ISMS認証を取得した経営者はいかにして裸の王様になりいかにして脱出するのだろうか。
.*.
最初から裸の王様もいますね。情報(IT)と聞いただけでしり込みするタイプ。その分、情報管理に明るい人に一任するので返ってよい分もある。CIOとかCSIOとかに据えれば立派。自分の権限に未練を残した中途半端は拙いやり方。情報管理責任者に任命するケースがそれだ。
情報(IT)に強いと自認する経営者は、全うな組織を作ることが出来る。
経営の要求、それは体質改善の一環であったり、取引先の維持拡大であったりするが、認証取得が差し迫った経営課題の場合は総力で取り組んでくる。予算もつける。人材も一級。エースのIS管理責任者(Aさん)だ。
維持フェーズに入ると予算も人材も徐々に手を緩めていく。トップが認識していた緊急課題の達成は見守るが、目が届くのは先ずそこまでだ。
トップは次の経営課題に向かう。後は任せたという相手は二番手のIS管理責任者(Bさん)だ。Bさんは悲劇。他人が作った仕組みで仕事をするわけだ。加えて自分で仕組みの改善には取り組めない。仕組みはあっという間に形骸化が始まる。
極めて形式的な活動は現場の離反も招く。現場もまた次の経営課題に取り組んでいる。
ISMSの問題を見つけてもやりきる人材も予算もプライオリティも無い。課題を見つけておいて放置すると不適合になってしまう。
だから、もう問題は出ません。いい報告だけしか並びません。小さな事故はもみ消して、関連会社にリスクは渡してしまう。ISMSのドーナツ化現象が生まれる。
本社を巻き込む大事件が起きるまで天下泰平が演出される。経営者は自分が導入したISMSは順調に推移し効果として殆ど無事故状態。大きな勘違いです。実際は時限爆弾の上に乗せられているだけだ。
最初から情報(IT)に弱い経営者は、IT課題を喜ばないから、良い報告しか聞かなくなるのは早い。
.*.
自分が裸の王様(時限爆弾の上)に気づくのはいつだろうか?
(1)全社経営課題への組み込み~連携が明確に出来たとき。
(2)経営トップの目標管理の一つとして入ってきたとき。(全社課題との連携は難しいが機能別管理の一つとして明確な目標管理になったとき=規格要求の本質)
(3)時限爆弾が爆発したとき。または爆発のリスクを認識したとき。
これらは難しくて面倒で、認証のコンサルも審査員も敬遠する。そもそも役割範囲外の認識を持つだろう。コンサルも審査機関も認証取得はつつがなく推移するのが好ましいのだ。彼らも裸の王様が好きなのだ。
助言サービスは裸の王様に最小限の気づきを与えるものです。
.*.
