No319 作業ミスを防ぐ。対策をする。
「がんばりすぎないセキュリティ」のはずが、最近はやれインターネットの仕組みだ、ICカードだ、EUC(End User Computing)だ、とセキュリティとあまり関係ないネタが続きました。
だから、というわけでもないのですが、今回は作業ミスとその対策についてのお話をします。
作業ミス
人の作業にミスはつきものです。
見落とし、聞き間違い、思い込み、作業洩れ、繰作間違いなどなど、作業を進める上では様々な落とし穴があります。
現場作業だけでなく、IT機器に特有のミスというのもいろいろとあります。
・A社向けに作った(格安の)見積書を間違ってB社にメールした。
・バックアップあるからいいや、と気軽に削除したらバックアップが古かった。
・委託先から受け取ったUSBメモリがウイルス付きだった。
・うかつにデータを消してしまった。
相手「(壁の向こうから)そのパソコンに差さってるUSBメモリをフォーマット(全内容の削除)しといて」
私「(なんか重要そうなメモが見えるので)ホンマにええんか?」
相手「ええよ」
私「(それでも信じられず)ホンマにホンマやな?」
相手「(のんきに)ええよー」
私「ホンマに消すぞ!」
相手(こちらに来て)「うわ、それちゃう。こっちのやつや!おまえ何すんねん!(怒)」
私「そやからホンマかて何度も聞いたやんか...」
こういった思い込みや勘違いはどうしてもなくならないものです。
なお、最後の冗談みたいな例は筆者が若かりし頃にやらかした実話です。
それ以降、筆者は他人のUSBメモリ(当時はフロッピーディスク)は絶対にフォーマットしないことにしています。(笑)
作業ミスと情報セキュリティ
作業ミスだなんていうと、情報セキュリティ対策とは縁がなさそうに見えますよね。
以前から何度も書いていますが、情報セキュリティ対策というのは、何も「サイバーアタック」などの外部からの攻撃を防ぐことだけを指すわけではありません。
データを適切に維持すること(完全性)、必要な時にいつでも使えること(可用性)というのも情報セキュリティ対策として考えなければいけません。
実際、上記のようなトラブルを避ける方策を組織として考えることは重要です。
個人の努力だけに「おんぶにだっこ」ではダメなのです。
発生しうるリスクを避けたり、起きにくい仕組みを考える、といった対策は危機管理と呼ばれます。
危機管理とは、あらかじめどんな危険があるかを抽出し、その発生時の対応を決めておくことです。
もちろん、危険をそもそも発生しないようにできるのがベストですが、地震や津波のようにどうにもならない危険は存在します。こういった事象に対しては、軽減策(大きな機械は動かないようにアンカーで固定する、保険に入っておく)といった対策にならざるを得ません。
さて、こういった危機のうち、IT機器に関する危機への対応が特に「情報セキュリティ対策」なのですね。
作業ミスを減らし事故の発生を防ぐことは危機管理としても、情報セキュリティ対策としても重要です。
例えば、パソコンの盗難防止は情報セキュリティ対策でもあり、危機管理対策でもあるのです。
とは言いながら、ここで危機管理まで風呂敷を広げますと収拾がつきませんので、ここでは作業ミスに話を絞ります。
危機管理については機会を見つけて改めてお話をしたいと考えています。
というわけで、話を作業ミスに戻します。
指差し確認
指差し確認という確認方法をご存知でしょうか?
これは、自身の注意喚起のため、対象物(ランプやメータなど)を指差し、対象物の状態を確認し、「ランプ点灯よし」などと声を出して確認したことを再確認するというもので、動作として指差と発声を伴います。
鉄道の運転手さんが運転室で他に誰もいないのに指差し確認をされているのを見たことがある方は多いでしょう。
この指差し確認はミスを防ぐ方法として高い評価を得ています。
トラック運転手さんの出発前の安全確認、建設現場での重機の使用前チェックや高所作業前の確認などなど、実に様々な業種/職種で指差し確認が使われています。
いずれも一歩間違えれば命に関わりますから、皆さんも真剣です。
ですが、この指差し確認、効果があるとは聞くものの「ホントにそれだけの価値があるの?」と思ってしまいます。
調べてみると、各種の実験で驚くほどの効果があると報告されています。
何もしない: 2.3%
指差のみ: 0.8%
発声のみ: 1.0%
指差+発声: 0.4%
この実験例は比較的間違いが起きやすい条件(画面に表示されたのと同じ色のボタン(5種類)を押す)での結果です。
だって、鉄道の運転手さんがこんな率でミスされちゃ、いくつ命があっても足りませんもの。
実業務でのミス率は、この1/100とか1/1000の発生率なのでしょう。
仮に1/1000の発生率だとすると、0.0023%とものすごく小さな値になります。
ただでさえ小さな発生率なのです。
それでも、万一でもこれが発生すると大惨事になりますから、もっともっと小さくしたいのです。
ですが、これがものすごく難しいことだというのは容易に想像できます。
ところが、このものすごく難しいことが「指差+発生する」だけでさらに1/6まで下げてくれるというのです。
そりゃ、採用したくもなるというものです。
と、ここまで褒めてきた指差し確認ですが、問題がないわけではありません。
最大の問題は上述の通り、効果が見えにくい点です。
そもそもが滅多に起きない事象(でも起きたら大事故になる)をさらに抑制する方法なのです。
指差し確認の効果で事故が起きないのか、何もしなくても起きなかったのかが判別できないのです。
実験や統計でいくら効果があると言われても、日常業務の中ではやってもやらなくても同じ結果に見えてしまいます。
皆がそう考えると、一気に形骸化が進みます。
誰かが見ていればキチンと指差し確認する。けれど一人の時は指も差さず、声も出さずとなってしまうわけです。
