高島ライフ・サポート　ブログ

桜の便りがあちこちから聞かれるようになりました。

異動の内示がある会社も多いのではないでしょうか？（最近は、年度末だけでなく、半期異動という会社も増えて来たようですが）

内部監査に着任していた頃は、この「異動」というのはかなり大きなインパクトのある事で年間監査計画に大きな影響を与えてくれました。

特に、長年同じ部署の管理者（長や副長など）が異動となると、内部監査にとって、これほどのチャンスはありませんし、ピンチでもあります。

マネジメントシステムは、極論を言えば、人が動かすシステムです。

同じ管理者が長年居座った事業所は、元々作られていたマネジメントシステムが、大きく歪んでいることがあります。勿論、真面目に真摯にマネジメントしている管理者は、さほどシステムの歪みを生まないものですが、やはり人間ですから、自分の得意な方法を取り入れて修正していることが多いのです。もちろん、より合理的でリスク管理できる形で修正されているなら、推奨事例に挙げても良いのですが、大半は、自分の弱さを隠すために歪めていることがあります。行きすぎると、そこに不正や不祥事が生じます。

管理者が異動し、新しい管理者が着任した時、大半の管理者は戸惑います。

規則やルールに忠実になろうとすればするほど、現場の運用が違ってくる。部下もなかなか納得してくれない。小さな事業であれば、修正も可能ですが、部単位となると、部長が交代すると根底から変わってくる事があります。特に、決裁に罹る項目での運用修正はそのまま不正に直結する事態にもなりかねません。

内部監査は、そうした時、コンサルティング監査（アドバイザリー機能）の役割を担う必要があります。

通常の監査とは別に、管理者とともにマネジメントシステムの点検を行い、正常かつ合理的なシステム運用に軌道修正するための監査を組みます。

コンサルティング監査は、問題点を指摘し改善を要請するのではなく、一緒に問題点を発見し改善のための方法を考える監査です。

私は、通常の監査でも、コンサルティングの姿勢で臨んでいましたが、特に、コンサルティング監査の場合は、現場職員の立場を尊重するように留意していました。

現場職員は、日々の業務に精一杯取り組んでいます。（大よそ8割の職員は真面目に取り組んでいるはずです）そして、様々な業務システムのルールを理解し、適正にこなすために苦労しているのです。

コンサルティング監査では、そこに力点を置いて、現場職員がどんなことに困っているのかをしっかり把握することが重要です。その上で、管理者とともに、適正なシステム運用ができるよう知恵を絞るのです。

ちなみに、コンサルティング監査を、特に構えて行うことはありません。

年間の監査計画に基づいて、監査対象への予備調査を行う際に、コンサルティングを意識したヒアリング（現場視察・職員ヒアリングなど）を行うだけでも成果を生む事ができます。また、そういう姿勢を示す事で、本監査において、監査対象からの信頼に基づく監査協力が得られ、かなり正確かつ深度のある監査ができるはずです。

本論に戻りますが、異動のこの時期こそ、監査計画をしっかり作るチャンスです。

管理者が交代する事で、隠れていた問題が露見することはよく聞く話です。重大な不正や不祥事が露見してしまえば、組織的な損失は大きくなり、信用にも関わります。

そうなる前に、管理者の異動をベースに監査対象を絞るというのも、より効果的で合理的な監査につながると思います。

組織は生き物です。

それを統制し適切に業務させるのがマネジメントシステムです。

マネジメントシステムが歪んでしまっていたら、適切な業務はできません。現場の実態とシステムの両面をしっかり見て、何をどう変えていくか、事業所単位で見るのではなく、全社的な視点で見ていくこと。

