セキュリティ

 このレポートでは、そのようなフレームワーク、つまり「統合リスク情報に基づく意思決定」（IRIDM）と呼ばれるフレームワークを紹介します。IRIDM 手法の詳細は、主題の理解が深まるにつれて変化する可能性がありますが、このレポートで紹介されているフレームワークは、当面の間適用されることが期待されます。"

"安全性に関する意思決定のプロセスは、論理的、包括的、透明性、再現性、検証性を備えている必要があります。これらの特性は、関連する文書やレポートに保持され、意思決定がどのように行われたか、また、考慮された要因とその相対的な重要性が明確である必要があります。このようにして、すべての利害関係者が、意思決定が行われた理由と方法を理解できます。このアプローチは、あらゆる意思決定を他の同様の意思決定と適切に比較できるようなものでなければなりません。"

#リスク管理のコスト計算の根拠は、プログラムの #リスク処理オプションとリスク軽減要件を考慮することによってのみ正確に決定できます。そして、これらは、特定の運用状況に関連する #安全と #セキュリティのリスク評価からのみ導き出されます。リスクコストを正確に決定して伝達する場合、プログラムの安全とセキュリティのリスク評価は、最も重要な管理プロセスです。各プログラムと状況は、異なるリスクの課題を提示します。プログラム計画の不可欠な部分としてのリスク評価がなければ、一般的なリスク処理オプションしか想定できません。"

NPSA は、人事セキュリティ (PerSec) の実践とプロセスのさまざまな要素を網羅する幅広いツールとガイダンスを作成しています。これらは、過去 10 年間に内部者の行為と動機に関する理解が深まるにつれて、有機的に成長してきました。

当社の PerSec 成熟度モデルは、体系的かつより効果的な PerSec 緩和策の実装のための構造化されたフレームワークを提供します。

当社の目標は、PerSec 成熟度モデルを使用して、組織から提供された情報 (成熟度アンケート) と、組織とのやり取りの中で NPSA PerSec アドバイザーが収集した追加の証拠から、組織の現在の PerSec 成熟度レベルを評価し、基準を設定することです。評価は、組織が達成したいと望んでいる成熟度レベルと比較されます。これは、主導的な政府部門または規制当局によって指示される場合があります。

マネジメントシステム 国際規格

 品質管理システム (QMS) と標準の導入は難しい場合がありますが、長期的な成功と安定性を求める企業にとって非常に重要です。

品質管理の専門家は、QMS の基礎をしっかりと理解している必要があります。この知識は、運用の成功と回復力を確保するために不可欠です。多くの事例から、QMS の実践が弱かったり一貫性がなかったりすると、高額な法廷闘争や破産につながる可能性があることが浮き彫りになっています。

品質の専門家にとって、QMS の原則を習得することは、キャリアアップにとどまらず、ビジネスを保護する上で重要な役割を果たします。

QMS 標準を徹底的に理解して適用することで、リスクを直接的に軽減し、コンプライアンスを強化し、組織内で継続的な改善を推進できます。

添付されているのは、新しいチーム メンバーをオンボーディングするために作成したトレーニング ドキュメントです。これは、チーム内で QMS の原則を教育するためにも使用できるリソースです。

 1.2 このマニュアルの目的

このマニュアル（以下、IMS マニュアル）は、主に生産/会社ユニットである施設の所在地と、会社でまたは会社によって行われる関連活動に適用されます。

IMS マニュアルは、安全および環境管理システムがすべての ISO45001:2018 および ISO 14001:2015 、法的およびその他の要件を満たしていることを示しています。安全で健康的な作業環境を実現し、環境面で対処するために、安全および環境の目標と改善を積極的に推進するためのすべての関連文書を含む、すべての労働者、従業員、およびその他の関係者に管理システムの実装と運用に関するガイダンスと指示を提供します。

この文書は、組織が労働安全衛生 (OH&S) パフォーマンスを効果的に監視、測定、分析、評価するのに役立つことを目的としています。OH&S パフォーマンス評価には、意図した結果を達成することが期待される活動の妥当性を評価するために組織が使用するプロセスが含まれます。OH&S パフォーマンスは通常、インシデント調査、検査、監査、定性的および定量的指標、文化調査、インタビューなどのプロセスと情報源の組み合わせを使用して評価されます。この文書では、パフォーマンス評価プロセスに関するガイダンスを提供します。これには次の内容が含まれます。

—

指標を含むパフォーマンス プロセスの選択と使用。

—

データを取得するための監視と測定。

—

評価を実行できるようにするためのデータの分析。

—

意図しない結果。

—

過少報告や過剰報告、データの歪みなどの制限。

品質不良のコスト (COPQ) は、多くの組織で静かに利益を奪っています。品質不良は製品に影響を及ぼすだけでなく、評判、顧客の信頼、長期的な成長にも影響を及ぼします。

品質が優先されない場合、隠れたコストが積み重なっていきます:

- 💸 手直しと廃棄

- ⏰ 遅延とリードタイムの延長

- 💔 顧客ロイヤルティの喪失と機会損失

品質問題の解決に費やされた 1 ドルはすべて、イノベーションと改善に投資できたはずです。予防と継続的な改善に重点を置くことで、企業は無駄を削減するだけでなく、真の価値を生み出します。

受動的な品質管理から能動的な品質管理に移行して、より強力で回復力のある組織を構築しましょう。

安全

 

#安全と#セキュリティは、ポリシーと手順を起草して配布するだけでは保証できません。安全な作業環境を作るには、CARE 組織のあらゆるレベルでの取り組みと行動が必要です。個々のスタッフを含む各レベルには特定の役割と責任があり、その一部はポリシーのセクションで説明されています。このセクションでは、特定の責任がどのレベルにあるか、スタッフが安全とセキュリティの問題に関するガイダンスや行動をどこで確認すべきかを概説します。"

