ISO31000解説

 書き進めている間にもいろいろな情報収集があったので、必ず第二版を出します。

苦情処理マネジメント

 苦情処理はやっかいな業務だが、避けて通れない。なんとかするしかないけど、どのようにしたらいいか？

古本

 

ご興味のある方はどうぞ。ただし、200ページを超えます。

戦略的リーダーシップ

 上級指導者のための戦略的管理と実践のためのハンドブックは、戦略計画のためのハンドブック (海軍総品質リーダーシップ局出版物 No. 94-02) の付属巻として開発されました。 これらのハンドブックは、海軍省 (DON) の幹部、指揮官、総合品質リーダーシップ (TQL) コーディネーター、および戦略計画ファシリテーターが戦略管理プロセスを主導するのを支援するために作成されました。

 戦略的計画のためのハンドブックを使用して、シニア リーダーシップ チームは、組織のビジョン、使命、指針となる原則、戦略的目標、戦略、および目的を開発することによって、ほとんどの「計画」作業を完了することができます。 次のステップは、計画作業を完了し、計画を公開、展開、実装、測定、および評価することです。 シニア リーダーのための戦略的管理: 実装のためのハンドブックは、このプロセスを継続し、これらの手順に関する提案を提供します。

 これらの提案は、戦略計画の開発、展開、および実装においてクライアント組織との広範な作業中に得られた教訓に基づいています。 この情報は、組織内で戦略的管理の取り組みを主導してきた DON およびその他の政府指導者との個人的なインタビューを含む調査によって補足されています。 したがって、このハンドブックは、リーダーが選択を行うためのガイドラインと見なす必要があります。 指示することを意図したものではありません。

 

コミュニケーションスキル

 

「インド人の発言を止めて日本人に発言させることができるのがいい議長だ」という冗談を覚えている。

この資料が役立てばいいのだが。

文書化

 

チャットgtpを使って文書化を進めるのが、いっそう一般化するだろう。

バリューチェーン分析 リスクとセキュリティ

 

リスクとセキュリティのバリュー チェーンは、本質的に独自に異なります。

 リスクとセキュリティは共に価値を創造し、測定/分析の単位として機能し、バリュー チェーンの要素とプロセスを保護するためです。

 言い換えると、リスクとセキュリティの両方が組織内の価値の創造と生産に及ぼす影響は常に存在し変化しているため、特にグローバルな状況では、リスクとセキュリティをバリュー チェーンから切り離すことは実質的に不可能です。

Minitab

 Minitabは、統計解析や品質管理のためのソフトウェアパッケージです。Minitabは、データの入力、グラフ化、統計的な解析、品質管理チャートの作成、仮説検定、回帰分析、因子分析、信頼性解析、実験計画法などの機能を提供しています。Minitabは、品質改善、製品開発、生産管理、市場調査、医療研究、学術研究などの多くの分野で使用されています。Minitabは、簡単なユーザーインターフェースを備えており、初心者でも使いやすく、高度な統計的解析を行うことができます。

ヨーロッパのセキュリティの脅威分析

 

エグゼクティブサマリー

これは、欧州連合サイバーセキュリティ機関 (ENISA) が EU の運輸部門のサイバー脅威の状況について行った最初の分析です。このレポートは、2021 年 1 月から 2022 年 10 月までのサイバー インシデントをマッピングして調査することにより、輸送部門の現実に新たな洞察をもたらすことを目的としています。航空、海運、鉄道、道路輸送を標的としたサイバー攻撃の分析に基づいて、主な脅威、関係者、傾向を特定します。ほぼ2年間。

この期間中に特定された主な脅威には、次のものがあります。

• ランサムウェア攻撃 (38%),

• データ関連の脅威 (30%)、

• マルウェア (17%)、

• サービス拒否 (DoS)、分散型サービス拒否 (DDoS)、身代金サービス拒否 (RDoS) 攻撃

(16%)、

• フィッシング/スピア フィッシング (10%)、

• サプライチェーン攻撃 (10%)。

報告期間中、このセクターに最大の影響を与えた脅威アクターは、国家が支援するアクター、サイバー犯罪者、およびハクティビストでした。次の傾向が観察されました。

• ランサムウェア攻撃は、2022 年にこのセクターに対する顕著な脅威になりました。ランサムウェアは着実に増加しており1、運輸セクターは他のセクターと同様に影響を受けています。

