持続可能性

 

経済発展を支援するため、主要国の政府や産業界は、環境への影響を包括的に評価する前、あるいは評価せずに、大規模な新技術投資に取り組んでいます。一部の新興技術の応用に関する既存の政策枠組みでは、特に環境への危害のリスクが証明されておらず、影響が間接的または長期的に現れる場合、これらの技術がどのように規制されるかについて十分な明確さが提供されていません。たとえば、大規模なデータセンターの構築を必要とするデジタル経済への移行、さまざまな分野で大きな改善をもたらすことが期待される半導体やスマートマテリアル1などの先端材料の革新、または全電気自動車への移行がこれに該当します。

食品安全

 「食品安全文化」という用語は、食品会社、そのサプライヤー、および流通業者によって長年一般的に使用されてきました。この用語は、安全な食品を顧客に提供し、その過程でコストのかかるリコールや訴訟を回避するという本来の責任感から生まれました。すべての企業には、認識しているかどうかにかかわらず、食品安全文化があります。しかし、それはどの程度成熟しているのでしょうか。そもそも、それはどのように測定されるのでしょうか。そして、企業はどのようにして食品安全文化を継続的に開発および改善し、最終的にビジネスにプラスの影響を与えることができるのでしょうか。最近まで、この質問への回答は個々の企業に委ねられていました。よく言っても、この用語は漠然としており、定義と測定に一貫性がありません。最悪の場合、完全に無視されていました。しかし、世界食品安全イニシアチブ (GFSI) が、食品安全文化を 2020 年の GFSI ベンチマーク要件の一部として評価すると発表するまではそうでした。これにより、確固とした定義と基準が必要になりました。 GFSI 理事会は、5 つの側面に基づいて「食品安全文化」を定義するために、一流の実践者と科学者のグループに協力を求めました。

食品

 FAO～農業食品システムの価値主導型変革の現状

🔵世界の農業食品システムは私たちに食料を供給し、多くの人々の生活を支えています。しかし、これらのシステムは極めて重要な時期を迎えており、革新的な解決策と共同行動を必要とする前例のない課題に直面しています。2024年版の「食料と農業の現状」は、前版の画期的な取り組みを基に、農業食品システムの隠れたコストをさらに深く掘り下げ、変革に向けた道筋を示しています。

🔷️目次:

1. 統合アプローチによる農業食品システムの価値創造

2. 国家レベルでの隠れたコストへの対処

3. 供給の変化からの変化へのインセンティブ

4. 消費者の役割を活用して農業食品システムを変革する。

5. 世界の農業食品システムの変革に向けた政策と投資の優先順位の設定に関する課題への対応

FAO ナレッジ リポジトリ、

オンラインで読む、PDF にアクセスしてダウンロード

https://bit.ly/4fjncne

クオリティ

 

品質エンジニアリング: 卓越性のバックボーン

製造業の世界では、品質エンジニアリングは単なるプロセスではありません。あらゆる段階で卓越性を実現するというコミットメントです。

品質エンジニアリングでは、シックス シグマ、カイゼン、根本原因分析、欠陥防止などのコア コンセプトを理解することは、単なる専門用語ではなく、卓越性を実現するための基礎です。

これらの用語を習得すると、チームは問題を解決し、革新し、期待を上回ることができます。品質を理解すれば、成功は目標ではなく習慣になるからです。

品質は目的地ではなく、旅です。同僚の皆さん、基準を上げ続けましょう。お気に入りの品質エンジニアリング用語や概念は何ですか? ぜひ話し合いましょう。

見逃した品質用語を追加してください

リスクベースの監査

 

この本はシリーズの一部です:

1. ブック 1: リスクベースの内部監査 - 入門。リスクベースの原則を紹介し、例として飢餓救済を行う小規模慈善団体に対するリスクベースの監査の実装について詳しく説明します。作業報告書の例が含まれています。

ブック 2: リスクと監査ユニバースのコンパイル。この本は、一般的な企業のリスクと監査ユニバース (RAU) を組み立て、そこから監査プログラムを抽出する方法を示すことを目的としています。ブック 4 の監査プログラムは、ブック 2 の RAU の買掛金監査に基づいています。

ブック 3: 実装に関する 3 つの視点。(この本)。リスクベースの内部監査の実装を、取締役会、最高監査責任者 (CAE)、内部監査スタッフの 3 つの視点から検討します。

ブック 4 監査マニュアル。このマニュアルでは、買掛金のリスクベースの内部監査を実行する方法についてのアイデアが提供されています。これは、第 1 巻の監査で使用された実際の作業文書に基づいています。

この本で私が提案したアイデアが驚くほど独創的であると主張するつもりはありません。実際、そのほとんどは、受け入れられている考え方と実践に基づいています。

ブーツ グループの同僚や、IIA-UK およびアイルランド (現在は公認内部監査人協会) から得た連絡先の助けとアドバイスに感謝しますが、表現されている見解は私自身のものです。

この本で私が目指したのは、内部監査の原則のいくつかを簡略化した方法で提示し、リスクに基づいて一貫性を持たせることです。

持続可能性

 ビジネスの世界における持続可能性への移行は、ますます重要になっています。ビジネスリーダーは、気候、自然、公平性などの持続可能性の要素を企業戦略と意思決定プロセスに組み込む必要があります。持続可能性を取り入れることは、ビジネスモデル、製品、プロジェクトにおけるイノベーションの大きな機会を提供するだけでなく、どこから始めればよいか、持続可能性を財務目標とどのように一致させるかという点で課題をもたらします。

➡️このガイドは、気候、自然、社会的優先事項に関連する特定の持続可能性の機会を、収益、コスト、投資などの主要な財務要因に結び付けることによって、これらの課題に対処することを目的としています。このつながりは、持続可能性、戦略、財務、運用などのさまざまな部門間のコラボレーションを促進するために不可欠です。必要な規模の真の変化は、持続可能性の考慮事項が企業内の予算編成、予測、およびパフォーマンス評価プロセスに統合されて初めて発生します。

➡️持続可能性の重要性にもかかわらず、多くの組織は、ビジネスのコンテキスト内で持続可能性イニシアチブを正当化するのに苦労しています。多くの場合、持続可能性は独立した問題として、または単なるコンプライアンス要件として扱われます。そのため、このガイドは次のことを提供します。

- 持続可能性のビジネスケースを作成するための明確な手順。

- 持続可能性の実践を日常の業務運営に組み込むための実践的な洞察。- 何もしないことのコストを評価し、関連する複雑さを明らかにします。

➡️ 財務および持続可能性の専門家に実行可能な手順を提供することで、このガイドは、願望と実践的な戦略を融合させ、企業が持続可能性イニシアチブの説得力のあるビジネスケースを提示できるようにします。次のものを提供します:

- 財務チームと持続可能性の専門家への実用的なアドバイス。

- 気候、自然、社会の分野での機会の具体的な例を伴う、財務的および無形の影響の両方の評価。

ソフトウェアの品質保証

 

