セキュリティ対策を含めたIT担当者の成果とはなにか?安定稼働を実現する安全なITインフラを構築して停滞することなく業務ができるような環境を提供することが最大の成果となるだろう。だが、何もなく普通に稼働をしている状態では褒められることもなく、トラブルがあると叱責の対象となってしまう。何もないのが良い状態なのだが、IT担当者の存在感は薄れてしまうことになる…。IT人材の評価や社内での位置付けをどのように考えたらいいのか、中小企業の視点で考察する。
✔️ セキュリティ担当者が評価される時
✔️ IT担当者が語る“生の声”
大きくはこの2点で解説させていただきます。
セキュリティ担当者が評価される時
従業員が評価されるのは、期待される成果を上げた(挙げた)時であろう。成果基準となる目標が設定されており達成することが成果となる。目標を大きく超える実績を出した時には、より評価が高くなり、賞与や昇給・昇格にも良い影響を与えることになる。
営業職であれば売上目標の達成、技術・開発職なら新たな技術を生み出すなど、目に見える形で成果を確認できるようになっているが、IT担当者・セキュリティ担当者はどうなっているのか?何が目標となるのか?
なにもない…平穏無事が本来の成果となるのだが…
IT担当者(セキュリティ担当者も含めて、この表現を使わせていただきます)の成果は、「なにもないこと…」これに尽きるのではないか。なにもないとは..
✅ 通信エラーがない
✅ 不正アクセスがない
✅ PCにトラブルがない
✅ 印刷トラブルがない
✅ その他、不具合・停止することがない …など
なにも起こらずに日常の業務を遂行できる状態が維持されている。これが、IT担当者の成果となるのではないか。たとえば、ネットワークインフラを導入する際に、
など、細心の注意を払って停滞することがないITインフラを構築する。多少の費用がかかったとしても予算内でのBESTを選択し環境の整備をする。結果として、滞りなく使えるITインフラの構築ができた。施工時には評価されるかもしれないがその後、安定稼働が続くと本来はそれが成果であり、褒められるべきことなのだが、なにもなく使えている状態になるとIT担当者の存在感は一気に薄れてしまうのである。
なにかが起こったとき…
なにもない時は、文字通りなにもないのだが、なにかが起こった時(通信エラーなど)は、「どうなってんだよ!仕事にならねぇよ!IT担当だろ、なんとかしろ!早くしてくれよ!」など叱責の対象になる。褒められることはほとんどない(成果基準がない)が、叱られる(マイナス評価になる)ことについては目に見える基準が存在していることになるのだ。
IT担当者は警察官や消防士と似ている
「なにもないことが良いこと」とされる仕事に、警察官や消防士がある。日常の巡回をすることで泥棒や交通違反などを未然に防ぐため、防犯活動をしている。ただ、彼らも「なにもないこと…」が良いことなのに、その状態が成果として評価されることはないようである。
警察官に関しては検挙数が評価対象になり、スピード違反などの検挙数にはノルマが課されているとも聞く。幹線道路の側道に隠れていて速度超過の車を視認すると白バイで追いかけて切符を切る…というやつだ。
これと同様にIT担当者が評価されるために、トラブルシューティングを何件・何回やったかという成果基準があったとしたら、不安定なネットワークを構築して自分の出番が増えるようにすることで存在感を出す…それが成果となり評価されるということになるのだろうか…これは絵に描いたようなマッチポンプになってしまう。
IT担当者を評価するために、何を成果(目標)として設定するのが適切なのだろうか?目標設定や評価基準が曖昧な環境では人材育成することはできない。
中小企業でIT人材の育成は可能か?
IT担当者の目標や評価基準を策定するのは容易ではない。総務、人事、経理などの間接業務と言われる分野と同様の位置付けになるため、既存の人事考課制度を参考にIT担当者の成果を検討することになるであろう。また、IT業務は専門的な知識が必要となるため、「資格手当」の対象となるような報酬面でも考慮されるような仕組み・制度設計が重要になる。
ただ、現実的に考えてみると中小企業においてIT担当者を採用し育成することは難しい。いや、ほとんど不可能と言っていいだろう。IT人材を自社で抱えて…という視点で、自社のIT運用を検討することはオススメできない。これについては別の記事で詳しく解説していますので、ご参照ください。
もし、採用するにしても受け入れ態勢をしっかり整えることと、単独(一人)ではなく二人以上のチームを構成するという方向で検討することが望ましい。
IT担当者が語る“生の声”
褒められることがほとんどない…IT担当者についてネガティブなことを多く語ったが、このブログのコンセプトである真実を語る!に準じた。IT担当の採用を検討している中小企業の経営者がいらっしゃるなら、是非この真実を熟考して適切な判断をしていただきたい。
以下に、私が実際に見聞きした中小企業のIT担当者の”生の声”を紹介します。
兼務だが専任者にはなりたくない
【従業員数:70名】
・なにかあると全部振られる…
・専任になると責任を被せられそうなので、やりたくない
・ITが担当できる人を増員すべき
・出入りのベンダーが1社しかなく、長い付き合いで「なぁなぁ…」の関係で、興味深い提案などはまったくない
・僕が居なくなると困るだろうなぁ…と思いますが、僕の提案はほとんど受け入れられない。
私しか知らないって状態でいいのか…
・私は長くから携わっているので知っているが、私しか知らない状態はよくない
・基幹システムをカスタムしているので、そのベンダーへの依存度が高いことが不安
・専門的なことまでわからないので、ベンダーの提案を受け入れるしかない…結果として言われるがままになっている
・通信不良やストレージの圧迫など、目の前の問題や課題をクリアすることに追われIT全体のことや投資対効果などを考慮するヒマも余裕もない…
セキュリティ対策まで手が回らない
・IT担当ということになっているが、ITの知識はそれほどない
・ベンダーの提案を聞いて理解に務めるが、ホントに適切かどうかは正直…判断できない
・目先の課題が多く、セキュリティ対策までは手が回らない。実際にやるとしても何からやったらいいかよくわからない。
・社長がITについて変な理解(ITに詳しい、ITを担う人材はプログラミングができる人を意味するなどの理解をしている)をしてて、話が通じない…
中業企業のIT担当者は、どこかで専任者になることを避けているようである。一人で専任となることが怖いと感じているように見える。兼務体制が悪いとは言わないが、兼務であっても二人以上の担当者を設置して一人に依存しない体制としておくことを推奨する。
経験はあっても専門的な知識がないため、適切な判断ができないという不安も抱えているようである。これは担当者だけではなく経営者にとっても大きな課題であろう。専門知識を有する人材を確保することは、前述の通り難しい。だとしたら、必要な体制とはどうあるべきなのか…どこに突破口を見出したらいいのか…そのヒントになることは以下の記事に詳しく解説しているので、ご参照ください。
最後までお付き合いいただきありがとうございます。
また、お会いしましょ。
