品質マネジメントシステム規格 条項別改訂内容

品質管理システムの世界的に認められた規格である #ISO_9001 の #改訂 は、現在 2026 年まで延期される見込みです。当初、更新版は 2025 年末までにリリースされる予定でした。

#2024 年 4 月には、#first_draft_Committee -Draft ISO 9001 (CD1) - が発行され、ISO 技術委員会 (ISO TC 176) のメンバーにレビューのために送られました。

しかし、#Detroit での 2024 年 7 月の会議で、委員会は、委員会ドラフト 2 (CD2) と呼ばれる 2 番目のドラフトが必要であると結論付けました。

この追加手順が必要だったのは、現在のドラフトがドラフト国際規格 (DIS) 段階に進む準備ができていなかったためです。ISO 委員会のメンバーによると、解決すべき構造上の問題がまだ残っており、多くのコメントに対処する必要がありました。

ISO 技術委員会 176 は、残りのコメントに対処し、付録の構造を確定するために、2024 年 9 月に再招集されました。

#今後の ISO 9001 改訂版の理解

##ISO 9001:2026 改訂版で予想される主な変更点は何ですか?

ISO TC 176/SC2/WG29 レポートによると、「回復力、サプライ チェーン管理、変更管理、持続可能性、リスクへの対処、および組織知識の側面に関して、ISO 9001 の調整が計画されています」。

規格のコア構造は変更されません。改訂版では、最近の ISO/IEC 27001:2022 更新で行われたように、以前使用されていた高レベル構造 (HLS) を新しい調和構造 (HS) に更新するだけです。

### #Integration_of_Digital_Transformation_and_Industry_4.0:

デジタル技術の台頭により、新しい規格にはインダストリー 4.0 とデジタル トランスフォーメーションの要素が組み込まれる可能性があります。企業は、品質管理に AI、IoT、ビッグ データ分析などのデジタル ツールを活用するために QMS を適応させる必要があります。これには、新しい技術への多額の投資とスタッフのトレーニングが必要になる可能性があります。

### #ISO_9001_revision_AI_meeting:

さらに、この改訂では、新しい要件と改訂された要件が実装に実用的で、監査が簡単であることを保証することを目指しています。

編集上の調整により、**#ISO_14001 (#Environmental_Management)** や **#ISO_45001 (#Occupational_Health_and_Safety)** などの他の管理システムと規格がより適切に整合され、規格間の統合と一貫性が向上することが期待されます。

ISO 9001:2026 の改訂は、現代の課題に直面してもこの規格の妥当性と有効性を維持することを目的としています。

#About_Scott_Dawson:

Core Business Solutions の社長である Scott Dawson は、2010 年以来、ISO 技術委員会 176 (TC 176) の米国技術諮問グループ (TAG) の積極的な投票メンバーです。TAG 176 メンバーは、2026 年に改訂される予定の ISO 9001:2015 を含む品質管理規格に関する米国の立場について議論し、策定するために会合し

セキュリティ

サイバー攻撃は、英国と政府の回復力に対する最も深刻なリスクの 1 つです。COVID-19 パンデミックは、英国が国家の回復力を強化し、将来の緊急事態に備える必要があることを浮き彫りにしました。政府は、サイバー回復力を「サイバーセキュリティ上の不利な事態にもかかわらず、組織が主要な機能とサービスの提供を維持し、データの保護を確保する能力」と定義しています。2 政府がサイバー回復力を向上させる必要性は、ますますデジタル化が進む世界ではますます緊急になっています。過去 10 年間で、政府のデジタル化への野心、オンラインで利用できる政府サービスの数、そして世界中の人々、組織、企業をつなぐデバイスと IT システムが急速に成長しました。これは、社会と経済に大きな機会をもたらします。また、悪意のある者が混乱を引き起こすことも容易になり、個人、政府機関、公共サービスに壊滅的な影響を与える可能性があります。英国に対するサイバー脅威は、さまざまな「脅威アクター」（デジタルデバイスやシステムに意図的に危害を加える個人、グループ、組織）から生じます。脅威アクターには、「国家関連」で国や政府から資金提供を受けている者、「国家に同調」し、多くの場合、国家の管理下になく、金銭的動機よりもイデオロギー的動機を持つ者、金銭的動機を持つサイバー犯罪者またはグループが含まれます。

NIS 2 に準拠する必要がある場合、どのようにすればよいのか疑問に思うかもしれません。NIS 2 では、達成すべき内容のみを説明しています。どのように実行すればよいのかについては、何の手がかりも提供していません。このようなコンプライアンス タスクに取り組む最善の方法は、既存のサイバー セキュリティ フレームワークの方法論に従うことです。そのため、この記事では、主要な国際サイバー セキュリティ標準である ISO 27001 がこのタスクに対応できるかどうかを分析します。ISO 27001 は、NIS 2 のサイバー セキュリティ要件の大部分に対応できますが、インシデントの報告要件には対応できません。

構造物内の資産のセキュリティ

 

このハウツー ガイドの目的は、建物内の重要な資産と機能を特定し、それらの資産に対する脅威を判断し、それらの脅威に関連する脆弱性を評価するための方法を概説することです。これらの考慮事項に基づいて、このハウツー ガイドで紹介されている方法は、資産に対するリスクを評価し、それらのリスクを軽減する方法についてリスクベースの決定を下す手段を提供します。方法の範囲には、建物と関連インフラストラクチャの構造的および非構造的コンポーネントへの物理的損傷を軽減すること、および従来の爆弾攻撃や化学、生物、および放射線 (CBR) エージェントによる結果として生じる死傷者を減らすことが含まれます。このドキュメントはハウツー ガイドとして作成されています。5 つのステップと各ステップ内の複数のタスクを示し、リスク評価を実施して軽減オプションを選択するプロセスを案内します。リスク評価を実施するために必要な情報、その情報を取得する方法と場所、および選択した各脅威に対するリスク スコアを計算するためにその情報を使用する方法について説明します。

持続可能性

 

