Check‐Actの省略:日本人は「振り返らない」?
前回の原稿で私自身も気になっている点は、「期間を限定した秘密の保護が大切だとしても、手続きが適正に定められ適正に運用されていることを、監視(モニタ‐)することはそもそも可能なのか?」という疑問です。人権侵害を防ぐには検証しておかなければならないクリティカルな質問ですが、そこにはわが国に固有の問題もありそうです。なお、この主題は、品質保証の偽装を論じた連載31回~35回と関係しますので、ご参照いただければ幸いです(なんと今年の1月~3月のことですので、年を取ると時間が早く過ぎるということを実感します)。
・Plan–Do–Check–Act ではなくPlan–Do–Plan–Do
経営学やリスク管理などの教科書で、組織を運営しリスクを最小化するには、Plan–Do–Check–Act の手順を守ることだと説かれ、俗にPDCAサイクルと呼ばれています。初期にはCheckで止まっていたものにActが追加され、現在では更に周期が早いDODA(Direct–Observe–Decide–Act)に変えるべきだとの主張もありますが、なお有効性は失われていないと思います。
というのも、DODAは朝鮮戦争における戦闘現場の知恵から生まれたもので、現場指揮官の意思決定には有効ですが、軍事においても全体の戦局を睨んだ意思決定は別に必要で、その基本はやはりPDCAの方がふさわしいからです。ところが、少なくともわが国の現状を見ると、PDCAではなくPDPD —-の繰り返しになっているように思えます。
それには理由がありそうで、最大の要因は技術変化と社会変化が激しいために、Planを立てて実行している(Do)最中に、前提が変わってしまうことです。Pは全社の経営方針に従わなければなりませんから、経営環境が変わればやり直すのは当然で、その意味ではPDPD —-となるのは変化に即応した結果として、あながち否定すべきことでもないかもしれません(もっとも、官庁の人事のように2~3年のローテーションで担当が変わることでPDに戻るのは、回避すべきですが)。
しかし同時に、見逃せない側面もあります。わが国の組織風土では、「計画を立てるのは偉い人で、実行するのは二流の人。さらに監査するのは、売り上げを稼げない人」という空気が拭えないからです。企業における「主流派」として役員を多く輩出している部門と、そうでない部門を思い浮かべていただければ、細かくご説明するまでもないでしょう。あるいは、自部門の長が監査役候補になったときに、盛大な内祝いをやるかどうか考えていただくだけで、十分かもしれません。
・監査軽視と「失敗学」の失敗(あるいは不成功?)
確かに監査役という役どころ(監査委員会に属する社外取締役も同じです)は、「嬉しさも中くらい也」という微妙な位置にあります。正義感だけで直言を繰り返したのでは、すぐに煙たがられてしまい、提案を実現に近づけることができません。しかし他方で、忖度を繰り返す茶坊主になれば、何のために居るのか分からなくなってしまいます。この中間のどこかに「日本的最適解」があるのでしょうが、「正論を吐いて喜ばれた監査役」という具体例を、あまり聞いたことがありません。
これは西欧諸国にも通用する人情かもしれませんが、外国ではその弊害を回避する手段を長年にわたって考案してきた(訴訟が多いのも、その一例でしょう)のに対して、わが国では依然としてCheckを軽視する組織運営が続いているように思えます。それは、畑村洋太郎氏が『失敗学のすすめ』(講談社、2005年)で提唱した「失敗学」が失敗した(少なくとも成功できない)理由を考えれば、直感的に理解できます。
私たちは、起こってしまった失敗の直後には責任の追及に敏感ですが、しばらくすると次の仕事に追われて、失敗を将来の対策に生かすことには、あまり力が入らない傾向があります。「喉元過ぎれば熱さを忘れる」という諺は、その弊を的確に表しています。マス・メディアの報道も、事実をベースに長期的な視点から分析して改善を促すのではなく、「経営層の責任を追及し謝罪させる」「経営層の辞任を促す」など、即興的で人目を惹きやすいトップ記事や、TV映えする映像を追及する弊があります。