これができるのは、経営者か内部監査しかないのですから。

初めに「チャンスであり、ピンチでもある」と書いた事の補足をしておきます。

チャンスは前述のとおり。コンサルティング（アドバイザリー）監査の姿勢を持つ事で、より良い監査ができるということです。

ピンチというのは、監査の前に、不正や不祥事が露見して、「内部監査は何をしていたんだ！」とお叱りを受けることになりかねないということです。

経営層が、内部監査への期待と信頼が高いところほど、こういう事が起こります。

問題が深刻化しないよう、常に目を光らせているというのが内部監査だという期待のあらわれでしょう。

しかし、不正や不祥事は、予期せぬところで起こるものです。

以前に「不正のトライアングル」として述べたように、「動機と機会と正当性」の3つが揃うところに不正や不祥事は生まれます。

長期間、管理者が同じ部署に留まり、マネジメントシステムを歪めてしまうと、この条件が揃いがちになります。そして、管理者が起こす不正や不祥事は、一般職員よりも巧妙で露見しづらく、部下が上司の不正を見つけてもなかなか告発しづらい環境になってしまいやすく、中には管理者自ら部下をも巻き込んだ大きな不正を起こすことも珍しくありません。ただ、こうしたことを、インターバルのある定期監査で見つけることは難しいでしょう。

現場組織との意思疎通を図る努力が重要です。

生協に居た頃は、できるだけ、現場職員に声をかけ、気軽に声をかけてもらえるように努力していました。それは、同期の職員仲間だけでなく、先輩も後輩も、パートやアルバイトの皆さんにも、積極的に挨拶もし、監査で赴いた時には、休憩室や喫煙所などで世間話をしたり、時には、現場視察（予備調査）で一緒に作業をしたりすることも心がけていました。

突き詰めてみると、監査は、知識やスキルだけでは成り立たないのではないか。極論を言えば、監査人の人間力が試されるように思います。

些細なことですが、前述の「短い失敗談」の続きです。

大量のデータをワード文書に差し込み印刷をしようとして、前述の失敗談では、「セル内のデータ形式の認識」に関して述べさせてもらいました。

更にもう一つ。

差し込み印刷で、フィールドの挿入を終えて、「結果のプレビュー」➡完了と差し込みへと手順を進めることになります。
完成文書は、表の中にデータを埋め込むもので、例えば、「区分・項目・名称・内容」の４つのマスの中にデータが差し込まれるものを想定します。

表の挿入で、４つの項目が入る枠を設定し、データフィールドを挿入し、結果のプレビューを押すと、1番目のデータが挿入されます。

形が整っていれば、「完了と差し込み」で、「個々の文書の編集」へと移ります。さて、ここで驚くことが起きます。

４つの枠を持った表に１つのデータが挿入され、1ページができます。

次のデータは2ページ・・500ほどのデータだと、500ページの文書になるわけです。

「失敗した！セクションの削除を忘れていた！」

そう気づいた時、はてと困りました。
セクションの削除ってどうやるんだったっけ？

最も初歩的な方法は、「セクション区切りの前にカーソルを置きDeleteキーを押す」ことですが、500ページはかなり労力時間の無駄。一気に出来る様方法はないかとちょっとググってみると、こんなふうに書かれていました。
簡単に書けば、「あいまい検索機能を使って、(^b)の文字列を探して削除する」というのが正論のようです。

そういう方法があるのかと思ってやろうとしましたが、「いや、違う。以前にこんな手順は取らなかった。もっと単純だったぞ。」と自分の記憶をもう一度掘り起こしてみたのです。
事実、以前に作成した差し込み文書のひな形は、そんなことをやらなくても、ちゃんと、ページが変わることなく、続きでデータが出ているのです。
差し込み印刷固有の何か・・なんだったか・・・。偶然出来たというのもちょっと・・必ず理由（作業手順）があるはずなんです。PC作業では、理由もなくそういうことは起きません。
今一度、差し込み印刷の最初の手順に戻ってみました。

「ああ！そうだった！」

セクションの区切りが最初から入る場合と入らない場合の違い・・思い出しました。
もう、賢明な皆さんなら判っておられるかもしれません。
そうなんです。差し込み印刷の最初「差し込み印刷の開始」のところで開くダイアログ。ここで、「名簿」を選択するのでした。それ以外を選択をすると、セクション区切りが入るのです。ここは、かならず「名簿」を選択しておきます。つい、「標準のWord文書」を選びそうになりますが、それではセクションの区切りがつくことになりますのでご注意ください。

そうすると、データが差し込まれた表がセクション無しで作成できます。

前述の「あいまい検索」を使う方法より、実際、サクサクと作業が進みます。もしかしたら、これって裏技なんでしょうか？役に立ったよという方、もっと別の方法があるよという方があれば、教えていただけると幸いです。まだまだ、知らないことばかりです。