この運用および保守（O&M）のベストプラクティスガイドは、

米国のtionエネルギー省の連邦エネルギー管理プログラム（FEMP）。ミッション

FEMPは、前進することで連邦政府のコストと環境への影響を削減することです。

エネルギー効率と節水、分散型再生可能エネルギーの使用の促進、そして

連邦施設での公益事業管理の決定を改善する。これらの活動のそれぞれは、直接関係しています

1992年のエネルギー政策法に定められた要件と、設定された目標を達成する-

大統領令13123（1999年6月）に示されましたが、健全な管理に固有のものもあります。

連邦財政および人的資源の。

このガイドのリリース2.0は、推定されるエネルギー効率を対象とするO&Mプログラムを強調しています。

多額の資本投資なしでエネルギー料金を5%から20%節約する。連邦によって

サイト、これらの節約は毎年数千ドルから数十万ドルを表すことができ、その多くは

最小限の現金支出で達成。エネルギー/資源の節約に加えて、よく運営されたO&Mプロ

セキュリティ

 情報技術（IT）#セキュリティリスク評価とセキュリティ監査は、情報#セキュリティ管理の主要コンポーネントです。この文書は、カバレッジ、方法論、および

独立したセキュリティコンサルタントによって提供されるサービスの成果物または

監査人。このモデルでは、管理ユーザー、ITマネージャー、システム管理者、および

他の技術および運用スタッフは、セキュリティリスクについてより理解することができます。

評価と監査。彼らは準備が何であるかを理解できるはずです

必要、どの領域に注意し、どのような結果が得られるか。」

この報告書は、OECDの2022年リスク・ザ・マター（RTM）調査の主な調査結果を示し、社会保障制度の改善を目指す政策立案者に洞察を提供します。2022年RTM調査は、OECD加盟27か国の労働年齢の回答者27,000人を対象に、経済の健全性と社会保障の認識を調査しています。調査では、人々が認識しているリスク、政府の社会保障制度に対する満足度、公共政策によって社会保障と経済保障をより確実にできると思う方法について質問しています。RTM調査の最新波は、生活費の継続的な上昇と2022年末のエネルギー供給の不確実性の中で実施されました。そのため、RTMは、パンデミックからの回復と、医療制度の逼迫、労働環境の変化、人口の高齢化など、社会保障制度に対する長期的な課題に直面しながら、世帯が価格上昇にどのように対処しているかに関する情報を提供します。報告書によると、個人の金融リスクが回答者の最大の関心事であり、こうした懸念は時間とともに高まっているようだ。過去のRTM調査と比較すると、2022年の回答者は、国全体で平均して、1年前よりも現在の財政状況が悪化していると考えている。最新の回答者は、将来についてもより悲観的になっている。2020年のRTM調査はCOVID-19危機という非常に不確実な環境で実施されたのに対し、2022年の調査は、COVID-19危機という非常に不確実な環境で実施されたことを考えると、これらの結果は特に注目に値する。この調査は、COVID後の労働市場の回復期に実施された。

一部のサブグループは他のグループよりも悪い結果が出ている。低所得世帯、女性、若者の回答者は、それぞれの回答者よりも経済不安を心配していると報告する可能性が高い。

実際、高齢者は、請求書の支払い能力よりも、今後2年間の医療へのアクセスについてより懸念する傾向がある。

社会保障に対する満足度は、教育、公共の安全、健康の分野で比較的高い傾向がある。高齢者の長期介護、障害および無能力関連のニーズ、住宅サービスについて考えると、満足度は低くなる。しかし、これらすべての分野には改善の余地があることに注意する必要がある。全体として、回答者の半数未満が、リストされている主要な公共サービスのいずれかにアクセスできると考えているが、これは2020年の調査結果と同様である。

多くの回答者は、政府の支援が再提供されるかどうかについても疑問を抱いている。

当社のツールは、ISO/IEC 27001 をサイバーセキュリティ プラクティスの評価と改善の基盤として使用し、コンプライアンスの相乗効果とギャップを特定するために Annex A のコントロールに重点を置いています。これらのコントロールは、情報セキュリティ リスクを軽減し、ISO/IEC 27001 と NIS2 の両方に準拠していることを示すために重要です。指令の要件の実装には通常 1 ～ 3 年かかるため、NIS2 コンプライアンスの準備を早めに開始することが重要です。コンプライアンスへの取り組みを開始する場合でも、既存のプラクティスを改良する場合でも、このリソースはプロセスを簡素化し、進捗を加速するように設計されています。マッピング ツールを使用して、NIS2 対策と、それらが既存のプロセスとどのように連携するかをより明確に理解することをお勧めします。次のステップに進みましょう。

持続可能性

 

持続可能な未来に向けたヨーロッパの進歩は鈍化

✅ 新型コロナウイルス感染症のパンデミックやそれに伴う経済的課題などの要因の影響で、欧州諸国の国連の持続可能な開発目標（SDG）達成に向けた前進は鈍化しています。持続可能な開発ソリューションネットワーク（SDSN）は、SDGアジェンダの進捗は2016年から2019年までの期間と比較して半減したと述べています。

✅ 特に、ヨーロッパの進捗には格差があり、フィンランド、デンマーク、スウェーデン、オーストリア、ノルウェーがリードしている一方で、バルト諸国や多くの中央および東ヨーロッパ諸国は遅れをとっています。SDSN副会長のギヨーム・ラフォルチュンは、地球環境の不安定化が持続可能な開発の取り組みに影響を与えていることを強調しています。

✅ 2015年に開始され、17の主要な目標と169のターゲットで構成されるSDGアジェンダは、さまざまな環境、社会、経済の問題に取り組んでいます。 2030年という期限があるにもかかわらず、パンデミックによる後退により、アジェンダ全体を達成することはますます困難になっているようだ。SDSNは、欧州諸国によるSDG達成の規模とスピードの両面で不十分であることを強調し、地域レベルおよび国家レベルでの利害関係者の関与を強化する必要性を強調している。持続可能な食料システムへの移行と気候リスクの緩和には、特にEUの農業部門における緊急の政策実施が不可欠である。✅ この報告書は、クリーンエネルギーとデジタル技術に関する強力な戦略の策定、インフレの社会的影響への対処、国連システムと世界金融アーキテクチャの包括的な改革の支援など、EU 内での主要な行動を提唱しています。これらの取り組みは、スペインのセビリアで開催される開発資金に関する国際会議を前に極めて重要です。

セキュリティ

 

デジタル運用レジリエンス法 (DORA) は 2023 年 1 月 16 日に発効し、2025 年 1 月 17 日から適用されます。DORA が適用されると、金融セクターで事業を展開またはサービスを提供する組織は、大幅な変更を経て、新しい要件を遵守する準備が整っていることが期待されます。このような規定の解釈と実装に伴う複雑さと課題を認識し、当社は、金融機関がこれらの新しい規制の海域をナビゲートできるように設計された実用的なフレームワークを開発しました。当社は、複雑な法律文書を実用的な統合制御に変換し、金融機関がデジタルレジリエンスを実現するのに役立つツールである DORA 制御フレームワークを導入できることを誇りに思います。当社のフレームワークは、実装を成功させるための 3 つの主要な目標を中心に構築されています。1. 2. 3. DORA を簡素化および翻訳して、より幅広いユーザーがその内容と規制の背後にある根拠を理解できるようにする。組織が DORA ギャップ評価を実行し、監督当局向けの関連レポートを作成するのを支援する。 DORA をエンジニアリングの観点から検討し、情報通信技術 (ICT) 環境における問題の実際の根本原因を解決し、企業が持続可能な運用の回復力を実現できるようにすることを目指します。

世界的に、「サイバーセキュリティの欠如」は、世界経済フォーラムのグローバルリスクレポート2024で引き続きトップ5のリスクに含まれています。2サイバー犯罪の平均年間コストは、2022年の8.4兆ドルから2027年には23兆ドル以上に増加すると予想されており、アジア太平洋地域では、世界の他の地域と比較してサイバー攻撃が大幅に増加しています。3サイバー攻撃の量と高度化を促進する要因はいくつかあります。 COVID パンデミック中のリモートワークの導入のます。リスクとインシデントの増加に伴い、サイバー リスクはビジネス リスクであるという認識が高まっており、すべてのリーダーがサイバー リスクの状況を理解する必要があります。サイバー リスク管理は今やすべての人の業務です。

