執筆している桜の頃、4月に入ったばかりの今、厳しい就職戦線を勝ち抜いてめでたく社会人となった若人の高揚感とは裏腹に、連日報道されているのは政治の混迷です。もともと寄り合い所帯の民主党は、その上に連立政権というさらなる“寄り合い”を維持する必要もあり、難しい政局運営に四苦八苦しています。他方、野党自民党は執行部批判と離党騒ぎでとても存在感を示すどころではありません。企業だけではなく、政党でも学校でもNPOでも家庭でも、組織にはマネジメントが必要です。マネジメントとは、組織が目指すものを実現するために、当該組織活動に必要なあらゆるリソース(ヒト、モノ、カネ、情報等)を適切に配分していくことです。ヒトを例に挙げれば、組織の構成員が、与えられた或いは期待されている役割を責任を持って遂行できるように仕向けるのがマネジメントでしょう。そして、マネジメントを成功させるための管理業務の要諦がリーダーシップです。
残念ながら現在の政局にはマネジメントもリーダーシップも見えてきません。寄り合い所帯は難しいという議論は、実は本末転倒かもしれません。名著『Functions of the Executive(経営者の役割)』の著者、チェスター・I・バーナードは、同書の中で、「複合組織は、基本的には、単細胞組織から成長するもの」であり、そもそも組織の在り方を全体から見るのは無理があると述べています。さらに、「『組織』と『専門化』とは同意語」であり、「協働の目的は専門化なしには成就されない」、「重要なのは目的の知的理解よりも、むしろ行動根拠に対する信念である。『理解』はただそれだけでは、むしろ麻痺させ分裂させる要素である」としています。
リーダーが組織の目的を実現するために具体的な行動根拠を示し、構成員が信念を持ってその目的にコミットする。もともと個性があり専門性を持った個人や小集団の集まりから構成されている大組織を適材適所でマネジメントする。日本が世界の一員として然るべき存在感を発揮し、責任あるポジションを確保していくために、今しばらく紆余曲折を経ると思われる政局ですが、早く見識あるリーダーの下でマネジメントされていくことを期待したいものです。
記録・情報管理における方針及び責任
前置きが長くなりましたが、レコード・マネジメントの標準規格であるISO15489には、組織の記録・情報管理に関して、管理者を含む組織の構成員に期待される役割・責任について記述されています。まず、記録・情報管理に関する方針には、それが経営トップについて承認され、構成員に遵守されることに対するコミットメントが示されるべきだとした上で、
・経営者は、組織全体において記録・情報管理の方針が適用されるよう支援することにコミットする
・記録・情報管理の組織内専門家は、記録システムの設計、実行、維持及び運用(利用者のトレーニングを含む)のあらゆる面において責任を持つ
・記録システムの管理者は、すべての文書化が正確で、構成員が必要とするときに利用及び記録の判読ができることに責任を持つ
・全ての構成員は、自己の業務活動の正確で完全な記録を維持し説明責任を果たすことに責任を持つ
といったような趣旨が提示されています。経営トップから組織構成員まで、かかる趣旨の記述はマネジメントシステム一般に見られる基本事項ですが、ISO15489でも例外ではないということですね。
コンサルティングの現場から
先頃、ある国立大学の一部門で情報セキュリティ/記録・情報管理のコンサルティングを実施しました。ビジネスの世界では、ここ数年情報セキュリティや記録・情報管理に関する様々な法律が施行され、当該分野の管理強化が当然のトレンドになっていますが、大学にはそこまでの切迫感はありません。そもそも、大学は教育の場であり研究の場です。オープンな環境での研究活動がその魅力の一つ。その性格上、どうしても閉鎖性や統制を受け入れなければならない情報セキュリティや記録・情報管理は馴染まない部分が多くあります。しかしながら、大学でも例えば産学連携現場では、民間企業とやりとりをする機会がありますし、頻繁にセンシティブな情報に触れることでしょう。そんな中で、「大学だけは例外である」とは言っていられない状況もあるのです。
コンサルティングの中で、大学の教職員にアンケートをお願いしました。全部で50項目、ISO15489やISO27001、内部監査のベストプラクティス等を参考に抽出し、50名ほどの皆さんにご回答頂きました。いくつかのことが浮き彫りになりましたが、最も印象深かったのは、情報セキュリティや記録・情報管理に関する大学の方針やルール、施策の実施状況について、ほとんどの方が「わからない」と回答されたことです。また、組織の上層部の方々が、「日頃から情報セキュリティの重要性について公言している」、「定期的に専門家のチェックを経て、方針やルールを見直している」と思っているのに対して、一般の職員はほとんどその認識がない、というギャップがありました。
繰り返しになりますが、かかる分野の取り組みについては、大学は随分企業よりも遅れていると思います。別の言い方をすれば、遅れている組織(それが企業であっても)の初期の課題として、トップの方針が組織に浸透していない、現場の実態とルールにギャップがある、といったようなことがあるのではないかと思うのです。上述のISO15489における記録・情報管理における方針及び責任のところで紹介した内容に照らしてみると、部分的に方針や責任について記述されたものが存在していても、その運用が担保されるような次元にはほど遠いということになります。
トップダウンとボトムアップ
とは言え、この国立大学の一部門は自発的に情報セキュリティ/記録・情報管理の重要性に気付き、今回のコンサルティングをはじめとする具体的な対策に踏み出しました。必ずしも法律の要請や全学的な号令に従って始めたわけではありません。実際、推進事務局は若手職員が中心です。そういった意味ではボトムアップの取り組みと言えるでしょう。しかしそれだけではありません。部門長クラスの教員も積極的に議論に参加し、若手教職員の活動を支援しています。組織の最終決定にはトップの承認が必要ですから、今後の具体的活動には幹部のさらなる関与が必要不可欠となるでしょう。
冒頭、政局の混迷について触れましたが、政治システムのピラミッドにおいて、政治家がトップになるのか或いは我々国民がトップになるのか微妙なところではありますが、いずれにしても、双方が政治哲学、民意を伝えあう努力を重ねていく必要がありそうです。
今回はちょっとレコード・マネジメントから脱線する内容になってしまいましたが、リスク・マネジメントを含めたマネジメントシステムの要諦として、方針と責任について、トップと現場の役割期待に絡めてご紹介しました。
『月刊ISOマネジメント』(日刊工業新聞出版社刊)/RMCAリレー連載⑫「企業経営を強化する実践リスクマネジメント講座」/2010年6月号掲載
執筆者:渡邊 健(わたなべ つよし)
http://records0517.blog9.fc2.com/
シニアリスクコンサルタント® 日本アーカイブズ学会会員
山口大学 産学公連携・イノベーション推進機構 客員研究員
株式会社データ・キーピング・サービス 常務執行役員
http://www.dks.co.jp/
レコード・リスクマネジメント研修コース講師 |
