環境マネジメント

 ISO 14001:2026 がちょうど発行されました！

品質マネジメントシステム

 

EPUBファイル形式の電子書籍です。「サポートされていないファイル形式ですと表示されるが、無視してダウンロードしたファイルをダブルクリックして、スマホなら「アプリで開く」を選択してGoogle Play ブックスや Apple Books で閲覧してください」

リスクマネジメント

 

テロリズム・リスク保険法（TRIA）が

全米各地で議会に対して

同制度の再認可を求める声が上がっています。

TRIAはもともと

9月11日の同時多発テロの後に制定されました。その余波で、

保険会社は予測不可能性と

そのような事象の潜在的な巨大規模のために、

テロ保険の提供を大幅に縮小または中止しました。

議会は市場を安定させ、

保険会社が引き続き補償を提供することを促すためにTRIAを設けて

対応しました。連邦のバックストップは

その目的を達成し、民間保険会社は

認定されたテロ攻撃の後でも自信を持って補償と資金的支援を

引き続き提供できるようになりました。

必要不可欠なバックストップ

25年を経た今も、TRIAは

テロ保険市場の成功に欠かせない存在です。バックストップがなければ、

多くの保険会社は提供可能な補償限度を引き下げるか、

市場から完全に撤退する可能性が高いでしょう。

RIMSが立場を示し、

TRIAの失効によって生じる混乱への懸念を表明したのは

今回が初めてではありません。2013年のRIMS調査では、

プログラムが失効した場合、69％のリスク専門家が

テロ保険の補償限度が減少するか消滅すると予想しました。具体的には、

回答者の45％が補償限度の引き下げを見込み、

24％は保険会社がテロ保険の提供自体を

全面的に停止すると考えていました。

大規模な労働力、重要な資産、

または「大都市」に事業拠点が大きく集中している組織にとって、

テロ保険はリスクファイナンス計画の

重要な構成要素です。

補償の入手可能性はdと同じくらい重要です

リスクマネジメント

 2025年の金融犯罪リスクとコンプライアンスの専門家の間で最も頻繁に議論される論点の1つは、リスクおよび規制の状況に対するAIの影響です。一方では、AIがもたらす技術的パラダイムシフトは、犯罪者や他の悪意ある行為者にとって強力な道具となる可能性があります。他方では、多くの既存のレグテック（RegTech：規制対応テクノロジー）プラットフォームの性能を高め、リスクを特定・軽減する新たな方法を見いだす可能性を提供します。業界はこの道に圧倒的にコミットしており、当社の調査では、組織の99%が、金融犯罪の検知・防止におけるAIソリューションのための専用プロジェクトまたは予算を有していると報告しています。

AIには複数のタイプが存在しますが、近年大きく進展したのは大きく4つのカテゴリです。

・生成AIは膨大なデータを大規模言語モデル（LLM）に取り込み、高速で新しいテキスト、画像、音声、動画、コードを生成できます。

・予測AIは既存の機械学習技術を拡張・発展させ、構造化・非構造化データからパターンを予測します。

・エージェンティックAIは、複雑なタスクを分解して理解し

金融犯罪は、2025年においてもその規模、範囲、多様性のいずれにおいても依然として恐ろしい状況が続いています。年内に内部統制・フォレンジック捜査専門家協会（IICFIP）が発表した報告書は、より控えめな推計に対していくらか懐疑的な見方を示しつつ、金融犯罪が世界のGDPの10〜15％を吸い上げ、毎年「数兆ドルの直接的損失」を生み出していると主張しました

2025年においても、金融犯罪はその規模、範囲、多様性の点で依然として恐ろしい状況が続いています。年内に内部統制・フォレンジック捜査専門家協会（IICFIP）が発表した報告書は、より控えめな推計には懐疑的な姿勢を示しつつ、金融犯罪が世界のGDPの10〜15％を吸い上げ、毎年『数兆ドルの直接的損失』を生み出していると主張しました。同報告は、これは『世界最大級の経済のGDPに匹敵する』規模であり、『世界の開発援助をはるかに上回る』と指摘しました。」

