システム部の鈴木です。
システム部では2013年3月19日にISMSの認証を取得し、ISMSのフレームワークを利用してセキュリティのレベルを継続的に維持改善し、高めていこうとしています。
このISMSではPDCA(Plan-Do-Check-Act の略)といわれる品質改善などでよく利用される手法が用いられています。実際、当社でもセキュリティに関してはPDCAのサイクルを活用しています。
ただし、最近良く聞くことなのですが、このPDCAサイクルは組織が成熟した会社における改善プロセスとしては有効に働く事が多いのですが、ベンチャー企業のように組織が成熟していない会社であったり、新しいものを生み出すような場合はミスマッチとなる場合が多いようです。
ベンチャー企業で成功している事例を見ると、Do->Plan->Do->Plan...(Check->Act)のようにまずやってみる。ダメなら別の方法で再度やってみる。というトライアンドエラーを繰り返して、成熟した企業では難しいスピード感や新しいものを生みだしているようです。
そもそも、ベンチャー企業という言葉自体が、大企業では実施しにくい創造的・革新的な経営を展開する中小企業を指す言葉なので、大企業がPDCAがメインでベンチャー企業はDPCAやDPDP...CAが多いというのは必然な気もします。
(Pの意思決定プロセスが極端に短いので、Dが先に来ているように見える可能性もあります)
ただし、Do->Planを繰り返して成果を出す為にはそれなりの技術や経験が必要であって、ダメでも諦めない心や情熱が必要である事は明白です。
ここまで小難しい感じで書いてみましたが、結局のところ
まずやってみるのか、まず考えるのか
の違いですが、幼少の頃を思い返せば個人のそれは個性であって、仕事に例えると事象に対するプロセスの適不適な違いでしか無い訳です。
Do-Planから初めて新たなものを造りあげた後、それが成熟した場合は品質向上の為にPDCAを利用するというのも良くある話です。
# 個人的にはまず軽くやってみて感触を掴んだ後に、PDCAを回すDPDCAというのが一番しっくり来る気がしていますが、これは私がIT企業出身だからでしょうか。。
ライフネット生命も開業から5年以上が経過し、ベンチャーの部分、セキュリティのように守らなければいけない部分というのがあります。
PDCAで管理する部分、Do->Planの手法で先進的な事にチャレンジする部分を上手く使い分け、ベンチャーらしさを忘れず信頼される会社にしてきたいと思います。
