リスクマネジメント

 

DCSIのリスク管理方針は、以下のような部署のコミットメントを確認するものである。

戦略的目標と目的の達成を妨げる可能性のあるリスクを特定し、評価し、管理することを確約するものである。

リスク管理方針は、戦略的目標および目的の達成を妨げる可能性のあるリスクを特定し、評価し、管理することに リスク管理は

リスク管理は、優れた経営慣行と安全な職場環境の提供の不可欠な一部とみなされる。

安全な職場環境の提供の不可欠な部分とみなされている。

この方針は、同局がリスクマネジメントを以下のように統合することを指示している。

文化、意思決定プロセス、プログラム、実務、事業計画、業績報告活動に統合する。

事業計画および業績報告活動に統合し、職員の安全な職場環境を確立する。

職員のための安全な職場環境を確立する。

リスク・マネジメントは、WHOの同僚やパートナーがインパクトを生み出し、成果を達成することを可能にすべきであり、WHOがポジティブな保健の成果を達成することを妨げるものであってはならない。

リスク管理は、WHOの同僚やパートナーがインパクトを生み出し、成果を達成することを可能にするものでなければならず、WHOがポジティブな保健上の成果を達成することを妨げるものであってはならない。 したがって、WHOが効果的にリスクを管理するためには

WHOが効果的にリスクを管理するためには、リスクを認識する文化を構築する必要があります。

WHOがリスクを効果的に管理するためには、リスクを意識した文化を構築する必要がある。

WHOがリスクを効果的に管理するためには、リスク管理をGPWの成果に影響を与える意思決定に反映させ、成果ベース管理システムに組み込んで、あらゆるレベルでの戦略計画、実施、資源の優先順位付けに不可欠な要素とするような、リスクを意識した文化を構築しなければならない。 この目標を達成するために

この目標を達成するために、以下の要素が、リスクマネジメント戦略の実施を通じて達成されなければならない主要なアウトプットとして特定された。

サイバーリスクの管理は、優れたガバナンスの不可欠な要素である。 データ窃盗、恐喝、サイバー関連の業務妨害などの脅威は、オーストラリアだけでなく 世界的に増加しており、企業、政府、非営利団体、個人に財政的、法的、業務的、風評的な影響をも たらしている。 サイバー脅威の影響と緊急性の高まりは、規制当局の対応と、プライバシー法、重要インフラ、取締りの分野における規制の優先事項も引き出している1。

サイバー犯罪の年間平均コストは、2022年の8兆4,000億ドルから2027年には23兆ドル以上に増加すると予想されており、アジア太平洋地域は世界と比較してサイバー攻撃が大幅に増加している3。

サイバー攻撃の量と巧妙さの増加にはいくつかの要因がある。 リモートワークの増加

COVIDの流行によるリモートワークの増加、多くの組織におけるハイブリッドワークの継続、ビデオ会議、クラウドストレージ、ファイル共有などのコラボレーションプラットフォームやツールの増加により、保護すべき組織の攻撃「サーフェス」の境界が急速に変化している。

リスクとインシデントの増加に伴い、サイバーリスクはビジネスリスクであるという認識が高まっており、すべてのリーダーはサイバーリスクの状況を理解する必要がある。 サイバー