AI テクノロジーは大きなチャンスをもたらし、経済全体でその応用がますます普及しつつあります。AI システムの侵害はビジネスに重大な影響を及ぼす可能性があるため、組織は AI の導入から安全に利益を得るためには、AI へのアプローチを調整する必要があります。いくつかの基本的な特徴は、AI システムのセキュリティを確保し、回復力を確保するためのベスト プラクティスを示しています。1. 2. 3. 4. 5. 6. 組織は、AI の導入にリスクベースのアプローチを適用する必要があります。組織内でエンドツーエンドのリスク管理には、幅広い関係者が関与する必要があります。特定のニーズと状況に応じて、法務、サイバー、コンプライアンス、テクノロジー、リスク、人事 (HR)、倫理、関連する最前線のビジネス ユニットなどのチームが関与する、分野横断的な AI リスク機能が必要です。 AI アプリケーションのインベントリは、組織が AI が組織内でどのように、どこで使用されているかを評価するのに役立ちます。これには、AI がミッション クリティカルなサプライ チェーンの一部であるかどうかも含まれ、サプライ チェーンに関連する「シャドー AI」とリスクの削減に役立ちます。組織は、特にミッション クリティカルなアプリケーションでは、実験から運用への移行において適切な規律を確保する必要があります。組織は、AI システムを保護するために必要な重要なサイバー セキュリティ制御に十分な投資が行われ、中断に対応して回復する準備ができていることを確認する必要があります。展開前と展開後の両方のセキュリティ対策を組み合わせる必要があります。

品質マネジメントシステム

 

私は最新の（最終？）を手に入れましたISO 9001:2026委員会草案2の草案。これは投票され、DISステージに進む可能性があります。また、奇跡を除いて、最終的にリリースされた標準で見られるものを反映している可能性があります。

それは完全に混乱しています。繰り返しになりますが、サム・サマービルと彼女のBSI主導のコンサルタントのギャングは、おそらく工場の近くに行ったことがないので、実際に条項8に取り組むことを気にすることはできません。彼らはまた、現在のバージョンのSO 9001の大きな問題のどれも修正しませんでした。さらに悪いことに、彼らは「文書化された情報」を以前よりも混乱させ（それ以下ではない）、「機会に基づく思考」と呼ばれる新しい概念を導入します。

完全な災害です。私の詳細な条項ごとの分析hを読む

セキュリティ

 

ビジネスと保険セクターのリーダーは、大規模で体系的なサイバーの見通しを懸念しています。

攻撃-「サイバー大惨事」リスク。

サイバー保険は進化し、急速に成長している市場ですが、これほどの大惨事に対処する必要はありませんでした。によって

ハリケーン、山火事、竜巻、洪水などの災害が発生する自然災害リスクの市場との比較

定期的な発生により、サイバーキャットイベントは本質的にモデル化と価格設定が困難になります。業界は妨げられている

具体的なシナリオデータポイントの欠如、一貫性のないまたは存在しないサイバー大惨事の主張コーディングフレームワーク

そして、包括的な高レベルの不確実性。

サイバーモデリングはまだ比較的初期段階です。より大きなシナリオのモデリングには実質的な相違があります。

資本提供者の間で信頼を鼓舞しない。

それに応じて、（再）保険部門は、食欲、価格設定、より厳しい文言を通じてエクスポージャーを管理しています。

リスク登録 英国

 国家リスク登録簿 (NRR) は、英国が直面している最も深刻なリスクに関する政府の評価である国家安全保障リスク評価 (NSRA) の外部版です。英国は、生命、健康、社会、重要なインフラ、経済、主権に対する脅威など、多岐にわたるリスクに直面しています。リスクは、事故や自然災害などの悪意のないものである場合もありますが、私たちに危害を加えようとする悪意のある行為者による悪意のある脅威である場合もあります。NRR に含まれる基準を満たすリスクは、英国の安全、セキュリティ、および/または重要なシステムに国家レベルで大きな影響を及ぼす可能性があります。NRR には、9 つのリスク テーマに属する 89 のリスクに関する情報が含まれていますが、複数のテーマに分類できるリスクもいくつかあります。これらは次のとおりです。

• テロリズム

• サイバー

• 国家の脅威

• 地理的および外交的

• 事故およびシステム障害

• 自然および環境の危険

• 人間、動物、植物の健康

• 社会的

• 紛争および不安定性 "

職場安全

 

Balmer Lawrie & Co. Ltd (BL) は、インド政府石油天然ガス省の管理下にある公共部門企業です。製造業とサービス業にまたがる多様な事業に携わっており、事業はインド全土に広がっています。同社は工業用包装、グリースと潤滑油、高性能化学品、ツアーと旅行、物流サービスと物流インフラの分野で大手企業である一方、製油所と油田サービスにも進出しています。同社は、さまざまな利害関係者と事業を展開する環境に対して、最高水準の企業行動を約束しています。このため、同社は、製造、販売、流通、研究室、オフィスを含むすべての事業拠点において、従業員、請負業者、訪問者、近隣住民の安全と健康保護を確保する責任を認識しています。このポリシー文書は、ポリシーのビジョン、ミッション、目的、適用範囲、必要なアクション、およびポリシーの責任を定義します。

英国 AIアクションプラン

 

英国の #AI 機会アクション プラン 🇬🇧💡

英国は AI 革命をリードする立場に立っています。先週発表された AI 機会アクション プランでは、AI を経済成長、雇用創出、公共サービスの向上に活用するという大胆なビジョンが示されています。

🔍 主な重点分野:

1️⃣ 基盤の構築 – AI イノベーションを推進するために必要なインフラストラクチャとスキルの構築。

2️⃣ 生活の変化 – AI を使用して医療、教育、公共サービスに革命を起こす。

3️⃣ 将来の確保 – 自国で開発された AI を強化して、世界的なリーダーシップを維持する。

英国はすでに世界的な AI 大国であり、Google DeepMind、ARM、Wayve などの先駆的な企業の本拠地となっています。しかし、先頭に立つためには、今すぐ行動を起こし、障壁を取り除き、スキルに投資し、官民の連携を促進してください。

AI は単なるテクノロジーではありません。すべての人の繁栄、機会、進歩に関するものです。一緒に未来を形作りましょう。

📖 計画の全文を読んで、AI が英国をどう変えるのかをご覧ください 👇🏻

将来の職業

 

技術の変化、地経学的断片化、経済の不確実性、人口動態の変化、グリーントランジションは、それぞれまたは組み合わせで、2030年までに世界の労働市場を形成し、変革すると予想される主要な要因です。「雇用の未来レポート2025」では、世界中の22の産業クラスターと55の経済圏にわたる1,400万人以上の労働者を代表する1,000社を超える世界的大手雇用主の視点をまとめ、これらのマクロトレンドが雇用とスキルにどのように影響するか、そして雇用主が2025年から2030年の期間にわたってそれに応じて着手する予定の労働力変革戦略を調査します。

食品安全

 

世界人口の増加に伴い、手頃な価格で安全かつ高品質の食品に対するニーズが高まっています。このニーズを満たすために、FSSC 22000 は食品業界に信頼できるブランド保証プラットフォームを提供します。このミッションの鍵となるのは、食品安全管理システムの FSSC 22000 認証スキームの利用可能性です。この文書には、2023 年 4 月に公開された FSSC 22000 スキームの新しいバージョン 6.0 が含まれています。このバージョンの開発を開始した主な要因は次のとおりです。

