不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる
VUCAな時代、不確実性な時代と言えば首を縦に振る人も少なくなく、様々な講演会・セミナーで耳にします。一方でセキュリティやリスクマネージメントで業界優位性を争うような投資が活発か組織内から改革が進んでいるかというとそんな世の中にはなっていないのは実情ではないでしょうか。
しかし、不思議です。過去の成功体験を洗い出し、過去と同じサービスをより効率的に大量に提供するバックミラー思考は古い高度経済成長期の苔が生えた考えと揶揄され未来像から逆算するバックキャスト的な考えが持て囃される中、未来との乖離のモノサシである「リスク」をマネジメントせずしてどんな計器飛行が可能なのでしょうか。利益はサービスへの期待と顧客の創造の目的達成を前提とした指標に過ぎず、ピーター・ドラッカー氏の著書にあるように「利益は目的ではないし、動機でもない」とされ、売上・利益の目的化の危険性は過去の様々な不祥事が裏付けています。
また昨今のステークホルダーの要求を考えると現状の効率化では満足されず、明確な新しい価値の実現を目的に組み込み成果を上げることが要求される以上、現状の因果を乗り越えるべくリスクと対峙することがやはり避けられないのではないかと考えてしまいます。現場レベルで言えば組織の目的とリスクの関係さえ判らず、押し付けられた目標の数字化要求にDXで効率化やコストカットを目標と掲げ出します。そもそもDXは手段であり実現する価値が組織の上位目的に連動しなければ成果にはなりません。さらにコストを掛けて行うコストカットは活動に投下したリソースを含めトータルで価値創造を成さなかれば、単なる経営資源の喪失に繋がるのみならず、リソースを投下してわざわざリスクを生成していると言えます。運用自動化など最たるものと言えるでしょう。多くの場合、運用自動化は管理・説明責任の放棄、運用の固着下による組織の柔軟性の低下などのリスクを軽く見積もられているかそもそも算段に入っていないこともままあります。
ここまでを一旦整理すると世の中の不確実性が高まっていることは一般に認識され、既存のサービスの効率化ではステークホルダーを納得させることができません。そのため企業は未来の新たな価値の実現を目的に掲げバックキャストした現状の組織の状態を把握し、組織の目標達成を統合・統制し計器飛行させることになります。従って組織の目標達成に係る成功の要因の指標、KPIを追いかけるだけでなく、失敗をもたらす指標、KRIもマネジメントの対象におき不確実性に手綱をつけること、即ちリスクマネジメントが組織の目標敷いてはビジネスの成功の鍵となると言えるでしょう。
そして組織文化として組織の目的・目標とリスクの関係の理解が組織の末端まで浸透していなければ、根腐れした大木のようにリスクが募り、組織の継続性が危ぶまれることにもなりかねません。次に基本的なことかもしれませんが組織の目的・目標とリスクを考えることでなぜリスクマネジメントのボトムアップが起こりづらいのかの問題の構造を考察してみたいと思います。
組織の目的・目標と今の自分の仕事の状態の関係がわからない人は問題もリスクも理解できない
問題とリスクの関係は、現時点の目的・目標との乖離(問題)がある将来の時点で予定通り目標につながる状態か未確定な可能性が生じている状態(リスク)となる原因と結果の関係です。
具体的に個人の例で当てはめると、炊飯器の予約を忘れたのに気がついた時点で問題が生じ、余計な出費や計画の立て直しの可能性というリスクを招いた訳です。
しかし、炊飯器のスイッチを押し忘れるリスクを想定し、レンチンパックごはんを備えておいた場合、予定通りご飯を食べる目的を達するのでリスクとはならないことになります。
これは企業においても同じです。
リスクマネジメントが浸透しない理由は、
①現時点の組織の目的・目標と自身の仕事の目的・目標の関係が判らない
②現時点の組織の目的・目標との乖離が判らない
③ある将来の時点で予定通り目標につながる状態か未確定な可能性が生じている状態が想定できない
④リスクへの対応が他のリスク(不確実性)を生じていることや前提条件が変わったことによりリスクが顕在化することが判らない
