不機嫌な日本全国コストセンター化(その1)
http://business.nikkeibp.co.jp/article/life/20071023/138300/
http://business.nikkeibp.co.jp/article/life/20071031/139184/
やたらなんでも管理することが正義になって、誰もリスクをとらなくなってしまっている、というお話。確かにそうだなぁー、と思う。シリコンバレーではSOX法のせいでベンチャーがIPOできなくなっているとか、子供の遊び場でもスポーツの試合でも、訴訟リスクが怖くてなんでもかんでも事前に「訴訟しません」という書類にサインさせられるとか、当地でも似たようなことは多い。
でも、この「不機嫌」な閉塞感は、日本のほうが強いような気がする。なんでかな、と考えると、英語でいう「upward potential」(上昇する可能性)がないか、あるいはあってもそれを見ようとしないから、なのかなと思う。
人は、何か行動を決定するときには、頭の中で「トレードオフ」の計算をするのが普通だ。今の会社を辞めて別の職に移る、などというときはかなり意識的に計算する。新しいところはよく知らない分不確実性が高いので、そのリスクに見合った割引率を掛け合わせた上で、転職のプラスとマイナスを足し引きし、結論を出す。今日の夕食はカレーライスかハンバーグか、という程度の日常の判断でも、無意識になんらかのトレードオフの計算をやっている。
しかし、この計算の中で、もともとリスクが嫌いな(経営学でいうrisk averse)タイプの人の場合、「プラス」の部分を必要以上に低く評価するとか、「マイナス」の部分ばかりを大きく評価するということが起こる。
例えば、下記のエントリーのような話。
だいたい何事も、セキュリティを強化すると、ユーザーの使い勝手は低下する。「トレードオフ」が起こるわけだ。パスワードを覚える手間、事前登録する手間、パソコンや携帯機器が持ち出せないから外で仕事ができない、決まった人しかはいれないからその人が休みだったら使えない、などなど、有形無形の「ストレス」が発生する、すなわち生産性は低下する。本来ならば、セキュリティはどの程度に設定するかという落としどころを決めるには・・
- まず「セキュリティ問題が起こったときの害」に「セキュリティリスクが実際にどの程度の確率で発生するか」を掛け合わせてマイナスを算定
- 生産性向上のプラス効果とそれがどの程度の確実さで発生するかを掛け合わせてプラスを算定
- この足し引きが最大値になるように、異なるセキュリティのレベルのシミュレーションを行い、最適値を決定
- その答えのレベルで、ある程度発生するリスクは覚悟して、発生したときの対策を考えておく(上のイトイさんの話の例でいうと、「自転車通勤で、怒られたらそのときやめればいいや。」という割り切り)
といったことになると思うのだが、上記のエントリーや、実際耳にする例などからすると、しばしば日本企業では、「害」を過大評価したり、生産性向上のプラスに掛け合わせる確率を低く設定したり、ということが起こっているのではないか、と思う。あるいは、最後の「覚悟」ができない、というのがもしかしたら最大の問題かもしれない。その結果、あまりにセキュリティを強化しすぎて、ユーザーの不便が限度を越え、こっそり抜け道を使うという「禁酒法でかえってギャングが跋扈」みたいなことが起きたり、顧客に対するサービスが低下しちゃったりする。
そして、これはセキュリティの話だけでなく、日本企業のビヘイビアを見ていると、全般的に言えることではないかと思う。「マイナス部分」は「コスト」という形で確実に見えるのに、「プラス部分」がかなり「upward potential」すなわち不確実な可能性の場合には、特にその傾向が強い。これを一言でいうと「減点主義」ということになる。
こうして、「管理社会」が強まっていく。
あー、まだ結論までたどり着けないけれど、書き疲れたので、続きはまたのちほど。