• ISO 22003-1:2022 の要件を組み込む

• 持続可能な開発目標 (SDGs) の達成に貢献する組織をサポートするための要件を強化する

• 継続的な改善の一環としての編集上の変更と修正

FSSC 22000 Scheme V6、パート2、セクション2.2に従って、財団は発行します

さらなる説明を含むスキーム要件に関連する解釈記事

要件とその適用および/または実装。認証機関と

認定された組織はこれらの解釈記事を遵守する必要があり、それが責任です

FSSC 22000の担当者は、解釈記事を最新の状態に保つために、

該当する場合は、CB内の関係者または認定組織に伝えます。

追加要件2.5.1（a）に関するこのスキーム解釈条項は、さらに提供するために実施されています。

実験室分析要件とその実施に関する明確化。

食品に重要なパラメータの実験室分析に関するFSSC 22000追加要件2.5.1（a）

安全性は、すべての食物連鎖カテゴリに適用されます。

この追加要件は、バージョン6理事会内のBoS決定#4として更新されました。

2024年3月に公開された利害関係者の決定リスト。アップデートはGFSIに合わせて行われました

食品詐欺の関連性はここ数年で高まっていますが、これは食品業界に対する消費者の信頼を低下させたいくつかの食品スキャンダルが原因となっていることは言うまでもありません。

食品詐欺行為の原動力（原因）は経済的利益であるかもしれませんが、それでも食品安全リスクにつながる可能性があります。このようなリスクは、詐欺師の過失または知識不足によって引き起こされることがよくあります。消費者にとって、食品詐欺関連のリスクは次のようになります。1) 直接的な食品安全リスク: 消費者が直接の危険にさらされる (例: メラミンを粉ミルクに添加して急性毒性の暴露を引き起こす、物質を隠して未申告のアレルゲンを引き起こす)。 b) 間接的な食品安全リスク: 消費者は長期にわたる暴露によってリスクにさらされます (例: 食品サプリメントに含まれる重金属の濃度が上昇し、長期間にわたって害を及ぼしたり、効果が得られなかったりする)

c) 技術的な食品偽装リスク: 直接的または間接的な食品安全リスクはありません (例: 原産国情報の虚偽表示)。ただし、これは原材料のトレーサビリティが損なわれている可能性があり、企業はもはや食品の安全性を保証できないことを示しています。食品メーカーにとって、経済的な影響は大きくなります (例: リコール、安全の喪失)

情報セキュリティ

 

デジタル運用レジリエンス法 (DORA)

2022 年 12 月 14 日の欧州議会および理事会の金融セクターのデジタル運用レジリエンスに関する規則 (EU) 2022/2554 および規則 (EC) No 1060/2009、(EU) No 648/2012、(EU) No 600/2014、(EU) No 909/2014、(EU) 2016/1011 の改正

http://data.europa.eu/eli/reg/2022/2554/oj

ISO/IEC 27001:2022 情報セキュリティ、サイバーセキュリティ、プライバシー保護

— 情報セキュリティ管理システム —

日本の習慣

 

日本の儀式の慣習を理解する：2025 年版の適切なエチケットとフォーマルな服装のガイド

👉 日本での結婚式、葬儀、特別なイベントに欠かせないヒントを紹介します。文化的なニュアンスを理解したいプロフェッショナルに最適です。

日本の職場でビジネスカジュアルをマスターしたいですか?

日本のオフィス服装の暗黙のルールと文化的ニュアンスを明らかにします。

次の会議の準備をしている場合でも、強い第一印象を与えることを目指している場合でも、単にプロフェッショナリズムとスタイルを融合させたい場合でも、このガイドはあなたのようなプロフェッショナル向けに作られています。

持続可能性

 

今日の企業社会では、ESG と持続可能性の取り組みはもはや「あればよい」というだけのものではありません。企業は、CEO、CFO、株主にこれらの課題を全面的に支持し、ビジネス戦略に組み込むよう説得するために、持続可能性への取り組みの投資収益率 (ROI) を定量化するよう、ますますプレッシャーを受けています。

現実には、意思決定者は、成長、収益性、リスク管理といった中核的なビジネス優先事項と一致する数字を見たいと考えています。持続可能性への取り組みは長期的なメリットをもたらすことが多いですが、社内の賛同を得るには、それらのメリットを具体的な財務的および非財務的リターンに変換する必要があります。

ハーバード大学ロースクールの企業統治フォーラムで最近発表された「持続可能性の配当: 持続可能性の ROI の入門」と題された論文では、企業が持続可能性の取り組みの ROI を評価して「持続可能性の配当」、つまり ESG を企業戦略に統合することで得られる長期的な価値を獲得する方法を具体的に強調しています。

これが重要である理由は次のとおりです:

ROI が ESG 投資を正当化:

CFO と役員は、持続可能性に関する明確なビジネス ケースを確認する必要があります。エネルギー節約、規制リスクの軽減、顧客ロイヤルティの向上を測定することで、ESG イニシアチブを測定可能な財務収益に変換できます。

コーポレート ファイナンスとの連携:サステナビリティ チームは、サステナビリティ ROI 指標を従来の財務パフォーマンス指標と整合させることで、財務の言語を話し始める必要があります。この整合により、ESG 戦略がコア ビジネスから切り離されたものとして見られることなく、意思決定に組み込まれることが保証されます。

有形および無形のリターン:

コスト削減などの有形のメリットと、ブランドの評判、従業員の満足度、ステークホルダーの信頼などの無形のメリットの両方を測定することが重要です。多くの場合、これらの無形のリターンは長期的な価値創造において重要な役割を果たします。

ステークホルダーの信頼の構築:

サステナビリティ ROI を透明に伝えることは、ステークホルダーの信頼を獲得するための鍵です。企業が ESG の取り組みが実際の価値を生み出す方法を明確に示すと、投資家、規制当局、従業員、顧客とのより強固な関係を構築できます。

このホワイト ペーパーで概説されているように、サステナビリティ配当を獲得することは、コンプライアンスだけでなく、長期的な成長、回復力、成功を実現することです。

企業にとっての現在の課題は、リーダーシップの支持を確保し、新たな機会を獲得するために、ESG と持続可能性の取り組みの ROI をより適切に評価し、伝えるにはどうすればよいかということです。

私の意見では、ESG に対するリーダーシップの支持を確保する最善の方法は、持続可能性の取り組みを CEO、CFO、株主の共感を呼ぶ財務価値に変えることです。ESG の取り組みは、コスト削減などの目に見える成果と、ブランドの信頼などの無形の成果の両方で測定する必要があります。企業が ESG を財務実績と連携させれば、長期的な価値創造の説得力のある主張をしやすくなります。

FDA IT運用計画

 ‼️ FDA がリリースしました‼️

IT 運用計画

2025 年 1 月 17 日

💠 概要💠

この #InformationTechnology (#IT) 運用計画は、食品医薬品局 (#FDA) の #IT 戦略の補足です。

👉この計画は、FDA の IT 戦略目標に従って、組織の #technological 成長と開発を導くために設計された青写真です。

この計画には、IT 戦略の #roadmap、#governance、#organization 構造、および #publichealth 成果の向上を目的とした #performancemeasurement プロセスが含まれます。これは、テクノロジーとデータによって実現されます。

👀👉主な内容:

🔸戦略目標を達成するための詳細な IT ロードマップ

🔸意思決定を改善するためのガバナンス フレームワークの強化

🔸グローバル パートナーシップと標準への重点的な取り組み

💠IT 組織とガバナンス💠

大胆なビジョンとミッションを掲げ、IT の役割は、基本サービスを提供するテクノロジー ハブから、付加価値の高いビジネス パートナーおよびサービス プロバイダーへと進化しています。

