リスク評価をきめるのは何ですか?リスクマネジメントに成功するためには?
リスク評価をきめるのは何ですか?
リスクの影響を受ける従業員や関係者の参画次第できまります。![Risk assessments need to be carried out by taking advantage of the opinions and experiences of employees and related parties affected by the risk.](https://i0.wp.com/design-safety-system.org/consulting/wp-content/uploads/2023/07/08dc9153b9c08e6e5961be0d7884a3ba.gif?resize=545%2C307&ssl=1)
上の図のように、システム、その単位は『入力>>変換>>出力』。このひとつ単位がいろいろ関連しあって大きなシステムとなってそこにはそのシステムを動かす人々がいます。そのシステム一つ一つに危険源(=リスク)があります。 チョット考えてみましょう、 「質問」自転車に必要な基本的なシステム数はいくつですか? それは何ですか? 答えは一番最後をみてください。もう一つの「質問」は、左の画を見てください。チェーンとペダルを描けますか?
Riskって何ですか?
”危ないから気をつけよう”、”この作業を、指示されたけどやりにくそうだな”、”包丁の洗った後のおき方は大丈夫? ケガしない? ”…..、いろいろと考える。![](https://i0.wp.com/design-safety-system.org/consulting/wp-content/uploads/2023/09/rodan.png?resize=74%2C86&ssl=1)
リスクマネジメントに成功するためには?
標準をツールとしてむつかしく考えないで全員でコミュニケーションしながら、使う。 (その前に最後のハイイイエをチェックしてください) リスクマネジメントにかかわる国内外の標準,法規,基準にはさまざなものがあります、” 危ないから気をつけよう”、”この作業を指示されたけどやりにくそうだな”、”包丁の洗った後のおき方はいいかな”、リスク軽減(低減)に取り組みむ時に日ごろ私たちがしていることは、意識があるか、ないかにかかわらず、もとをたどれば学んだこと、教えてもらったこと、他人の経験、それらが標準や法律として時間をかけてまとめあげられ関連したルール(標準、法律)となり、日ごろの私たちの行動やしていることはルールに沿っていることが多いと思います。 インターナショナルで通用するISO標準は多くの国の委員が集まり、各地、各国のルールを集大成し作成されています。ツールとして展開する価値はあり、使い込めばきっと成功します。見たり、聞いたり、知るためのムダな図書館通い(ちょっと言い過ぎかな)をしなくても、ツールとして展開すればムダな作業はなくなり成功につながります。ISO standard はPDCA体系でシステムプロセスの最適化を追求
一般的にISO standard は継続的なPDCA体系でプロセスの最適化を追求しています。PDCAの実施、そしてSpileupさせる、部分解から全体(最適)解までSpileup & Stepupする。 でもリスクを管理には予期しない多くのことが発生します。”What if”的な考え方も必要となります。このようなWhat if 技法(Risk management-Risk assessment techniques)のような手法・技法はISO 31010をご覧ください。どれがいいのか?というくらいたくさんのRisk assessment techniquesが載っていますが非常に参考になります。私たちは今どれを使っているのかな。 いま皆さんが活動に使っている、品質の9001、労働安全衛生の45001、環境の14001のような認証対象規格もリスクアセスメントが求められれ規定されていますが、マンネリになっていませんか、形骸化していませんか? 国際的なベンチマーク評価をするときに、されるときに、全社的レベルでリスク管理と実践にISO31000 を採用している組織は、効果的な管理と企業統治に向けた健全なマネジメントをしている良好もしくは優良であるとの評価がされます。遅れの見える情報セキュリティ
ニュースを見ているとサイバーテロが多い。最近のサイバーテロに関するニュース記事です。・「カシオ、サイバー攻撃で顧客情報流出 名前やメルアドなど12万件超」・「電子カルテ守れ 病院でサイバー犯罪対策講習会 徳島県警」・「警察庁と内閣サイバーセキュリティセンターは27日、日本や米国の企業などで被害が確認されたサイバー攻撃が、中国を背景とするグループ「BlackTech(ブラックテック)」によるものと特定した、…」
・「世界各国の重要インフラや企業を狙いサイバー攻撃を仕掛けてきた「ラグナロッカー」と呼ばれるグループが、日本が参加した国際共同捜査で摘発された。」(「ラグナロッカー」とは、ランサムウェアの一種で、攻撃対象のPCからネットワークに侵入し、様々な情報を吸い出し、元のデータを暗号化することで身代金を要求する手口のグループ 、このグループは、身代金の支払いを要求するだけでなく、暗号化する前にデータを盗み、支払わなければデータを公開すると脅迫することでも知られています. このような攻撃は決して大企業だけが狙われるものではなく、機密情報や個人情報を扱う中小企業も標的となる可能性があります. ・「米商務省のグレーブス副長官は、「中国を含む多くのアクターが政府や民間レベルで我々のシステムに侵入している」と述べ、日米韓のサイバーセキュリティー(省略)…」・「アメリカ、ロシア外交官10人を国外追放 サイバー攻撃や選挙介入めぐり制裁」気になっている、情報セキュリティについて
