ほとんどのプログラムや組織は、ソフトウェア依存システムの開発および運用においてリスク管理を活用していますが、予防可能な障害が依然として驚くべき割合で発生しています。多くの場合、これらの予防可能な障害の根本原因は、プログラムや組織が採用しているリスク管理プラクティスの弱点に起因しています。既存のリスク管理プラクティスの改善を支援するため、カーネギーメロン大学ソフトウェアエンジニアリング研究所(SEI)の研究者は、リスク管理のベストプラクティスを定義するプロジェクトに着手しました。SEIは1990年代初頭からリスク管理の分野で研究開発を行ってきました。これまでのSEIの研究では、ライフサイクル全体(調達、開発、運用を含む)にわたってリスク管理手法、ツール、および手法を適用し、ソフトウェア開発リスク、システム調達リスク、運用リスク、ミッションリスク、情報セキュリティリスクなど、さまざまな種類のリスクを調査してきました。この技術報告書では、SEIの研究者が、(1)リスク管理のベストプラクティスを文書化したリスク管理フレームワーク、および(2)フレームワークに関連してプログラムまたは組織のリスク管理プラクティスを評価するためのアプローチを特定することにより、この経験と専門知識を体系化しました。
エンタープライズリスクマネジメントのポリシーとフレームワーク
エンタープライズリスクマネジメントのフレームワークには、情報プライバシー委員会(IPC)におけるリスクマネジメントの要件が含まれています。このフレームワークは、国際およびオーストラリアのリスクマネジメント規格であるAS/NZS ISO 31000:2018に準拠した体系的なリスク管理のための標準化されたアプローチを規定しています。
フレームワークの主な目的は、以下のとおりです。
• リスクマネジメントの原則とプロセスを、企業および事業部門の計画、ポリシー策定、プロジェクト管理、変更管理、戦略および業務上の意思決定に統合すること。
• リスク回避的ではなく、リスクを認識し、機会とリスクの両方をバランスよく分析した上で経営判断を行うことで、イノベーションを促進・支援する経営文化を創造し、維持すること。
このフレームワークは、以下の者に適用されます。
• IPCの全従業員、およびIPCのために業務を遂行するために雇用されているすべてのコンサルタントまたは請負業者。
• 戦略および事業計画、ポリシー策定、プロジェクト管理、変更管理、戦略レベルと業務レベルの両方における意思決定を含む、すべての管理プロセス。
天然資源委員会(以下「委員会」)は、ニューサウスウェールズ州政府に対し、州の天然資源管理に関する独立した助言を提供しています。委員会の使命は、複雑で不確実な事業環境において、証拠に基づいた助言を提供することです。
エンタープライズ・リスク・マネジメント(ERM)は、委員会がリスク事象やリスク状態を特定し、プロジェクトや活動に影響を与えるリスクを測定し、優先順位を付け、対応するための包括的かつ体系的なアプローチです。
成功する組織はリスク管理に優れています。委員会は、社内のリスク管理能力を構築し、職員がリスクデータに効果的に対応できるようにする、一貫した全社的なアプローチを採用しています。委員会内のあらゆるレベルで意思決定の一環としてリスクを考慮することは、全社的なリスク管理の不可欠な要素です。
ERMが提供する価値は図に示されています。
すべてのコミュニティは、感染症の流行、紛争、自然災害、技術災害、その他の災害に伴う緊急事態や災害のリスクにさらされています。これらの事象が健康、経済、政治、社会に及ぼす影響は壊滅的なものとなり得ます。気候変動、無計画な都市化、人口増加と避難、抗菌薬耐性、そして国家の脆弱性は、効果的なリスク管理がなければ緊急事態や災害につながる可能性のある、多くの種類の危険な事象の頻度、深刻度、そして影響の増大に寄与しています。緊急事態による健康リスクと影響を軽減することは、地域、国家、そして世界の健康安全保障にとって、そして地域社会、国、そして保健システムのレジリエンス(回復力)を構築するために不可欠です。健全なリスク管理は、ユニバーサル・ヘルス・カバレッジ(UHC)への道筋、仙台防災枠組2015-2030(仙台枠組)、国際保健規則(IHR)(2005年)、気候変動に関するパリ協定(パリ協定)、その他関連する世界的、地域的、国家的枠組みを含む、持続可能な開発目標(SDGs)の発展と実施を守るために不可欠です。
国民の安全を確保することは、主権国家1 または国民国家2 の存在にとって極めて重要な柱です。これは世界中のあらゆる社会や国家の規範です。安全がなければ、自由、安定、繁栄はあり得ません。それと同時に、世界秩序は変化しています。新たな権力の中心が出現し、21世紀の世界は多極化しています。人為的な気候変動など、世界の安全保障に対する脅威は増大しており、気候変動は世界の人々の生活を脅かし続け、様々な地域の多くの国の安定にもさらなる影響を与えています。国家間の地政学的な対立は、世界の安全保障のダイナミクスにおいて依然として主要な考慮事項です。現代世界が変革期を迎える中、世界の経済・政治の中心地の増加、新たな世界および地域国家の地位の強化による世界秩序の安全保障構造の変化など、多くの変化が見られます。世界秩序のルールと原則の新たな構造の形成。
1994年に独立を獲得してから約30年が経過した南アフリカにとって、民主主義体制の主要課題は、依然としてすべての国民のより良い生活を確保することです。