「リスク管理のコストの根拠は、プログラムのリスク処理オプションとリスク軽減要件を考慮することによってのみ正確に決定できます。そして、それは特定の運用状況に関連する安全とセキュリティのリスク評価からのみ導き出されます。リスクコストを正確に決定して伝達する場合、プログラムの安全とセキュリティのリスク評価は、最も重要な管理プロセスです。プログラムと状況ごとに、リスクの課題は異なります。プログラム計画の不可欠な部分としてのリスク評価がなければ、一般的なリスク処理オプションしか想定できません。」

「セキュリティ」と「安全」という用語は、しばしば同じ意味で使用されますが、定義は異なります。セキュリティは主に、機関のスタッフ、資産、または財産に対する意図的な暴力、攻撃、および/または犯罪行為に関係しますが、安全は意図的でない、または偶発的な行為、イベント、または危険に関係します。

セキュリティと安全の両方のリスクを管理するために必要な対策には多くの重複があり、車両事故などの重大な安全インシデントが追加のセキュリティに影響を与える場合があります。一部の組織では、この 2 つを明確に区別し、セキュリティと安全の管理構造を別々にしていますが、ほとんどの小規模組織では、セキュリティと安全の両方の問題を管理するために同じリソースを使用します。したがって、このガイドの目的上、「セキュリティ」に言及する場合は常に「安全」も暗示されます。"

このレポートでは、そのようなフレームワーク、つまり「統合リスク情報に基づく意思決定」（IRIDM）と呼ばれるフレームワークを紹介します。IRIDM 手法の詳細は、主題の理解が深まるにつれて変化する可能性がありますが、このレポートで紹介されているフレームワークは、当面の間適用されることが期待されます。"

"安全性に関する意思決定のプロセスは、論理的、包括的、透明性、再現性、検証性を備えている必要があります。これらの特性は、関連する文書やレポートに保持され、意思決定がどのように行われたか、また、考慮された要因とその相対的な重要性が明確である必要があります。このようにして、すべての利害関係者が、意思決定が行われた理由と方法を理解できます。このアプローチは、あらゆる意思決定を他の同様の意思決定と適切に比較できるようなものでなければなりません。"

リスクマネジメント

 

この文脈における #リスク とは、有害または望ましくない事態が発生する可能性と定義します。これには、組織の顧客、ボランティア、役員、従業員、財産、評判に対する危害、傷害、または虐待が含まれます。

したがって、#リスク管理とは、組織が自ら、スタッフ、顧客、ボランティアを保護するために従う手順です。これは継続的なプロセスです。

リスク情報を活用した開発 (RID) は、進化する複雑な脅威とリスクの状況に対して開発をより持続可能で回復力のあるものにするためのリスクベースの意思決定プロセスとして捉えられるべきだと私たちは考えています。RID プロセスでは、リスクベースの意思決定フレームワークを使用して、開発の意思決定を行う際に、複雑な脅威とリスク、機会、不確実性、およびオプションの評価を支援します。最も重要なのは、開発の意思決定者が、すべての開発の選択にはトレードオフ、つまり不確実なリスクと機会の創出が伴うことを理解し、認識するように促すことです。」

国際規格

 

🌍 ISO フォーサイト フレームワークで規格の未来をナビゲート 🌍

世界が急速に進化する中、ISO の標準化フォーサイト フレームワークは、私たちの未来を形作る世界的なトレンドに関する重要な洞察を提供します。人口動態、技術の進歩、環境への影響、経済の変化などの分野を調査することにより、ISO は国際規格が関連性と先進性を維持することを目指しています。このフレームワークは変化を予測するだけでなく、新たな世界的なニーズに対応し、持続可能な開発を促進するための対話を積極的に促進します。

🌍 ISO 22000 で食品安全の卓越性を実現 🌍

今日の世界では、食品の安全性を確保することは、信頼を獲得し、公衆衛生を保護するために不可欠です。ISO 22000 は、食品チェーン全体にわたる食品安全リスクを管理するための世界的に認められたフレームワークを提供します。

組織は、ISO 22000 を実装することで、安全で高品質の製品を提供し、顧客と規制当局の要求を満たし、食品安全基準を継続的に改善するというコミットメントを示します。

あなたの組織は、食品安全を次のレベルに引き上げる準備ができていますか?

ISO 13485:2016 要件を満たすための QMS ドキュメントのガイド 

世界的な品質システム基準を満たす医療機器品質管理システムには、必須の手順と記録の長いリストが必要です。

ドキュメントの総数と具体的な要件は、デバイス、市場、会社の要件など、いくつかの要因によって異なります。この記事では、ISO 13485:2016 を満たすために必要なドキュメントを示します。

当社の Fast-Track QMS Consultants ターンキー品質システム バンドルには、品質マニュアル、41 の SOP、36 のフォームなど、これらの必要なドキュメント テンプレートのほとんどが含まれています。また、必要に応じてカスタマイズするための無制限の電子メール サポートと 1 時間のオンライン コンサルテーションもご利用いただけます。

含まれている手順のリストを表示するには、次のリンクにアクセスしてください: https://lnkd.in/gZzsSvCc 

テンプレートは簡単にカスタマイズできるように MS Word で記述されています。青いフォントは、変更が必要になる可能性がある場所を示しています。

国際サステナビリティ基準審議会: 国際サステナビリティ基準審議会 (ISSB) は、国際的な適用性と IFRS 基準との整合性を強化するための重要な修正を反映した SASB 基準タクソノミーの 2024 年更新を発表しました。主な変更点の概要は次のとおりです。

気候関連指標: 気候関連指標

• ファイナンスによる排出量: IFRS S2 気候関連開示に沿って、ファイナンスによる排出量に対応するために 3 つの業界に 12 の新しい指標を追加しました。