ISMS: Information Security Management System
情報セキュリティはISO27000規格群(シリーズ)があります。ISO27000シリーズは、情報セキュリティマネジメントシステム規格であり、情報セキュリティの管理・リスク低減に関するフレームワークとして国際的に活用されています. この規格は、情報セキュリティに関する要求事項を規定するものや、用語を規定するものなど様々です。ISO27000シリーズファミリーの各種に取り組むことで強固なセキュリティ体制を構築することができます. ISO27000シリーズは、サイバーテロを防ぐための具体的な手順や方法を示しているわけではありませんが、情報セキュリティマネジメントシステムの構築に役立ちます。 さらにこの規格シリーズを使って、情報セキュリティに関するリスクを把握することができます。 情報セキュリティマネジメントシステムの認証取得にはISO/IEC15408をご覧ください。規定されている必要な要件は情報セキュリティマネジメントシステムの構築に取り組む際には、参考になります。 さてここからは現場に戻りましょう。工場巡回し危険を探すとき、 意見は?見た内容は?それぞれの評価は?
![bias](https://i0.wp.com/design-safety-system.org/consulting/wp-content/uploads/2023/03/2023032400300001.png?resize=951%2C600&ssl=1)
Bias and elephant When you close your eyes and touch a large elephant, the way you describe it will differ depending on the part you touch, which is a risk. Also, even if you touch the same part, the expression will differ depending on the person. This is also a risk. Similarly, when you look at a factory instead of an elephant, when you go around a factory and look for dangers within it, you can only evaluate the place you see, and compare it with the dangers and risks in other places. You can’t. In such a situation, even if the sources of danger (=risk) are analyzed and evaluated, it can only be called partial optimization to ensure factory safety. 目を閉じて大きな象に触れた時、象をどのように言い表すのか?表現は触る部位によって異なってしまいます、これはリスクです。また、同じ部位を触っても人によって表現が異なります。これもリスクです。 同じように象ではなく、工場を巡回して工場内の危険を探すときでも、見た場所を評価することには違いが出ます。広い範囲で見る人、狭い範囲をまるで虫メガネで見る人、危険とリスクを評価することはできません。 危険源=>リスクを分析・評価したとしても、それは工場の安全を確保するには部分解にすぎません。
ハイ、イイエでチェックください。
ハイ | イイエ | コメント | |
「業務の変化をとらえて、適切に対できるようにしている」 | |||
「不要な業務を業務効率のためやめている」 | |||
「意図した行動に導くための教育ができている」 | |||
「業務の付加価値を高めることができている」 | |||
「どうせ提案しても無駄」と現場はだれも本音を言わない。 | |||
改善しようとすると、「なんで今さら変えなきゃいけないの!?」と抵抗される。 | |||
「古い仕事のやり方に固執して、いつまでたってもアップデートされないままである」 | |||
「ミッション·ビジョン·バリュー·パーパスはあるけど、だれの行動も変わらない」 | |||
「大事な情報は一部の人だけが握って、 まったく共有されない」 | |||
「雑談できないし、しないし、業務改善やビジョンの話なんて無関心である」 | |||
「1on1ミーティングは適切な実施ではなく、一方的にワンウェイコミュニケーションだ」 | |||
「会議は時間や手間をかけて伝えるだけで、意味がない」 | |||
「なんのためかわからない目標を立てて仕事をしている」 | |||
「これまでこうしてきたから、これで良しとする」で話が終わる。 | |||
「マイクロマネジメントはされるほうも、するほうも目的が不明である」 | |||
「チームやコミュニケーションで良くなる見通しがない」 | |||
「無関心、他責、面従腹背が日常となってしまっている」 | |||
「現実を嘆いてもだれも変えてくれない」 | |||
「結論ありき、なので時間厳守てきな定例会となっている」 | |||
「何かが決まったのについて、会議、ミーティングのまとめ確認をしていない」 |