ISO31000:2009 ;「Risk management-Principles and Guidelines-リスクマネジメント-原則及び指針」規格は、あらゆる組織が利用できるリスクマネジメント、安全分野、内部統制等を含む汎用的なリスクマネジメントのためのガイドラインの国際規格で、例えば、リスクの定義を『目的に対する不確かさの影響』と定め、リスクマネジメントを経営意志決定支援のための仕組みとして規格化している …等を特徴とする規格になります。

ISO31000:2009規格は、「経営の最適化を目指し、リスクを管理するために不可欠な要素を実施するフレームワークとリスク管理プロセスの両方を継続的に改善していく、フレームワークの指針を提供している国際規格で「リスクマネジメントを経営意志徹底のための仕組みとして位置づけ、定めた経営目標の達成の妨げや不確かさをリスクと認定して最適化を図るマネジメント規格」になります。

ISO31000:2009規格は、2009年11月15日に発行されており、JISQ31000:2010が発行される予定となっています。

ISO31000:2009規格は、汎用規格として策定されたことから抽象化部分などその理解が難しいとされています。

ISO31000について規格の意図している点から、リスクマネジメントとして運用する上でのノウハウやヒントなど交えてISO31000の概要、解説、適用方法などを分かり易く解説している本を紹介します

<<ポイント>>

ISO31000:2009(リスクマネジメント-原則及び指針)の解説書

本書では、

  • ISO31000規格の開発の経緯に始まり、その特徴、関連規格との関わりなどの概要。
  • 序文、適用範囲、用語及び定義、原則、枠組み、プロセスの解説。
  • 内部統制、安全分野、リスクマネジメントの活用といったISO31000の適用方法。
  • さらにリスクマネジメントの危機管理、セキュリティ、BCM、内部統制などの他のマネジメントへの適用。

といった事項を解説しています。

本書:「ISO 31000:2009 リスクマネジメント解説と適用ガイド」です。

本書は、リスクマネジメント規格活用検討会 編著(編集委員長 野口和彦氏、ほか)にて2010年2月に日本規格協会より発行されています。

<<本書のエッセンスの一部>>

本書の帯には、以下のように書かれています。

規格のねらいを的確に解説し、

適用上のノウハウ・ヒントを紹介する初の解説書!

「リスクマネジメント」の国際規格

(ISO31000)発行

リスクマネジメント、安全分野、内部統制等の専門家・実務者らが、

規格の意図や、内部統制や安全分野等への活用方法を的確に解説!


本書は、5章から構成されています。

巻末には、3つの付録が添付されており、ISOの機構図、国際規格の開発と発行の仕組み、内部統制(金融商品取引法、会社法)の概要の解説があります。

ISO31000規格の概要』に関して、ISO31000規格の開発の経緯、その特徴、リスクアセスメントの既存規格、安全分野規格、社会セキュリティ規格、JISQ2001等の関連規格についてどのように考慮されているかといった解説となっています。

ISO31000の解説』が規格の解説になります。

規格の箇条項番号と一致させて以下の各項について詳細を解説しています。

  • 「0. 序文」、
  • 「1. 適用範囲」、
  • 「2. 用語及び定義」
    • (ISO Guide73:2009から関連のものを抽出適用されたもので、ここでは、2項の箇条を読んだだけでは分かり難いと判断された 2.1リスク、 2.2リスクマネジメント、 2.5 リスクに対する態度、 2.7リスク所有者、2.12コミュニケーション及び協議、 2.14リスクアセスメント、2.15リスク特定、2.16リスク源、2.18結果、2.19起こりやすさ、2.21リスク分析、2.25リスク対応が取り上げられています。)
  • 「3. 原則」、
  • 「4. 枠組み」、
  • 「5. プロセス」

の順で解説の箇所は、最初にISO31000の日本語訳を枠囲みで引用し、『その内容の記載理由』、『議論の経緯』、『意味』などを取り上げ解説しています。

ISO31000の適用』に関して、「内部統制への適用」、「安全分野への適用」、「リスクマネジメントの活用」の3つの観点から、ISO31000をベースとして展開を図る上での、考え方、必要となる活動、心構え、具体的な作業内容、さらには、留意すべきポイントなどを取り上げて分かり易く解説しています。

