サイバーセキュリティ

 

ISO/IEC 27001:2022に準拠した情報セキュリティの体系的な管理は、情報セキュリティの基本的な保護目標（機密性、完全性、可用性）に関して、情報およびITシステムの効果的な保護を確保することを目的としています。

この保護はそれ自体が目的ではなく、情報の提供と処理を円滑に行うことで、ビジネスプロセスを支援し、企業目標を達成し、企業価値を守るために役立ちます。実際には、ISMSは、この目的のために以下の3つの視点を用います。

◗ G - ガバナンスの観点

– IT目標と情報セキュリティ目標は、上位レベルの企業目標（例：COSOまたはCOBITによってサポートまたは派生されている）から導き出されます。

◗ R - リスクの観点

– 企業価値とITシステムの保護ニーズとリスクエクスポージャー

– 企業のリスクアペタイト

– 機会とリスク

◗ C - コンプライアンスの観点

– 法律、規制、標準による外部要件

– 社内仕様とガイドライン

生成AI

 

人工知能（AI）は多くの分野で変革の可能性を示しており、持続可能性も例外ではありません。ChatGPTの登場により大規模言語モデル（LLM）が人々の意識に浸透して以来、これらのAIシステムの運用に伴うエネルギー、水、物質への影響をめぐる活発な議論が巻き起こっています。この議論とそれに関連する測定ツールは拡大を続けており、大規模でリソース集約的なLLMを構築するテクノロジー企業からのデータ透明性の向上の兆候も現れています1。

本論文のテーマである「持続可能性のための応用AI」は、少し異なります。汎用LLMとは異なり、応用AIは、多くの場合、より限られたリソース要件で、現実世界の問題やビジネス上の課題を解決するために設計された、より小規模でターゲットを絞ったアプリケーションを指します。

持続可能性の領域にまで拡張すると、応用AIは、排出量削減、エネルギー効率、廃棄物管理など、具体的な持続可能性の課題に対処するアプリケーションを指します。

リスクマネジメント

 

オランダの金融セクターの企業は、コーポレートガバナンス、組織設計、リスク管理の分野における規制を含む、幅広い要件を遵守する必要があります。これには、国内法および規制、特定産業の規制に関する法および規制、そしてコーポレートガバナンス・コードが含まれます。これらの要件は多くの場合詳細であり、特定の分野を対象とし、特定の種類の企業を対象としています。コーポレートガバナンス、組織設計、リスク管理の原則について、簡潔でアクセスしやすく、広く適用可能な概要を作成することで、これらの要件への理解と遵守のレベルを高めることができます。各金融会社の活動、規模、複雑性、リスクプロファイル、公共の利益は非常に多様であるため、すべての金融会社に適用される要件を策定することは不可能です。しかしながら、多くの金融会社に適用されることが判明している一般原則は数多くあります。本稿に含まれるコーポレートガバナンス、組織設計、リスク管理の原則は、そのような一般原則を策定する試みを表しています。このように、IIAオランダ（IIA NL）とNBAの内部監査・政府監査人会員グループ（NBA LIO）は、内部監査員に対し、ガバナンス、リスク管理、および統制プロセスの監査に関する明確な原則を提供したいと考えています。これらの原則は、具体的な状況に基づいて、カスタマイズされた参照フレームワークに翻訳されるべきです。これらの原則は、特定のモデルや特定の仮定、パラダイムに基づくものではなく、関係企業に適用される法律、規制、その他の要件、理論、概念の「最大公約数」に基づいています。具体的な状況においては、法律、規制、その他の要件がこれらの原則を超えているか、あるいはより厳密に適用する必要があるかを判断する必要があります。その場合、それらの要件がこれらの原則に優先します。以下に原則を列挙し、それぞれに説明または詳細を付記します。

犯罪防止

 