フェデレーション モデルに基づいて運営されている FDA の IT は、#最高情報責任者 (#CIO) が率いる #デジタル変革オフィス (#ODT) と、9 つの分散型センター/オフィス IT 組織によって実行されます。

FDA の IT ガバナンス モデルは、企業およびセンター固有の IT 投資の複雑なポートフォリオ全体にわたる意思決定と説明責任のフレームワークを確立します。

#TechnologyCouncil を中心として、FDA の技術投資が戦略目標と一致していることを確認します。CIO はテクノロジー カウンシルの議長を務め、FDA の最上級統治機関である執行委員会のメンバーです。

💠 IT 戦略とロードマップ💠

FDA の IT 戦略では、6 つの #strategicgoals と関連する目標が特定されました。

👉この計画は、変革的な影響を与えるように設計された 13 の包括的な #strategicITinitiatives のセットでこれらの目標を構築します。

👉エグゼクティブ スポンサーが主導する各イニシアチブには、24 会計年度から 27 会計年度の計画期間にわたってさまざまな期間の複数のプロジェクトが含まれます。

👉一部のプロジェクトは資金提供されて進行中ですが、その他のミッション クリティカルなプロジェクトは資金提供を待っています。

FDA は、#CapitalPlanning および #InvestmentControl (#CPIC) Select プロセスを使用して、IT の戦略目標に沿った成果を推進する優先度の高いプロジェクトの資金を確保します。

👉 FDA はまた、利害関係者に価値を提供する IT 戦略の有効性を評価するために、ターゲットを絞った一連の #metrics を定義しました。

👉 FDA は、既存および計画中の対策と組み合わせて、これらの

metrics を使用して IT 戦略目標の進捗状況を評価し、#改善の #機会を特定し、必要に応じてリソースの割り当て、戦略の調整、その他の重要な領域について情報に基づいた決定を下します。

💠主な課題💠

🔷急速に変化する環境

🔷 予算とコスト

🔷人材

🔷 老朽化したシステムと機器

🔷 データ共有

🔷 サイロ化された文化

故障報告分析および是正措置システム

 故障報告分析および是正措置システム (FRACAS) は、故障を制御または排除するために使用できる優れたプロセスです。

これは、CMMS/EAM または専門の信頼性ソフトウェアからのレポートを特定して、故障を排除、軽減、または制御するのに役立つプロセスです。

これらのレポートには、コストの差異、平均故障間隔、平均修理間隔、運用における主要な故障パターン、「潤滑不足」などの故障間の共通点 (潤滑装置が既知の業界標準を使用していないことが原因である可能性があります) が含まれます。最近、80 社の大企業を対象に 1 つのアンケートが実施されました。驚いたことに、これらの企業のいずれも、機器の故障を理解して制御するために必要なデータを収集していませんでした。

リスクマネジメント

 

科学技術の急速な進歩が見られる分野におけるリスク規制は、リスク、利点、安全性、有効性、許容可能な品質の予測に頼る必要があり、新しい知識が利用可能になるたびに更新および修正する必要があります。状況が急速に変化する場合は、リスクの継続的な再評価が必要になることがよくあります。これには、柔軟で適応性のあるリスク規制が必要です。一度だけの決定による静的または硬直的な規制は、リスク管理のギャップや技術のロックインにつながる可能性があり、これはイノベーションの重大な障害となる可能性があります。市場投入前および市場投入後の情報の使用を改善しながらイノベーションを促進する規制イニシアチブは、現在、規制当局、業界、NGOの関心が高まっています。製薬業界などの現在の取り組みの一部は、規制プロセス全体にわたる連続的な学習と意思決定の段階を通じて、リスクと不確実性の管理に対するより適応的なアプローチの開発に重点を置いています。この会議では、いくつかのケーススタディ（上記）を検討し、将来のケースで採用できるさまざまなメカニズムまたは計画された適応規制の種類を特定しようとしました。

評判リスクは、企業にとって継続的かつ増大する懸念事項です。

Airmic のメンバーは、評判リスクが、夜眠れない最大の問題であり、経営陣と取締役会にとって大きな懸念事項であると報告しています。これは、ソーシャル メディアによってニュースが数分以内に世界中を駆け巡り、企業としての認識が売上、株価、操業許可など、いくつかの要因に直接影響を与える今日の世界では驚くことではありません。2010 年の BP のディープウォーター ホライズン原油流出事故などの注目度の高い事件は、評判の問題が短期的な問題を引き起こし、利益の減少、顧客や主要従業員の喪失、そして最終的には株価の下落などの長期的な影響に発展する可能性があることを企業に警告しています。

リスクマネジメント

 

公共事業からインターネットまで、過去 20 年間で技術ネットワークの相互依存性と社会との統合レベルは高まっています。また、ネットワークはより不安定になり、その動作を予測することが難しくなっています。重要インフラ (CI) は、社会の社会経済的機能を維持するために不可欠な資産またはシステムとして定義されます。また、仙台防災枠組の規定を支える重要な柱でもあります。CI は、物理的、機能的、組織的属性をグループ化した構築環境のノードとして概念化できます。構築環境の複雑さが増すにつれて、定義とセクターは互いに連携して進化してきました。それらには、リソースとサービスの提供のためのライフライン、コミュニティにとって不可欠な場所、潜在的に危険にさらされる可能性のある化学工場などの資産が組み込まれています。因果関係の連鎖により、人為的システムと生態系システムの相互作用から二次災害が発生します。国際社会による多大な努力にもかかわらず、このような現象を緩和するための取り組みには依然として多くの課題が残っています。たとえば、現在のリスク管理戦略は、まれなイベントや偶然の一致の確率を推定したり、カスケードやイベントツリーを理解したりするには不十分です。複雑性の運用管理を改善するには、システム全体の回復力へのアプローチが必要です。新しい形式の分析、新しい方法、新しいツールを取り入れています。連鎖的な災害とリスクは、市民と緊急管理コミュニティの両方に大きな課題をもたらします。

カナダ歳入庁（CRA）は、評判リスクを、組織に対する利害関係者の信頼と尊敬を損なう可能性のあるあらゆるイベントと定義しています。このリスクを管理するということは、組織が評判を損なうイベントから積極的に保護し、そのようなイベントが発生した場合に効果的に対処することを意味します。2018年11月、CRAは、税務当局内での評判リスク管理慣行の開発と改善を目的として、経済協力開発機構（OECD）税務行政フォーラム（FTA）の企業リスク管理コミュニティ（COI）の調査の開発と提供を開始しました。世界中の多くの税務当局は、納税者が参加して義務を自発的に遵守する意欲に依存しているため、税務当局の評判は積極的かつ具体的に測定および管理される必要があります。 CRAは、参加国から受け取った調査情報を使用して、業務監視とコミュニケーションの透明性の組み合わせによるリスクの軽減を優先しながら、世論の認識を測定することに重点を置いた評判の保護と改善のアプローチを開発しました。この論文1には、OECD FTAエンタープライズリスクマネジメントCOIと協議して開発された成熟度モデルが含まれており、19の加盟国の積極的な協力が含まれています。この成熟度モデルにより、組織は、現在どこにいるのか、どこに改善すべきなのかを評価できます。評判リスク管理会社のさまざまなコンポーネントに沿っていきたいと考えています

持続可能性

 

