早いもので、11月も中旬となり2023年も終わりに近づきました。
冬が近づいているはずなのに、先日も28度の気象状態となり、日本の四季が二季になりつつあるとのニュースが流れていました・・・・・。これも何かしらの危機です・・・。
世界では、イスラエルとガザ地区(パレスチナ)の紛争、ウクライナ侵攻、ミャンマー内戦などのニュース。あるいは大掛かりな振込詐欺などの危機を感じる情報が飛び交っています。
今回は、最近気になる「危機管理」と「リスク管理」についてちょこっとお話をしてみます。
「危機管理」と「リスク管理」・・・どちらも同じと思っていらっしゃる方も多いと思いますが、意味や活動内容は異なるものですが、密接にかかわっているものです
二つの管理を混同すると、脅威に対して適切な対応ができなくなってしまう可能性が高くなるのでしっかり認識しておきたいと思います。
危機管理(Crisis Manegement:クライシスマネジメント)は、脅かすような危機が発生した場合、その影響を最小限にとどめるとともに、危機的状況からいち早く脱出し、正常状態への回復を図るための管理活動です。
リスク管理(Risk Manegement:リスクマネジメント)は、これから発生するかもしれないリスクを洗い出し、整理し、それらのリスクを回避するための管理活動です。
「危機」とは、一般的に大規模な自然災害やサイバーテロなどによる影響を意味しますが、
万が一の事態が発生した際の復旧計画を立てることが、危機管理の基本となります。
リスク管理では、対策をとることで回避可能なリスクを管理することに対し、危機管理では企業努力では回避できないような危機的状況を想定し管理することです。
日本は危機管理能力が低いと世界から言われます。島国であるがために国境を接した国同士の侵略や支配を繰り返した経験がなく情報感覚や意識に疎い、単一民族の為深刻な民族対立の経験がないなど、「危険に対する想像力が働かない、創造力に欠ける」「喉元過ぎれば熱さを忘れる」と意識の低さを指摘されています。
近年は自然の脅威や、コロナウィルス感染症、サイバーテロなど他国で起こっているのではなく、身近に起きている事ばかりです。
自分には関係ないではなく、国際基準の意識をもって、危険に対する想像力を働かせたいと思います。
NEXTシステムズは、2009年にISMS(情報セキュリティマネジメントシステム:国際規格)のISO27001の認証登録を受け、以来今日まで認証を継続してきました。
ISO規格は時代の変化とともに定期的に基準が変化していきます。
社会情勢の変化や技術の進歩に伴い、新しいセキュリティリスクが発生したり、サイバー攻撃の多様化・巧妙化など新たな脅威に対する管理策もアップデートが必要となります。
危機の想像力を高め、リスク管理をしっかり行っていきたいと思います。