会社のルールの伝え方と会社の文化

先日Management 3.0のトレーニングを受けまして、一番記憶に残ったことを書いておきたいと思います。

私は過去にマネージドサービスの提供やお客様の製品の導入支援などでお客様先にしばらく滞在することが何度もあり、その度に会社の特にセキュリティルールを読んできました。セキュリティポリシーは会社の考え方や哲学が反映されていて非常に面白く、読んで楽しいので読むのですが、表現と従業員の方のマインドセットに意外と関係性があることがわかります。

コンピュータの盗難を防止するための文言はどこにもあります。ほとんどの会社でだいたいこんな感じで始まります。

オフィスの外にいるときはコンピュータの盗難にはご注意ください。

会社によってはこんな感じで、やってはいけないこと、およびその事例を続けています。私はこれをブラックリスト式ポリシーと呼んでいます。

コンピュータから目を離さないようにしましょう。例えば先日海外出張で空港に行った従業員が…

一方、やってもいいことを書いているセキュリティポリシーがありますよね。私はこれをホワイトリスト式ポリシーと呼んでいます。

アルコール付きのチームディナーに行くときは会社に戻り、コンピュータをデスクに格納し鍵を閉めてからディナーに行きましょう。

同じように見えるんですが、これを守る人たちの行動パターンに影響があり、ひいては会社の文化を醸成します。

ブラックリスト式ポリシーは、守る側がきちんと内容と意図を理解し、シチュエーションに合わせてリスクを低減できるように考えないといけませんが、一方でシチュエーションに合わせた選択肢を提供します。自律的な従業員、ひいては自律的なチームの育成の第一歩です。

ホワイトリスト式ポリシーはしてもいいことがポリシーに書いてあるので、守る側はあまり考えなくていいんですよね。でも当然セキュリティポリシーが全てのシチュエーションをカバーできるわけではないですから、セキュリティポリシーに書いてないシチュエーションでは守りが疎かになりがちです。

またポリシーを守りにくい状況が簡単に生まれます。

ホワイトリスト方式のポリシーの会社に所属していたとき、とある日にお客様との飲み会がありました。
その日はまた別のお客様とのミーティングのため遠いところに出向かねばなかったんです。ミーティングが長引いたため、終わった頃には会社に立ち寄ると飲み会の途中参加も間に合わない時間になってしまいました。

会社のポリシーという大きなものでなくとも、リスクを低減するためになんらかのルールを設定したい場合には少し表現を考えてみてください。ブラックリスト方式にしますか、それともホワイトリスト方式にしますか。

自律的なチームを育てたいのであれば、ブラックリスト方式をお勧めします。

というように、アジャイルの文化を醸成したい場合のマネージメントの心得がManagement 3.0です。ご興味があればこちらをどうぞ。

Human-centered Leadership: Putting People First | Management 3.0