ソフトウェア品質保証の進化: 2025 年のトレンドとベスト プラクティス

品質保証 (QA) はソフトウェア開発の中心であり、信頼性、顧客満足度、競争上の成功を保証します。2024 年が近づくにつれ、ソフトウェア QA の分野は新しいトレンドと課題によって変革されつつあります。イノベーションと変化の原動力となっているものは次のとおりです。

1️⃣ AI を活用したテストの台頭

人工知能 (AI) と機械学習は QA プロセスに革命を起こしています。

⚡ ソフトウェアの欠陥のパターンを検出して将来の問題を予測および防止する

🤖 回帰テストなどの反復タスクを自動化して時間とリソースを節約する

📈 高度なアルゴリズムでテストの精度とカバレッジを強化する

重要な洞察: AI を活用したツールを活用することは、より高速で革新的で信頼性の高いテストに不可欠です。

2️⃣ CI/CD パイプラインでの継続的テスト

DevOps と継続的インテグレーション/デプロイメント (CI/CD) の時代では、QA は急速なソフトウェア開発のペースに合わせて進化しています。

🛠️ 継続的テストにより、ソフトウェア開発ライフサイクル全体にわたって品質が保証されます。

📂 Selenium、Jenkins、Cypress などのツールは、最新のテスト ワークフローの定番になりつつあります。

重要な洞察: QA を CI/CD パイプラインにシームレスに統合すると、ボトルネックが軽減され、タイムリーで高品質のソフトウェア リリースが保証されます。

3️⃣ ユーザー中心のソフトウェア品質保証

QA はもはや機能だけではありません。優れたユーザー エクスペリエンス (UX) を提供することです。👩‍💻 ユーザビリティ テストとアクセシビリティ コンプライアンスは、QA 戦略の重要な要素となっています

🤝 QA チームは UX デザイナーと提携して、シームレスで直感的、かつ包括的なソフトウェアを作成しています

重要な洞察: ユーザー中心の QA プロセスに重点を置くことで、満足度と維持率が向上し、品質が競争上の優位性になります。

リスク2025

 

ジェットコースターのような一年を締めくくるにあたり、圧倒され、喜びに満ち溢れているとは言い難い気持ちになりがちです。しかし、リスク管理者はそれよりも厳しい存在です。私たちは、この業界が回復力、革新、そして真の変化をもたらす場であることを証明し続けています。2025年が待ち遠しいです。

多種多様な新たなリスクと、管理者による幅広い対応の可能性を考えると、あらゆる状況で最適、あるいは満足のいく独創的な管理戦略を特定することは現実的ではありません。しかし、複雑なシステムの挙動から生じる新たなリスクについては、特に効果的であることが判明する可能性のある組織能力の特定の要素があります。それらの要素には以下が含まれます。

• 監視、データ収集、知識開発、シナリオ計画、および正式な不確実性分析の能力を強化する。

• 人間の行動を理解し、論理と従来の合理性が人間の意思決定の唯一の基盤ではないことを認識する。

• 意思決定とコミュニケーションのプロセスを定期的かつ体系的に見直す。

• 変化する状況や新たなリスクの兆候に応じて適応と革新に対応できるように、十分な組織の柔軟性と分散化を可能にする。

• 不確実性に対処するための戦略として、堅牢性、冗長性、そして主に回復力を構築する。」

医薬品GMP

 汚染管理戦略に関する優れたスライド デッキ - EU GMP 付録 1

GMP 運用における汚染管理に関するあらゆる事柄について、台湾 FDA が作成した優れたスライド セット。

CCS をお持ちでない場合は、このプレゼンテーションで独自の CCS を開発するための非常に優れたガイダンスが得られます。

デューデリジェンス法 (LkSG) に基づくデューデリジェンス

 

連邦経済輸出管理局 (BAFA) のこのガイドは、サプライ チェーン デューデリジェンス法 (LkSG) に基づくデューデリジェンス義務の履行手段としての標準、監査、認証の選択と使用、および公式の取り扱いに関する問題について具体的なガイダンスを提供します。多くの企業は、これをデューデリジェンス義務の実施手段と見なしており、たとえば、サプライ チェーンのリスクを包括的に理解したり、サプライヤーの予防措置を確立したり、講じた措置の有効性を実証したりしています。したがって、このマニュアルは主に、法律の対象となる企業と、協会、市民社会、公的および民間の管理機関、中小企業などの利害関係者を対象としています。まず、さまざまな手段をより詳細に定義し、文脈に当てはめます。標準、監査、認証、証明書、シール、ソフトウェア ソリューション/テクノロジー プログラム (IT ツール) などの用語は、混同されたり、同義語として使用されたりすることがあります。さまざまな手段の定義に基づいて、法律の規定とBAFAの行動範囲について明確にする必要があります。法律では、特定の基準、監査、または認証に関する特権は規定されていません。また、法律には、特定のソフトウェアソリューションまたはテクノロジープログラムの使用に関する要件も含まれていません。さらに、企業は、外部の第三者に委託することで、法律に基づく責任から解放されるわけではありません。したがって、このガイドでは、BAFA は個々の特定のプロバイダーやイニシアチブを評価したり、いわゆるランキングの形で重み付けしたりすることはありません。企業はデューデリジェンスの義務を果たすために第三者の専門知識に依存することがあります。したがって、標準、監査、認証は、企業がサプライチェーンに沿ってデューデリジェンスの義務を果たすのに役立つ重要なツールになる可能性があります。企業は、

ISO9001の進化

 AI時代のISO 9001：進化か再発明か？

人工知能（AI）がイノベーションを推進し続けるにつれて、ISO 9001などの品質管理システムへの影響は、議論の重要なトピックとなっています。

ISO 9001はAIの課題と機会に適応する必要がありますか、それともまったく新しいフレームワークを検討する時期ですか？それを分解しましょう：

• 進化：AIは、リスクベースの思考、予測保守、データ駆動型の意思決定など、既存のISO 9001プロセスを強化することができます。

• 再発明：技術進歩のペースは、AIガバナンス、倫理、および品質システムへの統合のための専用の標準を要求する可能性があります。

考慮すべき重要な質問：

• ISO 9001は、AI主導の世界でどのように関連性を保つことができますか？

• 品質管理は徐々に進化する必要がありますか、それとも新興技術に対処するために根本的な変革が必要ですか？

• 品質システムの将来において、倫理、透明性、説明責任はどのような役割を果たすべきですか？

品質とイノベーションの専門家として、あなたの視点は重要です。

あなたの考えは何ですか？ISO 9001はAIを受け入れる準備ができていますか、それとも新しいコースを描く時ですか？あなたの洞察と経験をコメントで共有してください

--------------------

監査

倫理、透明な性、コンプライアンス: ISO 9001 フレームワークにおける AI 監査の複雑さ

AI がさまざまなビジネス プロセスに統合され続ける中、ISO 9001 品質管理システム (QMS) 内での AI の役割の監査には、特有の課題があります。ISO/IEC 42001:2023 では、組織が責任を持って倫理的に AI を管理するための主要な原則が概説されており、監査人が評価することが重要です。

