リスクマネジメント

 ESGと監査：コンプライアンスから戦略的リスクマネジメントへ

急速に変化するグローバル環境において、組織はますます複雑かつ相互に関連するリスクにさらされています。世界経済フォーラムの「グローバル・リスク報告書2026」によれば、多くの世界のリーダーが短期・長期の両面で不安定な見通しを予想しており、しばしば「ブラック・スワン」と形容される文脈、すなわち予期せぬ大きなインパクトを持つ事象がオペレーションや事業継続を揺さぶりうる状況へのシフトが示されています。

従来、ESGは報告やコンプライアンスの要件として捉えられがちでした。しかし、より高度で戦略的な視点からは、ESGは包括的なリスクマネジメントの枠組みとして理解すべきです。人権、ガバナンスの健全性、労働安全衛生、環境保護といった重要領域に対し、組織が体系的に取り組むための構造を提供します。

この文脈において、監査は単なる検証を超える重要な役割を果たします。早期警戒のメカニズムとして機能し、ギャップの特定、脆弱性の評価、そしてESGの原則が業務運用および戦略プロセスに効果的に組み込まれていることの確保を支援します。

このアプローチは、中東やアフリカのような地域で特に重要性を増しています。同報告書は、重要インフラや情報の完全性に関連するリスクへの高い曝露を指摘しており、これらの要因は、より強固なガバナンス、効果的な統制、そして強靭なオペレーション体制の必要性を高めています。

最終的に、焦点はコンプライアンスからレジリエンスへと移行しています。組織は、要件を満たす能力だけでなく、リスクを先読みし、効果的に対応し、不確実性に適応する力によって評価されるようになっています。

ESGと監査を戦略マネジメントに統合することは、もはや選択肢ではなく、持続的な成果と長期的な価値創造のために不可欠です。

#ESG #監査 #戦略マネジメント #リスクマネジメント #HSE #サステナビリティ #コーポレートガバナンス

システム管理ダッシュボード

 

本当は、各プロセスに飛びプロセスオーナーの業務内容が表示されるが、まだ完成していない、社内ネットワークシステムを目指している。こんなコードもClaudeはやってくれる。

GitHubにシステムをアップロードしているか

食品安全

 

グローバル食品安全イニシアチブ（#GFSI）は、食品安全文化に関するポジションペーパー第2版（バージョン2.0／2026年3月日付）を発表しました。

- グローバルなサプライチェーン全体で食品安全文化を評価・議論・強化するための共通の参照枠を提供します。

- システム思考を推奨：文化はFSMS（食品安全マネジメントシステム）から独立して存在するものではなく、相互に補強し合うべきです。

- あらゆる組織の文化を、その外部コンテキスト（市場、規制、サプライチェーンのプレッシャー）の中に

品質マネジメントシステム

 ISO 9001は次期改訂版の発行が近づいています。

国際規格原案（ISO 9001:2026 DIS）は提案されている変更点の見通しを示しており、その投票は2025年11月に完了しました。

このDISに基づき、現行のISO 9001:2015版と比較して、提案された変更点と注目される焦点領域を添付のスライドにまとめました。これらは先週、ある著名な認証機関（CB）の審査員向けキャリブレーショントレーニングで使用しました。

これは、このグループのQMS専門家、審査員、実務者の皆さまに、今後の改訂の概要を提供するものになるかもしれません。

今回の改訂について、どのようにお感じになりますか。

皆さまからの見解やご意見をお聞かせ、

ISO 9001:2026 がまもなく登場します——多くの組織が、この更新の本当の意味を過小評価しています。

これは単なる規格の改訂ではありません。より戦略的で、文化主導、そして将来志向の品質マネジメントシステムへの広範なシフトを反映しています。

以下のスライドで、主要な変更点と、それが実際にあなたの組織にとって何を意味するのかを分解して解説しています👇

もし ISO 9001 の認証を受けているなら、今こそ移行について考え始める時です。

生成AI

 

