要約
「法律を守っているので安全です」というこれまで企業の姿勢から脱却する方向性としてのアジャイルガバナンスについて紹介します。新しい技術は開発や社会の反応の変化が素早いため、法規制が追いつかず企業の自主管理がより重視され、ガバナンスも迅速にアップデートし続けることが求められています。
本文:アジャイルガバナンス
2023年の3月から大阪駅で顔認証改札機の実証実験が行われる、というニュースがありました。
トラベル Watch:大阪駅(うめきたエリア)で顔がキーになる「顔認証改札機」導入。ゲートを設けない近未来デザイン
顔認証による顔パス自体はすでにいろいろなところで導入されていますが、鉄道では初ということだと思います。ところが大阪駅での顔認証といえば過去に苦い経験がありました。その苦い経験とは、2014年に顔認証実験が頓挫したことです。
日本経済新聞:顔認証の追跡実験延期 JR大阪駅、市民の不安受け
独立行政法人「情報通信研究機構」(東京)は11日、JR大阪駅の利用客をカメラを使って追跡して動線を把握する実験について、当初開始予定の4月から当面延期すると発表した。顔などを撮影して識別、認証することに市民や有識者から不安の声や中止の要請が寄せられ、慎重に検討すべきだと判断した。
日経クロステック:JR大阪駅ビルの監視カメラを使った顔識別実験、範囲限定で再開へ
これを踏まえて、NICTが11月中に再開する実証実験では、当面の間、一般利用者が入れないエリアで夜間に限って、文書による明示的な同意を得た人のみを対象にする。その後の対応については「提言に沿って対応策について慎重に検討する」としている。
このような技術は開発のスピードが速いため、制定に時間のかかる法規制が追いつかないことがよくあります。法規制がないからといって何でもやりたい放題かというとそうでもありません。頓挫した顔認証実験のように世論の反発が強かったり、人権侵害のような問題が起こったりすると技術の普及には大きくブレーキがかかります。
コンプライアンスとは単なる法令遵守ではなく社会的要請に応えることであり、技術を導入しようとする組織の責任でうまくリスクマネジメントできなければその技術は普及しない、という状況になっています(詳細は過去記事を参照のこと、リンクは記事最後の補足にあります)。
このような状況に対して「アジャイルガバナンス」という概念が広がってきました。これは、企業・政府・個人などの主体が協働し、ガバナンスの仕組みを迅速にアップデートし続けることです。
本記事では、「法律を守っているので安全です」というこれまで企業の姿勢から脱却する方向性としてのアジャイルガバナンスについて紹介します。まずは法規制から企業の自主管理への流れを説明し、次にガバナンスにおいてPDCAを回す必要性があることを説明し、最後に経済産業省がとりまとめたアジャイルガバナンスについての報告書を紹介します。
法律による規制から企業による自主管理への流れ
これまでは政府が法規制を作り、企業はそれを守っていれば「法律を守っているので安全です」と言うことができました。それで何か問題が起きた場合、それは法規制が不十分だったからという理由で政府の責任にすればよかったのです。
化学物質管理などはそのようなやり方の典型的な分野でした。政府はリスク評価を行いそれに基づいて規制措置をとり、企業はその措置に対応することが全てだったのです。
ところが、最近になり職場の化学物質管理においては、事業者が自らリスク評価を行い、それに基づき管理措置を自ら選択して実行する、という方向性に舵を切ったのです(詳細は過去記事を参照のこと、リンクは記事最後の補足にあります)。
このような変化の背景には、化学物質の種類や使用方法などが多様化・複雑化し、かつ変化が早いため、一律の規制がなじみにくくなっていることがあります。
このようにリスク管理においても、政府が箸の上げ下ろしまで指導するようなやり方から企業の役割が大きくなってきているのです。そして問題が起きた場合は当然企業の責任となり、それは市場からの撤退を意味します。
加えてSDGsの推進などの社会情勢の変化もあり、個別の法規制の上流からの大きな波になっています。これも政府がああしろこうしろというよりは企業の自主的取り組みが中心になるものです。
さらに、近年の社会は「リスクがわからないものは危険とみなす」という安全のカタチを採用しています。つまり、安全性を事前に確認し、そのことを説明して社会に受け入れてもらわないと新しい技術が普及しません(詳細は過去記事を参照のこと、リンクは記事最後の補足にあります)。
これがリスクベースのガバナンス体制です。問題が起こってから対処するのではなく、問題の起こる前からリスクを評価し、そのリスクに基づいて対策を行います。これは以下のようなプロセスから成り立ちます:
1.リスク評価を行う
2.リスク管理措置を実施して安全であること(=社会が受け入れられるリスクレベル以下になっていること)を確認する
3.その根拠となるデータ等を開示する
4.ステークホルダーと合意形成する
このように、安全はどこからか降ってくるもの(政府が保障してくれるもの)ではなく、自分たちの努力により受け入れてもらうものになります。こういった社会の変化に合わせて企業も変化していく必要があります。
ガバナンスにおいてもPDCAを素早く回す必要がある