• グローバルな関連性: 単位を国際単位系 (SI) に変換し、小さな矛盾を排除するなど、国際的な適用性を高めるために 19 の指標を改訂しました。

• 合理化: 国際的な適用性を高めることが不可能な 6 つの指標を削除しました。

調査結果: グローバル・ガバナンス-ガバナンス

• 大規模な改訂: 方法論公開草案プロセスに従い、191 の指標を改訂して、グローバルな適用性と一貫性を向上させました。

• 指標の調整: 国際的に使用するために現実的に適応できなかった 18 の指標を削除し、開示ギャップに対処するために 7 つの新しい指標を追加しました。

これらの更新は、持続可能性報告のための堅牢なフレームワークを提供し、企業が持続可能性関連のリスクと機会を効果的に開示できるようにするという ISSB の継続的な取り組みの一環です。

これらの変更が報告慣行にどのような影響を与えるかについてさらに詳しく知るには、以下の完全なドキュメントを確認することを検討してください。

ISO（国際標準化機構）の環境管理技術委員会（ISO/TC 207）の議長であるザキア・カッサム氏が、2024年秋号のクオリティ・ワールド誌のインタビューを受けました。このインタビューで、彼女はISOに関わるきっかけとなった出来事について語っています。また、ISO環境管理技術委員会の任務、変化する環境においてISO規格がいかにしてその妥当性を維持するか、そして多くのISO管理システム規格に対する2024年の気候変動修正についても説明しています。

ISO環境管理技術委員会が行っている作業の重要性を共有するこの機会を提供してくれたCQI | チャータード・クオリティ・インスティテュートに特に感謝します。

持続可能な未来を築く: 環境管理計画の重要性 🌱🌍

今日の世界では、環境を保護し保全するための行動をとることがこれまで以上に重要になっています。効果的な環境管理計画 (EMP) は、単なる規制要件ではありません。環境への影響を軽減し、廃棄物を減らし、将来の世代のためにより健康な地球を育てるのに役立つ、責任ある持続可能な慣行への取り組みです。

EMP は、汚染を最小限に抑え、リソースを効率的に管理し、持続可能性の目標を達成するための積極的な手順を概説するロードマップとして機能します。適切に構成された EMP を実装することで、組織はコンプライアンス基準を満たすだけでなく、企業の責任、回復力、環境管理をリードすることができます。

次世代のために環境を保護する持続可能な選択を一緒に行いましょう。💪🌎

リスクマネジャー

 

この調査は 2001 年から 2002 年まで隔年で実施されており、ヨーロッパ全域のリスク マネージャーの意見を包括的に表しています。今年は初めて、調査が拡大され、世界中のリスク管理協会のメンバーや PwC グローバル ネットワークからの回答も含まれるようになりました。この調査をグローバルな規模で実施し、77 か国からさまざまな意見を集めることができたのは、パートナー (ALARYS、Club Franco Risk、IRMSA、PARIMA、RIMS、RMIA) の貴重な貢献のおかげです。今日のリスク環境は、気候変動への適応やグリーン トランジションなどの長期的な懸念事項をエンタープライズ リスク管理 (ERM) フレームワークに統合すると同時に、差し迫った短期的な課題に適応する必要があるという特徴があります。この調査では、リスク マネージャーが組織全体に影響力を広げ、ERM トレーニングやリスク文化の促進と強化において極めて重要な役割を果たしているという事実が浮き彫りになっています。リスク マネージャーとサステナビリティ機能の統合が進んでいます。リスク マネージャーは、組織の環境、社会、ガバナンス (ESG) 活動にますます関与し、影響力を及ぼしており、これはほとんどの組織にとって重要な投資分野となっています。

FERMA の COVID-19 調査によると、リスク マネージャーは進行中のパンデミックの間、組織の回復力に重要な貢献を果たしています。危機への即時対応において、回答者は人材を明確に優先し、テレワークへの迅速な転換を確実にし、スタッフの健康と安全対策を促進しました。彼らはタスク フォースと危機対応ユニットに参加し、コミュニケーションを促進し、事業継続の維持に強力な役割を果たし、可能な場合は保険金の回収を追求しました。

 

リスク管理者は

コロナ危機後のリスク状況を

どう見ているか

リスク情報に基づく意識決定

 

このハンドブックでは、#RiskManagement (RM) のリスク情報に基づく意思決定 (RIDM) コンポーネントについて説明します。これは RM の重要な部分です。プログラムの進行中に下される決定は、プログラムのライフサイクル (主にライフサイクルの開発部分) 中に CRM プロセスを使用してプログラムの目標に向けた進捗状況を追跡することで、最終的にリスクを「バーンイン」するからです。RIDM は、選択肢間の決定が、それぞれに関連するリスクを認識した上で行われるようにするのに役立ちます。これにより、リスク、コスト超過、スケジュールの遅延、キャンセルの主な要因となる可能性のある、後期の設計変更を防ぐことができます。プロジェクトのコスト削減の機会のほとんどは、プロジェクトの定義、計画、および初期設計の段階で発生します。

この文書で説明されている RIDM プロセスは、過去にプログラムを頓挫させた主な問題のいくつかに対応しようとしています。具体的には、1) 利害関係者の期待と、その期待を達成するためのリスクに対処するために必要な「実際の」リソースとの「不一致」、2) 利害関係者に約束をする際に意思決定者が受け入れるリスクの誤解、3) 競合する代替案に関連するそれぞれのリスクを考慮する際のコミュニケーション不足です。

このハンドブックは、主に NPR 8000.4A の要件を適用するよう割り当てられたシステム エンジニア、リスク マネージャー、およびリスク アナリスト向けに書かれていますが、NASA のプログラムおよびプロジェクトのプログラム マネージャーは、「RIDM の概要」セクションを読むことで、このプロセスによって付加される価値を把握できます。このセクションは、RIDM の簡潔な説明を提供し、プロセスの重要な領域を強調するように設計されています。また、ユニット エンジニアが自分の管轄下のユニットに適用するために簡単に適用することもできますが、このような低レベルでの適用は、対処するエンジニアリングの問題の複雑さに基づく必要があります。

