リスク評価をきめるのは何ですか?リスクマネジメントに成功するためには?
リスク評価をきめるのは何ですか?
リスクの影響を受ける従業員や関係者の参画次第できまります。 Risk assessments can be made more effective by listening to the opinions and experiences of employees and other stakeholders who can be affected by the risk. リスク評価は、リスクの影響を受ける従業員や関係者の意見や経験を聞いて実施すると有効な評価ができます。なぜって? スタッフ専門職だけのリスク評価には現場の生の知見が入っていない、そこで、リスク影響を受ける(おそれのある)従業員と関係者の意見や経験を入れることにより現場一線の社員・従業員だけが知っているだけ、その他の人は知らない経験値をリスクアセスメントに取り込むことができる。でもそうするためには、リーダーシップ(率先垂範)が必須です。上の図のように、システム、その単位は『入力>>変換>>出力』。このひとつ単位がいろいろ関連しあって大きなシステムとなってそこにはそのシステムを動かす人々がいます。そのシステム一つ一つに危険源(=リスク)があります。 チョット考えてみましょう、 「質問」自転車に必要な基本的なシステム数はいくつですか? それは何ですか? 答えは一番最後をみてください。もう一つの「質問」は、左の画を見てください。チェーンとペダルを描けますか?
Riskって何ですか?
”危ないから気をつけよう”、”この作業を、指示されたけどやりにくそうだな”、”包丁の洗った後のおき方は大丈夫? ケガしない? ”…..、いろいろと考える。「危険(の大きさ)」と「起きそうなことの程度」のミックスされたものがリスクで、危険X起きそうな程度のリスク軽減(低減)は日ごろ意識があるか、ないかにかかわらず、私たちは行動しています。 そして、きっとすでにご存じの人は、ISO 31000, Risk management – Guidelinesリスクマネジメントのガイドライン を参考にしていますよね。 ISO31000は、リスクマネジメントに関する国際標準規格で、この規格は、リスクマネジメントの基本的な考え方やプロセスが整理され、リスクの発見、リスク分析、リスク評価、リスク対応などの基本的なプロセスが標準化され、また、経営を意識したリスクマネジメントを強調し、経営マネジメントと統合を図ることと書いてあります。 企業全体の経営は、全体リスクマネジメント(ERM:Enterprise Risk Management)に適合していること、品質管理、環境、情報セキュリティマネジメント、安全衛生、BCPなどのマネジメントシステムとのリンクは必須です。リスクマネジメントに成功するためには?
標準をツールとしてむつかしく考えないで全員でコミュニケーションしながら、使う。 (その前に最後のハイイイエをチェックしてください) リスクマネジメントにかかわる国内外の標準,法規,基準にはさまざなものがあります、” 危ないから気をつけよう”、”この作業を指示されたけどやりにくそうだな”、”包丁の洗った後のおき方はいいかな”、リスク軽減(低減)に取り組みむ時に日ごろ私たちがしていることは、意識があるか、ないかにかかわらず、もとをたどれば学んだこと、教えてもらったこと、他人の経験、それらが標準や法律として時間をかけてまとめあげられ関連したルール(標準、法律)となり、日ごろの私たちの行動やしていることはルールに沿っていることが多いと思います。 インターナショナルで通用するISO標準は多くの国の委員が集まり、各地、各国のルールを集大成し作成されています。ツールとして展開する価値はあり、使い込めばきっと成功します。見たり、聞いたり、知るためのムダな図書館通い(ちょっと言い過ぎかな)をしなくても、ツールとして展開すればムダな作業はなくなり成功につながります。ISO standard はPDCA体系でシステムプロセスの最適化を追求
一般的にISO standard は継続的なPDCA体系でプロセスの最適化を追求しています。PDCAの実施、そしてSpileupさせる、部分解から全体(最適)解までSpileup & Stepupする。 でもリスクを管理には予期しない多くのことが発生します。”What if”的な考え方も必要となります。このようなWhat if 技法(Risk management-Risk assessment techniques)のような手法・技法はISO 31010をご覧ください。どれがいいのか?というくらいたくさんのRisk assessment techniquesが載っていますが非常に参考になります。私たちは今どれを使っているのかな。 いま皆さんが活動に使っている、品質の9001、労働安全衛生の45001、環境の14001のような認証対象規格もリスクアセスメントが求められれ規定されていますが、マンネリになっていませんか、形骸化していませんか? 国際的なベンチマーク評価をするときに、されるときに、全社的レベルでリスク管理と実践にISO31000 を採用している組織は、効果的な管理と企業統治に向けた健全なマネジメントをしている良好もしくは優良であるとの評価がされます。遅れの見える情報セキュリティ
ニュースを見ているとサイバーテロが多い。最近のサイバーテロに関するニュース記事です。・「カシオ、サイバー攻撃で顧客情報流出 名前やメルアドなど12万件超」・「電子カルテ守れ 病院でサイバー犯罪対策講習会 徳島県警」・「警察庁と内閣サイバーセキュリティセンターは27日、日本や米国の企業などで被害が確認されたサイバー攻撃が、中国を背景とするグループ「BlackTech(ブラックテック)」によるものと特定した、…」
・「世界各国の重要インフラや企業を狙いサイバー攻撃を仕掛けてきた「ラグナロッカー」と呼ばれるグループが、日本が参加した国際共同捜査で摘発された。」(「ラグナロッカー」とは、ランサムウェアの一種で、攻撃対象のPCからネットワークに侵入し、様々な情報を吸い出し、元のデータを暗号化することで身代金を要求する手口のグループ 、このグループは、身代金の支払いを要求するだけでなく、暗号化する前にデータを盗み、支払わなければデータを公開すると脅迫することでも知られています. このような攻撃は決して大企業だけが狙われるものではなく、機密情報や個人情報を扱う中小企業も標的となる可能性があります. ・「米商務省のグレーブス副長官は、「中国を含む多くのアクターが政府や民間レベルで我々のシステムに侵入している」と述べ、日米韓のサイバーセキュリティー(省略)…」・「アメリカ、ロシア外交官10人を国外追放 サイバー攻撃や選挙介入めぐり制裁」気になっている、情報セキュリティについて
ISMS: Information Security Management System
情報セキュリティはISO27000規格群(シリーズ)があります。ISO27000シリーズは、情報セキュリティマネジメントシステム規格であり、情報セキュリティの管理・リスク低減に関するフレームワークとして国際的に活用されています. この規格は、情報セキュリティに関する要求事項を規定するものや、用語を規定するものなど様々です。ISO27000シリーズファミリーの各種に取り組むことで強固なセキュリティ体制を構築することができます. ISO27000シリーズは、サイバーテロを防ぐための具体的な手順や方法を示しているわけではありませんが、情報セキュリティマネジメントシステムの構築に役立ちます。 さらにこの規格シリーズを使って、情報セキュリティに関するリスクを把握することができます。 情報セキュリティマネジメントシステムの認証取得にはISO/IEC15408をご覧ください。規定されている必要な要件は情報セキュリティマネジメントシステムの構築に取り組む際には、参考になります。 さてここからは現場に戻りましょう。工場巡回し危険を探すとき、 意見は?見た内容は?それぞれの評価は?