他のマネジメントへのリスクマネジメントの適用』に関して、

品質マネジメントシステム、環境マネジメントシステム等のマネジメントシステムとリスクマネジメントとの以下のような関わり方、

  1. 他のマネジメントシステムをリスクマネジメントをの一部として統合
  2. 既存のマネジメントシステムの不足部分をリスクマネジメントで補完
  3. 確実性を扱うリスクマネジメントの特徴を活かし全社のマネジメントシステムの不確定な要素をリスクマネジメントにより繋ぐ
  4. 他のマネジメントの中にリスクマネジメントの考え方を適用

から 共有すべきリスクマネジメントの考え方、

マネジメント統合の考え方

などを解説しています。

第5章は、リスクマネジメントについての筆者の思いをまとめた内容となっています。

リスクの存在を認める強さと謙虚さや常に先手をとって対応を考える先見性を持ち合わせた人材を養成する。このことが、何よりも明日の組織作りには、必要なことかもしれない。」

と結んでいます。

<<本書で何が学べるか?>>

本書では、リスクマネジメントの原則とガイドラインに関わる国際規格:ISO31000:2009 のリスクマネジメント、安全分野、内部統制等の専門家・実務者らによる解説書です

規格の箇条番号順に重要ポイントの日本語訳を枠囲みで引用し、『その内容の記載理由』、『議論の経緯』、『意味』などを取り上げ丁寧に解説しています。

そして内部統制や安全分野、リスクマネジメントへの具体的な活用方法、QMS/EMS等の既存のマネジメントシステムとのシナジー効果を発揮させるための適用上のノウハウ・ヒント等も解説しています

<<まとめ>>

リスクマネジメントの国際規格のISO31000に関心がある人はもちろん、本書は、安全分野、内部統制、QMS、EMS、OHSMS等の関係者には、読んで頂きたい一冊です

なお本書の目次は、以下の内容です。
第1章 ISO 31000の概要
1.1 規格開発の経緯
1.2 規格の特徴
1.3 規格開発における関連規格への考慮
第2章 ISO 31000の解説
0. 序文
1. 適用範囲
2. 用語及び定義
3. 原則
4. 枠組み
5. プロセス
第3章 適用方法
3.1 内部統制への適用
3.2 安全分野への適用
3.3 リスクマネジメントの活用
第4章 他のマネジメントへのリスクマネジメントの適用
4.1 マネジメントシステムにおけるリスクマネジメントの位置づけ
4.2 マネジメントシステムで共有すべきリスクマネジメントの考え方
4.3 マネジメント統合のための考え方
第5章 まとめ
付録1 ISOの機構図
付録2 ISOの国際規格を開発・発行する仕組み
付録3 金融商品取引法及び会社法における内部統制


 



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ヒューマン・エラー(以降HEと略記)対策の解析と指導を、直接現場へ行き、物理現象対策面から進めてきた著者が、『HE発生メカニズムを知った上で、状況を知り、注意を払い、防止技術を使えば、ニアミスの大半は、リスク発生前に防止できる』として、事例研究を中心に、HE発生メカニズムの解析~原因除去の具体策を探り、その内容に基づいて、ひとつの技術体系としてまとめてHEゼロ対策について解説している本を紹介します。


筆者の工場現場でのHE対策の活動に関わった経験から、以下の2点がわかったと述べ、上記の対策を済ませた後に、大脳生理学を活かした真のHE発生メカニズムの対策に入るべきと述べています。


  • 犯罪とHE対策とは完全に分けるべきこと
  • 進歩した科学技術の成果を有効に活用すべきである

本書は、モノづくり現場で企業が取り組むべきHE対策を、豊富な事例をもとに具体的に示し、解説しています。


本書:「よくわかるヒューマン・エラーゼロ対策テキストブック」です。


本書は、著者:中村 茂弘 氏にて、2008年6月に日刊工業新聞社より発行されています。


よくわかるヒューマン・エラーゼロ対策テキストブック
日刊工業新聞社
発売日:2008-06
発送時期:通常24時間以内に発送
ランキング:77064

本書の表紙にもHEゼロ対策の体系が掲載されていますが、以下のようなフローになります。


  1. ポカヨケの適用
  2. HEに対する教育
  3. HE対策の技を身につける
  4. 大脳生理学の応用
  5. CRM(Crew Resource Management)など近代訓練技術による補完