このハンドブックで紹介されている RIDM 方法論は、安全性、技術、コスト、スケジュールなど、すべてのミッション実行ドメインに影響を与えるリスク情報に基づいた決定を行うために、最も広い意味でのリスク分析の適切な使用を強調するシステム エンジニアリング プロセスの一部です。このハンドブックの将来のバージョンでは、ここで説明されているリスク管理の原則が進化的に更新され、現場での経験が蓄積されるにつれて、運用手順の調達、戦略計画、および組織のリスク管理に対応するように拡張されます。 RIDM プロセスの実装のためのツールとテンプレートを提供するために、技術的な付録が開発され、追加されます。例は引き続き開発され、完了次第配布されます。"

セキュリティと強靭性 日米共同インフラ

 サイバーセキュリティは長い間、国家安全保障の重要な部分と見なされてきました。サイバー攻撃の高度化、複雑化、規模は増大しており、国家が支援する主体が国家に重大な脅威をもたらし、国際的なサイバー犯罪グループが世界中で大規模な攻撃を行っています。一方、社会のデジタル化が進むにつれてサイバースペースが拡大し、インフラ、サービス、機能間の相互依存関係が複雑化、拡大しています。そのため、人々や国家が日々頼りにする重要なインフラのサイバーセキュリティとレジリエンスを確保することがますます重要になっています。これはほとんどの国で国家の優先事項であり、国際協力が不可欠な世界的な問題であると考えられています。"

品質と成長

 

洞察 - 品質の経済力の高まり

今日の競争の激しい環境では、品質管理は単なる運用タスクではなく、成長と収益性の戦略的推進力となっています。1,800 人以上の経営幹部と品質管理の専門家を対象とした調査によると、品質を重視している企業は、継続的な改善と利益の間に直接的なつながりがあると考えています。品質イニシアチブは、顧客満足度、効率性、運用の回復力を高めます。

ただし、組織は、特にデジタル トランスフォーメーションによって品質基準が再形成される中で、時代遅れのプロセスや、より優れたデータ統合の必要性などの障害に直面しています。品質の力を真に活用するには、企業は品質文化を根付かせ、コラボレーションを促進し、堅牢なデータ メトリックを活用する必要があります。

品質は、持続可能な成長、顧客ロイヤルティ、ブランドの評判への道です。組織で品質を優先する準備はできていますか?

職場安全

 効果的なリスク管理は、事業または事業を運営および管理する人々の健康と安全への取り組みから始まります。また、従業員、サプライ チェーン パートナー、および一緒に働く他の企業の関与と協力も必要です。経営陣の取り組みとは、健康と安全について真剣に取り組んでいることを示し、職場の他の義務者に影響を与えることです。"

"実務規範は、実務規範に記載されている状況で注意義務を負うすべての人に役立ちます。承認された実務規範に従うことで、義務者は実務規範の主題に関連して、WHS 法および WHS 規則の健康と安全の義務を遵守できます。規則と同様に、実務規範は特定の問題を扱っており、関連するすべての危険またはリスクを網羅しているわけではありません。健康と安全の義務では、義務者は、規則や実務規範が存在するリスクだけでなく、仕事に関連するすべてのリスクを考慮する必要があります。

合理的に実行可能とは、次の事項を含むすべての関連事項を考慮し、検討した上で、健康と安全を確保するために現在または特定の時点で合理的に実行可能であることを意味します。

(a) 当該の危険またはリスクが発生する可能性

(b) 当該の危険またはリスクから生じる可能性のある危害の程度

(c) 当該の危険またはリスク、およびリスクを排除または最小限に抑える方法について関係者が知っていること、または合理的に知っているべきこと

(d) リスクを排除または最小限に抑える方法の利用可能性および適合性

(e) リスクの範囲およびリスクを排除または最小限に抑える利用可能な方法を評価した後、リスクを排除または最小限に抑える利用可能な方法に関連するコスト（コストがリスクに著しく不釣り合いであるかどうかを含む）

疲労とは、身体的、精神的、または感情的な疲労につながる急性および/または継続的な状態です。疲労は、人々が安全に機能するのを妨げるだけでなく、長期的な健康への影響も及ぼします。

仕事の文脈では、疲労は単に疲れて眠気を感じるというだけではありません。疲労には次のようなものがあります。

• 身体的 – つまり、顕著な身体的疲労と、身体活動を行う能力の低下 (例: 肉体労働)

• 精神的 – つまり、顕著な精神的疲労と、精神的または認知的活動を行う能力の低下 (例: 意思決定)

• 感情的 – つまり、顕著な感情的疲労と、感情的活動を行う能力の低下 (例: 他者への共感や思いやり)

• これらのいずれかの組み合わせ

疲労は、さまざまな原因によって引き起こされる可能性があります

2013 年 11 月、Safe Work Australia (SWA) は、職場での疲労リスクの管理と労働者の疲労管理に関するガイダンス (疲労ガイダンス) を発表しました。最近、SWA メンバーは、SWA の既存の疲労ガイダンスに代わる、疲労に関するモデル実践規範を作成することに合意しました。これにより、より権威のある最新のガイダンスが提供されます。疲労とは、単に疲れて眠くなるということではありません。仕事の文脈では、疲労は急性 (つまり短期) または継続的 (つまり慢性または長期) な疲労状態です。疲労には次のようなものがあります。

• 身体的 – つまり、著しい肉体的疲労と、身体活動（肉体労働など）に従事する能力の低下

• 精神的 – つまり、著しい精神的疲労と、精神的または認知的活動（意思決定など）に従事する能力の低下

• 感情的 – つまり、著しい感情的疲労と、感情的活動（他者への共感や思いやりなど）に従事する能力の低下

• 視覚的 – 視覚的に集中した作業を長時間行った結果

• 他者を助けることによる身体的、感情的、心理的影響（共感疲労と呼ばれる）によって引き起こされる

• これらすべての組み合わせ

疲労は労働者や他の人々に害を及ぼす可能性があります。

エネルギー

1. 2024 年はエネルギー排出量がピークを迎える年になる可能性が高いが、ピーク後の排出量がゆっくりと減少しているため、主要な気候目標は達成できない

− 太陽光発電設備が急速に増加しているため、石炭火力発電の必要性は減少している。発電所における世界の石炭消費量は 2023 年よりも 2024 年の方が少ない。今後 10 年間で、電力排出量の増加が見込まれる地域はインド亜大陸のみである。