• サイバー犯罪者は運輸セクターに対する攻撃の大部分 (54%) に関与しており、すべてのサブセクターを標的にしています。

• 攻撃者は、金銭的な動機だけでなく、ますますランサムウェア攻撃を実行するようになります1。• 運輸部門を標的としたハクティビストの活動は今後も続く可能性があります。

• 運輸部門を標的とする DDoS 攻撃の増加率は、今後も続く可能性があります。

• ハクティビストによる DDoS 攻撃の主な標的は、ヨーロッパの空港、鉄道、運輸当局です。

• この報告期間中、安全性に影響を与えるサイバー攻撃に関する信頼できる情報は得られませんでした。

輸送。

• 運輸部門に対する攻撃の大半は、情報技術 (IT) システムを標的にしています。運用中

これらの攻撃の結果として混乱が生じる可能性がありますが、運用技術 (OT) システムは

狙われることはほとんどありません。

• ランサムウェア グループは、近い将来、OT の運用を標的にして妨害する可能性があります 1。

航空業界は複数の脅威に直面していますが、データ関連の脅威が最も顕著であり、ランサムウェアやマルウェアと相まって.航空会社の顧客データと相手先ブランド供給 (OEM) の専有情報は、このセクターの主要な対象資産です。 2022 年には、空港に影響を与えるランサムウェア攻撃の数が増加しました。 2022 年には、航空会社になりすました詐欺 Web サイトが大きな脅威となっています。

海事部門は、港湾当局、港湾運営者、および製造業者を標的としたランサムウェア、マルウェア、およびフィッシング攻撃を経験しています。

リスクマネジメントプロセス

 

リスクマネジメントは、もはや特別なものでも任意のものでもありません。取引関係を築くか、プロジェクトを開始するか、イベントを開催するかなど、意思決定を行うたびに考慮する必要があります。質の高い結果を得るために必要です。私たちは、活動と意思決定を、戦略的目標を達成したり、運用計画を成功裏に実行したりするのに役立つ目的と結果に建設的に調整する必要があります。これがリスクマネジメントです。リスクを管理するために、ここで説明する方法で規格を適用します。私たちが働く独特で特別な環境を考慮しています。

地球温暖化の財務面

 

ISO13584:2016 リスクマネジメント

 リスクマネジメントのプロセスの規格

10のプロセスの要求事項がまとめられている。

リスクマネジメントを品質マネジメントシステムなど既存のシステムに統合するときに役立つ。

あらゆるリスクとなる脅威

 

品質管理 七つ道具

 

七つ道具の教科書

新マネジメントツール

 

テロの脅威にリスクマネジメント

 

脅威とリスクの評価は、セキュリティ プログラムの要件を確立し、優先順位を付けるための有効な意思決定支援ツールとして広く認識されています。リスクを判断する最初のステップである脅威分析では、資産を攻撃する能力と意図、攻撃が成功する可能性、致死率などのさまざまな要因に基づいて各脅威を特定し、評価します。リスク管理とは、「リスク」 (脅威が資産に損害を与え、重大な結果をもたらす可能性) を理解し、リスクを軽減するための措置を決定して実施する意図的なプロセスです。リスク管理の原則では、(1) リスクは一般に排除することはできませんが、検証済みの信頼できる脅威からの保護を強化することで軽減できます。 (2) 多くの脅威が発生する可能性がありますが、発生する可能性が高いものもあります。 (3) すべての資産が等しく重要であるとは限りません。図 1 は、リスクを発生させる際に考慮される要因を示しています。

効果的な監査

この研究では、従来の監査方法の限界についても議論し、複雑で体系的な問題やリスクに対処する上でより効果的な代替アプローチを評価しています。さらに、問題を特定して対処する唯一の手段としての定期的な監査への依存を超えて、組織内で継続的な改善と学習の文化を育成することの重要性を強調します。 この調査プロジェクトの調査結果は、効果的なリスク管理と組織のパフォーマンスに関する進行中の議論に貢献し、現代のビジネス環境における監査の進化する役割の包括的な理解を提供します。さまざまな視点と洞察に関与することで、読者が自分の組織への影響を熟考する力を与えることを目指しています