実務に携わっていると、こうした小さな発見や躓きというのは多々あります。それで大幅なタイムロスになることもあるし、これが嫌でPC嫌いになる人もおられるでしょう。
まあ、ちょっとしたゲーム攻略のつもりで取り組むと、楽しめるんじゃないでしょうか？「仕事を愉しむ」・・ちょっと不謹慎な感じもしますが、目の前の業務に集中しているわけですから許されるんじゃないかと思います。

先日、rinmonさんに救出いただいたデータを使って、行政に提出する報告書を作成していた時の失敗談を・・本当に、年は取りたくないものです。
CSVデータをエクセルに変換し、整えた後、閲覧可能なレベルまで辿り着きました。署長に報告したところ、「前のデータベースが使えなくなった時、未提出だった11月分の報告書を作成して」と指示を受けました。
11月分の報告書というのは、業務の数値データとともに1ヶ月分の記録全てを書面にして提出するものです。ざっと900件あります。
エクセルデータになっているのですから、ワードを使って差し込み印刷すればできます。つい先日、上半期分（7000件ほど）はすんなりできていましたから、ほんの数分の作業のはずでした。

しかし・・うまくいかない。差し込み文書を作成し、11月分のエクセルデータを接続すると、一部しか読み込まない（表示されない）のです。
ああ、そうでした。256文字の縛りがあることを忘れていたのです。そこから、何度か、読み込み方法を切りかえてみましたが、結果はやはり同じ。
もしかしたら、エクセルデータに問題があるのではと、今度はエクセルを総点検。しかし、特段の問題は発見できず、終に、力尽き、一旦作業を止めることにしました。
何かが足りない・・きっと、初歩的な何か・・忘れていることはないか・・そんなことが頭の中に繰り返され、一晩、ゆっくり考えることにしました。

賢明な方なら、不具合の解決策はすぐに浮かんでくるはずです。

「データファイル形式の選択間違い！OLE DBデータベースファイルではなく、Microsoft Excelワークシート DDE(*xls)を選択。これだけ。1番上のになってると出力が255文字あたりで途切れますよ。」

もしかしたら、上記のような事じゃないの？と考えている方、実は、そうじゃないんですよ。時々、上記のような解説を見かけますが、ちょっと違うんです。

もちろん、今回、上記の方法も試してみました（浅はかにも）。でも解決されなかったんです。
一晩、寝ながら考えました。（本当に夢の中で、PCと格闘しているんですね）
そしたら、夢の中でハッと気づいたんです。

嘘みたいな話ですが、私はこういうことが良くあります。蛇足ながら、趣味で曲作りをしている時、どうしても気に入ったメロディが浮かんでこない時、寝ている時、急に新しいメロディが浮かんだり、気に入った言葉が見つかったりします。仕事に関してもこういうことで救われたことは数えきれないくらいあります。寝ている間に、もう一人に自分が考えてくれている、そういう感覚です。

話を本題に戻しますが、今回255文字辺りで切れてしまうことや、全くデータを認識できないところがあることから、ハッと気づいたのです。

ワードの差し込みの際、最初のデータをワードが読み込んだ時、それぞれのセルデータをそどういうものかを識別する機能があるのです。日付とか記号とか短い（256文字以下）テキストか、長文テキストか、そういう識別機能があることを忘れてしまっていたのです。

それが判れば話は早い。エクセルデータの一番上にあるデータで、長文になっている（256文字以上）セルに、長文をダミーで入れてやるのです。

問題はこれで解決しました。すべてのデータを何の問題もなく読み込み、900件のデータが綺麗にワード文書で印刷できました。

以前（5年以上前ですが）、全く同様の問題にぶち当たり、解決策を発見したはずなのにすっかり忘れてしまっていたのです。いやはや、年は取りたくないものです。
そして、眠っている間に施行を巡らせてくれたもう一人に自分に感謝です。

以前に記事にした「業務管理用のデータベース不能」に関する続編です。

過去3年分の業務記録が全くアクセスできない状態に陥り、管理を依頼していたSEとも連絡不能、SEと契約していた会社も不誠実な対応、さらに、そこを紹介したIT顧問も、全く役に立たない状態と・・本当にトホホな状態でした。