本書は、6章から構成されていますが、2章から6章まで上記のフローに沿って解説が進められています。


全般的に多数の図表が掲載され、具体的で実務的な分かり易い構成になっています。


本書の概要は、以下のような内容です。


第1章では、「ヒューマン・エラーと、犯罪を峻別すべき必要性
として、HEの解析以前にHEと法律を犯す犯罪行為との区別を明確にすべしとの観点から、【設問】として、事件を起こしたX食品・製造販売会社の例を取り上げ、クレームをもってくるうるさい客には、文句を言ってきたら、お金で問題が解決できるとの概念が犯罪に踏み込む第一歩となるとして、犯罪行為が発生するメカニズムについて考察しています。さらに犯罪行為とHE発生要因の違いを諸観点から比較し、犯罪行為とHE対策とは区別して扱うべきと述べています。


第2章では、「アラームシステムとポカヨケの整備
として、ポカヨケの由来に始まり、交通事故の事例をあげてポカヨケはHE対策の道具とした上で、ポカヨケの種類について「注意式」と「強制式」の事例を挙げて解説しています。また不良対策におけるポカヨケの位置づけについて不良対策手段と5Mとの関係、品質コスト解析を活用したポカヨケ投資の扱いについて解説しています。さらにHEゼロ化を狙いとして用いる形状利用ポカヨケ、高さ・幅利用ポカヨケから特殊センサーを用いたポカヨケなど6種類のポカヨケについて、その具体的活用事例をイラスト図等を用いて分かり易く解説しています。


第3章では「無知が招くヒューマン・エラーとその対策
として、人に起因するHEは、知識不足や情報不足から起こるためHEに関わる教育をどのように進めるかの観点について解説しています。筆者が実施してきた以下の3点のスピード教育法(_饉劼行うべきスピード教育法、⊇う側の習得環境も含めた習得術、CRMという航空機パイロットに見る教育内容)のうちの ↓△砲弔い董△修良要性、環境整備、ポカミス撲滅対策の実施要領などを解説しています。なおについては、第6章で取り上げ解説しています。


第4章では、「簡単に実施でき、高い評価のヒューマン・エラー対策の技
として、大脳から発する指令に基づく「作業手順に着目した簡単で効果が高いHE対策の要点」について、ポカヨケなどの安全装置を付けた場合の注意点、「指差確認の励行」などのリスクを把握する手順分析を通して行うHE対策、「不良ゼロ宣言と重点3点チェック法」~「スピードダウン法」などの標準化活用法、さらにHE対策のための5Sの活用なども含めての組織的な標準化・順守対策等を詳細に解説しています。


第5章では、「人間工学・大脳生理学の利用によるヒューマン・エラー対策
として、故橋本先生の大脳生理学の解析内容を中心に大脳生理学から見たHE発生メカニズムとHE対策について解説しています。ここでは、古いHE解析と大脳生理学に基づく解析とはどのように違うかとの解説からはじまり、大脳生理学の利用によるチェックリストなどを交えたHE発生要因の解析法から3E(Engineering、Enforcement、Education)×4M(Man&Woman、Machine、Media、Management)分析法などの活用法、さらにTZD(Total Zero Defect)研究会による3E×4Mの実務的な応用系の問題と対策とをマトリックス化したHE対策マップやヒヤリハットカードなどを用いた予防的HE対策などについて詳細に解説しています。


第6章では、「CRM対策に学ぶ、訓練+事例研究法
として、航空機パイロットを対象とした訓練のCRM対策について、その背景と成果から、活用法、また高度な訓練を受けたとしても残る課題について取り上げ解説しています。