🔍 透明性

AI システムは透明性を持って動作する必要があります。その決定が理解可能であり、関係者に説明できることが不可欠であり、プロセスの明確さと信頼性を確保します。

⚖️ 責任

AI システムの開発、実装、監視に関する明確な役割と責任を定義することが重要です。これにより、特に AI の決定が品質管理に影響を与える場合に、適切な監視と説明責任が確保されます。

🤝 公平性

AI は偏見や差別を避け、決定が公平かつ公正であることを保証できるように設計する必要があります。監査人は AI プロセスを評価して、全体を通して公平性が保たれていることを確認する必要があります。

💡 説明可能性

AI の決定と操作が効果的であるだけでなく、説明可能であることを確認することが重要です。これにより、AI の決定が理解され、正当化されることが保証され、ユーザーの信頼が高まります。

🔐 データ プライバシー

AI システムは、厳格なデータ プライバシー規制に準拠する必要があります。個人情報と機密情報の保護は基本的な要件であり、監査人は関連するプライバシー法に準拠していることを確認する必要があります。

🔄 信頼性AI システムは、エラーや逸脱を最小限に抑えながら、一貫して予測通りに機能する必要があります。監査人は、AI システムが確立された品質目標に沿って信頼できる結果を提供しているかどうかを評価する必要があります。

これらの原則を監査プロセスに統合することで、組織は AI システムが ISO 9001 に準拠しているだけでなく、倫理基準にも適合していることを保証し、QMS 内での信頼性と透明性を促進できます。

--------------

ISO 9001 における内部監査: コンプライアンスからイノベーションと持続可能性へ

内部監査は ISO 9001 の重要な部分であり、コンプライアンスを確保し、改善の機会を特定します。しかし、監査がもっと多くのことができるとしたらどうでしょうか? 監査が品質管理システム (QMS) 内でイノベーション、持続可能性、戦略的変革の推進力になるとしたらどうでしょうか?

ISO 9001 では、内部監査に次のことが求められています:

✔ 計画された取り決めと ISO 9001 要件 (9.2) への適合を確認する。

✔ QMS が効果的に実装され、維持されていることを確認する。

ただし、内部監査はこれらの基本を超えて、継続的な改善と長期的な価値を推進することができます。

ISO 9001 で内部監査を向上させる方法

🔹 コンプライアンスを超えて: 回復力の強化

内部監査では、体系的なリスクを明らかにし、QMS を改善するための実用的な戦略を提案する必要があります。

💡 例: コンプライアンスとプロセスの有効性を評価する指標を導入し、利害関係者に一貫した価値を提供することに重点を置く。

🔹 公平性と客観性は資産

ISO 9001 では公平性の重要性を強調しています (9.2)。データ分析などの最新ツールを監査人に提供することで、監査が価値創造プロセスに変わります。

💡 プロのヒント: データに基づく洞察を活用して非効率性を明らかにし、改善の機会を追跡します。

🔹 変化の推進: 継続的な改善ISO 9001 は継続的改善の原則に基づいています (10)。内部監査では不適合を特定し、品質、効率、顧客満足度の改善を積極的に推奨する必要があります。

💡 洞察: 監査を使用して、持続可能性の実践が QMS にどのように統合されているかを評価し、コンプライアンスを戦略目標に結び付けます。

効果的な監査の障壁とその克服方法

🚧 チェックリスト思考: チェックボックス方式を超えて、監査を戦略目標に合わせます。

🚧 限られたリソース: より深い評価を可能にするために、監査員のトレーニングとデジタルツールに投資します。

🚧 変化への抵抗: 監査を中断ではなく機会と見なす文化を育みます。

AI

 

ITU が主催する #AIforGood グローバル サミットは今年初めに開催され、政府や組織が協力して安全で信頼できる AI システムを構築する様子が紹介されました。

AI はエネルギー、ヘルスケア、製造業などの業界に革命を起こしています。しかし、AI が信頼性が高く、社会的価値観に合致していることをどうやって保証するのでしょうか?

IEC、ISO (国際標準化機構)、国際電気通信連合などの組織は、信頼を守りながらイノベーションを促進する国際標準の道を切り開いています。生成 AI の台頭により、マルチメディアの真正性、透かし、サイバーセキュリティの標準がこれまで以上に重要になっています。

これらの課題に対処するには、グローバルなコラボレーションが不可欠です。

食品安全

 

あらゆる食品加工施設の監視リストに載せるべき微生物の実用リスト

食品安全の複雑な世界では、食品媒介病原体の動態を理解することが最も重要です。クロノバクター属、ノロウイルス、サルモネラ、リステリア菌、大腸菌（特にSTEC）、A型肝炎、カンピロバクター、ウェルシュ菌などの微生物の出現と蔓延は、食品メーカー、安全専門家、規制機関にとって継続的な課題と学習の機会となっています。この記事では、食品業界のさまざまな分野にわたるこれらの病原体の固有の特性、生存メカニズム、およびリスクを包括的に探究します。

粉ミルクの粉っぽい風景から生鮮食品の湿った環境まで、肉加工ユニットの熱から乳製品や調理済み食品の冷気まで、各病原体は特定の食品分野を好みますが、これは主に固有の生存戦略と環境要件によって決まります。この分析では、サルモネラ菌の遺伝的適応性、ウェルシュ菌の強力な胞子形成能力、リステリア菌の寒さに対する耐性などを詳しく調べ、これらの病原菌が繁栄するために採用している洗練された防御機構を浮き彫りにしています。

同様に重要なのは、検出、予防、および排除戦略の探求です。食品媒介病原体が進化するにつれて、それらを特定して制御する方法も進化する必要があります。PCR などの高度な検出技術、温度管理の重要な役割、厳格な衛生慣行の必要性について説明します。この記事では、特に FDA などの権威ある情報源からのデータとレポートから洞察を得て、最近の食品安全インシデントもレビューします。これらの実際の例は、食品安全の不備の結果と、警戒と情報に基づいた慣行の重要性を強調しています。

この包括的な物語は、情報を提供するだけでなく、食品業界の利害関係者に知識を与えることを目的としています。これは、各病原体のニュアンスとさまざまな食品業界の特定の課題に合わせて調整された食品安全プロトコルの継続的な改善を求める行動です。基本的な真実を強調するこの啓発的な探求にご参加ください。つまり、食品の安全を守ることは、規制上の要件であるだけでなく、公衆衛生にとって重要な共同責任です。#

いくつかの伝統的食品に関するハザード分析と重要管理点の一般的モデル： 

製品詐欺には、食品および食品包装に関するさまざまな意図的な詐欺行為が含まれます。これらはすべて経済的動機によるもので、消費者および企業に深刻な影響を及ぼします。これらの詐欺行為の中で最も深刻なのは、食品および包装の意図的かつ経済的動機による不純物混入 (EMA) であり、消費者の健康に関連するリスクが高まります。

製品詐欺は新しい犯罪ではなく、何百年も前に遡る十分に文書化された事件があります。食品スキャンダルが繰り返されると、食品詐欺の注目度が高まり、業界の大企業の一部でさえ欠陥が明らかになります。サプライチェーンがより複雑でグローバルになるにつれて、食品業界が食品サプライチェーンの完全性と安全性に関して直面している課題が浮き彫りになります。