これでは指差し確認の効果が出ようはずがありません。
ダブルチェック
さて、少し話を変えます。
安全性向上のもう一つの手法でダブルチェックというものがあります。
これは一つの作業を二人以上で行うことを指します。
これは病院での薬の調合・投与や、小売業などでのレジの締め処理などでよく使われます。
レジでのお金チェックなどは一人でやって間違うと大変ですし、間違った当人は責任を問われます。
ですから、二人でお金を目で見てチェックをすることは、重い責任を負わずに済みますし、実際に数え間違いも防ぐ効果がありますので、ダブルチェックが有効です。
また、病院でダブルチェックが多用される理由は詳しくは知りませんが、お金のチェックと同様で一人でやるには責任が重すぎるためでしょうか。
一人でやって薬の分量を間違って患者さんが亡くなったりしたら大変どころではありません。
その点、二人で分量をチェックしながら投与するのは効果的なのでしょう。
それに指差確認で人を指差して「○○さんヨシ」、薬を指差して「○○薬ヨシ」では心象が悪いですよね。患者さんだって指差しなんて嬉しくないですし、こんな看護士信頼できないなどど思われば、効く薬も効かなくなります。
さて、多くの場面で用いられるダブルチェックですが、これはこれで問題があります。
互いに相手に頼りすぎる傾向があるのです。
例えば、同じことを二人でやると、こんな状態になりかねません。
Aさん「Bさんも横で見てくれてたら安心だ」
Bさん「Aさんがちゃんと見てるだろうから大丈夫だろ」
安全確保のためのダブルチェックがこれでは台無しです。
じゃあ、さらに強化して三人で、となるとさらに悪い方に強化されます。
Aさん「オレが見落としてもBさん、Cさんは気付くよな」
Bさん「AさんがOKって言ってるんだし、大丈夫だろ」
Cさん「AさんもBさんもいいって言ってるんだし」
これでは最悪ですよね。
これも実際に実験結果で明らかになっています。
シングルチェックよりは、さすがにダブルチェックの方がミスの検出率は高かったそうです。
ところが、トリプルチェックになるとダブルチェックよりむしろ検出率は悪く、シングルチェックとさほど変わらないレベルになったそうです。
これでは手間をかけるだけムダというものです。
ダブルチェックは確かに効果的ですが、その使いどころが非常に難しいのです。
メリハリが重要
作業ミスを防ぐには「ミスを防ぐ」という意識が重要です。
慣れた作業をいつもいつも繰り返していますと、ヒトは慣れる動物ですから、ついついその意識が薄くなる瞬間があります。
これを避けるためにもメリハリが重要です。
だって、全ての作業が緊張感を強いられる業務なんてそうないのですよ。
飛行機のパイロットを考えてください。
離着陸での緊張感は強烈でしょうが、雲の上で安定飛行している時にはコーヒーを飲むなど、かなりリラックスができます。
つまり、ミスを予防する視点では意識すべき時とそうでない時のメリハリのつけ方が大切だということです。
もっと言えば、指差確認にしても、ダブルチェックにしても、絶対に事故を避けたい場面、言い換えれば必要最低限のシーンに絞って実施する方が緊張感や意識を持続でき、ミスを効果的に防ぐことができます。
どんな些細なこともチェックするという方針は一見良さそうに見えます。
ですが、これは実は形骸化への最短距離である可能性もあるのです。
起きても大したダメージのないトラブル対策を続けるのは、時間とやる気を奪ってしまいます。
トラブル対策であってもメリハリは大切です。
まとめ
作業ミスなど誰もしたくありませんが、なかなかなくすことができません。
何らかの作業ミスがあれば、必ずといっていいほどその改善策が求められます。
確かに同じミスを繰り返すわけにはいきませんから、何らかの改善は必要
でしょう。
ですが、そのやり方には注意すべき点がいくつもあります。
一つは改善によって作業量が増えすぎないか?言い換えれば改善によって現場の負荷が必要以上に上がらないか?という点です。
こういった改善では、たいがいの場合、なんらかの作業が追加されます。
現場から見ると、今より作業が増えるのですから、当然コストも増えます。
ですが、経営者としてはコストアップは避けたいですよね。
現場だって、生産性下げる改善策なんてゴメンですよね。
その答えは上で書いた通りの「メリハリを付ける」ことだと筆者は思っています。
どの組織でも今までのいろんな経緯があって、「今の作業手順」が決まっています。
ですが、既に役割を終えた古い対策、今となっては半ば形骸化した対策、現実に起きていないが念のためにやっている対策、といった作業が混ぎれ込んでいないでしょうか。
発生する可能性が低い、発生したとしてもダメージの少ない作業はないでしょうか?
今回のトラブル対応で確かに作業は増える。
でも代わりに減らせる作業はないのか?という視点で作業内容を見直すことは有意義なはずです。
もちろん、「簡単に見つかる」なんて安請け合いはできません。
ですが「今回の対応はするけれど、より小さなリスク対策を外す」という選択肢があるということ、トラブル対応=コストアップとは限らないことを頭の片隅にでも置いていただければ嬉しいです。
最後はいつもと毛色の違った話になりましたが、今回は作業ミスとその対策についてお話をしました。
次回もお楽しみに。
謝辞
本稿を書くにあたり、立教大学名誉教授 芳賀先生の文章を参考にさせていただきました。
「眼科と経営」 2012年10月号「巻頭特集:ヒューマンエラーと医療事故」
(本稿は 2023年7月に作成しました)
このNoteは筆者が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html
この記事が気に入ったらサポートをしてみませんか?