かつてない変化の時代において、EU の化学企業は急速な変革の最前線に立っています。その目標は明確で、2050 年までに気候中立かつ循環型になることです。気候変動に関する欧州科学諮問委員会は、状況の緊急性を強調し、1990 年レベルと比較して 2040 年までに純排出量を 90 ～ 95% 削減することを推奨しています。私たちの業界は、投資家、消費者、規制当局、市民社会など、あらゆる方面から途方もない期待に直面しています。この波に乗るには、化学企業と業界全体が強力な変革計画を実施する必要があります。Cefic は、この取り組みにおいて業界を強化するための数多くのイニシアチブを先導してきました。Cefic は、旅の第一歩を踏み出すために、すべての利害関係者との広範な対話を開始しました。 2019年の「分子マネージャー」と題されたミッドセンチュリービジョンレポートは、化学産業の将来と、2050年までに繁栄し持続可能なヨーロッパを構築する上での化学産業の重要な役割について、深い議論の場を設けました。この基盤を基に、Ceficは2023年に欧州委員会が策定した化学部門の移行パスウェイの策定に参加しました。iC2050モデルは、

国家安全保障 米国

 米国は、暴力的過激派、国際犯罪組織 (TCO)、敵対的な国家、悪意のあるサイバーアクターによる、公共の安全、国境警備、重要なインフラ、経済に対する複雑な脅威に直面しています。これらの脅威は、範囲と意図された目的がさまざまである一方で、予期せぬ形で互いに複雑化し、コミュニティに害を及ぼし、米国経済に多大な混乱を引き起こしています。一方、技術の進歩、気候変動、自然災害は、前述の脅威の多くを悪化させる可能性があります。

公共の安全とセキュリティ: 今後 1 年間、米国におけるテロの脅威環境は高いままです。私たちは、国内の社会政治的発展 (特に 2024 年の選挙サイクル) に対する暴力的過激派の反応や、国内外の暴力的過激派が米国への攻撃を正当化または奨励するために使用する可能性のある国際的な出来事など、今年、さまざまな要因が重なることを特に懸念しています。単独犯や小集団は、ほとんど警告なしに攻撃を実行するという最大の脅威を依然としてもたらしています。一方、外国テロ組織（FTO）とその支持者は、米国内で攻撃を実行または扇動するという永続的な意図を持ち続けるでしょう。さらに、国際的および国内の犯罪者による違法薬物の製造、密売、販売は、米国のコミュニティにとって最も致命的な脅威であり続けるでしょう。フェンタニルと他の合成オピオイドは、国内に密輸される薬物の中で最も致死率が高いままですが、コカインやメタンフェタミンに関連する過剰摂取のわずかな増加は、他の種類の薬物の危険性を浮き彫りにしています。

v

米国国土安全保障省

米国は、破壊的な戦術を使用して米国民に影響を与え、分裂させ、私たちの機関への信頼を損なおうとする国家関係者からの公共の安全に対する脅威にも直面すると予想されます。これらの関係者の多く、特に中華人民共和国（PRC）は、米国の民族的および宗教的少数派、政治的反体制派、ジャーナリストを標的にして、批判的な声を黙らせ、嫌がらせを行い、私たちの主権と法の支配を侵害しています。

2024年の選挙サイクルは、多くの敵にとって魅力的なターゲットとなるでしょう。一部の国内暴力過激派（DVE）は、有権者、候補者、選挙スタッフに恐怖心を植え付け、11月の選挙前後の選挙プロセスを混乱させることを目的とした、選挙に間接的または直接的に関連する幅広いターゲットを暴力の標的と見なしている可能性があります。国家と連携した外国の悪意ある影響力のある行為者は、米国の有権者の好みに影響を与え、社会的緊張を悪化させ、米国の民主主義への信頼を損なうことを目的として、民主主義のプロセスを標的にし続けることはほぼ確実です。

リスク評価のためのガイドライン

 

連邦緊急事態管理庁 (FEMA) は、リスク評価を準備するための明確で柔軟性のある包括的な方法論を提供するために、このリスク評価「建物に対する潜在的なテロ攻撃を軽減するためのハウツー ガイド」を開発しました。対象読者には、民間機関で働く建築家やエンジニア、建物の所有者/運営者/管理者、および建築科学コミュニティで働く州政府および地方自治体の役人などの建築科学コミュニティが含まれます。

目的と範囲

このハウツー ガイドの目的は、建物内の重要な資産と機能を特定し、それらの資産に対する脅威を判断し、それらの脅威に関連する脆弱性を評価するための方法を概説することです。これらの考慮事項に基づいて、このハウツー ガイドで紹介されている方法は、資産に対するリスクを評価し、それらのリスクを軽減する方法についてリスクに基づく決定を下す手段を提供します。この方法の範囲には、建物や関連インフラの構造的および非構造的構成要素への物理的損傷の軽減、および通常の爆弾攻撃や化学、生物、放射線（CBR）物質による結果としての死傷者の軽減が含まれます。この文書はハウツーガイドとして書かれています。5つのステップと各ステップ内の複数のタスクを示し、リスク評価を実施して緩和オプションを選択するプロセスを案内します。リスク評価を実施するために必要なこと、リスク評価をどこでどのように入手するか、リスク評価を使用してリスクスコアを計算する方法

サイバーセキュリティ

 

情報技術 (IT) セキュリティ リスク評価とセキュリティ監査は、情報セキュリティ管理の主要な構成要素です。このドキュメントは、独立したセキュリティ コンサルタントまたは監査人によって提供されるサービスの範囲、方法論、成果物の調整を容易にするための参照モデルを提供します。このモデルを使用すると、管理ユーザー、IT マネージャー、システム管理者、その他の技術スタッフと運用スタッフは、セキュリティ リスク評価と監査について理解を深めることができます。どのような準備が必要か、どの領域に注意すべきか、どのような結果が得られるかを理解できるはずです。"

この文書は、IT セキュリティ リスク評価とセキュリティ監査の一般的なフレームワークを示しています。ベースライン IT セキュリティ ポリシー [S17]、IT セキュリティ ガイドライン [G3]、および関連する手順など、他のセキュリティ ドキュメントと併せて使用する必要があります (該当する場合)。この実践ガイドは、セキュリティ リスク評価またはセキュリティ監査に関与するすべてのスタッフ、および政府のためにセキュリティ リスク評価またはセキュリティ監査を実行するセキュリティ コンサルタントまたは監査人を対象としています。

持続可能性

 

このレポートでは、コミュニティ財団 (CF) が世界の持続可能な開発目標 (SDG) に組み込まれている環境、社会、経済のあらゆる優先事項を推進するのに役立つツールとしての 17 Rooms の潜在的な価値について検討しています。SDG は CF が地域レベルの活動に対してより包括的なアプローチを追求するのに役立ちますが、多くの CF は、この活動の範囲と規模を長期にわたって維持することに関する課題を報告しています。5 つのコミュニティでのケース スタディに基づいて、17 Rooms は (i) コミュニティ全体の活動のための共通言語を形成する、(ii) 多様なコミュニティ資産を可視化して統合する、(iii) 戦略計画を実用化する、(iv) コミュニティ規模の能力を育成する、(v) プロジェクトを人口レベルの進歩に結び付けるのに役立つことがわかりました。レポートには、持続可能な開発のためのより効果的なコミュニティ規模のリーダーシップの触媒として 17 Rooms を活用することを目指す CF リーダーのより広範なコミュニティにガイダンスを提供するための実用的なプレイブックが含まれています。

内部監査 ISO9001

 