食品業界の状況の変化と消費者、規制機関、小売業者からの期待に合わせて、IFS はいくつかの標準およびプログラムに製品詐欺軽減対策の必要性を組み込み、拡張しました。

直接ダウンロードの手順は、以下のコメントにあります。

統合マネジメントシステム

 ISO 統合管理システム (9001、45001、14001) を構築するための基準の詳細な比較と構造化を以下に示します。

クオリティ

 2024年の年末が迫ってきました。会員の皆様のご協力のおかげで、今年のIAQイベントは滞りなく開催することができました。皆様に感謝申し上げます。

一方、国際情勢は好転せず、各地で紛争や経済摩擦が収まる気配がありません。IAQの力には限りがありますが、引き続き各地域の産業活性化を支援し、少しでも状況が改善するよう努めてまいります。

来年9月には、日科技連が11年ぶりに東京でICQ 2025を開催します。IAQはASQ、EOQとともにICQ 2025の共催者として参加します。各地域の品質管理活動や、6シグマ、Quality 4.0、TQMなどの品質管理手法が新しい社会や顧客のニーズに合わせてどのように進化しているかを互いに学ぶ絶好の機会です。多くの事例発表を期待しています。また、ICQ 2025は、私が4年前にIAQ会長に就任した際に掲げた「IAQは各地域の品質組織と緊密な協力体制を構築し、品質活動の強化を主導する」という重点方針を実践する絶好の機会でもあります。多くのIAQ会員の皆様のご参加と、各国から参加される皆様との活発なコミュニケーションを期待しています。

セキュリティ

 

情報セキュリティ マニュアル (ISM) の目的は、組織がリスク管理フレームワークを使用して情報技術および運用技術システム、アプリケーション、データをサイバー脅威から保護するために適用できるサイバーセキュリティ フレームワークの概要を示すことです。"

目的

情報セキュリティ マニュアル (ISM) の目的は、組織がリスク管理フレームワークを使用して適用できるサイバー セキュリティ フレームワークを概説し、情報技術および運用技術システム、アプリケーション、およびデータをサイバー脅威から保護することです。

対象読者

ISM は、最高情報セキュリティ責任者 (CISO)、最高情報責任者、サイバー セキュリティ専門家、および情報技術マネージャーを対象としています。

権限

ISM は、オーストラリア通信信号局 (ASD) の熟慮されたアドバイスを表しています。このアドバイスは、2001 年諜報機関法に基づく ASD の指定機能に従って提供されます。

ASD は、オーストラリア通信セキュリティ指示書やその他のサイバー セキュリティ関連の出版物の形でサイバー セキュリティ アドバイスも提供しています。これらの場合、デバイスおよびアプリケーション固有のアドバイスが ISM のアドバイスよりも優先されることがあります。

法律および法的考慮事項

法律、または法律に基づく指示、またはその他の法的権限によって組織が ISM に準拠することを強制されない限り、組織は法律上 ISM に準拠する必要はありません。さらに、ISMは法律や法令によって課せられた義務に優先するものではありません。最後に、ISMが法律や法令と矛盾する場合は、後者が優先されます。ISMには、組織にとって法律や法令が関係する可能性がある例が含まれていますが、このような問題を包括的に考慮する必要があります。システムを設計、運用、廃止する際には、組織は、1983 年公文書保存法、1988 年プライバシー法、2018 年重要インフラのセキュリティ法、1979 年電気通信 (傍受およびアクセス) 法などの関連法に精通しておくことが推奨されます。

サイバー セキュリティの原則

ISM 内のサイバー セキュリティの原則の目的は、組織が情報技術および運用技術システム、アプリケーション、およびデータをサイバー脅威から保護する方法に関する戦略的なガイダンスを提供することです。これらのサイバー セキュリティの原則は、管理、識別、保護、検出、および対応の 5 つの機能にグループ化されています。

組織は、組織内でサイバー セキュリティの原則が遵守されていることを実証できる必要があります。

サイバー セキュリティのガイドライン

ISM 内のサイバー セキュリティのガイドラインの目的は、組織が情報技術および運用技術システム、アプリケーション、およびデータをサイバー脅威から保護する方法に関する実用的なガイダンスを提供することです。組織は、運用する各システムに関連するサイバー セキュリティのガイドラインを考慮する必要があります。

「この文書の文脈における #リスク は、公共部門の情報資産の保護に焦点を当てています。これは、多くの場合、#セキュリティ リスク、情報セキュリティ リスク、または情報リスクと呼ばれ、組織のリスク管理フレームワーク内の他のリスク カテゴリとともに考慮されるリスク カテゴリです。これにより、リスクのコンテキストを理解し、組織のセキュリティ リスクのプロファイルを作成しやすくなります。」

リスクマネジメント

 Gleißner, W./Berger, Th. (2024): エンタープライズリスク管理: 組み込みリスク管理とリスクガバナンスの改善、Risks 12(12)、196、(https://lnkd.in/ePqAERyM)。

この論文は、現代のエンタープライズリスク管理 (#ERM) をどのように理解しているかを全体的な観点から説明しているため、私にとって特に重要です。

文献に記載されている ERM の概念にはいくつかの弱点があります (文献レビューで示しているように)。

たとえば、ビジネス上の意思決定の準備における ERM の重要性は強調されていますが、これに必要な方法は適切に分類されていません (例: モンテカルロ #シミュレーションを使用したリスク集約)。

また、リスク管理と価値ベースの管理をどのようにリンクできるかについても示します (CAPM を使用する代わりに、リスクに見合った資本コストを介して)。長期的な成功（企業の堅牢性、#回復力の向上、財務#持続可能性の強化）を確保するためのリスク管理の戦略的重要性について説明します。

最後に、リスクガバナンスの考慮に基づく中心的な考え方に従い、会社全体に浸透する「組み込み型リスク管理」の目標観点を概説します。

すべての管理はリスク管理としても見なされるべきです。

----------------------------

私たちは、リスクの最小化ではなく価値の推進要因に焦点を当て、入手可能な最良の情報に基づく定量的なリスク集約を使用する、統合された意思決定指向のエンタープライズ リスク管理 (ERM) システムを主張します。ERM に関する私たちの総合的な見解には、文化的、組織的、技術的な側面が含まれており、堅牢なエンタープライズ フレームワークに基づいた、より効果的なリスク管理と回復力のための 7 つの領域を提示しています。構造化された文献レビューに裏付けられた私たちの分析は、ERM 開発のこれらの 7 つの主要領域をカバーしています。私たちのレビューでは、リスクの集約、定量化、意思決定のサポートは、いくつかの出版物でしか取り上げられていないことが示されています。この論文は、リスク集約手法 (モンテカルロ シミュレーション) を使用して、リスク管理と戦略的意思決定を結び付ける方法についての洞察を提供します。