「目隠しをして象をなでる」という表現は、一部の人々が、自分たちが触れた部分だけで全体を判断しようとすること、の表現です。この表現はもともと、寓話に由来しています。象の一部分だけを触ってその感想を語り合うという内容です、マンガ絵を見てください。それぞれが触った部位によって感想が異なり、最初は、自分が正しいと主張して対立が深まる。
しかし何らかの理由でそれが同じ物の別の部分であると気づき、そうだったのかと対立が解消する、というものです。
何らかの理由は、コミュニケーションの場、話しやすいオープンな環境があり、そこで誤解が解ける。
ハイ、イイエでチェックください。
ハイ | イイエ | コメント | |
「業務の変化をとらえて、適切に対できるようにしている」 | |||
「不要な業務を業務効率のためやめている」 | |||
「意図した行動に導くための教育ができている」 | |||
「業務の付加価値を高めることができている」 | |||
「どうせ提案しても無駄」と現場はだれも本音を言わない。 | |||
改善しようとすると、「なんで今さら変えなきゃいけないの!?」と抵抗される。 | |||
「古い仕事のやり方に固執して、いつまでたってもアップデートされないままである」 | |||
「ミッション·ビジョン·バリュー·パーパスはあるけど、だれの行動も変わらない」 | |||
「大事な情報は一部の人だけが握って、 まったく共有されない」 | |||
「雑談できないし、しないし、業務改善やビジョンの話なんて無関心である」 | |||
「1on1ミーティングは適切な実施ではなく、一方的にワンウェイコミュニケーションだ」 | |||
「会議は時間や手間をかけて伝えるだけで、意味がない」 | |||
「なんのためかわからない目標を立てて仕事をしている」 | |||
「これまでこうしてきたから、これで良しとする」で話が終わる。 | |||
「マイクロマネジメントはされるほうも、するほうも目的が不明である」 | |||
「チームやコミュニケーションで良くなる見通しがない」 | |||
「無関心、他責、面従腹背が日常となってしまっている」 | |||
「現実を嘆いてもだれも変えてくれない」 | |||
「結論ありき、なので時間厳守てきな定例会となっている」 | |||
「何かが決まったのについて、会議、ミーティングのまとめ確認をしていない」 |
取り巻く環境が変化、変わりつつある景色を変えるには?
将来の予測が困難な状態が続き「VUCAの時代」と呼ばれています、「変動性」「不確実性」「複雑性」「あいまい性」が増えているいま、組織が成長するためには、「人材マネジメントの刷新」や「ステークホルダーへの積極的な発信と対話」が必要とされています。 V(Volatility:変動性)、U(Uncertainty:不確実性)、C(Complexity:複雑性)、A(Ambiguity:曖昧性) 「人材マネジメントの刷新」: 評価面談は、1on1と同様に「上司と部下が1対1で話す機会」として知られています、が1on1と評価面談では実施目的と対話の方法、頻度が異なります。 ・評価面談では部下の人事評価を決定・通知することを目的としている 一方、 ・1on1では部下の能力を高めたり引き出したりすることを目的としています。 目的が違うため、対話の方法も評価面談は「上司から部下へ」話す一方的なことが多いのに対し、1on1は「上司と部下が対等に」コミュニケーションすることが多い。また、評価面談は主に期末など人事評価のタイミングでのみ行うのに対し、1on1は「週に1回」「隔週に1回」など短いサイクル(長くても月1回)で行うという点も異なります。 1on1ミーティングは目的に沿って実施することが重要です。主な目的としては、次の4つが挙げられます。
<1on1の目的>
・部下の成長を支援する ・中長期的なキャリア形成について話し合う ・心身の悩みを把握する ・部下と上司の信頼関係を構築する ・1on1で把握した「部下の思い描くビジョン」に合わせたマネジメントを行い、部下のモチベーション維持を図る。・心、身の悩みを把握する。・部下と上司の信頼関係を構築する ・上司が積極的に自己開示すること。(部下も心を開きやすくなる)
答え:
一般的に、3つです。1.ブレーキシステム: 自転車を停止させるためのシステム。2.変速システム: 自転車の速度を調整するためのシステム。3.駆動システム: 自転車を動かすためのシステム。
Design Safety System
Writer profile