− EV の普及率は非常に高く、中国でのガソリンのピークは過ぎ去り、世界の石油ピークは数年以内に到来すると見込まれている。

− 2025 年のエネルギー関連の CO2 排出量の予想削減率 (-0.4%) はわずかで、あまり確実ではない。予期せぬ政治的または経済的優先事項により、ピークが 1 年か 2 年遅れる可能性はあるが、2024 年が世界のエネルギー関連の CO2 排出量がピークを迎える年になる可能性は高い。 − 重工業、海運、航空など電化が難しい分野では、脱炭素化ソリューションの導入が遅れており、継続的な課題となっています。さらに、世界の航空旅行需要は大幅に増加すると予想しています。

 

1940 年代のトヨタの製造システムに端を発するカンバンは、現在ではさまざまな業界で広く使用されているワークフロー管理ツールです。カンバンは、無駄を最小限に抑え、必要なときにのみリソースが補充されるようにすることで、生産を最適化するように設計されています。時間の経過とともに、知識作業やソフトウェア開発に適応し、チームがタスクを視覚化し、ワークフローを管理し、効率を向上させるのに役立ちます。

主要な原則:

1. 作業を視覚化: ボードを使用して、プロセスの各段階でタスクを確認します。

2. 進行中の作業を制限する: 進行中のタスクの数を制限して、過負荷を回避し、集中力を高めます。

3. フローの管理: ボトルネックに対処して、スムーズなワークフローを確保します。

4. 継続的な改善: 小さな段階的な変更により、時間の経過とともにより良い結果が得られます。

カンバン ボードのコンポーネント:

一般的なカンバン ボードには、「#To_Do」、「#In_Progress」、「#Done」などの列に加えて、タスク カードと WIP 制限が含まれており、タスクが効率的に進むようにします。Trello や Jira などのデジタル ツールは、多くの場合、カンバン ボードとして機能します。

メリット:

1. 効率: WIP を制限することでタスクの完了が速くなります。

2. 柔軟性: スプリントの硬直性がなく、動的なワークフローに適応できます。

3. 透明性: すべてのチーム メンバーと関係者に明確な可視性を提供します。

4. コラボレーション: 関係者にタスクを見える化することでチームワークを促進します

🚀 𝗧𝗿𝗮𝗻𝘀𝗳𝗼𝗿𝗺 𝗬𝗼𝘂𝗿 𝗜𝗧 𝗢𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝘀 𝘄𝗶𝘁𝗵 𝗙𝗿𝗲𝘀𝗵𝘀𝗲𝗿𝘃𝗶𝗰𝗲 🚀

あなたのビジネスは、IT サービス管理を次のレベルに引き上げる準備ができていますか? Freshservice を使用すると、直感的でユーザーフレンドリーなプラットフォーム内で、ワークフローを合理化し、反復タスクを自動化し、応答時間を短縮できます。

💡 Freshservice を選ぶ理由

- 優れた利便性: タスクを自動化し、手動プロセスを削減します。

- 優れた接続性: すでに使用しているツールと接続します。

- 優れたサービス: 成長中のビジネスや企業に最適です。

- 優れた機能: 費用をかけずにエンタープライズ グレードの機能を利用できます。

一番良い点は?ぜひ Freshservice の優れた機能を試して、IT チームにどのような違いをもたらすかをご確認ください。

👉 𝗝𝗼𝗶𝗻 𝗳𝗼𝗿 𝗙𝗥𝗘𝗘 𝗻𝗼𝘄 𝗮𝗻𝗱 𝗱𝗶𝘀𝗰𝗼𝘃𝗲𝗿 𝗵𝗼𝘄 𝗙𝗿𝗲𝘀𝗵𝘀𝗲𝗿𝘃𝗶𝗰𝗲 𝗰𝗮𝗻 𝘁𝗿𝗮𝗻𝘀𝗳𝗼𝗿𝗺 𝘆𝗼𝘂𝗿よろしく！

[https://lnkd.in/dAMvSTWA]

リスク

 

人々はしばしば、統計や証拠ではなく認識に基づいてリスクに関する決定を下しますが、これは個人や社会にとってコストのかかる行為です。世界リスク世論調査は、認識されているリスク（リスクが現実化して危害を引き起こすことを人々がどの程度心配しているか）とリスクの統計的現実（それらのリスクが現実化して危害を引き起こす可能性または確率）の間のギャップに、切実に必要とされている注目を集中しています。"

「安全性を向上させ、危害を減らすには、コミュニティ、政策立案者、および安全専門家が、リスクに直面したときに人々がどのように決定を下すかをよりよく理解する必要があります。一部の国や地域では、これに関するかなりの文献と証拠1 が存在していますが、特に発展途上国2 では、大きなデータギャップがあります。世界リスク世論調査は、人々にリスク認識について直接尋ね、安全でない食品、安全でない水、厳しい気象現象、犯罪などの一連の一般的な危険から深刻な危害を経験したかどうかを尋ねることで、これらのギャップに対処するのに役立ちます。世論調査では、一般的な職場での傷害の原因に関する世界的に比較可能なデータも提供しています。」

エグゼクティブ サマリー

急速に変化する世界では、人々が直面するリスクとその認識を理解することは、すべての人々の安全を高め、安全を感じることで得られる人生の機会を広げるために最も重要です。しかし、これらの安全上の課題の性質と規模を理解するために必要な公式データは、世界の多くの地域ではまったく存在しません。

