文書管理
最近J-SOX云々の話題がリアルで身近なトピックになってきたので、文書管理がどうこうという話にはつい反応してしまう。
ブクマコメントなんかを見てると、IT化によるフローの簡素化に過大な期待をかけている人もいるけど、実際のところそう簡単な話でもないよなーという気がする。
仕事において厳格な文書管理やハンコだらけの決裁プロセスが求められることがある場合、なぜそれが求められるかというと、単に意思決定のフローというだけじゃなくて、その意思決定のプロセス自体を改竄されざる形でドキュメントとして保存するという理由があったりする。さらになぜドキュメントを保存しなければならないかというと、組織外の人間が適正に業務遂行されているかどうかを後から監査・評価できるようにするためだということになる。つまり説明責任のための文書管理であり決裁であるというわけだ。単なるその場の意思決定“だけ”ならこんな手間は要らない。
J-SOXでもISOでもISMSでも、業務プロセスのコントロール体制を導入する時にやたらペーパーが増えてしまうという現象が起きるのは、これが一因だったりする(もちろん電子データによる保存が可能な部分もたくさんあるんだけど)。単なる業務の効率化だけならIT化でかなりの部分まで出来るだろうけど、業務プロセスの可視化・客観化(最近のはやり言葉で言えば「見える化」?)という要請は、効率化の要請と真っ向から相反することがよくあったりする。個人情報保護法が制定された後にPマーク認証絡みの業務をちょこっと手伝ったこともあるけれど、その時に実感したのは、外部に対して「我々の組織はちゃんとしてますよ」ということを証明するためには、ちゃんとしていることの証としての“ドキュメント”が必ず必要になってくるということだ。財務監査も確定申告も税務調査もこれと同じで、どれも原理を突き詰めれば「“ドキュメント”はあるか?」というところに尽きる。
そしてドキュメントによる説明責任の要求は、民間企業に対しても官公庁に対してもどんどん増えているのが現状だ。それが悪いということではなく、ただこの種の要求はプロセス効率化の要求と“自然に”一致するものではない、むしろ相反することだって多い、というだけのことだ。
