「業務引継ぎ規定」の欠落もセキュリティホールの一つ
「業務引継ぎ規定」を明確に定めていない組織が多い。引継ぎを行うこととしていてもその要件にまで立ち入る例はまれです。
理由は業務内容が様々で一律に規定できないこと、柔軟な役割編成、組織の機能設計の弾力性を損なうなどが上げられる。
無理やり、ミッションと引継ぎとを全従業員に詳細に決めて人事考課とも連携させる試みをやった企業がある。人事コンサルに踊って盲目の人事政策をやったものだが、結果は散々。閉塞感とか硬直感とかが蔓延して急速に業界での競争力を失っていった。愚かしいことだ。
それでも「業務引継ぎ規定」は必要です。
業務の中には必須事項「MUST」と任意事項「WANT」とから構成されます。会社全体の決め事はMUSTに含まれますが、担当者(管理職も含む)の発案・工夫で実施されることWANTも多くありWANTの方が多くの場合は実践的で有効なものです。
MUSTは引き継がれるがWANTは引き継がれない。
これが会社の大問題。大損失です。実際に属人的な内容は引継ぎが困難です。人を動かせない理由にもなります。創意工夫を評価する制度が無いことも手伝っています。
<まとめ>
- 業務引継ぎ規定を制定する。
- 引き継ぐ内容はMUSTとWANTの両方を網羅する。(実質的な業務継続の実現)
- 引継ぎ書(文書)による引継ぎを行う。
- 管理職限定(人事など)と一般業務とを分けて、一般業務については第3者による確認を可能とする。
- 前前任からの引継ぎ書も同時に確認する。1世代前にさかのぼって業務を確認できる。これはとても重要です。
- 引継ぎ期間は最長1年(年1回のイベントを主業務とするケースなど)、最短でも1週間ぐらいは確保したい。前任者が近くに居て随時不明事項の確認が出来る場合は1~3ヶ月間を当てていいだろう。
- 引継ぎ書=業務マニュアルの理解。引継ぎ時に貰ったものが0版。後は自分で1版を起こし随時改定していくこと。0版は引継ぎ書だから次の引継ぎに添付するので捨てないこと。
- 業務内容によっては、顔の引継ぎ(あいさつ回り)、挨拶状、電子メール挨拶状などがタイムリーに行われないと失礼になりかねません。
.*.
さて、ISMS。
- ISMSの関連でも多くの創意工夫が行われますが、人が変わると管理策まで消えてしまうことが少なくありません。自分の創意工夫は自慢ですが他人の創意工夫には胡散臭い目で見るものです。好き嫌いで済むことすまないことがあります。セキュリティはそこが重要。
- 笹子トンネルの点検標準は引継ぎ時に勝手に消えてしまった結果の重大な人身事故を招いています。他人事ではありません。
