現場からリスクを引き出し、リスクマネジメントの仕組みづくりを
国内大手ISP企業はISO31000に基づくリスクマネジメントの仕組みづくりを模索していた
セミナーを企画しリスクマネジメントの仕組みづくりを
国内大手ISP企業
インターネット接続事業者
ISMSを取得している国内大手プロバイダ企業は、さらなるリスク・課題への対処方法を模索していた。
- 導入サービス:
- セキュリティリスクアセスメント
課題
「自分の仕事は何なのか?」「課題は何か?」「残存リスクへの対処は?」
導入後
リスクコミュニケーションを通じて、リスクマネジメントがなされた
ISSUE
課題・背景当社は「課題ベースのリスクアセスメント」の提案をおこなったものの、どのようにして課題に気づきを持ち、言葉にするのかがネックになっていた。管理系部門はある程度のノウハウを持っていたものの、本当に対処すべきリスクは現場にしか分からないはずであり、現場からどのようにしてリスクを引き出すか、が最も重要なミッションだという結論に至った。
SOLUTION
選定と導入そこで、管理職を対象にしたトレーニング式のセミナーを企画することになった。
外部のファシリテーターの協力を仰ぎ、リスクの洗い出しをおこなう。
最初の発問は至ってシンプルであった。
「あなたの仕事は何なのか?」
今なんの仕事をおこなっているのか、これを適切に説明できることがリスクの認識につながる。
遠回りのようで実はこのアプローチが近道だった。
実は全ての仕事(業務)は、リスクマネジメントである「べき」なのである。
どのようなリスクをターゲットにその業務はおこなわれているのか。
その業務はリスクの大きさを考えた時に適切なものなのか。
これを考えることで、「残存リスク」が炙り出された。
RESULT
導入後の成果と今後「当社の弱点は何なのか?」という問いにじっくり向き合うことが重要なのだ。複数人でこのアプローチに取り組むことを「リスクコミュニケーション」と呼ぶ。
同社のRCMはリスクコミュニケーションを通じて、より現場で働く人の実感に沿ったものとなった。