国境を越え、迅速かつ複雑な現象となっています。この変革は運用上の枠組みに大きな影響を与え、マネーロンダリング（ML）を含む金融犯罪の摘発、捜査、訴追に課題をもたらしています。これらの課題には、タイムリーで高品質かつ多様な情報に対する権限当局からの需要の高まり、ますます広範かつ多様な国内外のカウンターパートとの共同での関与の必要性、法域間の法的枠組みの違い、権限およびアクセスの格差、そして根本的には、マネーロンダリングの執行を担当する当局間の信頼と相互関係を育む必要性などが含まれます。 2. 進化するマネーロンダリング（ML）の状況、その課題、そして管轄当局が国際協力の進め方をどのように適応させてきたかを評価するため、エグモント・グループ（オーストラリアとオランダの金融情報ユニットを通じて）、インターポール、UNODCの代表者が共同で主導するプロジェクトチームは、FATFグローバルネットワークとエグモント・グループのメンバーから意見を収集しました。2024年9月と10月に配布された2つのアンケートに合計106の管轄区域が回答し、専門家によるさらなる知見も共有されました。

リスクマネジメント

 「リスクマネジメントは『明らかにする手（Revealing Hand）』として機能し、費用対効果の高い方法でリスクを特定、評価、軽減すべきです。適切に実施されれば、リスクマネジメントの『明らかにする手』は、企業がよりリスクの高いプロジェクトや戦略を引き受けることを可能にすることで価値を付加します。しかし、リスクマネジメントは、経営者や従業員が自身のリスクエクスポージャーについて深く分析的に考えることを妨げる深刻な個人および組織的なバイアスを克服しなければなりません。」

職場安全衛生

 

労働安全工学: コンプライアンスをはるかに超えて、組織における変革のエージェントです。

労働安全衛生 (OSH) は、法的義務としてのみ見なされるべきではありません。実際、これは環境を変革し、人命を守り、コストを削減し、競争力を高めることができる戦略的投資です。

「労働安全工学とその多様性の実践に適用」という本は、さまざまなケーススタディを通じて、標準、管理ツール、イノベーションの正しい適用がどのように具体的な結果を生み出すことができるかを示しています。

- 家禽食肉処理場 – NR-12 の職業上のリスク、人間工学、要件の分析により、反復的なプロセスや寒冷環境に直面した労働者の誠実さを確保します。

- 車両解体 – リスク管理プログラム (PGR) の実施は、罰金や休暇を削減し、中小企業にとって実現可能かつ不可欠であることが証明されています

- 土木建設 – 統計は事故や職業病の憂慮すべきシナリオを明らかにしており、堅牢な予防管理の緊急性を強化しています

- ガソリンスタンド – 避雷 (SPDA) プロジェクトは、リスクの高い環境で不可欠になります。

- 不健康な環境と疲労を伴う暑さ – 労働者の健康を維持するには、身体冷却システムや規制改正などの技術的ソリューションが不可欠です

- ソーシャル – 労働と労働安全衛生の義務のオンライン検査と管理の分水嶺であり、企業の更新と調整が必要です

- テレワーク – 人間工学に基づいたリスク、ストレス、心理社会的影響をもたらす新たな課題であり、特定の保護対策が必要です

これらの例は私たちに何を示していますか?労働安全工学は学際的であり、アグリビジネスから製造業、土木建設からサービス部門まで、すべての生産セグメントに存在します。

基準を遵守するだけでなく、労働安全衛生をイノベーション、持続可能性、社会的責任の原動力と見なすという文化の変化が必要です。

労働安全はコストではありません。それは戦略です。慎重です。という結果です。

職場におけるメンタルヘルス不調の予防には、組織的介入による労働条件、文化、人間関係の再構築を含む心理社会的リスク管理が不可欠です。職場におけるメンタルヘルスの保護と促進、特にメンタルヘルスリテラシーの向上、職場におけるメンタルヘルス不調の認識と対応スキルの強化、そして労働者が支援を求める力の強化を促す研修や介入策の実施が不可欠です。メンタルヘルス不調を抱える労働者が、合理的配慮、職場復帰プログラム、支援付き雇用の取り組みを通じて、完全かつ公平に仕事に参加できるよう支援します。リーダーシップ、投資、権利擁護、職場におけるメンタルヘルスの改善に向けた横断的な取り組みを通して、職場におけるメンタルヘルスの改善を促進する環境を整備します。

品質マネジメントシステム