と言ったことが挙げられます。これに加え、そもそもビジネスサイドに介入して欲しくないという心理障壁の問題もあるのではないでしょうか。
掘り下げます。日本ではシステムの技術的問題とビジネス的な問題を水と油の様に分かれていることが一般的で、それぞれのリスクは同じテーブルに上げて議論されることは稀です。
理由は大きく2つあるでしょう。1つ目は特にITサービス業界におけるシステム開発は食品や工業製品のような規格や金融関連の法規制、医療や介護の様な人命に関わる事態の発生がないためビジネスインパクトのある事例を挙げ難く協力して完全すべきを訴求できていないこと、2つ目は暗黙の依存です規約・職権分掌などの裏付けもなく開発側がどうにかしてくれるだろう、ビジネスサイドの問題だろうと、ビジネスの問題をシステムに押し付け「ITのことはよく解らない」、システムの問題をビジネスや運用に押し付け「運用で対応する」と根拠もなく説明責任を果たしたつもりが罷り通ることです。
そんな開発部門とビジネス部門も不確実性を無くす程、確実性は高まる訳ですからリスクに手綱をつけ最小化することはビジネスの競争優位性を産むための手段として活用しようというのが理解できないわけではないのではないしょうか。それでもなお、リスクマネジメントをやろうとサービス提供側からの取り組んだり、相談が何故ないのか。2つ要因を挙げるとすれば次のようになります。
1.チーム毎に役割分担したつもりが利益代表として個別最適化を図ってしまっている
2.解決策が真因との因果関係を変えるに至っていない
他にも枚挙に遑がないかと存じますが、最後にこの2つについて其々考察して本稿を終えたいと思います。
組織の目的・目標とリスクの関係に基づき、組織の強靭化を図り世界と闘える組織を創るという信念を持って組織改革・文化浸透を行う
1.チーム毎に役割分担したつもりが利益代表として個別最適化を図ってしまっている
この問題は企業として本来はガバナンスの問題として真剣に考えなければなりません。ガバナンスの役割は各部門が利益代表として部分最適に陥ってしまわない様に、全体最適化の視点で経営戦略や顧客市場の観点で方向性を与えることです。BizDevOpsが一つの体制として見る視点が大切となります。ビジネス上の要求をまとめて仕様を作成するビジネスチーム(Biz)ビジネスチームの要求を実装する開発チーム(Dev)システムの稼働を保証する運用チーム(Ops)開発チームと運用チームが協力することでビジネスの価値を高め、迅速にエンドユーザーへ届けるこの一連の流れを全体最適化するように組織員の役割で分断することなく理解を落とし込みます。さすればビジネスチーム(Biz)、開発チーム(Dev)、運用チーム(Ops)が同じゴールを目指し、それに向けたアクションが相殺してしまうことなく、リスクを押し付けることなく実施します。
2.解決策が真因との因果関係を変えるに至っていない
なぜなぜ分析などが広まっていますが重要なのは、なぜの回数ではなくその原因が現状との因果関係を変え得る深さにあるかということです。中途半端な原因分析でリスクマネジメントをやっていては現状が変わらず成果を感じられず協力関係が衝突関係へと悪化することもあり得ます。因果関係の変化がもたらす世界観に関する双方の理解を、双方が同席する中で一度で良いので合意形成する場を設けるのも組織実装に向け必要なステップとして推奨します。
ここまでで2つについて其々考察と解決案を述べたわけですが、皆様の所属する企業・組織により因果構造は異なるため、まずは組織の目的・目標との乖離を表現しどんな変化を齎したいかを組織全体に腹落ちさせていく地盤づくりからとなります。とても泥臭く報われない闘いが続くかもしれませんが、リスクが顕在化し目の前で築いてきたものが失われ、身近な人が醜く争う姿を何もできない無力感の中過ごすことがないよう苦労を先取りしむしろ他ができないからこそ優位性になる組織、敷いては世界を変えていけると鼓舞していきましょう。
組織の目的・目標とリスクの関係を文化として浸透させ、リスクマネジメントの運用と体制を妨げる人と組織の問題を解決していくことで、リスクマネジメントを武器としたこの不確実性の時代に克ちうる強靭な組織を作り、日本のこれからを担う企業・組織として成長・発展につながればと願います。
以上です。参考になれば幸いです。