ロイド レジスター財団は、安全性とリスクに関する経験と認識に関する新しいグローバル データ ソースを使用して、この知識のギャップに対処するために、2019 年に最初の世界リスク世論調査を実施しました。2 回目の世界リスク世論調査は、COVID-19 パンデミックの最中に実施され、2 つの版を合わせると、人々のリスクへの露出とリスクの認識の変化に関する貴重な洞察が得られます。

2021 年の世界リスク世論調査の方法論

2021 年に収集された現在の結果は、パンデミックをきっかけに認識されているリスクの状況がどのように、どこで変化したかを示しています。 2021年の調査には121の国と地域からの結果が含まれており、125,911人を対象に調査が行われた。これは、新型コロナウイルス感染症関連の危険や制限のため、2019年の142人から減少している。可能な場合は、インタビューが行われた。

意思決定者は、混乱、不確実性、新規性、曖昧性 (TUNA) が増大する世界に直面しています。これらの状況により、戦略的な決定を下したり、長期計画を立てたりする際にリスクを評価することがより困難になります。この研究では、予期しない展開とそれが引き起こす可能性のあるリスクに対する備えを強化するための先見の明のアプローチを提示しています。」

「先見の明の方法は、従来の定量的および定性的なリスク評価アプローチの範囲を超える可能性のあるリスクを検討し、それに焦点を当てる方法を提供します。いくつかの未来のスナップショットは、新たな展開の結果として大幅な変化を遂げたさまざまな世界を描写しています。起こり得る未来に内在するリスクの分析により、意思決定者に関連する 10 のリスク クラスターが特定され、それらにつながる可能性のある将来の展開がマッピングされました。」

「リスクにつながる可能性のある同じ展開経路は機会も生み出す可能性があり、この研究ではいくつかの例を示しています。意思決定者は、リスクの悪影響を軽減しながら、潜在的な機会のメリットを享受するという課題に直面しています。この研究では、リスクの範囲と重大性を評価するデルファイ調査の結果も提示しています。この研究で特定された 40 のリスクのうち 3 つは、人類にとって潜在的に存在に関わるリスクであると評価されました。1) 環境の悪化、2) 環境災害、3) 人間による電力の喪失です。

意思決定者は、混乱、不確実性、新規性、曖昧さが増す世界に直面しています。これらの状況により、戦略的な決定を下したり、長期計画を立てたりする際にリスクを評価することがより困難になります。この研究では、予期しない展開とそれが引き起こす可能性のあるリスクに対する備えを強化するための先見の明のアプローチを提示します。先見の明の方法は、従来の定量的および定性的なリスク評価アプローチの範囲を超える可能性のあるリスクを検討し、それに焦点を当てる方法を提供します。いくつかの未来のスナップショットは、新たな展開の結果として大幅な変化を遂げたさまざまな世界を描いています。起こり得る未来に内在するリスクの分析により、意思決定者に関連する 10 のリスク クラスターが特定され、それらにつながる可能性のある将来の展開がマッピングされました。リスクにつながる可能性のある同じ展開経路は機会も生み出す可能性があり、この研究ではいくつかの例を示しています。意思決定者は、潜在的な機会の利益を享受しながら、リスクの悪影響を軽減するという課題に直面しています。この研究では、リスクの範囲と重大性を評価するデルファイ調査の結果も提示しています。この研究で特定された 40 のリスクのうち、1) 環境の悪化、2) 環境災害、3) 人間の電力喪失の 3 つが、人類にとって潜在的に存在に関わるリスクであると評価されました。

リスク評価

 

リスク評価とリスクに関する一般の理解は、依然として主観的なままです。ほとんどの人にとって、リスクと安全に対する反応や理解を決定する要因は複雑であり、必ずしも「科学的」要因に基づいているわけではありません。リスクと安全の優先順位は、経済、社会、政治の状況によって、また国や文化によって異なる場合があります。

「また、テクノロジーや関連するリスクなどが変化するにつれて、時間の経過とともに進化する可能性もあります。そのような変化の最近の明確な例は、いわゆる「シェアリングエコノミー」の世界的な台頭であり、これは職業上のリスクと安全に新たな側面を加えています。

リスクに対する一般の理解を深めることは、リスクに直面した際の個人、企業、政治の意思決定の質を向上させる上で重要な要素です。」

 

「テクノロジーと社会の複雑さが増す中、相互につながった世界ではリスクが重要な役割を果たしています。リスクを賢く管理するには、リスクが本質的に主観的で多面的な性質であることを認識する必要があります。リスクに対する一般市民の理解を深めることは、リスクに直面した際の個人、企業、政治の意思決定の質を向上させる上で重要な要素です。」

リスクに対する一般市民の理解が深まると、リソースをより賢く使用し、より価値観に沿った選択を行うことができます。リスクは、購入する製品の選択、または避ける製品の選択、洪水氾濫原にある家の改築に投資するかどうか、医療スキャンを受けるかどうかなど、さまざまな情報を提供します。リスクは、戦略的および運用上のビジネス上の意思決定を改善するのに役立ちます。また、食品や道路の安全性、技術基準と認証、炭素削減と気候適応戦略など、リスクを管理するための政策決定にも役立ちます。リスクの認識と評価の複雑さに関する理解を深めることで、原子力や食品の安全性に関して意見が一致しない場合に、有意義な議論や実りある交渉を行うことができます。