これに対して、工学者である畑村氏の提唱する失敗学は、責任追及よりもむしろ、(物理的・個人的な)直接原因と(人間工学的・組織的な)間接原因を究明し、それを今後に生かす学問のことです。そこでは、私たちが失敗に対して採るべき態度は、「失敗は許すが忘れない」という点に集約できるでしょう(この考えは、畑村さんご自身にも伝えたのですが、笑っておられただけでした)。
この点にやや学問的な雰囲気(装飾?)を加えて、「『人間は間違える』ことを科学する」『Economic Review』(富士通総研 Vol.11 No.4、2007年)として発表したのですが、その発端は、私たち日本人が好む「水に流す」を英語では何というかと思って辞書を引いたところ、「Forgive and Forget」という熟語に行き着いたことでした。なお、論稿の表はその後一部を修正したので、最新版は以下のForgive‐Forget Matrixになります(修正点は、Never Forgive – Forgetを「論理矛盾」としていたのを改め、表にあるように「無かったことにする」と直した点と、「腹切り」に「仇討ち」を加えた点です)。
・「許すが忘れない」ことの難しさ
この表の「許して忘れる」である「水に流す」と、「許さず忘れない」である「腹切り・仇討ち」とは、寛容主義と厳罰主義の代表例で、われわれ日本人はどうやら、どちらかの極端に走りがちなようです。「二者択一」の弊害について本連載で何回も強調しましたが、ここにもその傾向が読み取れます。日本人は、一般的には争いを好まない「穏やかな性格」の持ち主が多いと思われていますが、どこかに過激さを隠しているのかもしれません。そういえば、年末になると必ず「忠臣蔵」が演じられるのは、復讐心を潜めていることになるのでしょうか。
しかしここでは、「無かったことにする」というパターンがあることに、より注目してください。セキュリティの面から言えば、これこそ最悪の対応で、責任がどこにあるかが不明確になるだけでなく、その後の改善策の立てようもありません。元の資料がなければ、監査のしようもありません。昨今生じた不祥事の多くが、この分類に属していることだけを見ても、このマトリクスの有効性が分かると思います。
その対極にある「失敗学」、つまり「許すが忘れない」態度こそ、リスクやセキュリティに対応する人々の基本的規範となるべきですが、残念ながらそうなっていないのが現状です。人種や言語、宗教などで多様性に乏しいわが国では、「阿吽の呼吸」で分かりあってきたというのが背景にあるのかもしれませんが、グローバル化の時代に、それを続けることができないことは自明でしょう。
・情報のトリセツの可視化とCheck機能の強化
今後の方向性を単純化して言えば、業務の取り扱い説明書(昨今ではトリセツという略語も使われるようです)を明確にして、「誰がやっても同じ結果が生まれるようにする」ことが、失敗を最小化する道であると認識することが第一歩かと思います。そのためには、業務をシステム的に理解して文書とフロー・チャートにするとともに、PDのプロセスと同等かそれ以上に、CAのプロセスを重視する必要があります。近未来の企業では、社長経験者が監査役をやっているという姿を想定すべきかもしれません。
このことは、情報セキュリティの研究を15年も続けてきた私の、「セキュリティには病理学に加えて生理学が必要だ」という実感と符合しています。セキュリティは優れて実践ですから、インシデント(事故)を減らし抑制することに注力すべきは当然です。しかし、技術が激しい勢いで変化する時代に、事後対応だけに頼っていたのでは常に「後追い」になってしまいます。そこで、チェック機能を生かして「事故の背後にある原因」を追及し、防御の理論を構築しなければなりません。つまり「セキュリティの生理学」が必要なのです。
Check–Actをおろそかにしていると、長期的には自分に跳ね返ってくることを、しかと認識すべきでしょう。しかし、南スーダンの日報問題、森友・加計学園問題における公文書の扱い、桜を見る会の事務処理などを見る限り、この道は遠くて険しいと思わざるを得ません。