この目標を達成するために、私たちは国家を変革と発展の手段と捉え、国民の生活を変え、改善していきます。国家建設において、国家は国民的アイデンティティを形成し強化し、国民の誇りと愛国心を育み、過去の不正義、特に人種やジェンダーに基づく不正義に対処し、社会の分断を埋めて社会の結束と安定を確保し、経済成長によって国民の発展と向上を促進します。
2012年に承認された国家開発計画(NDP)では、南アフリカは依然として非常に不平等な社会であり、多くの人々が貧困と限られた就労機会の中で暮らしていると述べられています。進歩を加速し、民主主義を深め、より包摂的な社会を築くために、南アフリカは
政治的解放をすべての人々の経済的幸福へとつなげなければなりません。貧困を撲滅し、不平等を減らすためには、経済は包摂的になり、より速く成長し、憲法で保証されているように、すべての南アフリカ人に利益をもたらす手段を講じなければなりません。
政治的解放をすべての人々の経済的幸福へとつなげるためには、
近年、リスク管理の概念は、コーポレートガバナンス・フレームワークの成熟度向上や、リスク管理が価値の実現と戦略目標の達成を促し、また守る手段として認識されるようになったことなどを背景に、重要性と関連性を増しています。企業の説明責任、情報開示、変化のスピード、リスクの相互関連性、新興技術の影響、そして影響度が高く発生確率の低いリスクといった社会の動向は、効果的なリスク管理の必要性をさらに強調し、重要性を高めています。2024年世界経済フォーラムのグローバルリスク報告書によると、人工知能(AI)を含むますます高度化する技術へのオープンアクセスが拡大し、情報と組織への信頼が低下するにつれ、操作された情報の破壊的影響は急速に増大しています。
「原子力規制活動における確率論的リスク評価(PRA)手法の活用」(文献31)に関する政策声明は、米国原子力規制委員会(NRC)の規制活動においてPRA技術の活用を促進すべきであるという委員会の考えを表明した。その結果、NRCはNRC規制のあらゆる分野において、数多くのリスク情報活用活動を実施してきた。リスク情報活用活動の増加に伴い、リスク情報の多くの潜在的な用途を一貫性と予測可能な方法で実施すれば、規制の安定性と効率性を高めることができるという認識が生まれた。一貫性と予測可能な実施に不可欠な要素は、正確な情報伝達と伝達を確保するために、一貫した用語を使用することである。さらに、NRCは、リスク関連用語の一部が実務家によって曖昧に使用されていることを認識している。リスク情報活用活動に関連するガイダンス文書、規制、および手順の策定が進むにつれ、これらのリスク関連用語の基本的な理解がますます重要になっている。
リスク情報を活用した活動を適切に実施し、NRCと利害関係者間のコミュニケーションを促進するためには、用語の一貫性が不可欠です。これにより、実務者はコミュニケーション上の問題を排除し、技術的な問題と誤って認識される可能性のある不必要な議論を回避することができます。したがって、リスク情報を活用した関連用語の合意された定義を記載した用語集は、将来のリスク情報を活用した活動に不可欠なツールとなります。この用語集は、原子力発電所の原子炉に関連するリスクの文脈で使用されるリスク関連用語を扱っています。
天然資源委員会(以下「委員会」)は、ニューサウスウェールズ州政府に対し、州の天然資源管理に関する独立した助言を提供しています。委員会の使命は、複雑で不確実な事業環境において、証拠に基づいた助言を提供することです。
エンタープライズ・リスク・マネジメント(ERM)は、委員会がリスク事象やリスク状態を特定し、プロジェクトや活動に影響を与えるリスクを測定し、優先順位を付け、対応するための包括的かつ体系的なアプローチです。
成功する組織はリスク管理に優れています。委員会は、社内のリスク管理能力を構築し、職員がリスクデータに効果的に対応できるようにする、一貫した全社的なアプローチを採用しています。委員会内のあらゆるレベルにおける意思決定の一環としてリスクを考慮することは、全社的なリスク管理の不可欠な要素です。
本白書において、IRGCは、リスクガバナンスのための統合分析フレームワークを提示しています。このフレームワークは、特に地球規模のリスクに対処するための包括的な評価・管理戦略の策定のための指針となります。このフレームワークは、科学的、経済的、社会的、そして文化的側面を統合し、ステークホルダーの効果的な関与も含んでいます。このフレームワークは、国際的な影響を及ぼし、人々の健康と安全、経済、環境、そして社会全体に害を及ぼす可能性のあるリスクに対するリスクガバナンス戦略の改善という、IRGC自身の優先事項を反映しています。
リスクガバナンスの概念は、リスクの全体像を包含しています。「リスク管理」や「リスク分析」と呼ばれるものだけでなく、多様な主体が関与する場合のリスク関連の意思決定の展開方法にも着目しており、多様な役割、視点、目標、活動間の調整、場合によっては調和も必要とされます。実際、政府、科学界、企業、NGO、市民社会など、個々の主体が全体として抱える問題解決能力は限られており、今日の社会が直面する主要な課題に対応しきれない場合が多い。激化する自然災害、食品安全、重要インフラなどに関連するリスクは、国、セクター、階層、専門分野、リスク分野の垣根を越えた、多様な主体による協調的な取り組みを必要とする。さらに、リスクガバナンスは、歴史的・法的背景、指針、価値観や認識、組織的要請といった要素を考慮することで、リスクの文脈を明らかにする。IRGCの枠組みが構築されたプロセスは、
0 件のコメント:
コメントを投稿