「このレビューでは、リスクの主観的かつ多面的な性質と、リスクに対する認識が意思決定にどのように影響するかについて概説しています。• 私たちの価値観と目的は、問題に対する見方やリスクの定義と分析方法に影響し、結果と「最善の決定」を形作ります。テクニカル分析は、意思決定を導き、リスク管理をサポートする便利なツールです。ただし、主観的な要素が含まれていますが、そのように認識されることはほとんどありません。 • 1 つのテクニカル分析の結果は、他の人の目的や見解と一致しない場合があります。これらの見解は、私たち自身の見解と同様に、多くの場合、リスクのある状況に対する迅速な直感的な評価から生まれます。これらの評価は、私たちの経験と価値観から生まれ、私たちの目的によって情報を得ています。 • リスクに対するこれらの直感的な認識は、役立つガイドです。ただし、私たちの直感は、リスクの全体的な「感覚」を使用することでコスト、メリット、確率を混同するため、さまざまな方法で私たちを誤らせることもあります。 「確率無視」はその一例です。これは、起こり得る結果に対する強い否定的（または肯定的）な感情的反応に応じて、非常に低い確率の結果を回避する（または達成する）ために、過度の労力とリソースを投入することです。

• リスク認識は固定されたものではなく、個人間や社会経済的グループ間で異なり、人々のリスクに対する懸念は時間とともに変化し

管理する必要があるその他のリスクは、人に対するセキュリティ リスク、ビジネス継続性に関連するセキュリティ リスク、詐欺リスク、投資に見合うだけの利益 (有形または無形) を活動が生み出すかどうかの判断 (費用対効果分析の実行など) です。"

"さらに、新しい活動は組織の他の部分から切り離されていません。処理は組織の内部コンテキストで行われるため、他の組織アクティビティ (人員、スペースの使用など) への影響を分析する必要があります。また、リソースが限られているために他の可能なイニシアチブを後回しにすることによる機会費用リスクも分析する必要があります。"

"さらに、活動と組織は変化する社会的および経済的コンテキストで運営されており、それとやり取りする必要があります。たとえば、ビジネスは規制に準拠する必要があり (コンプライアンス リスク)、将来の規制変更に適応する必要があります (法的リスク)。 「

「処理の直接的または付随的な影響から生じる可能性のある民事責任または刑事責任のリスクを管理する必要があります。環境が組織に与える影響に加えて、環境リスク分析や社会的影響分析（社会的責任）などを通じて、処理が環境に及ぼす影響を分析する必要があります。」

「したがって、リスク管理は、さまざまな管理目標（財務、法律、労働、社会など）を統合する一般的な方法論として理解する必要があります。」

 オーストラリア政府調査基準 (AGIS) は、行政、民事、または刑事 (タイプ) の調査を実施するオーストラリア政府機関の基準を定めています。AGIS が適用法と矛盾する場合は、法律上の要件が優先されます。AGIS は、調査の種類と段階に全面的または部分的に適用される場合があります。機関は、どの調査に異なる証明基準、手順、および調査要件があるかを考慮する必要があります。

調査は、広く言えば、申し立てられた、明らかな、または疑われる違反に関連する特定の証明基準に従って情報または証拠を収集する活動です。調査では、幅広い範囲にわたって情報を収集し、機関が行動方針を決定するのを支援します。この行動方針は、起訴ではなく、予防的および/または妨害的な行動である場合もあります。AGIS には、インテリジェンスおよびコンプライアンス機能 (早期介入を含む) の基準は含まれていません。

AGIS は、規制と執行の連続体全体にわたってこれらの機能が存在することを認識しており、そのため、各組織は、あらゆる種類の調査を考慮して、情報の管理、調査または評価の実施、および特定の規制ツールの使用に必要な手順に対処し、実行する必要があります。」

国家の危機管理 災害、テロなど

 リスク評価には、主要な管理職の潜在的なリスクは含まれません。2023 ACGMF レビューには、これまで実施されていなかった将来のシナリオ計画を含む戦略的リスクの考慮が組み込まれました。危機認識および戦略計画 (CASP) 方法論は、NEMA の運用対応活動へのアプローチに組み込まれていますが、この方法論は、危機管理に関与するさまざまな組織、または新たな脅威を検出するためのホライズン スキャン活動全体にわたって一貫した計画ツールとして確立されていません。CASP 方法論が完全に組み込まれれば、計画と準備、および復旧に対する堅牢なアプローチを提供できる可能性があります。"

"オーストラリア政府危機管理フレームワーク (AGCMF) は、パンデミック、自然災害、テロ、サイバー インシデントなどの危機に対するオーストラリア政府の対応の基礎です。"

"...国家的重要性を持つ連続的、同時的、または複合的な危機が既存のオーストラリア政府の能力を圧倒し、上級管理職レベルを含む持続的なイベントに対する急増サポートが必要になるリスクがあります。

職場安全

 

なぜこの本を読むべきなのか?

簡単に答えると、あなたの安全リーダーシップに人命がかかっているからです。

詳しく答えると、安全という複雑な問題におけるあなたの重要な役割に関係しています。安全な職場には、すべての従業員の協調した努力が必要です。上級リーダーは安全志向のビジョンと価値観を確立し、中間管理職は安全管理システム、手順、説明責任を実施し、最前線の従業員は可能な限り安全に作業を完了します。最前線の監督者はおそらく最も重要な役割を担っており、安全の要です。

持続可能性

 

気候変動は、世界経済、特に金融システムに重大なリスクをもたらすものとして、中央銀行や監督当局によって認識されています。リスクは規模、地理的範囲、時期が複雑で不確実であり、将来に生じる状況とその深刻度は、政策設定、国内および世界市場、大気排出などの現在の要因に依存します。リスクの広がりを理解しようとする意思決定者にとって、シナリオ分析は、堅牢な仮定に基づく妥当な長期予測を提示する重要なツールです。中央銀行のグローバル ネットワークに関連する影響を調査するために、金融システムのグリーン化ネットワーク (NGFS) は 2021 年に、物理的リスクと移行リスクを調査するための共通の出発点として使用するための 6 つの気候関連シナリオ セットを発表しました。このレポートでは、これらのシナリオのうち 2 つをオーストラリアに当てはめています。オーストラリアの気候リスクの調査：ネットゼロ排出への移行の遅れによる経済的影響は、2050年までのオーストラリアの経済部門の気候関連リスクへの露出を定量化する第一歩です。気候リスクは、物理的リスク、移行リスク、責任リスクの3つの主要なグループに分類されます。移行リスクとは、政策、技術、社会の変化の結果として生じる利益と経済発展の潜在的な悪化です。物理的リスクは気候ハザードと関連しており、慢性的なものか、システムから生じるもののいずれかです。