そんな時、救世主が現れました。

SNSで繋がっていた（名前を出してもいいのかな？）「ちょっとニュース」を出しているrinmonさんが、「一度見てみましょう」と申し出てくださったのです。

幸運なことに、rinmonさんとは、今の仕事でも少し繋がりもあり、実のところ、藁をもすがる思いでお願いしました。

個人情報が詰まったデータベースですので、作業に入る前に「個人情報保護に関する覚書」も交わしてから、見ていただきました。

すると、僅かの間に、アクセス不能だったデータベースに入ることは可能と判断していただき、早速作業をお願いしました。

翌日には、CSVとSQLのデータを作成していただき入手する事ができました。

ざっと、3万件以上の情報が手元に・・。正直、涙が出る思いでした。

それから、ざっと6時間掛けて、データの構造を読み込み（幾つかのデータがリンクされた状態だったのですが、入手したのは生データですので、数値や記号が並んでいるだけなので再構築が必要）事業所内の職員が閲覧できるよう、Googleスプレッドシートに変換し、細部を仕上げることができました。

rinmonさん、本当にありがとうございました。救世主と言わずして何と言えよう！皆さんも、何か困ったことがあったら、rinmonさんに問い合わせてみてはいかがでしょう。

さて、ここからは、「情報管理のリスク」の本題です。

前回、リスクマネジメントの在り様について述べましたので、今回は、「情報管理の重要性」について考えてみたいと思います。

ビジネスでは、ひと時代前には「人・金・モノ」の3大要素でマネジメントを組み立て、PDCAで改善、一層の発展を図るという考え方が主流でした。

しかし、PC普及に伴い、「人・金・モノ」に加えて「情報・時間」という要素も加わりました。さらに、DX化が進む現在、情報は、ビッグデータとなり、AIが進化する事で、ビジネスモデルも大きく変わろうとしています。

そんなことをつらつら考えている中で、自分の仕事（障がい者相談支援センター）で、情報はどういうものか考えてみました。

今の業務で、「情報（データ）」はどういうものなのか。

データベースが見れなくなって、まず思ったのは、行政に提出する報告書が作成できないということでした。報告書（実績）は、委託事業である限り、極めて重要なものです。委託費に見合った仕事をしているかを証明する唯一の手掛かりだからです。「情報」は、事業の存続（経営）に直結する重要なエレメントであるわけです。

さらに、この数か月、現場で起きていた問題は、過去の記録が見れず、相談者からの信用が大きく損なわれた事でした。

相談者には担当が決められていますので、直近で相談している場合は、担当者の記憶とメモで対応可能でした。

しかし、障がい者の相談の現場では、かなり長いスパンで動きが生まれるケースが少なくありません。数年前に相談を受け、一定の支援ができたとしても、次第に次のニーズが生まれ、新たな支援が必要になるのです。こうした時、以前にどういう経緯だったのか、その時どう判断し、なにを支援したのか。これが具にわかることが、相談者の信頼にしっかり応える第一歩になるのです。

事業所の担当職員は、異動や退職で年単位で交代します。

長く居るからといって、職員の記憶を頼りにしていくことは極めて危険ですし、信頼を損ねるリスクも高くなります。

だからこそ、記録（データ）が必要なのです。それも、信頼できる情報が詰まったデータ。さらに、それが容易く見られる状態にあることが大事なのです。

数年前までの記録は、紙ベースで保存されています。

しかし、膨大な紙の束から、必要な情報を探し出すのは容易なことではありません。勿論、個人ごとにファイル管理はされていますが、記載項目が違ったり、手書きでとても読めない様なものも混ざっています。どこまでが正確なのか判断できないものも混在しています。

こうした、紙ベースの記録は、大切な「時間」を容易く奪っていきます。探し出すだけで労力を使い、読み込むにも苦労する。これはもはや、「情報」とは言えないのではないでしょうか？

DX化によって、より精度の高い正確な情報を入手し、しっかり、相談者に向き合う事に時間を費やす事こそ重要だと私は思います。

人を相手にするからこそ、DX化によって、有効な情報を手にしていくことが必要だと思います。

今回の事件で、そうしたことを思い知らされました。

ふと、私が社会人になった頃のことを思い出しました。今から40年前のことです。当時は、おもちゃの類にパソコンらしきものはありましたが、一般的ではありませんでした。仕事の記録は基本的に手書きでした。

