高松 力(たかまつ つとむ)
1954年生まれ。オーディオメーカーにて18年間 製品設計を行い、
その後同社IT部門およびその関連会社にて12年間 事業所の情報
システムおよび全社インフラ統括と幅広い範囲のインフラ・システム
構築を経験。特に近年は データセンターの構築を行うと共に IT
運用全体のベース部分(ITILベースの運用標準化)に注力。設計
時代に培った“システムのユーザー側としての視点”と“製造業
の業務プロセスの経験”を生かし、常にITを異なった視点から眺め、
提案する事をモットーに活動されています。
概要
J-SOX対応で、規定の追加、見直しをされ、苦労されていませんか?? 場当たり的な対応で、規定の全体的な構成に矛盾や不整合が起きていませんか?? 情報システムの規定の見直しにITILを活用するアイデアを4回のシリーズで提供いたします。
最近、J-SOX対応で、規定の追加、見直しで、皆さん苦労されていませんか? 場当たり的な対応で、規定の全体的な構成に矛盾や不整合が起きていませんか? 今回は、ITILの実装の話に入る前に、”非常にジミな話題” にあえて触れたいと思います。
“規定があるのは何のため?”
皆さんはこんな素朴なことを考えたことありますか? 多くの方は 規定はあって当たり前のもの。でもそれを守るのは面倒なもの。というのが大方の意見ではないでしょうか?
規定の目的は 一言で表すと “標準を定めること” といえるでしょう。
では、何で”標準”が大切なのでしょう? “業務効率化のため” というのが一般的な回答だと思います。
しかし、もう1つ 大きな役割があります。それは “ナレッジマネージメントの基盤” と言うことです。
企業目的を達成するために
(1) 社内の業務運営の標準を定め、業務の合理化・効率化を図る。
(2) 社内の技術や言葉の標準を設け、固有技術、ノウハウを蓄積して効果的活用を図る。
が必要です。
“規定は“標準”を、言葉で表し、言葉の意味、関係を文章化したもの”と言えるでしょう。
規定が無い世界は天国か?
6年ほど前、私が本社の情報システム部門に異動してきた時、何につけてもなかなか決まらず、やたら”オーソライズしたのか?””誰に許可を受けたのか?”と聞かれました。 “何故こんなに物事が進まないんだろう?”私は不思議でなりませんでした。そして、ある時ふと気づきました。”情報システムのちゃんとした規定がない!” 私は、以前、工場の設計部門におり、ISO9001の規定に縛られて生きてきました。その頃は承認ルートが工場全体レベルで決められていて、規定に書かれていることは面倒で、規定は邪魔なものという感覚でした。しかし共通の規定の無い(?)世界に来ると、その感覚は一掃されました。そうです。本社はISO9001の対象外だったのです。規定の持つ意味が1つ理解できました。 規定を守るのは大変だが、規定が無い世界はもっと大変だ! 社内の業務運営の標準を定め、業務の合理化・効率化を図ることの必要性を実感した瞬間です。
“規定は教科書”
汎用機時代にはきっちりしていた仕事が、オープン系になって簡単にシステムが作れるようになってから、だんだん自己流の開発、運用がまかり通り、若い技術者の中には業務のステップをあまり知らない人も多いようです。
また、技術の進歩が進むにつれ、教育も追いつかなくなり、自己流の理解で物事を捉えるようになって来たのも事実です。(特に否定することではないのですが、、、)
そもそも、システムの人の言葉は抽象的な場合が多く、私のような一般人には理解できない表現も多々あります。 情報システム部門に異動してして来た頃”こんな会話でよく意思疎通が出来るなあ~”と感心する場面の連続でした。失礼な言い方かもしれませんが、システムの人間の会話は”ちょっと前のアキバオタク”と共通する、独特な言い方だと、当時は思ったものでした。
しかし、実情は、皆が自分の世界の言葉で会話をしているため、表面上は会話が成り立っているようでも、実際の作業に入ってからお互い意図と違うことをやっていた。などということも多いのが実情でした。
ITILでも強調されているように、”言葉の定義”が コミュニケーションをするうえで最も重要なことだと思います。 共通の言葉で定義された事、柄、作業、文書などをまとめると、それはすなわち “情報システムの教科書”となるはずです。そして、共通な言葉で作成されたドキュメント(成果物)は、ほかの人が見ても正しい理解が出来、次の活用に非常に有益です。また、会話の上でも 思い込み、誤解が少なくなるため、本当の議論に集中でき、知的創造のプロセスが加速されます。
先に規定は、”ナレッジマネージメントの基盤”と述べたのは、そういう理由です。
わかりやすい規定とは?
