AAR について 

客先でのプロジェクト推進や各種セキュリティセミナーなどで、プロジェクトマネージメントやセキュリティ対応に関連して、AARについて解説することがあります。

IT、特にセキュリティ分野では軍事用語や検疫に関する用語が使われることがあります。例えばDMZはDeMilitarized Zoneの略で非武装地帯という意味で、インターネットに代表されるパブリックネットワークと組織内部のプライベートネットワークとの境界に設ける緩衝用ネットワークになります。

AARは (After Action Review)の略で、予め策定した作戦に固執するのではなく、現実を分析・レビューして対応策を練る方式で、このようにした方が、実戦での生存率が高かったことが実証されている手法です(具体的な内容はセミナーで解説致します)。

過去に実施したことのあるプロジェクトやサイバー攻撃に対しては、綿密な計画を練ることで、体験者ではない監督者やプロジェクトマネージャーでも質の高い結果を得ることができるかもしれませんが、新規プロジェクトや、未知の脅威に対する対応としてはAARによって対応を練ることが必要で、その対応をうまくするファシリテーター(促進者:指導者)の役割が重要になります。

今回の新型コロナ対策では、吉村知事の対応が良い(勉強になる)と感じるのは、まだ感染者が少ない時期に注意を払い、間違いがあれば、間違いであったと認めて次善の策を講じられ、出口戦略も提示されていることです。他の地区の知事さんは、東京では東京オリンピックのからみから、当初は対策に遅延があり、その後延期が決まった段階で、オーバーシュート気味のこれでもかの対応がされるとか、大阪に類した対策を遅れて実施される(中には大阪の基準は役に立たないので後日出すとのコメントもありました)などの傾向が見られます(北海道知事さんの対応はどこよりも早かったですが。。。)。

対応策を講じるのが遅く、解除も遅い(リスクを取るのが怖い?)傾向がある中で、他者に先駆けての正規化への判断を行うことは難しいと考えています。

大阪府さんは、G20対応に関連して、ある企業を通じて、私もいろいろなセキュリティがらみのお仕事をさせて頂きました。その時の印象でも、課題提示(内容は伏せます)をさせて頂いた時点でのアクションが他の自治体さんよりも良かったことを記憶しています。組織として、AARができる素地があったのだと考えております。

Facebook にシェア