本書は、生産現場の管理職を対象にモノづくり現場で企業が取り組むべきヒューマン・エラー対策を、豊富な事例を元に具体的に解説しています


その適用対象は、不良・クレームに関わる品質から、OH&S(労働安全衛生)、環境、事業継続などのリスクマネジメントまでの幅広い分野に適用できます


ポカヨケのハードから、教育や大脳生理学から見た「失敗学」などのソフトウェアまで実績に裏付けられた幅広い分野での実務に役立つノウハウが満載され、ヒューマン・エラーの防止対策に関心のあるビジネスパースンにお薦めです


なお本書の目次は、以下の概要です。
第1章 ヒューマン・エラーと、犯罪を峻別すべき必要性
第2章 アラームシステムとポカヨケの整備
第3章 無知が招くヒューマン・エラーとその対策
第4章 簡単に実施でき、高い評価のヒューマン・エラー対策の技
第5章 人間工学・大脳生理学の利用によるヒューマン・エラー対策
第6章 CRM対策に学ぶ、訓練+事例研究法






にほんブログ村 本ブログへ



(広告)


デル


デル株式会社


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ヒューマン・エラーとされる些細な人為的なミスが、航空機、鉄道、船舶、医療現場、原子力発電所などでの大事故の原因となっている事例も多い



「『ヒューマンエラー(失敗)』は、その予測も予防も完全には、不可能である」とした上で、


人はなぜエラー(失敗)をおかすのか


エラー(失敗)にはどのような種類があって、それぞれのエラーは、どのような性質を備えているか


それらのエラー(失敗)を防いで大きな事故に至らないようにするためにはいかなる対策を講ずるべきか


などヒューマン・エラーについて科学的に分かり易く解説している本を紹介します。


ヒューマン・エラーに関わるエンジニアリングの分野は、広範囲で、人間工学、システム工学、認知工学、安全工学、生産管理関連分野等と深く関連していますが、本書は、上記の分野を俯瞰的に睨んだ幅広い視点から書かれています。


本書:「ヒューマン・エラーの科学」です。


失敗とうまく付き合う法」との副題が付いています。


本書は、著者:村田 厚生 先生にて、2008年3月に日刊工業新聞社より発行されています。


「まえがき」で筆者は、「人はなぜエラーをするのかと疑問を抱いている方」、「更には、エラーや事故の問題に対して大きな責任を有する現場の作業者、管理者、経営者」の問題解決に役立つようにとの観点から本書の執筆に至った旨を記載しています。


本書は、5章から構成されています。本文では、イラスト、モデルスキーム、概念図、フロー図や、各種の図表を用いて分かり易く解説されています。また途中に「コラム」の欄を設け、関連するトピックスを取りあげ解説しています。


以下に各章の概要を簡単に紹介します。


第1章では、「人はどれだけエラーをしやすいか
として、大量モルヒネ投与の医療事故、チェルノブイリ原発事故の事例について人間はいかにエラーをおかしてしまいやすいのかを解説しています。さらに実際の作業現場でのエラーの発生比率のデータの発生確率を不信頼度として表したデータやハインリッヒの法則などから人のエラーのしやすさ、またどんな分野でエラーをおかすかについて、生産現場のエラーから美浜原発事故までの各分野でのエラーの種類について解説しています。エラーを重大な事故につなげないためにもヒューマン・エラーに対する科学的な知識の学習が必要不可欠と結んでいます。


第2章では、「なぜ人はエラーをおかすのか
として、ヒューマンエラーの典型的な理由を「(1)人間と機械との関係やインターフェースが不十分な場合」~「(6)知識不足・経験不足によりエラーを生じさせてしまう場合」と区分して、それぞれについて順に解説しています。さらにいろいろな原因が重なって大きな事故を起こすことについて航空機の事故事例を解説しています。さらにヒューマン・エラーの背後要因が複合的に作用する場合について、「Man」、「Machine」、「Media」、「Management」の4Mを取り上げて解説しています。


第3章では、「エラーにもいろいろある
として、ヒューマン・エラーについて、例えば統計学的な第1種の過誤(いわゆるあわてものの誤り)と第2種の過誤(いわゆるぼんやりものの誤り)など体系的に分類してその性質について幅広い視点から解説し、次に前記の分類に基づいて幾つかの事故事例について、ヒューマン・エラー分析を実施し、重大事故にヒューマンエラーがどのように関与していているかを提示しています。