リスクコミュニケーションの基本的な目標は、特定の対象者に危害のリスクを知らせることであり、多くの場合、危害を軽減するために必要な情報や行動が含まれます。リスクコミュニケーションは、組織が実施する多方向のコミュニケーションおよび関与戦略として認識されており、一般の人々がリスク管理の責任を負い、リスク自体を最小限に抑え、リスクが発生した場合の影響を最小限に抑えることを目的としています。専門家や当局は、個人のサークル（知り合い、友人、友人の友人の家族など）内の人々ほど信頼されていません。したがって、リスク情報が複数のソースから入手できるデジタル世界という状況において、リスクに関するタイムリーでアクセスしやすく正確な情報を提供する必要があります。リスクが個人によってどのように認識されるかは異なり、その反応は、認識される利益と比較して特定のリスク結果にどれだけ寛容であるか、および

---------------------

#リスクコミュニケーションの基本的な目標は、特定の対象者に危害の#リスクを知らせることであり、多くの場合、危害を軽減するために必要な情報や行動が含まれます。リスクコミュニケーションは、組織が実施する多方向のコミュニケーションと関与の戦略として認識されており、一般の人々がリスク管理の責任を負い、リスク自体を最小限に抑え、リスクが発生した場合の影響を最小限に抑えることを目的としています。" (p.1)

信用リスク管理

バーゼル委員会は、対抗リスク信用管理（CCR）に関する主要な業界の課題に対処するための最終ガイドラインを発表しました。これらのガイドラインは1999年の実践を置き換え、次の点を強調しています：

- **オンボーディングおよび継続的なプロセス中の包括的なデューディリジェンス**

- **強力な信用リスク軽減戦略**

- **多様な指標を使用した強化された測定と管理**

- **強固なガバナンスフレームワーク**

これらのガイドラインは、長年の弱点を解決し、最近の市場イベントから学ぶことを目的としており、CCR管理の強化における重要な一歩を示しています。

リスクマネジメント

 

コミュニティ リスク レジスターは、英国政府の 2004 年民間緊急事態法 (以下「法」) に由来しています。この法は、特定の地域緊急対応者に対していくつかの法的義務を課しており、その 1 つは、担当地域内または担当地域に影響を与える緊急事態のリスク評価を行い、公表することです (内閣府、2005a)。また、この法は、地域の複数機関の対応者コミュニティに、これらのリスク評価を含むレジスターの維持に協力することを義務付けています。英国政府の内閣府は、これをコミュニティ リスク レジスター (CRR) と呼んでいます (内閣府、2005b)。したがって、CRR は、複数機関の地域レジリエンス フォーラム (LRF) に具体化された、地域の緊急対応者コミュニティによって特定、分析、評価された民間緊急事態リスクのレジスターです。 LRF の責任範囲内で緊急事態を引き起こす、または LRF の責任範囲内に影響を与える可能性のあるリスクのみを含める必要があります。緊急事態は次のように定義されます: 人間の福祉に重大な損害を与える恐れのあるイベントまたは状況、環境、または安全保障に重大な損害を与える恐れのある戦争またはテロ。

社会不安は、平和的な抗議から武装蜂起まで、民衆の反対意見のさまざまな表現を表しています。非民主主義国では、社会不安が政権転覆を狙った本格的な反乱にエスカレートすることがあります。民主主義国では、国民の同意に基づいて政府が統治することを確実にするために、定期的な国民投票のプロセスによって社会不安が緩和されます。社会不安は、権利を奪われた人々や、政治体制では対処できない、または対処しない強い社会的不正義を感じている人々のメカニズムになります。不平等と貧困は、社会不安の強力な推進力です。原因は、構造的、近接的、およびトリガーに分類できます。ケーススタディは、これらの原因が歴史的前例でどのように社会不安を引き起こしたかを示しています。将来の社会不安の潜在的なホットスポットは、ヨーロッパと米国全体で検討されています。ストレステストのシナリオを作成する手段として、市民の混乱の深刻さを測定するための強度スケールが提案されています。

気象変動

 

過去 3 年間は、ビジネスと経済に重大な混乱をもたらした大規模で影響力の大きい出来事が頻繁に発生した例外的な年でした。ヨーロッパと中国での壊滅的な洪水、カリフォルニアとオーストラリアでの異常に深刻な山火事、テキサスでの前例のない厳しい寒波、北西太平洋での記録破りの熱波は、図 1 に示されているように、2021 年のほんの一例です。経済統計がこれを裏付けています。過去 3 年間で、米国は 10 億ドル以上の損害をもたらす出来事を 56 件経験しています。これは、2000年から2010年までの平均6件と比較して、年間平均19件の出来事です。3

世界的に、気象および気候関連の出来事による経済的損失は、2021年に3,290億ドルに達しました。4 これは、インフレ後の記録では、大型ハリケーンによってコストが上昇した2017年と2005年に次いで3番目に高い数字であり、21世紀の平均より45%高い数字です。初めて、気象および気候関連の出来事が4件発生し、経済損失が200億ドルを超えました。

クオリティとAI

 品質管理プロセスの自動化: AI は検査とテストを効率化します。この自動化により、手作業が削減され、リアルタイムの意思決定が容易になります。

📊 品質保証のための予測分析: AI は履歴データと機械学習を活用して、欠陥や逸脱を積極的に特定し、品質問題が発生する前に防止します。

📡 AI ベースのセンサーと監視システム: これらのシステムは、リアルタイム データを収集し、品質パラメーターを監視し、異常を特定します。パターン、傾向、逸脱を検出し、品質問題の迅速な解決を保証し、製品の一貫性を向上させます。

品質管理における AI の利点-

🎯 精度と信頼性の向上: AI は人為的エラーを排除し、品質管理の精度と信頼性を高めます。

⏱️ 効率と生産性の向上: タスクの自動化により、データ処理と分析が高速化され、検査に必要な時間が短縮され、貴重なリソースが節約されます。

🧠 意思決定能力の強化: AI は潜在的なリスクと最適化の機会を特定し、あらゆるレベルで情報に基づいた意思決定をサポートします。

AI を活用して品質管理プロセスに革命を起こし、顧客の期待を超えましょう。

職場安全

 

この本は、基本的なメンテナンス戦略である締め付け、潤滑、洗浄 (TLC) が、運用の信頼性を実現し、機器の故障を減らす上で重要な役割を果たすことを強調しています。グラフィック ノベル スタイルを使用して、著者は、センサーや AI などの高度なテクノロジーは価値があるものの、基本的なメンテナンス プラクティスを無視すると、その効果が低下することを強調しています。

持続可能性

 

多くの組織は、従来の企業戦略では予期せぬ出来事から自分たちを守ってくれないということに気づき始めています。組織は回復力を持つ必要があり、変化を必要とする出来事を吸収し、適応し、競争力と収益性を維持し続ける必要があります。

組織の存続可能性と持続可能性は、絶えず変化する世界の中で試され続けており、そのような変化にはさまざまな新たな脅威と課題が伴います。特に、重要なインフラストラクチャ システムとネットワークはますます複雑になり、ますます複雑化するグローバルな運用環境によって課題に直面しています。