チャットgotでプログラミング

 

Google blogger で画像ギャラリーを作るHTML文を作るよう依頼した。結果がこれだ。

画像ファイルをGoogle フォトにアップロードした後、bloggerで画像ファイルをアップロードする。その画像のurlをプログラムにコピペすれば右上のようになる。スマホでコピペをするには難しい。

統計的管理

 

156ページに及ぶ大冊。教科書として最適。

Davis Balestracci は最近、次のように書いています。非常に技術的な統計的工程管理 (SPC) のトレーニング資料に不満を感じているなら、この本が最適です。この本は、管理図の限界を計算する方法ではなく、SPC がどのように機能するか、および管理者が業務で SPC を使用することを検討すべき理由に焦点を当てています。読者に SPC の概念的な理解を提供し、SPC をプロセス管理および品質改善プロセスに組み込む利点について適切な決定を下すことができるようにします。 SPC の技術的な詳細をより深く掘り下げたい読者のために、参考文献の広範なリストが提供されています。

SPC は、プロセスに関するより良い、より多くの情報に基づいた意思決定を容易にするように設計されています。 SPC は、プロセスを調整する必要があるか、そのままにしておく必要があるかを示すことができます。また、要件を満たすためにプロセスの改善が必要な時期を示したり、多くの場合、改善プロジェクトの開始点を示したり、プロセス改善活動の結果を文書化したりすることもできます。私たちが知っている SPC は、1920 年代と 1930 年代に Walter Shewhart によって開発されました。 SPC を適切に使用することで、製品の製造とサービスの提供における変動を制御および最小化する上で重要な要素となります。問題の認識にかかる時間を大幅に短縮し、それらの問題の根本原因の特定に役立つ情報を提供できます。 SPC は、プロセスが顧客が望むものを一貫して提供できることを示すのにも役立ちます。このため、一部の組織では、優先サプライヤーになるためにサプライヤーに SPC の使用を要求しています。 SPC は、継続的なプロセス改善プログラムの有効性について決定的な証拠を提供することもできます。

SPC のコンセプトは比較的シンプルで、今日のモダンな SOF を備えています。

リスクの分類

リスクマネジメントの枠組み 追加的情報

人工知能 (AI) 技術は、商業、健康から輸送、サイバーセキュリティ、環境、そして地球に至るまで、社会と人々の生活を変革する大きな可能性を秘めています。 AI テクノロジーは、包摂的な経済成長を促進し、世界の状況を改善する科学の進歩をサポートできます。しかし、AI テクノロジは、個人、グループ、組織、コミュニティ、社会、環境、および地球に悪影響を与える可能性があるリスクももたらします。他の種類のテクノロジーのリスクと同様に、AI のリスクはさまざまな形で現れる可能性があり、長期または短期、高確率または低確率、全身的または局地的、および高影響または低影響として特徴付けることができます。

AI RMF は、AI システムを、特定の一連の目的に対して、実環境または仮想環境に影響を与える予測、推奨事項、または決定などの出力を生成できる、設計されたシステムまたは機械ベースのシステムと呼んでいます。 AI システムは、さまざまなレベルの自律性で動作するように設計されています (適応: AI に関する OECD 勧告:2019; ISO/IEC 22989:2022)。組織が従来のソフトウェアまたは情報ベースのシステムのリスクを軽減するのに役立つ無数の標準とベスト プラクティスがありますが、AI システムによってもたらされるリスクは多くの点で独特です (付録 B を参照)。たとえば、AI システムは、時間の経過とともに変化する可能性のあるデータに基づいてトレーニングされる場合があり、場合によっては大幅に予期せず変化する可能性があり、システムの機能と信頼性に理解するのが難しい方法で影響を与えます。 AI システムとそれらが展開されるコンテキストは、多くの場合複雑であり、障害が発生したときにそれを検出して対応することは困難です。 

