標準化とは、「決まったことを、決まった通り、キチンとやる」ための仕様、決まり、ルール、手順のこと。
標準化があると、決まりきったとおりにやるだけなので、ある意味楽ですが、その弊害もありますよね。
会社や組織で仕事をする上で、決められている煩雑なルールや現実に合わない手順に悩まされている方に、参考になればと思います。
●標準化は必要か?必要です
標準化とは、製品・資材などの種類や規格を、標準に合わせて整えること。
具体的には、複数の要素間で、仕様や構造、形式を同じものに統一的に合わせることです。
例えば、Windows10パソコンを利用する場合、利用者にとっては、ある程度決まった仕様の使い方が分かっているので、その都度一から操作方法を勉強しなくていいから、無駄を省けるなどの利点があります。
皆さんが普段会社で仕事をするとき、会社で決まったルール、手順があると思いますが、それに従えば効率的で安定していて、その都度個人で悩まなくて済みます。
仕事をやっていた人が異動でいなくなっても、標準化されていれば、次の人が迷わずその仕事を引き継げるなど(属人性の排除)。
標準化された、普段何気なく守っているルールや決まった手順は、実はありがたいものなのです。
要するに、標準化は高速道路、電車などの公共交通機関みたいに必要不可欠な無形インフラとも言えます。
しかし、実はその弊害もあります。
●標準化の弊害
標準化をやり過ぎると、仕事においてルールややり方が決まり過ぎているため、時として非効率だったり、人から柔軟性や考える力を奪ったりします。
人にある事を依頼した時、「ルールにないからできません」とか、「手順に書いていないのでやれません」などと杓子定規に、お役所的に柔軟性のない対応を取られることありますよね。
もっと言うと、新しい事態や状況が発生した時に、「早くルールや手順(標準化)を決めてください」と現場が他力本願に依頼してくるときもあります。
それはそれで正しい行為なのですが、過度に標準化が徹底されると、「人は何も考えなくなる」のだなあと思う時があります。少しは自分で考えろよ!
●標準化のやり過ぎは禁物
どの程度まで、標準化が必要なのかは、その会社や組織によって様々です。
ITでも、システム構築するときに、標準化に従って開発しますが、標準化が形骸化して、かえって非効率になったり、標準化に合わせたために、品質が低下することがあります。
標準化のやり過ぎは禁物で、適度なレベルに留めることが必要です。その見極めが難しいのですが。
●標準化の適度なレベル
では、適度な標準化とはどんなレベルなのでしょうか?
結論から言うと、標準化を使う側がその意味を理解できて、それに従うことの価値を感じるレベルだと思います。利用する側の理解度、納得感がないと、標準化は活きない場面が多いです。
また、内外の環境変化に応じて、求められる標準化のレベルは常に変化します。
なので、一度決めた標準化は、随時見直して今の環境に適合するレベル、内容に合わせることが必要です。場合によっては、標準化を無視してでも、優先しなければならない目的、状況があります。
●まとめ
まとめると、以下のとおりです。
・皆が迷わないように、最低限の標準化は必要
・ただし、やり過ぎは禁物、人は考えなくなり、柔軟性、生産性が落ちる
・利用者にとって理解できる、価値を感じることができる内容に随時見直すこと
●使える標準化をもっと理解したければ、これおすすめ
「仕事の仕組み」とは、「決まったことを、決まった通り、キチンとやる」だけで生産性は3倍になるノウハウがわかりやすい。組織に必要な標準化の理想形が理解できた。
無印良品は、仕組みが9割 仕事はシンプルにやりなさい (角川書店単行本)
●私の体験談
・WAFがフルオープンでシステムが危険な状態に
先日、あるインターネット向けクラウドサーバシステムにおいて、Webサイトのセキュリティ対策に使用されているWAF(Web Application Firewall :ウェブアプリケーションファイアウォール)の設定に誤りがあり、インターネットからの通信に対してフルオープンの状態になっていたことが発覚し、社内で大問題になった。
担当者がたまたま気が付き、急ぎ通信をクローズモードに変更した。その間約6時間、システムがインターネットから自由にアクセスできる危険な状態にさらされていた。
WAFとは、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策のシステムの一つである。
・幸い被害はなかったが
幸いインターネットからのアクセス履歴はなく、情報漏洩等の被害は発生してなかったが、もし、サイバー攻撃のターゲットになっていれば、重大なセキュリティ被害を受ける可能性があった。
私はこのような事態になった状況を重大に受け止め、これに対する再発防止策の検討を配下のチームに指示した。
後日、チームから上がってきた報告は、当該システムが本番稼動前でセキュリティ対策を実施しなければならない開発ルールになっていなかったため、当該担当者がWAFの設定をクローズモードにせず、杓子定規にフルオープンのままにしていたとのことであった。
・原因はルールの理解不足
本番稼動前はセキュリティ対策を実施しなくてもいいというルールは、企業が独自に全体を管理している閉域網ネットワークを前提にしていた開発ルールであり、インターネットに直接つながっているクラウドサーバシステムには当てはまらない。
しかし、担当者は社内ルールどおりに実施し、この開発ルールの背景目的を理解していなかった。
これはルールを管理している組織に問題があり、インターネットに直接つながるクラウドサーバに対しては、別のルールを用意し、関係者に遅滞なく周知しておく必要があった。
・自らの頭で考える、組織の課題
ただ、真の原因は別にあると考える。いくら開発ルールが古いとは言え、セキュリティ的に危険な状態になることは少し考えればわかることであり、普段からルールの前提事項を理解していない証拠である。
また、状況によって柔軟に判断する姿勢が欠如していると感じた。
標準化における開発ルールの理解だけではなく、それをどのように運用していくか、何の意味があるのかを自らの頭で考え、理解を深めさせることが組織の課題であると感じた。