したがって、重要なインフラストラクチャの組織回復力の概念は、タイムリーかつ重要です。多くの重要なインフラストラクチャの所有者と運営者にとって、回復力を持つことは非常に重要です。なぜなら、あらゆる危険に直面しても、他の企業、政府、コミュニティへの重要なサービスの継続性を確保する必要があるからです。

組織レジリエンスのアプローチは、所有者と運営者が予期しないリスクや予想外のリスク、つまり、起こりそうではあっても組織がこれまで経験したことのない、予見可能として分類されていない、正式なリスク管理プロセスや事業継続訓練の一部ではないリスクを管理するのに役立ちます。」

この論文には、次の 3 つの目的があります。

1. 組織の回復力に関する REAG の現在の考え方を概説する

2. この考え方を、あらゆるレベルの政府機関および民間組織を含む、より広範な重要インフラ コミュニティと共有する。この論文の情報は、戦略プランナー、リスク、セキュリティ、事業継続および緊急管理者、エグゼクティブ/ゼネラルマネージャー、規制当局、政策立案者、業界団体、保険会社などの回復力実践者に関連する可能性があります。

3. 組織の回復力アプローチの必要性に対する認識を高め、重要インフラ コミュニティにおける組織の回復力の基盤となる概念に関する思考を促進する。

この論文では、さまざまな重要インフラ組織に適用できる一連のコア原則と回復力の属性について詳しく説明します。この情報は、回復力成熟度モデルを含む、いくつかの REAG イニシアチブの開発にも役立ちます。モデルが完成すると、個々の組織はレジリエンスの成熟度を評価し、独自の具体的な戦略を策定し、潜在的な混乱に直面した場合にリソースを割り当てるための情報に基づいた決定を下すことができるようになります。

決定ルール

 

決定ルールに関する文書は数多く書かれていますが、著者らは、これらのガイダンス文書の多くはほとんどの人にとって理解しにくいものであることに気づきました。そのため、私たちは、測定の不確かさを考慮した決定ルールを誰でも実装できるように、基本的な要件を提供し、計算を支援することを特に望んでガイダンス文書を作成しました。優れた計測の基礎は、測定の 3 つの柱を考慮することで要約できます。

危機管理

 

危機や緊急事態の際、コミュニケーションは政府が目的を達成し、英国民を支援するために使用できる最も重要な手段の 1 つです。公的機関は、このような状況において、正確で関連性のあるタイムリーな情報の信頼できる情報源となり、対応活動を調整し、安全を維持し、人々を支援やサポートに誘導する必要があります (参考文献 10)。危機時のコミュニケーションが不十分であったり、まったく行われなかったりすると、対応活動が著しく妨げられる可能性があります。また、敵対的な行為者による偽情報の脅威が高まっていることで、課題はさらに複雑になっています。危機や緊急事態は、その性質上、不安定で予測不可能であるため、事前に計画を立てて国民の行動を予測することが困難です。このため、危機コミュニケーションのアプローチは、通常、一般の人々がどのように反応し、どのような行動をとるかといういくつかの重要な前提に基づいています。

しかし、危機コミュニケーションに関する行動科学の文献は膨大で、増え続けています（COVID-19パンデミックの影響もあって）。これらの文献では、一般の人々の行動に関する一般的な前提に疑問が投げかけられ、一部のコミュニケーション戦略が裏目に出たり、意図しない結果をもたらしたりする理由が探られています。

30年前、スティーブ・アレン FIIRSM は、イギリスのグループ Oasis の (What’s the Story) Morning Glory? と Be Here Now ワールドツアーのセキュリティと観客の安全を監督し、最後のライブパフォーマンスまで彼らと仕事をしました。しかし現在、ギャラガー兄弟が Live ’25 ワールドツアーの計画を立てている間、スティーブは他のコンサートや主要イベントの安全戦略の開発に注力しています。スティーブは、英国のコンサルタント会社 Crowd Safety の創設者兼 CEO です。同社は現在、画期的なトレーニングコース (IIRSM および CPD 承認の Showstop™ 手順のプロフェッショナル証明書) を推進しており、イベントやエンターテイメント分野の安全の最前線にいる人々からこのコースへの世界的な関心が寄せられることを期待しています。最初のコースはテキサス州ヒューストンで開催されます。群衆安全の専門家であるスティーブとマーク・ハミルトン博士が、Pink Bows Foundation®の創設者であるブライアンとミシェル・デュビスキーによって任命され、米国でのコンサートの安全性向上に向けた取り組みを支援するために雇用されたためです。Pink Bows Foundationは、2021年にヒューストンで開催されたアストロワールドフェスティバルの群衆の衝突で亡くなったコンサート参加者の1人であるブライアンとミシェルの娘マディソン・デュビスキーを記念して設立されました。Pink Bows Foundationは、あらゆる種類と規模のイベント主催者が、全体的なイベント安全管理戦略の一環として群衆安全ショーストップ手順のトレーニングを受け、実装することで、観客の安全性を高めることができると確信しています。ブライアンはこう言います。「多くの調査と話し合いを通じて、私たちの家族は、特定できる世界トップクラスの群衆安全専門家を維持することに専念しました。私たちは、世界トップクラスの群衆安全管理専門家であるスティーブ・アレンとマーク・ハミルトン博士を維持することで、娘のマディソン・デュビスキーを代表し、彼女の遺産を残せることを誇りに思います。綿密な協力を通じて、イベントやフェスティバル業界に切望されている変化を生み出し、アストロワールド・フェスティバルのような無意味な悲劇をもう1度起こさないことを願っています。」

マディソンの両親と密接に協力することは「非常に謙虚な気持ちになります」とスティーブは言います。「安全の専門家として、また親として、何十年も群衆安全管理に携わり、ブライアンとミシェルの話を聞いて、彼らが受けた痛みと完全な破滅を見てきたことは、悲痛なことです。」

セキュリティ

 

総会は、世界テロ対策戦略の第 8 次見直しに関する決議を採択しました。この決議では、重要なインフラや公共の場など、脆弱な標的について言及しています。総会は加盟国に対し、特に民間防衛において、テロ攻撃に対するセキュリティと回復力の向上に向けた取り組みを強化するよう求めています。1 保護セキュリティと備えを継続的に強化する必要性は、あらゆるレベルで優先事項となっています。これは、都市や複雑な都市環境、つまり相互依存的な構造、システム、サービスの層を越えて交差する、大勢の人々、産業、インフラが集まる地理的範囲に当てはまります。これらは、都市の範囲（建物の広がり）や都市化の度合い（都市の境界内に住む地元住民）によって定義されることが多い。2

したがって、安全で安心な都市という概念は、リスクや脆弱性に満ちており、これらを軽減、最小化、管理するためには、包括的で複数の機関によるアプローチが必要である。その中心となるのは、保護セキュリティである。これは、個人、資産、情報、組織をさまざまな脅威から保護するために設計された一連の対策と戦略である。この保護セキュリティには、以下が含まれる。

概要

機関の統治機関と経営幹部は、このガイドラインに定められた脅威とリスクから機関を保護する責任と説明責任を負います。この役割を遂行する上での支援として、機関の統治機関は、機関が直面するリスクとそのリスクの軽減方法を説明した年次報告書を受け取る必要があります。

