ワタシの仕事の役割の都合、担当している仕事にはいろいろあるけれど、そうした仕事は何もフリーハンドでやっているわけではなくて、所属する組織で定めた規定、ルールの範囲でちまちまと日々、持ち場についておるのです。

そうした普通のお仕事であればどこでもやっぱりルールが決まっていて、そのルールに基づいて運用される、というか運用しないといけないわけです。特に、法令で遵守が決まっているようなことを扱う業務であればそのあたりのルールもカッチリ決められていて勝手に運用しちゃうような裁量はなかったりしますよね。まぁ、そこまでではなくても事務手続きであろうが、セキュリティ監査であろうが、業務の標準化とか法令遵守とか何らかの目的があって決められているのであって、それに沿うのは当然な成り行きだと思うわけです。

ルールに基づく作業をする場合、その業務はルールに基づいて作業を進めてアウトプットをする。例えば、申請手続きの書面にフローが書かれていてそのとおりに回付すれば手続きが進められるとか、ルールに決められた条件を満たしたことを確認した上でレビューをしたり、と。こうした業務はそれぞれのルール通り運用され、ルールによってはチェックシートなどを併用してプロセスがルールに準拠をしていることを担保しながら進めていく、と。

それで、ルールを決め、ルールのとおり運用されることを100%期待しているわけですが、所詮、人間系がやることですから100%なんてないわけです。エラーが出るのは当たり前、という観点に立つとルールどおりに運用されているかどうか、ルールが運用とかけ離れすぎていないか、などなどのいわゆる継続的改善と監査の観点で定期的なチェックが必要になります。一方、性善説なら「みんなルールを守るんだから問題なし！」がデフォルトですから監査のような余計なことは外的な理由がない限りしないもんです。

監査をするしないはその組織の価値観、性善説や性悪説のどちら側に立って物事を見るのかになると思うんですが。もちろん、その立ち位置によって、それを確証に変えるためのコストが変わりますけど。どちらのコストが掛かるかと言えば、もちろん性悪説に立つ方がコストが掛かります。

ワタシ個人的には、性善説よりは性悪説で物事を考える方が楽なのでそっちを選びますね。とは言え、きっちりと子細にルールを掛け過ぎるのも好きではなくて、適度な余裕、遊びを持たせておいたうえで、ですが。性善説は期待の幅が広すぎる感じがしてどうにも気持ち悪いいんです。好みの問題なので、ルール自体が性善説で作られていたり、それを運用するしくみがそうした考えを土壌に立っているなら「ああそうなんですね。」とおもうだけですけど。