リスクベースの内部監査 (RBIA) へようこそ。私は 30 年間、内部監査に携わってきました。この入門書と関連する監査マニュアルの目的は、私の考えや経験の一部を伝えることです。

この本はシリーズの一部です:

1. ブック 1: リスクベースの内部監査 - 入門。リスクベースの原則を紹介し、例として飢餓救済を提供する小規模な慈善団体に対するリスクベースの監査の実装について詳しく説明します。作業書類の例も含まれています。

ブック 2: リスクと監査ユニバースのコンパイル。この本の目的は、一般的な企業のリスクと監査ユニバース (RAU) を組み立て、そこから監査プログラムを抽出する方法を示すことです。ブック 4 の監査プログラムは、ブック 2 の RAU の買掛金監査に基づいています。

ブック 3: 実装に関する 3 つの視点。(この本) リスクベースの内部監査の実装を、取締役会、最高監査責任者 (CAE)、監査部門の 3 つの視点から検討します。内部監査スタッフ。

第4巻監査マニュアル。このマニュアルは、リスクベースの買掛金内部監査の実施方法についてのアイデアを提供します。これは、第1巻の監査で使用されたものと類似した実際の作業書類に基づいています。

この本で私が提案したアイデアが、

ISO 9001 における内部監査: コンプライアンスからイノベーションと持続可能性へ

内部監査は ISO 9001 の重要な部分であり、コンプライアンスを確保し、改善の機会を特定します。しかし、監査がもっと多くのことができるとしたらどうでしょうか? 監査が品質管理システム (QMS) 内でイノベーション、持続可能性、戦略的変革の推進力になるとしたらどうでしょうか?

ISO 9001 では、内部監査に次のことが求められています:

✔ 計画された取り決めと ISO 9001 要件 (9.2) への適合を確認する。

✔ QMS が効果的に実装され、維持されていることを確認する。

ただし、内部監査はこれらの基本を超えて、継続的な改善と長期的な価値を推進することができます。

ISO 9001 で内部監査を向上させる方法

🔹 コンプライアンスを超えて: 回復力の強化

内部監査では、体系的なリスクを明らかにし、QMS を改善するための実用的な戦略を提案する必要があります。

💡 例: コンプライアンスとプロセスの有効性を評価する指標を導入し、利害関係者に一貫した価値を提供することに重点を置く。

🔹 公平性と客観性は資産

ISO 9001 では公平性の重要性を強調しています (9.2)。データ分析などの最新ツールを監査人に提供することで、監査が価値創造プロセスに変わります。

💡 プロのヒント: データに基づく洞察を活用して非効率性を明らかにし、改善の機会を追跡します。

🔹 変化の推進: 継続的な改善ISO 9001 は継続的改善の原則に基づいています (10)。内部監査では不適合を特定し、品質、効率、顧客満足度の改善を積極的に推奨する必要があります。

💡 洞察: 監査を使用して、持続可能性の実践が QMS にどのように統合されているかを評価し、コンプライアンスを戦略目標に結び付けます。

効果的な監査の障壁とその克服方法

🚧 チェックリスト思考: チェックボックスのアプローチを超えて、監査を戦略目標に合わせます。

🚧 限られたリソース: 監査員のトレーニングとデジタル ツールに投資して、より深い評価を可能にします。

🚧 変化への抵抗: 監査を中断ではなく機会と見なす文化を育みます。

ISO 9001 監査への革新的なアプローチ

1️⃣ リスクベースの監査:

ISO 9001 のリスクベースの思考 (6.1) を通じてリスクを積極的に特定します。

2️⃣ デジタル変革:

監査管理ソフトウェアやリアルタイム データ分析などのツールを導入して、精度と効率性を向上させます。

3️⃣ 価値主導の KPI:

監査結果を主要業績評価指標 (KPI) と整合させて、QMS の有効性と継続的な改善を追跡します。

ISO 9001 監査は、イノベーション、持続可能性、成長の基盤となります。貴社では、戦略的価値を引き出すために監査をどのように活用していますか?

2025 年のスタートにあたり、過去 3 か月間、心血を注いで一生懸命取り組んできたものをリリースできることを、とてもうれしく、誇りに思っています。それが、究極の監査ガイドです。

2024 年が終わりを迎えるにあたり、私生活において教訓、課題、成長に満ちた素晴らしい 1 年を振り返っています。

過去 2 年間、私は数え切れないほど多くの監査シナリオをこなし、複雑な監査業務に取り組み、アプローチを洗練してきました。

それぞれの経験が、今日の監査人の私を形作っています。

このガイドは、監査分野での過去 2 年間の旅の成果です。この旅には、私が監査を始めたときに誰かが教えてくれたらよかったのにと思う教訓が詰まっています。

世の中には、技術情報が豊富にあります。

オンライン コース、認定資格、書籍など、物事の進め方について説明しています。

しかし、私が学んだように、監査の成功は技術的なノウハウだけでなく、実践的な経験を通じて築き上げられるものです。

これら 10 の原則は、監査キャリアの基礎を築き、監査への取り組み方を変革します。

この素晴らしい分野での成長と成功を祈っています。

締めくくりに、

Chinmay Kulkarni

品質管理 建設業

 品質管理システムは、正しいことが行われ、最初から正しく行われることを保証するために、建設業界の多くの人々によって開発され、使用されています。品質は「目的への適合性」と定義され、つまり、意図された目的に適した品質を提供する製品（建物）を提供することです。品質管理は、入力または出力の品質を仕様に維持し、品質要件を満たして検証するために使用される運用技術と活動です。品質は、納品のタイミングにも関連しています。建設業界の品質管理には、次の 3 つの要素があると考えられます。• 顧客を満足させる建物を建設する• 品質が価格に関係する建物を建設する• 十分な時間をかけて望ましい品質を得る建物を建設する。建設会社は、建設管理の他のほとんどの側面と同様に、品質管理を計画する必要があることを理解しています。計画は「秩序」を求め、建設プロジェクトの品質管理システムはこの秩序感を反映しています。それは次の5つの基本的な段階に分けられると考えられます:

国際規格

 

リスクマネジメント

 

1.1. NIS 2 指令の概要

「NIS 2 指令」、または単に「NIS2」は、重要なインフラストラクチャと見なされる EU 企業が実装する必要があるサイバーセキュリティ要件を規定する欧州連合指令です。

正式名称は「EU 全体でのサイバーセキュリティの高水準の共通化のための措置に関する指令 (EU) 2022/2555」で、2022 年 12 月 14 日に発行されました。

NIS 2 は指令であるため、各 EU 諸国は NIS 2 に基づいて独自のサイバーセキュリティ法を定めることになりますが、NIS 2 は達成すべきサイバーセキュリティの最低レベルを規定します。実際には、一部の国の企業は NIS 2 で規定された最低レベルに準拠する必要があり、他の国では NIS 2 で規定されたより厳格なサイバーセキュリティ要件に準拠する必要があります。

