企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
組織の変革に向けた「当事者意識」の醸成
2019-09-10
働き方改革やデジタルトランスフォーメーション(DX)等、組織や業務の変革に係るキーワードが紙面やオンライン上を賑わせている昨今ですが、こうした変革の推進においては、従業員の意識の変革も重要な検討事項となります。本コラムでは、リスクカルチャー関連業務に従事してきた筆者の観点から、組織変革において従業員の意識を変革させ、「当事者意識」を目覚めさせるためのヒントを紹介します。
なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点を予めお断りしておきます。
変革における人的なリスクとは
「働き方改革」「デジタル・トランスフォーメーション」「AI」。昨今のビジネスシーンでは、こうした社会情勢の変化や急激な技術革新が複合的に絡み合いながら、組織に大きな変化を求めています。今や組織においては、新たなツールの導入や既存の制度の改革は喫緊の課題となっており、対応の遅れはビジネス機会の損失や優秀な人材の流出にもつながりかねません。
しかしながら、いざそうした変革を実行しようとしても、想定していた成果を挙げることができないケースがあります。変革のために制度を整備し、必要なツール・機器も導入したにもかかわらず、改革が計画通りに進捗しない、または定着せずに形骸化してしまうことがあるのです。
これにはさまざまな原因が考えられます。例えば、現場の実態に整合しない制度のトップダウン型での適用、ツールの利用者を交えた事前のフィージビリティ検証の不十分さ等、制度やツール等のハード面の原因は、従来からよく論じられるものです。
ただ、ハード面のみでなく、制度やツールに相対する人間の意識のありよう、つまり従業員の意識をどのように変革するかというソフト面に対してもフォーカスしなければ、真の意味での問題の解決にはならないと言えます。
本コラムでは、組織変革のプロセスの設計において、ソフト面の重要事項として考えられる「従業員の意識変革」にフォーカスします。組織が取り組んでいる変革に対して『自分は直接関わっている人間なのだ』という意識がしっかり芽生えなければ、それは従業員にとっては他人事でしかありません。そのような状態では、現状を変えないことによって将来的に発生するであろう課題やリスクは想像し難く、未来への危機感よりも、現状維持の心地よさ、つまり慣性の力が勝ってしまいます。このように、当事者意識の不足(意識変革の不十分さ)は、あるべき組織の変革に対するブレーキとなる可能性があるのです。
従業員が「当事者意識」に目覚めるには
では、組織の変革に呼応するように、従業員の意識を変革するにはどうすればよいのでしょうか。多様な方法が考えられますが、ここでは、筆者が今までサービス提供の中で活用してきたメソドロジーより、従業員の意識水準をモニタリングするための7つの意識のステージモデルを援用して、考察します。
上記のどの意識のステージに従業員がいるのかにより、効果的なアプローチが異なってくる点には、留意が必要です。
例えば、第2ステージの「認知」の意識状態にある従業員に対して、具体的な変革の手順の周知のみを実施し、その取り組みの本質的な意義や目的を十分に伝えていない場合、従業員はどのように考えるでしょうか。会社の一方的な決定と認識する可能性が高いと言えます。この場合は、本人に本質的に何が起こるのかの理解を促す、より高次のステージである「支持」、「適応」に向けた視点が欠けており、従業員の意識変革のアプローチとして十分ではありません。
また、具体的な手順の周知・説明を行わず、何をすべきかが十分に伝わっていない状態、つまり「接触」「認知」「理解」といった、初期ステージの視点を欠いた状態でトップの想いばかりを伝えていても、従業員を真に当事者意識に目覚めさせることは困難です。多くの従業員は、トップの想いを実現するために何をすべきかが分からず、実際に行動を起こすことができません。
従業員の意識が、図表1に示すどのステージに置かれているかを正しく把握し、下表図表2のようにステージごとに適した施策を段階的に実施することで、従業員の意識を徐々に高めていくことが可能となります(図表3参照)。
従業員の意識変革を加速させるための仕組みの一例
組織変革に呼応する従業員の意識変革を組織的かつ効率的に推進するための仕組みとして、アンケートというアプローチは、ベーシックなものでありながらも非常に有効です。既に従業員意識調査等の目的で社内アンケートを実施している会社は多いと思いますが、アンケートの実施プロセスを、従業員を巻き込むように設計することで、意識改革に向けた非常に効果的な施策とすることができます。
例えば、アンケートを下記のようなステップに分けて実施することは効果的と言えます。
単発のアンケートを実施し、ただの情報収集に留め、結果のサマリを周知しただけでは、従業員の意識を大きく変えることは困難です。
ステップ5:「議論する」が完了した後、再びステップ1:「答える」に立ち返り、従業員に対して常に意識改革の機会を提供する循環的なプロセスとすることで、初めてアンケートは、意識改革にとって効果的なツールとなるのです。
今後、人の意識や行動等、組織における人的なリスクをどのように評価・管理すべきか、というテーマでコラムを随時、発信する予定です。
最新のコラム
15 results
Loading...
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
関連情報
7 results
Loading...
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
PwCあらた、経済産業省が定める「DX認定事業者」の認定を更新、企業のDX認定対応支援にあたり約100社と対話(2023年8月2日)
PwCあらた有限責任監査法人は8月1日付けで、経済産業省が定める「デジタルガバナンス・コード」の基本的事項に対応する企業を国が認定するDX認定制度に基づき、「DX認定事業者」としての認定が更新されました。
日本企業のDX推進に向けて、人事視点でなにをするべきか ―人事視点でのDX推進の事例調査―
本レポートでは、2021年上期に実施した「日本企業における人事視点でのDX推進の事例調査」の結果をもとに、人事視点でのDX推進に関わる悩みや課題、また取り組みの事例・実態、そして今後の取り組みに向けたヒントを取りまとめています。
PwCあらた、経済産業省が定めるDX認定制度で認定され、 企業のDX認定対応支援を本格化(2021年8月12日)
PwCあらた有限責任監査法人は8月1日、経済産業省が定める「デジタルガバナンス・コード」の基本的事項に対応する企業を国が認定するDX認定制度に基づき、「DX認定事業者」として認定されました。
Loading...