プロジェクト等で、今は、パワーポイントを使ったり映像を使って魅力的に印象的にプレゼンすることは当然ですが、当時は、そんなものは普通の会社にはありません。とにかく、手書きが基本。だからこそ、要点をまとめたり、端的な言葉を使ったり、想像力を駆り立てるような表現のために、思考する時間こそが大事でした。一言一言に重みがありました。

今はそんなものは必要ありません。そこに使っていた時間をPCを使い、より合理的に進めれば良い。さらに付加価値の高い仕事に注力できる環境にあると思います。

だからこそ、情報（データ）は重要になります。

セキュリティと使い勝手を考えれば、「情報の入れ物」（データベース）はやはりしっかりしたものを用意すべきでした。

「安物買いの銭失い」という言葉がありますが、今回の事件の根本には、目先の出費を考え、安易に、開発をいい加減な会社と個人に依頼したことがあったのです。勿論、高価であれば良いというわけではありません。

ユーザーサイドに寄り添って開発と管理をしてくれて、いざという時、しっかりフォローしてくれる、そういう誠意と能力のある会社や個人を見極めることです。

それと、今回の件では、rinmonさんに大変お世話になりました。問題の解決のためには、広い視野で、力を貸していただける方を探すということも大事なことだという教訓を得ました。私自身も、ある程度、パソコンのスキルはあるほうだと思っていましたが、rinmonさんは別格でした。もっともっと勉強しなければと思います。ただ、それは、ユーザーサイドでいかにPCを業務に生かすかという視点で、頑張りたいと思っています。

或る会議での話。
Aさん：「〇〇病院のSW〇〇さんのことですが、福祉の専門ではないのに、専門外の事にまで入り込んで、トラブルになることがあって、困るんですよ。」
Bさん：「〇〇事業所の代表△△さんと交流があるようで、△△さんも、領域外の事も引き受けてしまわれるので困ります。御二人とも、間違っていますよね。」
Aさん：「そうそう。でも、それを間違っていますと指摘すると、攻撃しているようで、言えないこともあるんで、どうしたらいいんでしょう。」

ちょっとわかりづらい話かもしれませんが、同じようなことを、現場で時々耳にします。
会議での発言者のAさんは、長年、福祉分野におられる方で、知識も豊富ですし行動力もある。Bさんは、精神保健分野のエキスパートです。
この会話を聞いている私は、ずぶの素人。福祉分野も医療分野も何の経験も知識も持っていません。
具体的に何が起きているのかは、その前後の会話にあるのですが、それを書くと、かなり特定されてしまうので割愛させていただきます。

簡単に言うと、AさんやBさんの「福祉部門や精神保健部門の立場」から見ると、〇〇さんや△△さんがやっているのが「間違っている」というのです。でも、〇〇さんや△△さんにもおそらく「自分たちの立場（基準）」で仕事をしているわけで、〇〇さんや△△さんに言わせれば、AさんやBさんの方こそ「間違っている」と言うかもしれません。

この会話で、考えたいポイントは「何が正しくて何が間違っているのか」ではなく、「正誤を決めるのは何か」ということです。

これは、内部監査に携わっていた時、常に考えていた事と共通します。
「検査」と「監査」の違いということと通じる部分があります。
検査も監査も、同じ「査」の文字を使っています。これは、物に物差しを当てて計測する動きを表した漢字です。
違うのは、『検』と『監』。
『検』という字は、もの（木）を複数の人が見て同じ意見になる（つじつまが合う）ように見るという姿を現しています。
ですから、『検査』は、一つの共通する基準をもとに、評価（合否・正否の判定）をする事を示します。
一方、『監査』の『監』の文字は、盆に入った水（皿）を上から覗き込んで見る（臣）姿を現していて、「手本に写して、注意深く見る」ということになります。
決して、合否や正否を判断することが目的ではなく、目の前にある事実がどういうものかを見極めるということが目的なのです。
ですから、内部監査を行っている時、間違っているかどうかではなく、どうしてそのようなことが起きているのかを考えることこそ重要だと考えていました。