品質マネジメントシステム

 品質マネジメントの原則は、真実として受け入れられ、品質マネジメントの拠り所として用いることができる、基本的な信念・規範・ルール・価値観の集合です。

7つの品質マネジメントの原則（QMP）は以下のとおりです。

QMP 1 – 顧客重視

品質マネジメントの主眼は、顧客要求事項を満たし、顧客の期待を上回ることを目指すことです。

QMP 2 – リーダーシップ

あらゆるレベルのリーダーは、目的と方向の統一を確立し、人々が組織の品質目標を達成することに主体的に関われる条件を整えます。

QMP 3 – 人々の参画

有能で、権限が与えられ、主体的に関与する人々が、組織のあらゆる階層において価値を創出・提供する能力を高めるために不可欠です。

QMP 4 – プロセスアプローチ

活動を、首尾一貫したシステムとして機能する相互に関連したプロセスとして理解し管理することで、一貫性があり予測可能な結果を、より効果的かつ効率的に達成できます。

QMP 5 – 改善

成功する組織は、継続的に改善へ焦点を当てています。

QMP 6 – エビデンスに基づく意思決定

データや情報の分析・評価に基づく意思決定は、望ましい結果を生む可能性が高まります。

QMP 7 – 関係性マネジメント

持続的な成功のために、組織はサプライヤーなどの利害関係者との関係をマネジメントします。

これらの原則は優先順位順に並んでいるわけではありません。各原則の相対的な重要性は組織ごとに異なり、時間の経過とともに変化することが想定されます。

デミング賞委員会は、総合的品質管理（TQM）を次のように定義しています—

「TQMとは、組織全体が実施する体系的な活動(1)であり、

組織の目的(3)を効果的かつ効率的(2)に達成し、

適切な時期と価格で(4)

顧客を満足させる(7)

水準の品質(6)を備えた

製品・サービス(5)を提供することです。」

1. 「体系的な活動」

トップマネジメントの強い決意とリーダーシップのもと、明確な中長期ビジョンと戦略、ならびに適切な品質戦略と方針を確立し、組織の使命（目的）を達成するために組織的に行われる活動を指します。

2. 「組織全体で効果的・効率的に実施」

最小の経営資源で、迅速かつ効率的に事業目的を達成するため、組織のあらゆる階層・部門の全員を巻き込むことを指します。

これは、品質保証システムを中核とし、原価・納期・環境・安全などの他の全社的な管理システムを統合した、適切なマネジメントシステムによって実現されます。

人間性尊重の価値観は、組織の中核技術、迅速性、活力を支える人材の育成を促します。

組織は、プロセスと業務を維持・改善し、適切な統計的手法やその他のツールを活用します。

事実に基づき、PDCAのマネジメントサイクルを回して事業を管理します。

また、適切な科学的手法と情報技術を活用して、マネジメントシステムを再構築します。

3. 「組織の目的」

継続的かつ一貫した顧客満足の達成を通じて、長期的に適切な利益と成長を確保すること、ならびに従業員満足を高め、社会・ビジネスパートナー・株主を含む全てのステークホルダーに利益をもたらすことを目指します。

4. 「提供」

「製品・サービス」を生み出し、顧客に届けるまでの一連の活動を指します。これには、調査・研究、企画、開発、設計、生産準備、購買、製造、据付、検査、受注、物流、販売・マーケティング、保守、アフターサービス、使用後の廃棄・リサイクルが含まれます。

5. 「製品・サービス」

完成品（およびその部品・材料）やサービスに付随して顧客に提供される、システム、ソフトウェア、エネルギー、情報など、あらゆる便益を指します。

6. 「品質」

機能的・心理的側面における有用性、信頼性、安全性を指します。

また、「品質」を定義するにあたり、第三者、社会、環境、将来世代への影響も考慮する必要があります。

7. 「顧客」

購入者に限らず、ユーザー、消費者、受益者などのステークホルダーも含みます。

SWOT分析

 

四つのボックス

SWOTは、一般的な4象限の戦略分析・戦略立案モデルです。SWOTという頭字語は次の語から成り立っています。

・Strengths（強み）

・Weaknesses（弱み）

・Opportunities（機会）

・Threats（脅威）

SWOTは数十年にわたり用いられており、現代で最も広く使われている戦略ツールと言っても過言ではありません。産業界、商業界、慈善団体やボランティア団体で用いられています。高等教育では、SWOTはしばしば経営学やMBAの重要な一部です。もし事業向けの銀行融資を申請したことがあるなら、銀行がSWOT分析またはそれに類するものの提出を求める可能性が高いでしょう。