第4章では、「どうすれば「エラー=事故」にならずにすむか
として、先の第2章、第3章のヒューマン・エラーの典型的な理由とヒューマン・エラーの体系的な分類について、「エラー=事故」にならないためにどのようなヒューマンエラーへの配慮が必要かを解説しています。例えば、人間−機械系の設計においては、設備・環境要因を考慮すること、人間工学に基づいた設計、認知工学に基づいた設計などヒューマン・エラー対策の考え方について解説しています。「人間はエラーをするもの」を出発点として、生産現場のエラー防止について、エラー防止の考え方等を解説し、「社会文化・安全文化・組織文化」といった総合的なアプローチからトップマネジメントによる意志決定の重要性などを強調しています。


第5章では、「安全教育は感情に訴えかけろ
として、事故防止の観点から、第4章で解説された「人間−機械系の考え方に基づくヒューマン・エラー防止」、「社会文化・安全文化・組織文化」と共に「リスクマネジメント」が必要不可欠な3つのアプローチであると述べ、「リスクマネジメント」の考え方を基軸とした事故防止について解説しています。認知のバイアすがあれば、誤った意志決定によるリスクを犯す行動や(意図的な)不安全につながるとして、そのための適切なリスク評価の観点から感情面を重視した安全教育の必要性を強調し、そのための教育のポイントを解説しています。また生産現場で行われているKYT(危険予知トレーニング)を市民全体、設備等を管理する組織で取り入れることの必要性を説いています。さらに地域コミュニティ・自治体・政府によるエラー・事故防止活動が事故の防止に対する潜在的な防衛能力を高めるものと述べています。


人は何故エラー(失敗)をおかすのか、そもそもエラーにはどのような種類があり、それぞれは、どのような性質を有するのかなどを、科学的に分かりやすく解説しています。


エラーを防いで大きな事故に至らないようにするための考え方から対策、さらに重要な感情面に注目した安全教育のポイントなど解説されています


組織でOHSAS18001(労働安全衛生マネジメントシステム)などのリスクマネジメントを実施・運用されていたり、関心のある方から、万が一、事故が発生した場合には、その事故の発生に対して大きな責任を有する現場の作業者、管理者、経営者までの皆様方には、読んで頂きたい一冊です



ヒューマン・エラーの科学の本の画像.jpg
日刊工業新聞社
村田 厚生(著)
発売日:2008-03
発送時期:通常24時間以内に発送
ランキング:191113


なお本書の目次は、以下の概要です。
第1章 人はどれだけエラーをしやすいか
 1.1 重大事故の背景
 1.2 人間はどのくらいエラーをしやすいか
 1.3 どんな分野でエラーをおかしているか
 1.4 エラーを重大な事故につなげないために
第2章 なぜ人はエラーをおかすのか
 2.1 人間と機械の不適切な関係 人間-機械系が起こすエラー
 2.2 人間の認知能力には限界がある
 2.3 人間の心理はそもそも間違い易くできている
 2.4 疲労が原因と案るエラー
 2.5 組織としての誤った行動・文化が原因のエラー
 2.6 知識不足・経験不足が起こすエラー
 2.7 いろいろな原因が重なって大きな事故を起こす
 2.8 ヒューマン・エラーの背後要因が複合的に作用する場合
第3章 エラーにもいろいろある
 3.1 どんなタイプのエラーもゼロにはできない
 3.2 原因から見たヒューマン・エラーの分類
 3.3 結果としてみたヒュ−マン・エラー
 3.4 チームエラー
 3.5 事故事例からみるヒューマン・エラー分析
第4章 どうすれば「エラー=事故」にならずにすむか
 4.1 人間-機械系の設計のポイント
 4.2 人間ー機械設計に認知工学をどう取り込むか
 4.3 疲労やストレスに配慮した機器・作業の設計
 4.4 エラーのタイプ・性質ごとにみたエラー対策のポイント
 4.5 背後要因からみたエラー対策
 4.6 「人間はエラーをするもの」を出発点とする
第5章 安全教育は感情に訴えかけろ
 5.1 リスク・マネジメントに必要なリスク評価
 5.2 人間はどのくらいリスクに対していい加減か
 5.3 意思決定と感情の関わり
 5.4 ヒューマン・エラーと不安全行動の関わり
 5.5 感情面に注目した安全教育のポイント
 5.6 起こりうるエラーや事故を察知する能力を開発しよう
 5.7 地域コミュニティ・自治体・政府によるエラー・事故防止活動