しかし、規定にいくらちゃんと書いてみても読んで理解してそれを実践してもらわなければ 何の役にも立ちません。
私は、確かに設計時代あまり規定を見ませんでした。どの規定に自分の必要なことが書いてあるかわからないから、探すのが面倒になり、結局人に聞いてあやふやな情報で動いてきた記憶があります。
では、必要なところがすぐ見つけられ、若い技術者にとって基本的な教科書になる規定を作るにはどうしたらいいのか?そのためのポイントを3つ考えました。
1,2を考慮して、いかにわかり易い目次を作るかで、規定が活用されるかどうかが決まるといっても過言ではないと思います。
規定の分類 : 規定には、全体の管理にかかわるものや、業務の流れを定めるもの、セキュリティに関するもの、補助的なもの、等々・・・これをどういう視点で分類するかは その会社ごとに変わると思いますが、非常に大きなポイントとなります。
文書の役割の定義 : 規程、規定、ルール、マニュアル、ガイドライン・・・・ これらの文書の意味を、きっちり定義する必要があります。
わかりやすい目次 :
1,2を考慮して、いかにわかり易い目次を作るかで、規定が活用されるかどうかが決まるといっても過言ではないと思います。
規定の分類 : 規定には、全体の管理にかかわるものや、業務の流れを定めるもの、セキュリティに関するもの、補助的なもの、等々・・・これをどういう視点で分類するかは その会社ごとに変わると思いますが、非常に大きなポイントとなります。
文書の役割の定義 : 規程、規定、ルール、マニュアル、ガイドライン・・・・ これらの文書の意味を、きっちり定義する必要があります。
わかりやすい目次 :
規定の構成を考えてみました
まず、分類ですが、管理規定・業務規定・セキュリティ規定の3つの分類で分けてみました。
以前、私が経験したISO9001の規定では、あまり細かく決められているために、非常に融通がきかなかったことを思い出して下記のように 2段階の規定(ベースライン規定、個別ルール)にしました。
ベースライン規定(以下”規定”)とは “言葉の意味の定義”と“そこで作成すべきドキュメント(成果物)”、“他の規定との関連”のみを表すこととしました。 そして、ワークフローは”個別ルール”(以下”ルール”)として、課単位、システム単位、場所単位、など 個別に設けることを許し、必要なドキュメントもここで絞り、規定には”XXXXルールに従い承認を得ること”とだけ書いておきます。
ベースライン規定(以下”規定”)とは “言葉の意味の定義”と“そこで作成すべきドキュメント(成果物)”、“他の規定との関連”のみを表すこととしました。 そして、ワークフローは”個別ルール”(以下”ルール”)として、課単位、システム単位、場所単位、など 個別に設けることを許し、必要なドキュメントもここで絞り、規定には”XXXXルールに従い承認を得ること”とだけ書いておきます。
規程のポータル
以上のように、規定の考え方を決めてから、いかに、目的の規定、ルールを探し出すかと言うことになります。 これは、絵で規定の関係を表したポータルがお勧めです。(絵を作るところが その会社のノウハウになります)
また、規定の文章は、なるべく、市販の規定集の視点、言葉をそのまま使いました。なぜなら、監査をする人も、こういった規定集を見て、監査項目を決めているようで、ここで会社ごとのオリジナリティを出すと、監査の人と、視点や言葉の意味が変わってしまい監査がスムーズに行きません。
そこで、実際の業務に役立つのが”ルール”です。
監査は”規定”で、実務は”ルール”で!
規定は、ルールを作るためにある!
と考えると、結構いい規定、ルールが出来ると思います。
次回は、このポータル部分を、ITILの考え方をいれて、もうちょっと掘り下げて見ます。
そこで、実際の業務に役立つのが”ルール”です。
監査は”規定”で、実務は”ルール”で!
規定は、ルールを作るためにある!
と考えると、結構いい規定、ルールが出来ると思います。
次回は、このポータル部分を、ITILの考え方をいれて、もうちょっと掘り下げて見ます。
コメント
投稿にはログインしてください