セキュリティリスク

セキュリティリスク

 

ビジネス界での事例。このビジネス ケースの目的は、組織内で予防的、予防的、リスク情報に基づいたセキュリティ リスク管理戦略を採用する利点を提示することです。革新的な企業として、私たちは顧客、パートナー、スタッフ、データ、プライバシー、および資産を潜在的な脅威、害、または危険から保護する責任があります。包括的なセキュリティ リスク管理プラクティスを実装することで、直面するリスクを大幅に軽減し、組織の長期的な成功と安定性を確保できます。

リスクマネジメントについて皮肉なこと

 

リスクマネジメントについて今年起きること10項目を挙げているが、皮肉が結輪。個人的な見解だが。

Mac mini

一般的な初期設定はこれだが、キーボードもマウスもないminiは違う。

初期設定

https://youtu.be/IzZUdevPq4k 

いろいろな情報を調べたら、有線キーボードとマウスが必要だようなので、チャットgtpに尋ねたら、下の答えがされた。

Mac miniの初期設定を行うには、有線キーボードとマウスが必要です。Mac miniには、Bluetoothを使用してキーボードとマウスを接続することもできますが、初期設定の段階ではBluetoothがまだ有効化されていないため、有線接続が必要になります。ただし、Mac miniに限らず、Macの初期設定時には有線接続のキーボードとマウスを使用することを推奨します。

Mac miniの初期設定を完了するには、有線のキーボードとマウスが必要です。これは、Mac miniにはデフォルトで無線接続のキーボードとマウスが含まれていないためです。したがって、初めてMac miniをセットアップする場合は、有線接続のキーボードとマウスを使用して、設定を完了する必要があります。 ただし、後で無線接続のキーボードとマウスを購入し、設定することができます。また、Bluetooth接続のキーボードとマウスを使用することもできます。ただし、Bluetooth接続のキーボードとマウスを設定する前に、有線接続のキーボードとマウスを使用して初期設定を完了する必要があります。 Mac miniは、Appleが販売する小型のデスクトップコンピューターで、以下のような性能を持っています。

手順

セキュリティリスク

 

リスクとデジタル化

戦略的な現状評価と成熟度分析からプログラムの実装まで、コスト圧力と増大する規制要件との間の対立。周りの後の詳細な議論についてはお問い合わせください

• 新たに出現するリスクの統合と管理

• 厳格なプロセス管理の確立

• テクノロジーを活用してリスク アーキテクチャを改善する

• 効率的かつ効果的なガバナンスの確立

• 優れた機能を確保するための努力

リスクの変革 — リスク管理における価値の推進 14

 追加の出版物

コンプライアンスリスク

リスクマネジメントの運用マニュアル

明日にはISO31000の解説書を掲載する予定だが、この資料は電子書籍の理解に役立つ。規格に基づいてリスクマネジメントシステムをどのように運用するのかがわかる。

 

非財務上のリスク

 

サイバーセキュリティ問題はこれからも続く

 

大きな課題なので大冊だ。必要な方は読んでください。

定量的なリスクアセスメント

 

生物多様性のリスク

 生物多様性からのリスクは、金融サービス企業のますます注目されています。結局のところ、生物多様性の損失は、世界経済フォーラムの 2022 年版グローバル リスク レポートで特定された、気候変動と異常気象に続く上位 3 つのリスクの 1 つでした。

さらに、世界中の規制当局は現在、生物多様性の損失を含む環境の脅威が財務リスクに及ぼす影響をより詳しく調査しています。したがって、金融機関にとって、生物多様性損失がポートフォリオに与える影響と、金融活動が生物多様性に与える影響の両方を理解することが重要です。

リスクマネジャーが犯す間違い

このガイドでは、リスク管理者が犯す一般的な間違いを探り、それらを克服するための実用的なソリューションを提供します。このガイドは主に 4 つのセクションに分かれており、それぞれがよく間違える特定の領域に対応しています。

1. 間違ったリスク チームのスキルセット: 不確実な状況における人間の意思決定、コーポレート ファイナンス、確率、予測、リスク モデリング、法律、基準、規制、ビジネス感覚、コンピューター サイエンスとデータ分析を理解することの重要性を掘り下げます。