「エージェント型AIのためのモデルAIガバナンス・フレームワーク（MGF）は、組織に対し、エージェント型AIのリスクと、それらのリスクを管理するうえで新たに確立されつつあるベストプラクティスを体系的に示します。リスクが適切に管理されれば、組織はより高い確信をもってエージェント型AIを採用できます。MGFは、社内でAIエージェントを開発する場合でも、第三者のエージェント型ソリューションを利用する場合でも、エージェント型AIの導入を検討する組織を対象としています。

既存のモデル・ガバナンス・フレームワークを踏まえ、エージェントに関して組織が考慮すべき主要なポイントを、次の4分野で整理しました。

1. リスクを事前に評価し、境界を設ける

組織は、エージェントに由来する新たなリスクを織り込むように、社内の体制とプロセスを適応させるべきです。その要は、まずエージェントの行為がもたらすリスクを理解することです。これは、エージェントが取りうる行為の範囲、その行為の可逆性、エージェントの自律性の水準といった要因に依存します。

これらのリスクを早期に管理するため、組織は、計画段階で適切な境界を設計することにより、エージェントの影響範囲を制限することが考えられます。たとえば、エージェントのツールや外部システムへのアクセスを制限することが挙げられます。

また、エージェントに対する堅牢なアイデンティティ管理やアクセス制御を確立し、エージェントの行為を追跡可能かつ制御可能にしておくことも重要です。

2. 人間に実質的な説明責任を持たせる

エージェント型AIの導入に「ゴーサイン」が出た後は、組織は人間の説明責任を確保する措置を講じるべきです。しかし、エージェントの自律性により、従来の静的なワークフローに結びついた責任分担が複雑になる可能性があります。さらに、エージェントのライフサイクルのさまざまな部分に複数の関与者が関わることで、説明責任が拡散するおそれもあります。

したがって、組織内外（外部ベンダーを含む）の利害関係者の責任を明確に定義しつつ、アダプティブ・ガバナンスを重視することが重要です。これにより、技術の進化に伴う新たな動向を迅速に把握し、アプローチを更新できるように組織を整備します［…］。

3. 技術的管理策とプロセスを実装する

組織は、エージェントのライフサイクル全体にわたり技術的手段を実装することで、AIエージェントの安全かつ信頼できる運用を確保すべきです。開発段階では、プランニング、ツール、そして成熟途上のプロトコルといった新たなエージェント構成要素に対する技術的管理策を組み込み、これらの新しい攻撃面から生じるリスクの増大に対処する必要があります。［…］

4. エンドユーザーの責任を可能にする

エージェントの信頼できる導入は、開発者のみに依存するものではなく、エンドユーザーが責任を持って利用することにもかかっています。責任ある利用を可能にするための大前提として、ユーザーにはエージェントの行為の範囲、データへのアクセス範囲、そしてユーザー自身の責任について周知すべきです。

また、組織は、従業員が人間とエージェントの相互作用を適切に管理し、効果的な監督を行えるように必要な知識を身につけるための研修を重ねて提供することを検討すべきです。その際、従業員の専門性や基礎的なスキルを維持することも重視します。」

IMDA

生成AI

 前回のウェビナーでは、ISO 42001におけるリスクアセスメントとリスク対処の進め方について、組織がAIリスクの管理を始める際に必要となる実務的なステップに焦点を当ててお話ししました。

明確な枠組みがなく、リスクの特定・分析・対処を行わない場合、AIシステムは制御や検知が難しい判断やリスク露呈を招きかねないため、これは重要です。

こちらの録画をご覧いただき、実務で本当に機能するリスクマネジメントプロセスの構築方法を確認してください: 

サイバーセキュリティ

「TSRMP（Telecommunications Security & Risk Management Program：電気通信のセキュリティおよびリスク管理プログラム）規則は、ERP法による改正を補完し、重要な電気通信資産および電気通信資産に影響しうる特有のハザードに特化した、比例的な#security義務の枠組みを提供します。これは、電気通信分野に特化した重要インフラリスク管理プログラム（CIRMP）によって対処できるものです。」