2009年02月03日


マネジメントシステム(社会)

 別にセキュリティに限った話ではないが、ISOなんとかいう国際規格などで使われている管理方法を指して、マネジメントシステムと呼んでいる。ISO27001であればISMSと称しているが、インフォメーションセキュリティマネジメントシステム、情報セキュリティのマネジメントシステムの略だ。
 ところでシステムというと機械やコンピュータがぴこぴこ動いている様を想像するかもしれないが、辞書で引いてみればシステムの意味は制度や組織、体制といったものになっている。マネジメントシステムとは組織の管理体制のことだと思えばまあ間違いないだろう。ニュースなんかで管理体制の見直しを云々という話題を聞くことがある、あれだ。

 ではなぜそんなシステムをつくるのか、大雑把な目的は二つある。一つは誰がやっても同じような結果を得ることで、もう一つはあらかじめ考えられる問題を防ぐこと。そしてあと一つはそれらを継続して向上させていくこと、つまり三つだ(スペイン宗教裁判より)。

 きちんとしたルールがあれば誰がやっても同じような結果が得られるというのは分かるだろう。レストランであればメニューを用意していれば同じ料理が出てくるが、ぜんぶのメニューがシェフのお任せではちと困る。問題を防ぐというのであれば材料が入ってこなくなったらどうするか、なんて問題も深刻だ。例えば契約農家に決まった野菜を入れてもらう、こういう対策を指してリスク対策といったりする。
 とはいえルールができたからといって、それを聖典のように守っていれば大丈夫というものではない。以前だったら珈琲おかわり自由がよかったかもしれないが、一杯でも高くても美味い珈琲を出すほうがよいかもしれない。継続して現状を改善しながら向上させていく、スパイラルアップだとかPDCAサイクルプランと呼ばれるものだが、改善しない組織はやがて濁って腐るのだ。

 そういえば国技を称するとある興行では、大麻で逮捕された選手はもちろん疑惑があるだけの選手も解雇して処分が厳しいとか甘いとかいう議論に実に執心しているが、どのみち誰かを叱ればそれでいいという考えではいつまでたってもシステムは直らないだろう。

 世の中には「犠牲の羊」というなかなか便利な言葉がある。
>他の戯れ言を聞く