にほんブログ村 本ブログへ


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

米マイクロソフトによる446億ドルに及ぶインターネットのポータルサイト運営の大手、米ヤフーへの買収提案について、更に敵対的TOBまでの展開の可能性が噂されています。


またこれに関係して米ヤフーの提携先にグーグルをはじめ、イーベイ、アメリカ・オンライン(AOL)、ニューズ・コーポレーション、AT&Tなどとの企業名が取り沙汰されるなど米のIT業界は活発な動きをみせています。


この動きが将来にどのようなインパクトをもたらすのか注目されます。


さて、本日は、企業の一般社員や管理職のビジネスパーソンを対象に情報セキュリティの基本について、必要な知識・情報を技術的な部分を最小限にして、各人の日常的な行動に活かせるとの観点から情報セキュリティに関する事象や話題について網羅的に解説している入門書を紹介します


本書では、情報漏洩の防止や事業継続管理、個人情報保護、情報セキュリティマネジメントシステム、リスクマネジメントシステム、情報セキュリティリテラシーの強化など情報セキュリティに関する重要なトピックスが網羅されています


本書:「ビジネスマンのための情報セキュリティ入門」です。


本書は、著者:林 國之 氏、ならびにキヤノンシステムソリューションズ株式会社、セキュリティソリューション事業部の編にて、2008年1月に東洋経済新報社より発行されています。


本書の帯には、以下のように書かれています。


備えあれば憂いなし!


企業の一般社員や派遣社員を対象に、


インターネットや電子メール、PCの持ち出しにおける注意事項など


情報セキュリティに関して


必要な情報・知識を網羅した入門書の決定版!



本書は、11章から構成されています。


第1章では、「企業における情報セキュリティの対象
として、「セキュリティとは」に始まり、セキュリティの意味や一般的な考え方から、企業・団体において守るべき情報資産としてどのようなものがあるかなど情報セキュリティんほ対象について解説しています。


第2章では、「情報セキュリティを取り巻く状況
として、企業が果たすべき社会的責任の一端として情報セキュリティが求められているという今日の状況に至る従来からの情報セキュリティ対策に関わるインターネットによる被害や情報漏洩事故などの諸現象について解説し、どのような問題や課題を含んでいるかについても解説しています。


第3章では、「情報漏えい事故の防止
として、情報漏洩事故を防止・抑制するための対策について、何故情報漏洩事項が起こるのかの原因系の分析から、情報漏洩の防止・予防のために必要な技術的観点も含めて解説しています。


第4章では、「インターネットの安全を図る
として、 インターネットにおける脅威やインターネットを通しての攻撃方法などについて整理し、その対策のために必要な要素技術並びにそれぞれについての対策方法について解説しています。


第5章では、「電子メールの安全を図る技術
として、とくに身近な電子メールについてその脅威と安全対策のための基本的な施策から技術などを解説しています。


第6章では、「情報資産のライフサイクルマネジメント
として、情報資産について、情報が生成され、利用され、消滅するまでの情報資産のライフサイクルについて整理し、どこに問題があり、どのように対処すれば効果的かなど情報資産のライフサイクルマネジメントの基本事項を解説しています。


第7章では、「情報セキュリティマネジメントシステム
として、情報セキュリティマネジメントシステムの構築から、実施、維持の活動を通して問題や課題を設定し、解決することで社員の意識向上と情報セキュリティマネジメントの実践力を高めることができるとして情報セキュリティマネジメントシステムの概要を解説しています。


第8章では、「個人情報保護
として、OECD8原則に始まる個人情報保護法の成立した経緯から、プライバシーマーク認証制度とJISQ15001:2006規格の要求事項の概要、個人情報保護マネジメントシステム、個人情報の漏洩事件、さらには個人情報保護のための取組活動について解説しています。


