仕事ですぐに結果をだすために必要な思考方法である論点思考を紹介します!
意識しないとついつい論点思考ではなく網羅思考になりがちになってしまいますので、そこを重点的に解説します。
この記事を読むことで次のことが理解できます。
・論点思考とは
・なぜ論点思考の方が優れているのか
網羅思考とは
情報を全て集めてから全ての問題を解決しようとする考え方です。
なにか問題が起きたときに陥りがちな思考ですが、情報を全て集めることなど不可能であり、状況を把握しようにも量が多すぎてしまいます。
そのためまともに考察もできないから時間ばかりが取られてしまい何も動きません。
この思考方法では何ヶ月経っても問題の解決には進みません。
細部まで緻密に立てた計画を実行するだけで満足してしまい、本来の目的を遂行することから離れてしまいます。
例えば「昨夜会社に泥棒が入ったとします」
解決すべき課題ごとに分けて考えるとこのようになります。
そこで網羅思考の人はつい、このように考えてしまいます。
これでは課題①~④まで考えるほどアクションが増えてしまいますよね。
例えばイメージしやすい「③報告が今日だった」を解決させるのにつながるアクションとしては
・当日の報告者、上司の勤怠確認
・いつ気づいて、そこから何をしたのか時系列の確認
・連絡ルールの確認
・連絡フローの確認
・連絡体制図、責任の所在の確認
・防犯会社との契約内容確認
・二次被害の確認
などなど
網羅思考だと更にこのアクションの一つ一つを解決させようとさらに細分化してしまい、時間ばかりが取られてしまいます。
論点思考とは
全ての論点を網羅的に扱うのではなく、重要な2,3個に絞って対策を考えることを論点思考といいます。
この論点思考で考えた場合、先程の会社に泥棒が入られた話で、会社の資金繰りが厳しい状態であったとします。
そうすると「②損害を受けた」というのが最重要な論点になります。
その他の問題ももちろん課題ではありますが、すぐに対策すべきことではありません。
スピードが求められるような状況の場合には特にこの論点思考が大切になってきます。
全てを解決するのではなく、余分なものを捨てる勇気が必要になってきます。
他の課題については、期限を決めて後々解決すればいいはずです。
なぜ論点思考のほうが優れているのか
と思うかもしれません。
具体例で論点思考を考える
お客さんの会社内で、このような状況に陥ったとします。
被害にあったサーバーは初期化して被害の拡散を防ぐことはできたが、全社的に二度とこのようなことが起きないように対策を練りたい。対策を考えて欲しい。
ここで依頼された側の課題を細分化して考えます。
必要なアクション:ファイアーウォールやUTMの実装
課題②:社内ネットワークにランサムウェアが侵入後、サーバーで検知することができずに感染しまった
必要なアクション:サーバーのセキュリティソフトの実装
課題③:サーバーが動かないこと以前にランサムウェアの感染を気付けなかった
必要なアクション:サーバーへの監視ツールの導入と、運用保守体制の確立
課題④:社内ネットワークのセキュリティ規定が甘い
必要なアクション:コンピュータウィルスに侵入されない・されてもすぐ気付ける・被害を抑えるような必要最低限のセキュリティルールの策定
課題⑤:要望である「全社的に二度とこのようなことが起きないように対策を練りたい」を明確にする
必要なアクション:対象範囲(スコープ)の選定、ランサムウェアを含み何に対する対策をするのかを認識合わせ、予算と期間の前提条件のヒアリング
でもこれは更に細分化できるアクションに派生してしまいます。
たとえば、「対象範囲を決めるためにどこにどんな情報資産があるかを調査する」「ランサムウェア以外の被害にあったコンピュータウィルスをグループ会社含めて調査する」「セキュリティ会社に調査を依頼する」などなど
順序としてはまず、下記のように考えていきます。
課題⑤:要望である「全社的に二度とこのようなことが起きないように対策を練りたい」を明確にする を行い、相手の考えている優先度を把握します。
費用と期間と影響範囲を最小限に押さえて、段階的に実施していきたいとの要望があったとします。そうすると優先度はおそらくこうなります。
優先度1:課題① 侵入されたこと
優先度2:課題② 防止できなかったこと
優先度3:課題④ セキュリティ規定が甘かったこと
優先度4:課題③ 気付けなかったこと
優先度5:課題⑤派生
そこで、お客さんと相談の上でこのように具体的に確定させます。
優先度1:課題① 侵入されたこと →→ 3ヶ月以内に対策を実装
優先度2:課題② 防止できなかったこと →→ 6ヶ月以内に対策を実装
優先度3:課題④ セキュリティ規定が甘かったこと →→ 予算が今後確保できれば実装するが、今年度は対処しない
優先度4:課題③ 気付けなかったこと →→ 予算が今後確保できれば実装するが、今年度は対処しない
優先度5:課題⑤派生 →→ 被害のあった1システムだけを対象として、後の必要な課題・アクションは対処しない
ここで重要なのは何を最優先して取り組み、何を取り組まないのかを決めたところです
あれも対策する。これも対策する。この対策から派生したこの問題に対しても対策する・・・とやっていたらエンドレスになってしまいます。いつまでたっても終わらなくなり、本当の目的であった「コンピュータウィルスに感染しない対策作り」を見失ってしまいます。
仕事でやるからにはプロジェクトとして発足するものがほとんどです。
プロジェクトには必ず期間が決まっているものです。期間が決まっているならば本当に必要な要件だけを実現しないといけませんよね。
プロジェクトマネージャの用語で金メッキと呼ばれるものがあります。
金メッキは純金に見せるために金箔を貼り付けたものであり、何の役にも立ちません。
顧客が求めているものに金メッキを貼り付ける意味はなく、役に立つものを作ればいいだけです。でも要件を汲んでくうちに対象が拡大しすぎてしまい意味のないものまで実装してしまうことがシステム開発ではよくあります。
ここのランサムウェアの話でいえば顧客が本当に求めていたのは「コンピュータウィルスに感染しないためのファイアーウォールやセキュリティソフトの導入」であって、「セキュリティ規定を見直して新システムのセキュリティ基準を上げること」でも「監視運用体制を組んで早急に対応できること」ではありませんね。
もちろんそこをやることはプラスαの価値を出せるので悪いことではありませんが、期間や予算が限られていれば何をやらないかを決めておくことは重要です。
まとめ
論点思考とは、重要な2,3個に絞って優先度をつけて実施する考え方
機関や予算が限られている状況であれば論点思考で考えないと、拡大し続けてしまい間に合わなくなる。
このような考え方をマンガで簡単に解説してくれるものがあるのでオススメです。有名な題材の本ですが、マーケティング以外にもビジネスで通用する考え方もガンガン出てくるので勉強になりますよ。