【仕事・マネジメント】結局は自己責任

変化が多く、多様になると統制も判断もやりきれないですからね。

最適化された会社で新しいものを入れるとき

ここでいう「最適化された会社」というのは多くは既存の事業で既に回っていて（既存の事業に最適化された組織やプロセスになっていて）、新規の事業や新しい改革がしづらい会社のことを指します。

日本のそれなりに歴史のある会社の多くは「最適化された会社」で、それで事業は回っていますから何かを変えることや改善をわざわざコストをかけてはやりづらい環境にあります。
（もちろん時代の流れもあるので、トップは改革を語りますが現場はそう簡単には動きません…）

最近も新しいクラウドのSaaSアプリを導入していたのですが、それを業務に使って良いかどうかは、IT部門に申請して許可を取る必要があります。

よっぽどマイナーで怪しいクラウドアプリでない限りは監査上は申請が通るのですが、そのときの運用やセキュリティ周りのルールなどは、申請した部署側の責任となります。

結局は使う側が責任を取るかたちになる

数多くあるクラウドサービスで、それぞれの部署で使い方が異なってくると確かにIT部門ではガバナンスしきれません。

せめて使っているかどうか、それをちゃんと調査して使って良いものとセルフアセスメントできているか、という大枠の管理面は仕切ってくれますが、実際の実運用のところまで面倒は見切れないのは理解できます。

結局、多くのリスクの部分は、使う側の部署の責任となるわけです。

正直こう聞くと会社ってあんまり守ってくれないんだな、と感じるのですが、違う見方をすると全てなんて面倒見切れないわけですし、逆にガッチガチに決められていたら、機能や運用、セキュリティ要件が変わりやすいクラウドサービスだと追いつかないですし、それをまたガッチガチに決め直すために整合するプロセスを行っていたら使うまでに時間がかかってしまいそうです…

自分の腹をくくることで早く進める

人間誰しもリスクは取り無くないですし、責任も取りたくないものです。
しかし、自分を守る方向に持っていくと「何もしない」か「他の人に責任を押しつける」か「みんなで合意を取るか」くらいの選択肢になってきます。

DX（デジタルトランスフォーメーション）で会社を変えると言ってるのに「何もしない」は無しですし、「誰かに押しつける（今回の場合はIT部門のOKをもらうことで責任を分散するなど）」にも「合意を取る」にも多数の関係部署との調整の手間や時間がかかるのは想像に難くないと思います。

むしろ自己（部署）責任としてもらっている方が、早く前に進める感じはします。
あとは直属のマネジャーにしっかり腹を括ってもらえるかどうかにかかってきます。

まあ、この直属のマネジャーの壁が厚い人は大変だと思います…
とはいえ、変えていきたい、DXしていきたいという思いがマネジメントも含めた部署で持っているなら、マネジャーも反対はできないと思いますので、部署のミッションや役割を憲章やインセプションデッキなどで言語化して、ロジックで攻めて改めて認識してもらって説得していくしかないですね。
（それでも反対するなら、なんとかしてそのマネジャーを…ゴニョゴニョ・笑）