ガイドラインの構成

ガイドラインは 4 つの章に分かれています:

•

1: 評判と価値の保護 - ガバナンス、プロセス、ポリシー

•

2: 人材の保護 - 機関で働く人や学ぶ人の役割と責任、スタッフ、学生、訪問者を保護するための対策、オンライン コンタクトのリスク

•

3: キャンパスの保護 - サイバー セキュリティと英国のキャンパス

•

4: パートナーシップの保護 - 研究セキュリティと国際教育

章はテーマ別に分かれています (以下を参照)。

食品安全

 

レストランの経営者が食品の安全性を真剣に考えていない場合、あるいは、スタッフや経営陣が「なぜこれをしなければならないのか」と尋ねたことがあるかもしれない場合、何が問題になるでしょうか。

確かに、統計は繰り返す価値があります。食中毒は米国に年間約 1,520 億ドルの損害を与え、毎年約 6 人に 1 人の米国人が食中毒にかかり、食中毒により毎年 3,000 人以上が死亡し、毎年平均して食中毒の発生の 60% がレストランで発生しています。統計は重要ですが、実際の例は常に説得力があります。レストランの食品安全の現代は、1993 年のジャック イン ザ ボックスの大腸菌 O157:H7 の発生から始まったと言えるでしょう。ジャック イン ザ ボックスの事件以前にも米国で大腸菌の発生が 22 件記録されていましたが、レストランの食品安全管理の必要性が認識されるようになったのは、ジャック イン ザ ボックスの有名な事件でした。 732人が感染し、4人の子供が死亡し、178人の被害者が腎臓や脳の損傷を含む永久的な障害を負った。2013年に時を早送りすると、Chi Chi’sはA型肝炎の発生を受けて連邦破産法11条に基づく破産を申請し、4人が死亡、650人が病気になり、9000人が予防接種を受けることになった。同様に、誠実な食品販売で評判を築いてきたChipotleは、2015年から2016年にかけて数か月間、不幸な食中毒事件に見舞われた。多くの人が病気になり、同社の株価はほぼ半分に下落した。価値。幸いなことに、チポトレは、しっかりとした食品安全のリーダーシップと管理の導入のおかげで、回復しました。従業員の士気、交代要員のトレーニング、または既存のスタッフの再トレーニングなど、レストランのビジネスには追加コストもかかります。訴訟でジャック・イン・ザ・ボックスは 9,800 万ドル以上の損失を被りました。ブランドの評判への影響は、今日のソーシャル メディアでつながった世界では拡大しています。このような雰囲気の中で、ウォーレン・バフェットが「評判を築くには 20 年かかり、それを台無しにするには 5 分かかる」と言った意味は確かに理解できます。今日の思慮深いレストラン経営者は、食中毒リスクを管理することがなぜ重要であるかを理解しており、「なぜこれをしなければならないのか」と尋ねられたときに答えることができます。

主要コンポーネント

1. 高レベル構造 (HLS): 他の ISO 規格と整合し、統合が容易になります。

2. リスクに基づく思考: 組織レベルと運用レベルでリスクに対処します。

3. HACCP アプローチ: 危険分析と前提条件プログラム (PRP) を組み合わせます。

4. コミュニケーション: フード チェーン全体で不可欠です。

5. 継続的改善: FSMS の継続的な更新。

条項の概要

1. 範囲: FSMS の適用範囲。

2. リーダーシップ: 経営陣のコミットメントと説明責任。

3. 計画: リスク管理と目標。

4. サポート: リソースとトレーニング。

5. 運用: 危険分析、PRP、OPRP、CCP。

6. パフォーマンス評価: 監視と監査。

7. 改善: 是正措置と更新。

実装手順

1. ギャップ分析を実施します。

2. リーダーシップの賛同を得ます。

3. 範囲と食品安全ポリシーを定義します。

4. 危険を特定して管理します (PRP、OPRP、CCP)。

5. スタッフをトレーニングし、プロセスを文書化します。

6. 内部監査と管理レビューを実施します。

7. 認定機関による認証の準備を行います。

利点

- 食品の安全性を確保し、リスクを軽減します。

- 信頼を築き、顧客の期待に応えます。

- 規制と法的要件に準拠します。

- 他の ISO 標準と簡単に統合できます。

食品の安全性と衛生は、食中毒を防ぐために、個人、家庭、地域社会のあらゆるレベルで不可欠です。この章では、腐敗、保管、食中毒など、食品の安全性の重要な側面に焦点を当てています。

食品安全計画が有益なのはなぜですか?

食品安全計画には、スタッフが食品を安全に調理するために使用する手順が文書化されています。

この計画の利点は次のとおりです:

• 食中毒のリスクを軽減する

• 食品が一貫した方法で取り扱われるようにする

• 従業員のトレーニングを支援する

• 施設内の食品廃棄物を削減する

• スタッフと管理者が食品の安全性を管理および維持できるようにする

基本的な食品安全計画では、「HACCP」方式を使用します。HACCP は「危害分析 - 重要管理点」の略です。食品安全計画を効果的にするには、標準操作手順でベスト プラクティスに従っていることも確認する必要があります。これらは「前提条件プログラム」と呼ばれることがよくあります。

リスクアセスメント

 

リスク評価の手法は、純粋に定性的なものから、半定量的なもの、より伝統的な定量的なものまで様々である。 時間、資金、人員、技能、経営陣の認識、一般市民へのリスク結果の伝達、政治的圧力などの制約はすべて、リスク評価の実施方法に影響を与える。 本稿では、いくつかのリスクマトリックス技法を調査し、それぞれの用途と適用可能性を検討する。 それぞれの手法の限界と問題点を提示し、他の手法と比較する。 リスクマトリックスのアプローチは、事故頻度対結果という純粋に定性的な軸の記述から、同じオペレーションから生じる異なるタイプのリスクを同等に扱うための多属性効用理論を用いた完全に定量的な軸の定義まで様々である。 "

体系的なリスク管理をビジネスプロセスに組み込む。体系的なリスク管理が主要なビジネスプロセスに沿って行われることを確認する必要があります。

> リスクはビジネスが全てであることに注意しながら、リスク管理に関する組織のシステムと管理

> リスク許容度、リスクポリシー、管理、プロセス、および手順の遵守を含む、ビジネスによる組織全体のリスク管理の有効性

> 提案された戦略ビジネスおよび計画に内在するリスクが、組織のリスク許容度およびリスクを考慮して一致している。

正しい場合は、ビジネス上の決定におけるリスクの考慮についてビジネスにガイダンスを提供します。

「CROは、組織内の3つの防衛ラインモデルの有効性を監視して、リスク管理、リスク活動、およびリスク・ガバナンの役割と責任が組織全体で明確に理解され、委任および承認と一致し、 「補完していることを確認します。」

エクセレンス アワードは、人、評判、利益の保護に貢献するすべての人を称えるものです。当社は、リスクの卓越性を擁護し、組織と従業員の継続的な幸福を推進する組織、チーム、個人を表彰します。2025 年のアワードは、これまで以上に規模が大きく、充実したものとなり、2025 年 5 月 20 日火曜日の当社 50 周年記念日にシェラトン グランド ロンドン パーク レーン ホテルで開催されます。