第9章では、「事業継続管理
として、大規模なシステム障害やテロ、法令に違反した食品製造などの予期しない事故等により事業の継続に支障をきたす事態に適切に対処するための事業継続管理について、その必要性の背景から、事業継続管理(BCP:Business Community Management)の構築の概要と事業継続計画(BCP:Business Community Plan)の考え方からその事業継続のための重要事項も含めて内容を解説しています。


第10章では、「リスクマネジメントシステム
として、情報セキュリティにおけるリスク管理の現状に始まり、業務の内部統制管理との関係、取引に関する情報セキュリティ上のリスク軽減策、さらにリスクマネジメントシステムについて、ISMS、個人情報保護、事業継続管理、内部統制の関連、さらにJIS Q 2001 :「リスクマネジメントシステム構築のための指針」など情報セキュリティに関わるリスクマネジメントシステムの構築について解説しています。


第11章では、「情報セキュリティリテラシーの強化
として、情報セキュリティの問題は、人の問題で、企業や団体の情報セキュリティは、その組織を構成する人々により維持されるとのことから、組織の人たちの力量の向上、職場のあり方など「積極的な情報セキュリティに関する能力」をテーマに、その能力はどのようなものか、行政等の能力向上の取組、能力向上にどう活用したら良いかなどを解説しています。


情報セキュリティに関わるビジネスパースンが求められる広範囲な内容について、網羅的にまた日常的な行動の考え方など分かり易く解説しています

 

ビジネスマンのための情報セキュリティ入門
東洋経済新報社
林 國之(著)キヤノンシステムソリューションズセキュリ(編さん)
発売日:2008-01
発送時期:通常24時間以内に発送
ランキング:58925

なお本書の目次は、以下の内容です。
第1章 企業における情報セキュリティの対象
第2章 情報セキュリティを取り巻く状況
第3章 情報漏えい事故の防止
第4章 インターネットの安全を図る
第5章 電子メールの安全を図る技術
第6章 情報資産のライフサイクルマネジメント
第7章 情報セキュリティマネジメントシステム
第8章 個人情報保護
第9章 事業継続管理
第10章 リスクマネジメントシステム
第11章 情報セキュリティリテラシーの強化






にほんブログ村 本ブログへ



(広告)


ライセンスオンライン アドビ製品ストア



「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  企業不祥事がなかなか後を絶たない環境にあってコンプライアンス(法令等の遵守)に関わる法務リスクは、企業の存亡を左右するという状況になっています。

 個人情報保護法、PL法、日本版SOX法と内部統制、敵対的企業買収への対応などビジネス法務に関係する法律知識を幅広く解説している本を紹介します。

 また製品開発、生産、営業など企業活動のあらゆる場面における法的リスクを最小限に抑え、企業価値を高めるための法務知識についても詳しく解説しています

本書:「リスクマネジメントの法律知識 第2版」です。

本書は、著者:長谷川 俊明氏(弁護士)で、2007年5月に日本経済新聞出版社より発行されています。1999年発行の初版本の第2版になります。日経文庫の1冊になります。

本書の帯には、以下のように書かれてあります。

ビジネスの”落とし穴”、

早期発見!

幅広い法律知識がこの1冊に!

製品事故、情報漏洩、敵対的買収、内部統制への対応。

あらゆる業務に潜むリスクを制御するための

必須知識を解説。」


また表紙の折り返し部には、本書のポイントとして以下の点が上げられています。

  • 製品事故や情報漏洩から、敵対的買収への備え、セクハラ問題まで、さまざまなリスクに対応するための法律知識を網羅しました。
  • 会社法・金融証券取引法で定められた、内部統制システムの仕組みについて詳しく解説しています。
  • 製品開発、生産、営業など企業活動のあらゆる場面における法的リスクを詳解。非営利組織におけるリスクマネジメントについてもふれています。
  • 積極的にリスクを制御することでコンプライアンスやCSRを達成し、企業価値を高める「攻めの法務」の考え方を示しました。

本書の「はじめに」で『コンプライアンス(法令等遵守)』を第1の経営課題として企業が取り上げるようになっている背景ならびに今回の第2版の改訂について以下のように述べています。

