客観的な視点でのプロセス評価とインセンティブ〜中の人にも成果に応じた評価を〜
QMSは、最終的な「製品やサービスの品質」が高まり、その結果としてお客様満足度が向上するということで、内部的な評価につながる。
しかし、例えばISMSはどちらかというと、「実践しないことで情報セキュリティの管理レベルが落ちるリスク」が強調される。どちらかというと「やってあたりまえ。やらないところは評価が下がる」というようになりがちだ*1。
ついでに言うならば、取り組んでも取り組んだ現場の人たちが評価されるよりはむしろ、「旗を振る側だけ」が評価されがちだ。
もちろん、旗を振る側がそれを浸透させるのは、大変な苦労をしていると思うので、これについては異論はない。しかし、実際に動く現場が「やったからといって評価される」かというと、話は別である。
出来ることならば、このあたりの実施も、「高いレベルで実施できる=現場に対するインセンティブが付与される」ような形で出来ると良いのではないか。
このあたりはPMSも同じだ。
正直、北風*2だけでは人はなかなか動かない。本気でISMSやPMSの構築に取り組むのであれば、現場の取組を評価できるような仕組みもあわせて構築すべきだろう。