セキュリティ方面で警鐘を鳴らすのはもちろん重要なんだけど、そもそも経営者だってセキュリティを軽視している人ばかりじゃないんだよな。軽視してる人もいるだろうけど。警鐘に、経営者（意思決定者）の優先順位を変更させる力がないと、「危ないよ」ってだけになっちゃうかなあ。仮に優先順位を変えさせるだけのインパクトを与えたとしても、指導力に難があれば結果に変化ないし。でも、無駄っぽいからって警鐘を鳴らす人がいなくなっちゃうのは困る。情報欲しいし、少しずつでも良くなっていって欲しいし。
それと、業務の担当者や部門管理者も。こちらの危機意識の方が、経営者よりもずっとマイルドだろうな。っつーか、そもそもリスクって捉え方に慣れていない気がする。リスクマネジメントに詳しくなる必要はないと思うけど、基礎知識として知っておいてもらった方が話はしやすいんだよな。というか、経営者的視点を持たせるようにしていかないと、いつまでも「雇われ」の意識のままだな。
だからやっぱ、情報公開や経営情報の共有、組織の理念や目的とかの意思統一が大事だ。毎日繰り返して確認して、より深めていくようにしないと情報共有も意思統一もできないだろう。それをしたって、組織の意思と個人の意思とはイコールじゃないから、組織全体の意思として外に見えるものは、経営者の意思とも担当者の意思ともズレるものだと思う。でもこれ、自然な流れで良い方向に行くものじゃないだろうなあ。「誰か」が意図を持って動かないと、なかなか良い方向には行かない気がする。
「誰か」が意図を持ってってのは、指導力のある「誰か」が組織を良い方向に導こうと思ってってことだ。
自分がどのポジションにいようと、指導力って必要なんだなあとつくづく思う次第。