2016/01/24
誌面情報 vol53
33のチェックリストで自己評価
一般社団法人レジリエンス協会(会長:国立研究開発法人防災科学技術研究所 林春男理事長)は、危機対応に関する国際規格であるISO22320(社会セキュリティ−緊急事態管理−危機対応に関する要求事項)の簡易版自己診断チェックリストを公開している。規格の要求事項を精査・分析し、最低限必要と思われる33のチェックリストをわかりやすくまとめたもの。誰でも回答することができ、結果はレーダーチャートで表示され、自組織の危機管理体制などを再確認することができる。
「指揮・統制」「活動情報」「協力・連携」
ISO22320は、効果的な危機対応を実現するための国際規格で2011年に第1版が発行され、2013年に日本工業規格(JISQ22320)になった。内容は東日本大震災のような大規模災害や緊急事態に対して、組織の対応能力を向上させることを目的とし、危機対応において重要となる「指揮・統制」、「活動情報」、「協力および連携」の3つの要素について配慮すべき点を項目別に細かく示している。
具体的には、「指揮・統制」は、組織が危機に直面したときに秩序だって効果的な活動を行うために不可欠な最小限の重要事項について、「活動情報」は、危機が生み出した新しい現実の姿をできるだけ迅速かつ正確に把握し対応に当たれるよう効果的な情報処理を可能にするための最小限の重要事項について、そして「協力および連携」は、部門間や組織間の協力や連携を迅速かつ効果的に行うために必要となる最小限の要求事項について、それぞれ「すべきこと」をまとめている。
しかし、同協会の社会セキュリティ研究部会担当理事である大成建設の天野明夫氏は「重要な国際規格であるにもかかわらず、普及していない。まず、感覚的に、何が求められているのかを理解してもらうために、簡易版の自己診断チェックリストを開発した。自己診断のファーストステップにISO22320を理解し、現状の組織体制をしっかりと振り返って欲しい」と語る。
チェックリストの作成には、ISOの中に記載されている要求項目を原文から精査し、“shall(しなければならない)”で記された63文章をピックアップ。階層関係や補完関係などの関係性から33の設問に整理し直した。
必要性と達成度の両側面で評価
各設問は「必要性」と「達成度」の両側面から回答する形で、5段階で相対的に評価する仕組み。同研究部会メンバーであるNTTセキュアプラットフォーム研究所の爰川知宏氏は「必要性と達成度とのギャップの大きさから組織の弱みが明らかになる」と説明する。
「指揮・系統」については、「指揮・統制一般」「指揮・統制システム一般」「指揮統制体制」「指揮統制プロセス、指揮系統の資源」「人的要因」の5の表題について、合計11の設問にまとめられている。このうち「指揮・統制システム一般」に注目すると、「危機事象が発生した際には速やかに体制を立ち上げ(対策本部を設置し)、必要なプロセスを開始し、リーダーを明確にしている」「初期の行動を迷わず迅速に行うために、文章化している」の2つの設問がある。回答者は、それぞれの問について、かなり重要だと思えば、必要性の欄は右端(「必須」側)を選択。実際に組織で完璧にこのような体制が整っていれば、達成度も同様に右端(「できている」側)を選択する。爰川氏は「誰でも簡単にチェックできるようにした」と語る。
「活動情報」については、「計画策定及び指示」「情報収集」「情報の処理及び利用」「情報の分析及び作成」「情報の発信及び統合」「評価及びフィードバック」「活動情報提供プロセス評価:品質」「活動情報提供プロセス評価:計画活動の同期」「活動情報提供プロセス評価:完全性」「活動情報提供プロセス評価:予測」の10の表題について、10の設問で回答する。
「協力および連携」については、「協力及び連携一般」「協力」「連携一般」「連携プロセス」「連携の目的」「情報共有」の6の表題について12の設問で回答する。
各回答をExcelシートに記入すると、表題単位に1~5点のスコアで正規化されたレーダーチャートで自動的に「見える化」される。結果を同協会に送れば、全体の集計結果を送ってもらえる。料金は無料。
![](https://risk.ismcdn.jp/mwimgs/2/7/670m/img_275aa5aaa1eaa937106859e0ffc328d42289.png)
73社の回答結果<速報>
これまでに同協会が集計した約70の回答からは、いくつかの傾向が見えてきた。まず、全体的に必要性と達成度のギャップが大きいこと。つまり必要と感じていても多くが未達成である。特に「指揮・統制」の中での指揮統制プロセスや、「活動情報」における評価及びフィードバックの差が大きい。また、「人的要因」と「連携」関連(連携一般、連携プロセス、連携の目的)については、そもそも必要性も低いと思われている。「危機に対して既存スタッフだけで対応できる」、「自組織だけで対応ができる」と思われている傾向がうかがえる。
組織別では、総じて1000人以上の組織の方が達成度は高い。
このほか、危機対応部署の有無で比較すると、設置していない組織の達成度は全般的に低い傾向も明らかになった。
誌面情報 vol53の他の記事
おすすめ記事
-
-
-
3線モデルで浸透するリスクマネジメントコンプライアンス・ハンドブックで従業員意識も高まる【徹底解説】パーソルグループのERM
「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門(第1線)、ITや人事など管理部門(第2線)、内部監査部門(第3線)でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。
2024/07/23
-
インシデントの第一報を迅速共有システム化で迷い払拭
変圧器やリアクタなどの電子部品や電子化学材料を製造・販売するタムラ製作所は、インシデントの報告システム「アラームエスカレーション」を整備し、素早い情報の伝達、収集、共有に努めている。2006年、当時社長だった田村直樹氏がリードして動き出した取り組み。CSRの一環でスタートした。
2024/07/23
-
「お困りごと」の傾聴からはじまるサプライヤーBCM支援
ブレーキシステムの開発、製造を手掛けるアドヴィックスは、サプライヤーを訪ね、丁寧に話しを聞くことからはじまる「BCM寄り添い活動」を2022年度から展開している。支援するのは小規模で経営体力が限られるサプライヤー。「本当に意味のある取り組みは何か」を考えながら進めている。
2024/07/22
-
-
危機管理担当者が知っておくべきハラスメントの動向業務上の指導とパワハラの違いを知る
5月17日に厚生労働省から発表された「職場のハラスメントに関する実態調査報告書」によると、従業員がパワハラやセクハラを受けていると認識した後の勤務先の対応として、パワハラでは約53%、セクハラでは約43%が「特に何もしなかった」と回答。相談された企業の対応に疑問を投げかける結果となった。企業の危機管理担当者も知っておくべきハラスメントのポイントについて、旬報法律事務所の新村響子弁護士に聞いた。
2024/07/18
-
基本解説 Q&A 線状降水帯とは何か?集中豪雨の3分の2を占める日本特有の現象
6月21日、気象庁が今年初の線状降水帯の発生を発表した。短時間で大量の激しい雨を降らせる線状降水帯は、土砂災害発生を経て、被害を甚大化させる。気象庁では今シーズンから、半日前の発生予測のエリアを細分化し、対応を促す。線状降水帯研究の第一人者である気象庁気象研究所の加藤輝之氏に、研究の最前線を聞いた。
2024/07/17
-
-
災害リスクへの対策が後回しになっている円滑なコミュニケーション対策を
目を向けるべきOTリスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。
2024/07/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方