リスク管理は、世界中の民間部門と公共部門の両方で重要なビジネス プロセスです。リスク管理の健全で効果的な実施は、企業レベルおよび戦略レベルでのベスト ビジネス プラクティスの一部であると同時に、業務活動を改善する手段でもあります。このハンドブックの条項 4.2 では、リスクとは、目標に影響を及ぼす何かが発生する可能性であると述べられています。英語では、「リスク」という言葉の使用には通常否定的な意味合いがあり、リスクは最小限に抑えるか回避すべきものと見なされています。より一般的な定義では、リスクを伴う活動には肯定的な結果と否定的な結果の両方があることを認識しています。ここで説明するプロセスは、組織の成果を向上させる機会を特定して活用し、否定的な結果を減らすために使用できます。ここで説明するリスク管理は、あらゆる種類の組織のあらゆるレベルと個人に適用できる総合的な管理プロセスです。読者は、この用語のこの用法が、一部のセクターにおけるより限定された用法とは異なることに注意する必要があります。たとえば、一部の分野では、「リスク管理」または「リスク制御」という用語が、特定されたリスクに対処する方法を説明するために使用されていますが、この用語には「リスク処理」という用語を使用します。この文書で使用されている他の用語にも、異なる用法があります。たとえば、「リスク分析」、「リスク評価」、「リスク評価」という用語が、リスク管理でさまざまな用途で使用されています。文献には重複した定義や互換性のある定義がしばしば含まれ、リスク特定手順が含まれることもあります。私たちは国際基準の基礎となる用語を選択しました。特定の分野における AS

ZS 4360 の適用を扱った他のハンドブックも作成されています (セクション 12 を参照)。

ISO9001:2026 CD3

 

職場安全

 

Balmer Lawrie & Co. Ltd (BL) は、インド政府石油天然ガス省の管理下にある公共部門企業です。製造業とサービス業にまたがる多様な事業に携わっており、事業はインド全土に広がっています。同社は工業用包装、グリースと潤滑油、高性能化学品、ツアーと旅行、物流サービスと物流インフラの分野で大手企業である一方、製油所と油田サービスにも進出しています。同社は、さまざまな利害関係者と事業を展開する環境に対して、最高水準の企業行動を約束しています。このため、同社は、製造、販売、流通、研究室、オフィスを含むすべての事業拠点において、従業員、請負業者、訪問者、近隣住民の安全と健康保護を確保する責任を認識しています。このポリシー文書では、ポリシーのビジョン、ミッション、目的、適用範囲、必要なアクション、およびその実行責任を定義します。

この緊急行動計画 (EAP) は、合理的に予測可能な職場の緊急事態すべてに対するガイドラインを確立します。緊急事態はそれぞれ固有の状況を伴うため、ガイドラインは一般的なガイダンスのみを提供します。緊急事態に対応するときは、状況評価に基づく思慮深い行動が常に必要です。また、緊急ガイドラインは必ずしも一連の手順を表しているわけではないことにも留意してください。

特記事項: 安全と健康

持続可能性

 

社会は、現代生活のほぼすべての要素を促進するために、複雑で相互接続されたシステムにますます依存しています。基本的なインフラストラクチャから公衆衛生や医療、ビジネスや金融まで、これらのシステムは多くの場合、より良く、より速く、より安価なサービスを提供するために相互依存性に基づいています。このような相互接続により、組織やインフラストラクチャの運用における驚くべき革新への扉が開かれましたが、同時に多くの重要かつ基本的な社会システムがシステム混乱のリスクにさらされています。現代生活を支える複雑なインフラストラクチャ、社会、環境システムを最適に準備するための調査分野として、レジリエンスが拡大しています。レジリエンスは、多くの学問分野や理論で使用されていますが、一般的に、レジリエンスは、システムが「回復」して環境内の変化に適応する能力を強調しています。哲学的なトピックと方法論的実践の両方として、レジリエンスは過去数年間で使用が急増しています。政策への影響は明白で、米国、欧州連合、OECD、国連、中華人民共和国、その他数え切れないほどの国や統治機関での取り組みもその例です (Larkin 他、2015 年、Corfee-Morlot 他、2012 年、Linkov、Trump、Keisler、2018 年)。レジリエンスの応用の多様性も同様に明らかで、インフラやエンジニアリングのレジリエンスから、複雑な適応型エコシステム、経済および金融市場、さまざまなレベルの心理社会的行動まで多岐にわたります。

マラウイにおける土壌と栄養分の損失に関する別の経済研究 (Asfaw 他、2018 年) では、一般均衡モデルを使用して、土壌損失の直接コスト (作物収量の減少と窒素、リン、カリウムの損失による) と市場主体 (企業、農家、政府など) の直接損失に対する反応の両方を評価しました。直接コストのモデリングの結果、土壌損失が 10% 増加すると、マラウイの GDP の約 0.26%、農業生産総額の 0.42% の金銭的損失につながると予測されています。土壌損失が 50% 増加すると、GDP の約 1.28%、農業生産総額の 2.1% の損失が発生します。一般均衡モデルを使用して市場主体の反応を考慮すると、GDP 損失は 0.10% から 0.55% に減少します。重要なのは、このモデリングでは生産性低下の影響は不平等であると予測されていることです。つまり、最も大きな悪影響は所得分布の最貧困層と女性が世帯主の世帯に集中しています。最後に、分析ではさまざまな保全対策の効果を考慮し、ベチバー草（Chrysopogon zizanioides）の交差等高線列が生産性レベルの向上に最も効果的であることがわかりました（図3）。全体として、マラウイの研究は、土壌の喪失とそれが経済と社会に与える影響の両方を評価するための統合モデリング プログラムの好例を示しています。

リスクマネジメント

 

「リスクおよびインテリジェンスアナリストは、脅威と不確実性の理解、評価、伝達に関連する同様の問題に直面しています。」

カナダ歳入庁（CRA）は、評判リスクを、組織に対する利害関係者の信頼と尊敬を損なう可能性のあるあらゆるイベントと定

義しています。このリスクを管理するということは、組織が評判を損なうイベントから積極的に保護し、そのようなイベントが発生した場合に効果的に対処することを意味します。2018年11月、CRAは、税務当局内での評判リスク管理慣行の開発と改善を目的として、経済協力開発機構（OECD）税務行政フォーラム（FTA）の企業リスク管理コミュニティ（COI）の調査の開発と提供を開始しました。世界中の多くの税務当局は、納税者が参加して義務を自発的に遵守する意欲に依存しているため、税務当局の評判は積極的かつ具体的に測定および管理される必要があります。 CRAは、参加国から受け取った調査情報を使用して、業務監視とコミュニケーションの透明性の組み合わせによるリスクの軽減を優先しながら、世論の認識を測定することに重点を置いた評判の保護と改善のアプローチを開発しました。この論文1には、OECD FTAエンタープライズリスクマネジメントCOIと協議して開発された成熟度モデルが含まれており、19の加盟国の積極的な協力が含まれています。この成熟度モデルにより、組織は、現在どこにいるのか、どこに改善すべきなのかを評価できます。評判リスク管理のさまざまな要素に沿っていきたい

評判リスクは、企業にとって継続的かつ増大する懸念事項です。Airmic のメンバーは、評判リスクが「夜眠れないほどの最大の懸念事項」であり、経営陣と取締役会にとって大きな懸念事項であると報告しています。これは、ソーシャル メディアによってニュースが数分以内に世界中を駆け巡り、企業としての認識が売上、株価、操業許可など、いくつかの要因に直接影響を与える今日の世界では驚くことではありません。2010 年の BP のディープウォーター ホライズン原油流出事故などの注目度の高い事件は、評判の問題が短期的な問題を引き起こし、利益の減少、顧客や主要従業員の喪失、そして最終的には株価の下落などの長期的な影響に発展する可能性があることを企業に警告しています。　n