蛇足ですが、「行政監査」という言葉があります。
福祉部門など、行政の認可事業や補助金、委託事業などを対象に、当局が定期的に行うものです。私も過去に何度か立ち会うことがありました。ただ、残念ながら、「行政監査」は『監査』とは程遠いことが判りました。今は、どうか判りませんが、ほんの2年ほど前の「行政監査」に立ち会った時、書類の印鑑とか日付とか、綴じ方とか細部についてかなり厳しい指摘をされました。目の前に置かれた書類の山を「点検」して、不備を発見して、鬼の首でも捕ったかのように声高に指摘するのです。そのくせ、事業目標への進捗状況とか、補助金の有効性（コストパフォーマンス）とか、マネジメントレベルとか、そういう業務内容には一切触れない内容だったのを記憶しています。さらに、その監査を行うのは、行政当局が専任した監査委員で、マネジメントの一つも知らないような人なのです。（これ以上書くとまた自分の立場が危うくなりますので止めておきます）

さて、最初の会話に戻ります。
AさんもBさんも、〇〇さんや△△さんを「間違っている」と断じています。
でも、それは、AさんやBさんが使っている「物差し」を当てて判断しているに過ぎないと言えます。
〇〇さんや△△さんは、その物差しを持っていないのですから、「間違っている」と言われても、理由が判りません。
おそらく、〇〇さんや△△さんは自分の物差しをもとに動いているわけですから。

では、どうすれば良いのか。
今、私がいるところは、障がいのある人を支援するため、相談を受ける窓口機能や、他部門と連携し調整して行く役割を負っています。
最も重要な「ものさし」は、障がいのある人・当事者自身ではないでしょうか？
当事者にとって最良の支援のために、なにができるか。
そのために、福祉や医療、教育など暮らしに必要な社会資源が有効に機能できるよう、調整し連携できる関係作りをしていく。

さきのAさんやBさんのように、「間違っている」という批判をしたところで、問題は一切解決しませんし、むしろ、連携や協働を阻害するだけではないでしょうか。
批判をする前に、なぜ、そうなのかを相手の立場に立って考えることが重要でしょう。（と言いつつ、私も、AさんやBさんを批判しているわけですから同じ穴の狢になってしまっていますね。反省）
互いが持っている「物差し」（専門的立場に基づく基準やルール）を互いに擦り合わせて、物差しの違いを明確にしたうえで、「当事者」を中心においた、互いが理解できる「物差し」を使って、それぞれの立場でできることを見つけるまで話し合う事が大事でしょう。
共通しているのは、目の前の「当事者」を支援したいという思いなのですから、きっと協働できるはずです。

余談ですが・・・

ウクライナ紛争は一層深刻な状況に陥っています。
領土を守るため、より強力な兵器供与のため、ヨーロッパ各国も動き始めています。
力と力の衝突がさらに激化していく方向に向かっています。
その他、世界各地に紛争の種は尽きません。
さらに、今、アメリカや中国、北朝鮮など、紛争ではなく、大戦になりかねない状況にあるという見方もできます。
そんな中で、日本は軍備増強へ舵を切りました。「国民の命を守る、国益を守る」と言いつつ、国民を一層危険な状態へ近づけているとしか思えない状態にあります。
おそらく、政府・高官の方々が持っている「ものさし」と、庶民がもっている「ものさし」は全く別物なのではないでしょうか。
今の政府は、どういう「ものさし」を使っているのでしょう。
ひょっとしたら、裏側に、「Made in　U.S.A　since1945」の文字が刻印されているのではないんでしょうかね。

昨年12月1日、業務管理用のシステムが突然停止しました。日々の活動（相談や調整などの実務）を細かくデータ化しているシステムです。1ヶ月で約900件程度の入力を行っていました。
停止した原因は、クラウドサービスの停止で、3ヶ月ほど前に「有料化」の通告があり、11月末をもって「無料使用」を停止するというものでした。
このシステムは、外部に作成委託し、「HEROKU」をベースに組み上げていました。
作成委託したのは、とある企業なのですが、実態として、その会社は、個人契約したSEに丸投げしていて、担当したSEが連絡不能となって対応できなくなっていました。
委託した会社に何度か対応を要請したのですが、対応不能との返答があっただけで責任回避されてしまいました。
春先から、担当SEとの連絡が取りづらい状態でしたし、時々不具合も生じていて、システムの切り替えを考えていた時に起きた事故です。
停止してからほぼ3ヶ月経過しましたが、解決策は見つからず、お手上げ状態です。
現在は、私が、急遽作成したデータベースに記録を取っていますが、セキュリティ面での不安があり、早急に改善が必要な状態です。
次のシステムも、準備を開始し、年度頭には切り替えができるめどが立ちましたが、過去3年分の記録が全く使えなくなりました。特に、利用者データ（約500人）の詳細なものが全く見えない状態にあり、新システムでは新たに基本情報を入力しなくてはならなくなっています。かなりの労力と時間が必要で、4月1日までに間に合うか不安な日々を過ごしています。
さて、起きてしまったことを後悔しても仕方ないので、今回の事態をどう捉えるかについて考えたいと思います。