2. 不十分な関係とコラボレーション: このセクションでは、役員、マネージャー、従業員、規制当局、監査人、保険会社など、社内外の利害関係者との関わりに焦点を当てます。また、リスク管理の専門家のネットワークを構築する方法についても説明します。

3. ビジネスへの統合が遅い: ここでは、戦略をリスク選好度に合わせ、情報に基づいた意思決定をサポートし、リスク管理の価値を組織に示す方法を検討します。

4. 組織の政治を無視する: 組織内の課題と政治に取り組み、それらがリスク管理イニシアチブにどのように影響するかを説明します。

リスクマネジメントツール

最適化モデルは、意思決定を分析する際に関連する変数を組み込み、意思決定を行うための最良のソリューションを %00見つける際に、貴重な支援を提供できます。最適化モデルは、直感だけでは得られない洞察を提供することがよくあります。最適化モデルには、決定変数、制約、目的という 3 つの主要な要素があります。

品質マネジメントシステム

 この品質マネジメントシステム規格は、米国の個人が作った要求事項が編集されている。複雑さを回避した規格でISO9001:2015と同じ効力を持っている。

なお、画像をクリックするとダウンロードされて読むことができるはずだ。

リスク管理の失敗

この銀行が買収されるような事態を迎えるなど想像もしなかった。取り付け騒ぎに至った大きな理由がリスク管理の失敗だそうだ。リスクマネジメントのeBookを書いているので、いっそう興味が湧いた。アメリカのスタートアップ企業に多額の融資をしていた。それが業績悪化で回収できなくなったようだ。そのことがSNSであっというまに噂は流れて、預金が引き落とされた。

この銀行破綻の報道を聞いていたときに、リスクの「管理」は「コントロール」の方がいいと感じた。

ISO31000eBookの作成作業進む

正直言って書くのが苦痛になってきた。50ページを超えた。急ぐ必要はないので、気長に書きます。

ISO9001:2015ガイドライン

大変な大作だ。なんと129ページもある。きっと役立てはずだが、まだ何に使うか決めていない。

HTMLで編集

試しにHTMLで画像を並列に表示できると知った。しかも、画像にリンクを貼ることもできるようだ。

グローバル化は死に体

 

グローバル化の夢は、死にかけています。もはや人々はグローバル化を天国のようには考えていません。人々はそれが社会にとてつもない格差を生み出したことを知ってしまったからです。しかし一方で、先進国と途上国との間に一定の新たな平等を作り出しました。

私は2つ指摘しておきたい。まず、グローバル化がもたらした現実です。世界の労働者階級の多くは中国にいます。今、世界の労働者階級のおそらく25％は中国にいます。グローバル化の中で国際分業が進み、世界の生産を担っているのは、中国の人々なのです。
もう一つの大きな部分はインドなどです。欧米や日本といった先進国の経済は、工業（に伴う生産活動）から脱却し、サービスや研究などに集中しています。この構造から抜け出せないでしょう。先進国の国民は労働者として生産の現場へ戻れるでしょうか。

ISO31000解説eBook

 

ここまで書き進めてきた。最後の章「プロセス」を残すのみとなった。

規格は、繰り返し読まないと理解できないと昔説教していた。今回もそのことを実感した。

MacBookをデイスプレイに

 

MacBook とこれを使ってデスプレイに繋いで入力作業を行うことが肩凝りの予防になる。

ChatGTPなは賢いが日本語はダメ

 ChatGTPを試した。本当に賢い！ISO31000の要約を正確に説明してくれた。

日本語で質問すると、エラーが発生する。なにか間違ってるのだろうか？

その後、日本語でも使えることがわかった。ただ、英語の方が答えがいいと思う。

リスクマネジメントのマニュアルp

リスクマネジメントマニュアルをブログに掲載した。このページでダウンロードできる。

リスクマネジメントの図

 

なかなか良くできた図だ。

ISO31000教育訓練コース

 

ベルギーのブラッセルで二日半の訓練コースが開催されるらしい。

できることなら、出席したいものだ。