冒頭で紹介した大阪駅の顔認証実験はこのようなガバナンスが失敗した例でした。ただし、いくら事前にリスク評価をしたり、社会の反応を予測して対応を準備したりしても、完全に予想通りにうまくいくわけではありません。
むしろ少しずつ新技術の導入を実践しながら、どのようなリスクが起こるのかや社会の反応を確認し、その結果を踏まえてやり方を変更する、というPDCA(Plan, DO, Check, Action)サイクルを細かく回す進め方もあります。リスクの不確実性が大きいため、やってみないとわからないことがたくさんあるのですね。
リスク評価をどれくらい詳細に行うかという判断についても、事前にあまり詰め過ぎずにステークホルダーとのコミュニケーションをしながら見直しを繰り返すほうがすり合わせがうまくいくでしょう。
事前に詳細な解析を煮詰めてから公開した後で「そもそも何を守りたいのか?」という根本の部分で相違が大きいと、最初からやり直しになってしまいます。それよりも徐々に解像度を高めながらどこまで詳細にやればよいのかを探っていくべきです。
特に新しい技術で開発のスピードが速いものについては、使う場面も多様で複雑であり、変化も激しくなります。PDCAを回している最中からどんどん変化も起きるでしょう。
状況の変化に合わせてリスク評価も変化しますし、世論も変化します。受け入れられるリスクレベル(=安全の線引き)も変化するかもしれませんし、ときには「そもそも何を守りたいのか」というリスク管理のゴールまで変化することもあります。
このような中でのリスクベースのガバナンスは変化を前提として素早く変化に対応する必要があります。ところが、従来のように法規制でガチガチにしばるようなガバナンス体制では限界があります。
法律の改正には長い検討時間が必要になります。問題が起きた場合には制度の問題(=政府の責任)になりますので、慎重にならざるを得ません。法規制の範囲を定めようにも、例えばバーチャルな世界は国境がないためそれが難しくなります。従来の産業や分野の垣根もなくなるため、政府(=基本的に縦割りで機動的な変化が難しい組織)のどこが担当するかも曖昧になります。
一方で、企業の自主管理ならより機敏な対応が可能です。ただし古い官僚的組織体制では政府と同じように素早い対応が難しくなるため、組織全体の問題として考える必要があるでしょう。
アジャイルガバナンス
このような変化に素早く対応するガバナンスのあり方が「アジャイルガバナンス」です。ソフトウェアの分野でよくアジャイル開発という言葉が使われています。リリース前に完成系を目指すのではなく、まずはプロトタイプを使ってもらってユーザーの反応を聞きながら改良を繰り返すというやり方です。
もともとアジャイル(= agile)は「機敏な」などの意味です。ちなみに冒頭の犬の画像は「agile」のイメージ画像です。
経済産業省は2022年8月に「アジャイル・ガバナンスの概要と現状」報告書を取りまとめました。最後にこの内容を紹介してみましょう。
この報告書では「アジャイル・ガバナンス・モデル」は以下の3つの特徴を持つとされています。単にアジャイルなだけではなく、ステークホルダーや分野間の連携が求められるようです。
① 主体:マルチステークホルダー(企業、政府、個人などの各ステークホルダーが協働的なガバナンスを行う)
② 手順:アジャイル(ガバナンスの仕組みを迅速にアップデートし続ける)
③ 構造:マルチレイヤー(分野間で信頼の基盤を構築して横断的に連携する)
アジャイルガバナンスの実践は以下のようなプロセスで進みます。アジャイルなので当然サイクルを回していくことがベースにあります。回しながらより良い姿に近づけていくということですね。
①ゴール設定(どんなステークホルダーがかかわるか、どんなプラスの影響があり、どんなマイナスの影響があるか、正負の影響のバランスをどこでとるか)
②ガバナンスの全体像のデザイン(企業はどんなリスク管理を行うか、政府はどんな法規制を行うか、などの役割を整理)
③個別具体的なガバナンスシステムのデザイン(技術によるガバナンス、ルールによるガバナンス、組織のデザインなどの具体的な取り組みを検討)
④各ステークホルダーによるガバナンスシステムの運用(それぞれが技術やルールを実装、その際には(1)モニタリング、(2)ステークホルダーへの情報開示と対話、(3)影響を受けた方への救済手段の確保、を含める)
⑤評価と学習(あらかじめ設定した評価手法・基準にそって評価し、その結果をもとにガバナンスをアップデートする)
⑥環境・リスクの再分析とゴールの再設定(社会の変化に合わせてゴールそのものを見直す)
まとめ:アジャイルガバナンス
これまでの政府による法規制に従えばよかった時代から企業の自主管理の重要性が高まっています。新しい技術については開発のスピードや社会の反応の変化が激しいため、ガバナンスも素早くPDCAを回すやり方が求められています。このようなガバナンスの仕組みを迅速にアップデートし続けることをアジャイルガバナンスと呼びます。
補足:関連する過去記事
コンプライアンスとは単なる法令遵守ではないことを解説した記事:
職場の化学物質管理の変化:
わからないものは危険とみなすという安全のカタチ:
リスクガバナンスとは何かを解説した記事:
AIなどの新しい技術に伴う新しいリスクについて:
コメント