職業上の不正

 公認不正検査士協会 (ACFE) は、1988 年の設立以来、職業上の不正 (個人が雇用主である組織に対して行う不正) と闘うという使命に取り組んできました。職業上の不正は、規模、業界、地域を問わず、あらゆる組織の運営にとって重大なリスクであり、この蔓延する金融犯罪の被害を受けた組織には幅広い影響を及ぼします。職業上の不正の性質上、推定 35 億 5 千万人の世界中の労働者 2 は、雇用主が通常の業務の中で組織の現金や資産を彼らに託しているため、この犯罪に関与する可能性があります。職業上の不正を犯すのは労働者のごく一部に過ぎませんが、無数の要因が、犯罪者が詐欺計画を実行する動機となり、実行できるようにするプレッシャー、機会、正当化を提供します。こうした状況により、世界中で詐欺による損失が年間数兆ドルに達する状況が生まれます。

調査局による調査の目的は、各機関が定義する腐敗行為または詐欺行為の申し立ての真偽を調査し、判断することです。これには、組織が資金提供したプロジェクトに関するもの (ただし、これらに限定されません)、および組織職員による不正行為の申し立てが含まれます。

「調査局は、調査プロセス全体を通じて客観性、公平性、公正性を維持し、その活動を有能かつ最高レベルの誠実さで実施するものとします。特に、調査局は、業務活動の責任者または関係者、および調査の対象となる可能性のある職員から独立して職務を遂行し、不適切な影響を受けず、報復の恐れもありません。

「苦情が立証されているかどうかを判断するために使用される証明基準は、調査の目的で、全体として、何かが起こる可能性が高いことを示す情報として定義されます。」

セキュリティ

 

最近、ある組織にコンサルティングを提供し、ANAB 審査員の立ち会いのもと、立会監査と組み合わせた初の ISO 27001 認証監査を実施しました。

皆さんもご存知のとおり、ISMS 認証の取得は大きな課題となることがあります。品質、OHS、環境管理の従来の基準よりも複雑になることがよくあります。

ISO/IEC 27001:2022 は、ISO/IEC 指令の統一原則に基づいて、情報セキュリティ管理システム (ISMS) を確立するための堅牢なフレームワークを設定します。📋

ただし、本当の課題は、この構造化された標準を、規模、業界、ビジネス モデルなど、各組織の固有の状況に合わせて調整することです。要件の理解から実装の成功まで、それ自体が旅です。

急速に進化するテクノロジーに直面する中、サイバー #レジリエンス に対する積極的かつ協調的なアプローチを確立することは不可欠です。#セキュリティとレジリエンスを設計段階で統合することで、関係者はイノベーションを推進しながら安全なデジタル エコシステムの開発を確実に行うことができます。新しいテクノロジーがもたらすリスクと機会のバランスを取ることが、安全でレジリエントなデジタルの未来を維持する鍵となります。"

「新しいデジタル テクノロジーには、包括的な新しいサイバー レジリエンス エコシステムへの投資を必要とする、困難な脅威が伴います。」

リスク、強靭カ

 シナリオ分析は、組織の意思決定をサポートするために洞察力を高め、不確実性を管理するために使用できる手法です。このガイドの目的は、リスク、レジリエンス、保険の専門家 (リスク専門家) に実用的なフレームワークを提供し、組織内でシナリオ分析を実行する際に主導的な役割を果たすことです。 「

シナリオ分析は、リスク イベントの発生の可能性を特定、測定、対応するために使用する創造的な手法です。他のリスク管理手法とは異なり、シナリオ分析には将来を見据えた「もし～だったら」の分析が含まれます。シナリオ分析は水晶玉を提供するわけではありませんが、この手法は思考を広げ、将来についての想定や選択に立ち向かい、組織のリーダーが視野を広げ、複雑で急速に変化する世界について異なる考え方をするよう促すのに役立ちます。

シナリオ分析では、効果的な意思決定に必要な検証可能な情報、知識、信頼できる傾向が不足しているという特徴を持つ新たなリスクを取り上げる必要があります。新たなリスクは新しいリスクであるだけでなく、組織やその状況の状況によって変化する既存のリスクも含まれる場合があります。シナリオ分析中に収集された情報は、新たなリスクの情報と知識のギャップを埋めるのに役立ちます。」

一般的なインターネット検索エンジンで「リスク アペタイト」を検索すると、100 万件を超える結果が表示されます。このトピックは近年、特に世界金融危機以降、爆発的に増加しています。リスク アペタイト ステートメント、定義、指標、さらにはステートメントの例に関する多数の資料を簡単に見つけることができます。金融安定理事会は、最近発表した「リスク ガバナンスに関するテーマ別レビュー」と「効果的なリスク アペタイト フレームワークの原則」でこの取り組みに着手しました。どちらも、リスク管理の実務を見直す際に保険監督者に情報を提供する非常に優れた資料です。利用可能なリソースが無数にあることを考えると、CRO 評議会と CRO フォーラムは、この議論にどのような貢献ができるでしょうか。リスク アペタイトの基礎については多くの資料が発表されていますが、組織全体でリスク アペタイトを運用し、組み込むというはるかに困難な作業はあまり注目されていません。リスク アペタイト ステートメントの作成は最初のステップにすぎません。組織全体に共通のリスク言語を効果的に組み込むことは、本当に困難です。時には、企業文化を変える必要があり、これには何年もかかることがあります。

効果的なリスクアペタイトステートメントが存在するという前提から始めて、この論文では、組織が効果的なリスクアペタイトフレームワークを作成できるようにするさまざまな健全な実践を紹介します。