いろいろ突っ込みところはあると思いますが、まずは、「デジタル化におけるリスク」について考えましょう。

今、行政を始め、様々なところでデジタル化が進んでいます。
効率性や情報保護などの視点でデジタル化は有用です。しかし、余りにシステム化が進むと、いざ、使用できない事態に陥ると手も足も出なくなるというリスクがあります。
かといって、アナログな方法（紙ベースでの管理）はもっと厄介ですよね。
ですから、バックアップの仕組み構築はとても重要です。データのバックアップをきちんとしていれば、万一の時、傷が浅くなります。この点をしっかり考えておくべきでしょう。

また、今回最も困ったのは、システム設計を結果的に個人に委託したため、担当がつかまらない限り修正や回復は出来なくなるということです。システム開発では、ベンチャー企業を使うケースも多いとは思いますが、やはり、万一の時、組織的な対応ができる企業と組んでいくことは必須です。

更に言えば、自社である程度コントロールできるようなシステムにしておくことでしょう。今回「HEROKU」というデータベースアプリをベースにしたため、それを使えるSEがほとんどいなかったことも重大な問題でした。これが、アクセス等汎用なデータベースであれば、何とか対処できたかもしれません。

こうした教訓をもとに、次のシステムについては、利用実績が多く、少し古臭いかもしれないけれど汎用性の高い「アクセス」ベースのシステムにし、設計委託先も、チーム対応いただける会社にお願いしました。
また、バックアップシステムについても、基礎データをCSVで吐き出す事ができますので、このシステムとは別に自社のクラウドに保存しておくことにしました。

リスクマネジメントの基本。予見されるリスクに対して、コントロールできる方法を複数持っておくこと。
転嫁・低減・回避のいずれの道を選択するかも明確にしておき、最も被害の小さい方法で対策を打っておくこと。
今回は、「受容」しか選択の余地はなく、重大なリスクとなってしまいました。

現象面での対応と対策について書いてきましたが、今回の件でもっと頭に来ているのは、こうした事態が容易に予測できた（リスクマネジメント）はずなのに、何も手を打って来なかった「IT顧問の存在」です。
私の勤務している法人には、IT顧問という肩書の人がいます。
顧問ですが、さほど高給ではなく、まあ、何かあったら解決します程度の関わりなのですが、この人が、今回トラブルになったシステム開発に深く関与していたということです。先ほど示した委託会社に勤務していた方で独立して会社を興したようです。まあ、明確な利益誘導で、なじみがあるからといって、ふざけた会社を紹介したわけで、今回の責任の根幹はこのIT顧問にあるわけです。
更に言えば、これだけ現場で困窮しているのを知りながら、顧問として何の役割も果たしていないことに一番の怒りを覚えています。
出来れば、実名を公表し、もしこの方と関与しているところがあるなら、即刻縁を切ることを呼びかけたいくらいです。
大学で講義もされているようですが、この人に教えてもらった学生は不運です。
リスク感覚とか責任感とか微塵もなく、問い合わせをしてもなしのつぶてで、気が向くと意味不明な返信（専門用語を連ねてけむに巻く）を送ってくる。人間としてどうなのかと思います。
一応、会社を経営しているようですが、こうしたいい加減なベンチャー企業が駆逐されなければ、次に続く起業家は生まれにくくなるばかりでしょう。自分の持っている技術やスキルに自惚れて、組織を率いるトップとしての資質に欠ける人は起業すべきではないと言わざるを得ません。

