2016/01/24
誌面情報 vol53
33のチェックリストで自己評価
一般社団法人レジリエンス協会(会長:国立研究開発法人防災科学技術研究所 林春男理事長)は、危機対応に関する国際規格であるISO22320(社会セキュリティ−緊急事態管理−危機対応に関する要求事項)の簡易版自己診断チェックリストを公開している。規格の要求事項を精査・分析し、最低限必要と思われる33のチェックリストをわかりやすくまとめたもの。誰でも回答することができ、結果はレーダーチャートで表示され、自組織の危機管理体制などを再確認することができる。
「指揮・統制」「活動情報」「協力・連携」
ISO22320は、効果的な危機対応を実現するための国際規格で2011年に第1版が発行され、2013年に日本工業規格(JISQ22320)になった。内容は東日本大震災のような大規模災害や緊急事態に対して、組織の対応能力を向上させることを目的とし、危機対応において重要となる「指揮・統制」、「活動情報」、「協力および連携」の3つの要素について配慮すべき点を項目別に細かく示している。
具体的には、「指揮・統制」は、組織が危機に直面したときに秩序だって効果的な活動を行うために不可欠な最小限の重要事項について、「活動情報」は、危機が生み出した新しい現実の姿をできるだけ迅速かつ正確に把握し対応に当たれるよう効果的な情報処理を可能にするための最小限の重要事項について、そして「協力および連携」は、部門間や組織間の協力や連携を迅速かつ効果的に行うために必要となる最小限の要求事項について、それぞれ「すべきこと」をまとめている。
しかし、同協会の社会セキュリティ研究部会担当理事である大成建設の天野明夫氏は「重要な国際規格であるにもかかわらず、普及していない。まず、感覚的に、何が求められているのかを理解してもらうために、簡易版の自己診断チェックリストを開発した。自己診断のファーストステップにISO22320を理解し、現状の組織体制をしっかりと振り返って欲しい」と語る。
チェックリストの作成には、ISOの中に記載されている要求項目を原文から精査し、“shall(しなければならない)”で記された63文章をピックアップ。階層関係や補完関係などの関係性から33の設問に整理し直した。
必要性と達成度の両側面で評価
各設問は「必要性」と「達成度」の両側面から回答する形で、5段階で相対的に評価する仕組み。同研究部会メンバーであるNTTセキュアプラットフォーム研究所の爰川知宏氏は「必要性と達成度とのギャップの大きさから組織の弱みが明らかになる」と説明する。
「指揮・系統」については、「指揮・統制一般」「指揮・統制システム一般」「指揮統制体制」「指揮統制プロセス、指揮系統の資源」「人的要因」の5の表題について、合計11の設問にまとめられている。このうち「指揮・統制システム一般」に注目すると、「危機事象が発生した際には速やかに体制を立ち上げ(対策本部を設置し)、必要なプロセスを開始し、リーダーを明確にしている」「初期の行動を迷わず迅速に行うために、文章化している」の2つの設問がある。回答者は、それぞれの問について、かなり重要だと思えば、必要性の欄は右端(「必須」側)を選択。実際に組織で完璧にこのような体制が整っていれば、達成度も同様に右端(「できている」側)を選択する。爰川氏は「誰でも簡単にチェックできるようにした」と語る。
「活動情報」については、「計画策定及び指示」「情報収集」「情報の処理及び利用」「情報の分析及び作成」「情報の発信及び統合」「評価及びフィードバック」「活動情報提供プロセス評価:品質」「活動情報提供プロセス評価:計画活動の同期」「活動情報提供プロセス評価:完全性」「活動情報提供プロセス評価:予測」の10の表題について、10の設問で回答する。
「協力および連携」については、「協力及び連携一般」「協力」「連携一般」「連携プロセス」「連携の目的」「情報共有」の6の表題について12の設問で回答する。
各回答をExcelシートに記入すると、表題単位に1~5点のスコアで正規化されたレーダーチャートで自動的に「見える化」される。結果を同協会に送れば、全体の集計結果を送ってもらえる。料金は無料。
73社の回答結果<速報>
これまでに同協会が集計した約70の回答からは、いくつかの傾向が見えてきた。まず、全体的に必要性と達成度のギャップが大きいこと。つまり必要と感じていても多くが未達成である。特に「指揮・統制」の中での指揮統制プロセスや、「活動情報」における評価及びフィードバックの差が大きい。また、「人的要因」と「連携」関連(連携一般、連携プロセス、連携の目的)については、そもそも必要性も低いと思われている。「危機に対して既存スタッフだけで対応できる」、「自組織だけで対応ができる」と思われている傾向がうかがえる。
組織別では、総じて1000人以上の組織の方が達成度は高い。
このほか、危機対応部署の有無で比較すると、設置していない組織の達成度は全般的に低い傾向も明らかになった。
誌面情報 vol53の他の記事
直近のセミナー・イベント
おすすめ記事
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方