安全

 

#安全と#セキュリティは、ポリシーと手順を起草して配布するだけでは保証できません。安全な作業環境を作るには、CARE 組織のあらゆるレベルでの取り組みと行動が必要です。個々のスタッフを含む各レベルには特定の役割と責任があり、その一部はポリシーのセクションで説明されています。このセクションでは、特定の責任がどのレベルにあるか、スタッフが安全とセキュリティの問題に関するガイダンスや行動をどこで確認すべきかを概説します。"

「リスク管理のコストの根拠は、プログラムのリスク処理オプションとリスク軽減要件を考慮することによってのみ正確に決定できます。そして、それは特定の運用状況に関連する安全とセキュリティのリスク評価からのみ導き出されます。リスクコストを正確に決定して伝達する場合、プログラムの安全とセキュリティのリスク評価は、最も重要な管理プロセスです。プログラムと状況ごとに、リスクの課題は異なります。プログラム計画の不可欠な部分としてのリスク評価がなければ、一般的なリスク処理オプションしか想定できません。」

「セキュリティ」と「安全」という用語は、しばしば同じ意味で使用されますが、定義は異なります。セキュリティは主に、機関のスタッフ、資産、または財産に対する意図的な暴力、攻撃、および/または犯罪行為に関係しますが、安全は意図的でない、または偶発的な行為、イベント、または危険に関係します。

セキュリティと安全の両方のリスクを管理するために必要な対策には多くの重複があり、車両事故などの重大な安全インシデントが追加のセキュリティに影響を与える場合があります。一部の組織では、この 2 つを明確に区別し、セキュリティと安全の管理構造を別々にしていますが、ほとんどの小規模組織では、セキュリティと安全の両方の問題を管理するために同じリソースを使用します。したがって、このガイドの目的上、「セキュリティ」に言及する場合は常に「安全」も暗示されます。"

このレポートでは、そのようなフレームワーク、つまり「統合リスク情報に基づく意思決定」（IRIDM）と呼ばれるフレームワークを紹介します。IRIDM 手法の詳細は、主題の理解が深まるにつれて変化する可能性がありますが、このレポートで紹介されているフレームワークは、当面の間適用されることが期待されます。"

"安全性に関する意思決定のプロセスは、論理的、包括的、透明性、再現性、検証性を備えている必要があります。これらの特性は、関連する文書やレポートに保持され、意思決定がどのように行われたか、また、考慮された要因とその相対的な重要性が明確である必要があります。このようにして、すべての利害関係者が、意思決定が行われた理由と方法を理解できます。このアプローチは、あらゆる意思決定を他の同様の意思決定と適切に比較できるようなものでなければなりません。"