セキュリティ

 

サイバーリスクの世界では、ビジネスデータへの影響には、機密性、整合性、可用性という3つの主要なカテゴリがあります。このレポートでは、主にデータの可用性に影響を与える2つの仮想攻撃（ランサムウェアとクラウドの停止）と、データの機密性に影響を与える3つ目の攻撃（データ侵害）について検討します。次のレポートでは、サイバー脅威の状況の現状をより詳細に説明し、企業がこれら3つの主要な傾向に焦点を当てた3つのサイバーシナリオの影響を定量化できるようにするフレームワークをモデル化およびパラメータ化するプロセスについて説明します。次に、このフレームワークを、運輸、アパレル小売、製造という異なるセクターの3つのケーススタディ企業に適用します。主な結果は、今後5年間のリスクのある収益価値（5年間のEV@Risk）と、シナリオEV@Riskとベースライン収益価値（EV）の比率です。

この文書は、指令 (EU) 2022/2555 (以下、NIS2) の第 18 条に従い、ENISA が NIS 協力グループおよび欧州委員会と協力して採択した、EU におけるサイバーセキュリティの現状に関する最初のレポートです。このレポートは、EU レベルの政策立案者に、EU、国家、社会レベルでのサイバーセキュリティの状況と能力の現状に関する証拠に基づく概要と、特定された欠点に対処し、EU 全体のサイバーセキュリティのレベルを向上させるための政策提言を提供することを目的としています。このレポートの起草は、NIS2 の移行日より前に行われました。その結果、ここで提示されたデータの一部は、2024年10月17日の移行期限後のサイバーセキュリティ能力を完全に反映していない可能性があります。それでも、このレポートには、短期および中期的には変化しないと思われるいくつかのデータポイントが含まれており、NIS2がEU加盟国（MS）によって完全に実装される直前のEUのサイバーセキュリティの状態のスナップショットとして機能します。

最近では、NIS2、CRA、CSOA、EUDIFなどを含むがこれらに限定されない水平的な政策イニシアチブが特徴であり、EUのサイバーセキュリティ政策フレームワークを改善し、すべての必要な構造とプロセスを確立して、ターゲットを絞った改善を可能にします。

本レポートは、2022 年に発生した主要な通信セキュリティ インシデントに関する匿名化され集約された情報を提供します。セキュリティ インシデントの報告は、EU のサイバーセキュリティ法の特徴です。これは、サイバーセキュリティ監視の重要な促進要因であり、国レベルおよび EU レベルでの政策立案のサポート ツールです。欧州連合では、通信事業者が重大なセキュリティ インシデントを各国当局に通知します。各国当局は、毎年暦年の初めにこれらのレポートの概要を ENISA に送信します。欧州電子通信コード (EECC 2018/1972) は、インシデントの報告に関する規定 (1) を強化し、その範囲に含まれるインシデント (2) を明確にするとともに、技術ガイドライン (3) と通知基準も規定しています。ENISA は、インシデントを分析するためのオンライン ビジュアル ツールを提供しています。このツールを使用すると、カスタム グラフを生成できます。このツールは、https://ciras.enisa.europa.eu で入手できます。

職場安全

 

オンタリオ州消防法では、不動産管理会社は建物の各階（テナント）に「消防監督チーム」を設置することを義務付けています。このチームは、安全であれば、会社の従業員が最も近い出口から屋外の集合場所へ避難することを保証する責任があります。避難訓練は少なくとも年に 1 回実施する必要があります。建物によっては、高さ、火災警報の仕様、または物件に新しく入居したテナントに応じて、追加の消防訓練が必要になります。不動産管理会社にとって、「消防監督チーム」が結成されていることを確認することが重要です。これには、年に 1 回または 2 回、階避難監視員トレーニング セッションに参加できるテナント代表者が含まれます。会議の目的は、テナント代表者が、完全な避難を指導し、確実に行う責任を持つ会社のボランティア チーム（避難監視員）を編成できるようにすることです。このトレーニングは、テナントに緊急事態に対処するさまざまな方法を教育し、煙や火災への露出を最小限に抑える方法を学び、建物の火災警報システムに関する知識を向上させることを目的としています。緊急事態に対する理想的な対応は、必ずしも階段を使って外に避難することではなく、建物内のスイートまたは安全なエリアに留まることです。適切な対応は、煙や火災がどの程度広がっているかによって異なります。規模の大小を問わず、すべての企業には健康と安全に関する規制があります。これには、各自の火災および生命安全手順に精通していること、および各自の環境を監視して不動産管理を支援することが求められます。この責任の共有により、建物の全員が協力して安全を確保します。

電子品質管理システム（eQMS

 チャータード・クオリティ・インスティテュート（CQI | チャータード・クオリティ・インスティテュート）によるクオリティ・ワールド・マガジンの冬版に寄稿する特権を得たことを発表できることを嬉しく思います！🌟

この記事では、電子品質管理システム（eQMS）の実装という、私の心に近いトピックに飛び込みます。💻✨成功への重要なステップ、潜在的なリスクへの取り組み、および堅牢なコミュニケーションとトレーニング計画の重要な役割から、プロセスを成功または失敗させる可能性のあるいくつかの重要な注意点も強調しました。

🚀品質管理におけるデジタルトランスフォーメーションは、インパクトのある結果を達成するためには、適切な戦略、コラボレーション、および考え方を必要とする旅です。

📖見てください、そして私はあなたの経験について聞きたいです。eQMSを展開する際に不可欠であると感じたことは何ですか？共有したい教訓はありますか？

一緒に卓越性を推進し続けましょう！💡 #QualityManagement #eQMS #DigitalTransformation #CQI #Collaboration #ContinuousImprovement #Leadership

WHO 医薬品品質管理ラボの適正実施基準

💠概要 E 範囲💠

この文書は、正確で信頼性の高い結果が得られるように、QCL による医薬品の分析を実行するための #品質管理システム (#QMS) に関するアドバイスを提供します。

#これらのガイドラインで提供される推奨事項に準拠することで、医薬品 QCL の適正実施基準の国際的調和が促進され、テスト結果の相互承認が容易になります。

👉このガイドラインは、#WHO 医薬品製造適正基準および国際標準 #ISO/IEC 17025 の要件に準拠しており、#医薬品の品質管理テストを実施するラボに詳細なガイダンスを提供します。

👉以下に概説する適正実施基準は一般的なガイドとして考慮され、同等レベルの保証が達成される限り、個々のニーズに合わせて調整できます。

💠実装すべき新しい要件 💠

「計画と戦略管理」に関する新しいセクション 4 を参照してください:

■ パフォーマンス管理

■ 品質リスク管理

■ 危機管理

■ コミュニケーション管理

■ 測定の不確実性。

👉このガイドラインは、国家 QCL (NQCL)、商用 QCL、サードパーティ契約 QCL、製薬メーカーの QCL など、あらゆる製薬 QCL に適用されます。