「人は資産」です。
どういう人を組織は重用するか。スキルや資格だけでなく、人としての資質もしっかり見極めること。これは、経営者層に訴えたい事です。

昨日、カスタマーハラスメントに関する研修を受けました。ハラスメントとは何か？その対処法は？組織としての対応・対策の在り方は？が大きな柱でした。
ハラスメントは「嫌がらせ・いじめ」という定義づけ、それは関係性や場面などの要素に基づいて、受ける側の判断であること。
カスタマーハラスメント＝顧客からの嫌がらせという概念、当然、受ける側は職員・社員であり、その結果、メンタルの不調から休職・退職へ繋がるリスク、放置すれば組織の損害に繋がること。したがって、組織として、カスタマーハラスメントへの対処方法・・ルールなどを定めて、スタッフプロテクションシステムを構築することなどの内容でした。

一通りの内容は、それ自体、かなりまとまっていて、至極当然な内容でした。これを聞いた管理職の皆さんはおそらく、すぐにもスタッフプロテクションシステムの構築に取り組まなければならないと思われたはずです。

研修を受けた後、私なりに考えてみました。

私は、30年ほど前に、生協の品質管理室・クレーム管理課長に就いていました。その頃はまだ、ハラスメントという概念は定着していませんでした。ただ、毎日200件を超えるクレーム・苦情を受ける部署の管理者でしたから、悪質なクレーム（クレーマー）に遭遇するケースは山ほどありました。
当然、クレーマーへの対処方法は、組織内部で共有していましたし、担当者任せにせず、必ず、課長対応にするルールでした。
生協は、組合員が対象であり、基本的に、「暮らしを良くしたい」というニーズを持っている方々の集まりですから（いまでは随分様変わりしているようですが）、それほど悪質なクレーマーは居ないと組織トップ（役員）は考えていたと思いますが、現実は違います。私自身、３年間の着任期間中に、「誠意を見せろ」とか、高額な金銭の要求、「土下座しろ」とか、時には「水を掛けられる」等という今思えば、かなり厳しい対応場面に何度も遭遇しました。大半は、組合員である奥様ではなく、御主人のケースが多いのですが、それでも、一応の解決に至るよう努力していました。おそらく、今なら、確実にカスタマーハラスメントに認定されるでしょう。

その後、いくつかの部署を経験し、最後に、「内部監査」となったわけですが、その時、、やはり、事業所の監査では、この「カスタマーハラスメント」の問題はかなり重要な項目になっていました。不正の監査同様、、この問題も組織として重要なリスクと認識されるようになっていたので、細かく監査を行っていました。

研修会では、スタッフプロテクションシステムと呼ばれていましたが、要するに、組織や職員の防御策のことです。トラブルをレベル評価し、だれがどのように対応するかを定めるということを基本に、「担当者（職員）が一人で抱え込まない」システムにするのが鍵でした。

私も内部監査の時には、同様の指摘や指導をしていましたが、少し違いました。

重要な事は「悪質なクレーム（ハラスメント）を作らない事」です。
リスクマネジメントの考え方を用いて、小さいうちにコントロール（統制）する事こそ重要だと考えます。
今回の研修は、福祉事業に携わる皆さんが対象でしたので、ハラスメントは、利用者と家族が職員へ行う行為となります。したがって、利用者やその家族と職員の関係性が正常かどうかが重要な視点になるわけです。サービス提供の規定を超えるような要求とか、ミスを取り上げて賠償を要求するとか、特定の利用者を特別扱いするよう要求するなどといったことがカスタマーハラスメントになると言えます。（訪問サービスでは、暴力やセクハラなども内包する可能性があります）

こういうことが起きないような正常な関係性が築かれているかを、管理者は絶えず注意しておくことが重要だと思います。そのためのチェック体制・ルール・手順などの構築こそ重要ではないでしょうか？

カスタマーハラスメントが発生してからの対応は、事故発生の事後処理に似ています。火消にしかすぎません。
むしろ、火種を見つけて消していくことに注力すべきだというのが、研修を受けた後の感想です。
日々の業務について、例えば業務日報や介護記録等に細かく目を通し、小さなトラブルや変化に注意し、対象職員から話を聞くことを習慣づければ、大きな問題になるまでに対策を取ることが可能なはずです。