リスクマネジメント

 ESGと監査：コンプライアンスから戦略的リスクマネジメントへ

急速に変化するグローバル環境において、組織はますます複雑かつ相互に関連するリスクにさらされています。世界経済フォーラムの「グローバル・リスク報告書2026」によれば、多くの世界のリーダーが短期・長期の両面で不安定な見通しを予想しており、しばしば「ブラック・スワン」と形容される文脈、すなわち予期せぬ大きなインパクトを持つ事象がオペレーションや事業継続を揺さぶりうる状況へのシフトが示されています。

従来、ESGは報告やコンプライアンスの要件として捉えられがちでした。しかし、より高度で戦略的な視点からは、ESGは包括的なリスクマネジメントの枠組みとして理解すべきです。人権、ガバナンスの健全性、労働安全衛生、環境保護といった重要領域に対し、組織が体系的に取り組むための構造を提供します。

この文脈において、監査は単なる検証を超える重要な役割を果たします。早期警戒のメカニズムとして機能し、ギャップの特定、脆弱性の評価、そしてESGの原則が業務運用および戦略プロセスに効果的に組み込まれていることの確保を支援します。

このアプローチは、中東やアフリカのような地域で特に重要性を増しています。同報告書は、重要インフラや情報の完全性に関連するリスクへの高い曝露を指摘しており、これらの要因は、より強固なガバナンス、効果的な統制、そして強靭なオペレーション体制の必要性を高めています。

最終的に、焦点はコンプライアンスからレジリエンスへと移行しています。組織は、要件を満たす能力だけでなく、リスクを先読みし、効果的に対応し、不確実性に適応する力によって評価されるようになっています。

ESGと監査を戦略マネジメントに統合することは、もはや選択肢ではなく、持続的な成果と長期的な価値創造のために不可欠です。

エグゼクティブサマリー

インサイダーリスクは、エンタープライズセキュリティにおける最も緊急の課題の一つになっています。データがユーザー、デバイス、クラウドアプリ、生成AIツール、ハイブリッドなワークスペース間を自由に流れる中で、外部脅威の遮断や漏えい防止を前提に構築された従来の防御は、インサイダー起因の露出に対しては力不足です。外部攻撃と異なり、インサイダーリスクは行動に根差し、文脈依存で、日々の業務フローに埋め込まれています。インシデントは、従業員や委託先を問わず、意図的・非意図的なユーザー行動の双方から発生することが少なくありません。

それでも、ほとんどの組織は依然として、行動に関する洞察、文脈認識、リアルタイム性を欠く断片的なツールに依拠しています。その結果として、見落としの恒常化、検知の遅延、被害が発生する前に行動する機会の逸失が生じています。

本レポートおよび先行する2025年データセキュリティ調査の研究結果は、インサイダーリスクとデータセキュリティのフレームワーク構築における着実な進展を示しています。予算は拡大しており、多くの組織が構造化されたプログラムを整備しつつあります。しかしながら、プログラムの成熟度は依然として遅れが見られ、現在のツールが機微なデータ損失を防止する上でどれほど有効かについては疑問が残ります。とりわけ、従来型のデータ損失防止（DLP）ツールへの過度な依存は、プログラムを阻害し、その全体的な効果を限定しているように見受けられます。

Fortinet と Cybersecurity Insiders が実施した883名のITおよびセキュリティ専門家を対象とする包括的な調査に基づき、本レポートは、組織がインサイダーリスクをどのように再考しているかを明らかにします。反応的なエンフォースメントから、行動認識型の戦略と次世代ツールへのシフトを強調し、分散したデータ、分散型の労働力、そしてAIの急速な採用に対処しつつ、ビジネスのデータフローを可視化するソリューションに焦点を当てています。

不足のリスクを早期に通知すると、実際には多くの不足が起こらないため、過剰報告につながることが多い。実際の不足リスクをより適切に評価できれば、より正確な通知につながる可能性がある。ただし、その場合、通知がより遅れて行われ、発生した不足への緩和や管理がその後いっそう難しくなる可能性もある。 p.7