第一に、いまや法令違反の不祥事が、企業の存続すら危うくするほどの巨大リスクとなっていること。

第二に、内部統制によってコンプライアンスを実現することを法令自体が求めるようになったこと。

第三に、CSR(企業の社会的責任)への要求が高まっていること。」

とし、本書は、法務部門の専門家だけでなく、経営層や一般の読者にも理解しやすいよう、専門用語はなるべく使わず、ポイントがすぐにつかめるように工夫している。また法的リスクをコントロールすることによって、企業価値を高める前向きのコンプライアンスとそれを実現するための内部統制システムという視点を強調しているとのことです。

本書は、4つのパートから構成されています。

[I]では、「法的リスクマネジメントとは何か
として、「法的リスクの怖さ」では、法的リスクについての概論からその分類、法的リスクの時代背景と関連しての変化など解説し、法的リスクが顕在化する例について法令違反、契約違反、権利侵害のリスクについて事例を挙げ解説し、違反によりどのような代償が発生するかなど解説しています。


[II]では、「企業活動と法的リスク
として、ITガバナンスとリスク管理、ITガバナンスとCSRなどに触れ、情報漏洩のリスクから、情報開示に関わるリスク、「欠陥」製品に関わる製品事故のリスク、PLリスクから消費者生活用品安全法の改正、企業買収のリスク、経営責任、製品開発、販売営業活動、セクシャルハラスメントに関わる社内管理、公益法人などのガバナンスとリスクマネジメントなどの項目について企業活動と関連する法的リスクについて解説しています。


[III]では、「法的リスクマネジメントの実践
として、リスクマネジメントにおけるPDCAサイクル、ISO14000シリーズ、JISQ2001:2001に基づくと判断されるリスクマネジメントシステムのJIS規格、リスクの洗い出し、認識、評価、対応に関わる手順を解説しています。さらにヘルプラインなどによる相互牽制システム、事後対応とクライシスマネジメントの概要について解説しています。


[IV]では、「内部統制システムとリスク管理体制
として、内部統制システムについての必要性、法律の求める内部統制システムとCOSOレポート、リスクマネジメントと一体となった内部統制に関して、COSO-ERM、内部統制システムとコーポレートガバナンス、内部統制とコンプライアンス体制などの概要を解説しています。

ビジネスパーソンに求められるリスクマネジメントの幅広い法律知識のエッセンスがこの一冊に分かり易くまとめられてあります。

リスクマネジメントの法律知識 第2版
日本経済新聞出版社
長谷川 俊明(著)
発売日:2007-05
発送時期:通常24時間以内に発送
ランキング:9924


なお本書の目次は、以下の内容です。
[I] 法的リスクマネジメントとは何か
 1. 法的リスクの怖さ
 2. 法的リスクはどのように顕在化するか
 3. 権利侵害の落とし穴
 4. 契約違反の代償
[II] 企業活動と法的リスク
 1. デジタル情報流出のリスク
 2. 情報開示に係るリスク
 3. 製品事故のリスク
 4. 企業買収のリスク
 5. 経営責任
 6. 製品開発のリスク
 7. 販売・営業活動とリスク
 8. 社内管理とリスク
 9. 公益法人などのガバナンスとリスクマネジメント
[III] 法的リスクマネジメントの実践
 1. リスクマネジメントのPDCA
 2. リスクの洗い出し、認識、評価、対応
 3. ヘルプラインなどによる相互牽制システム
 4. 事件対応とクライシスマネジメント
[IV] 内部統制システムとリスク管理体制
 1. 内部統制システムとは何か
 2. リスクマネジメントと一体となった内部統制
 3. 内部統制システムとコーポレートガバナンス
 4. 内部統制とコンプライアンス体制

にほんブログ村 本ブログへ


(広告)

Office ライセンス

マイクロソフトライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

   最近の不二家事件などの例を見るまでもなく、日常的な企業活動において、様々なリスクが突然に顕在化し企業の業績ばかりか、存続さえも危うくしかねない問題となっています

 コーポレートガバナンス、コンプライアンス、内部告発、情報セキュリティー等、リスクとそれに伴う危機は絶えず発生してきます。
 
 しかしリスクマネジメントの仕組みを構築し、実践することでこれから起こるかもしれない不確実な出来事のもたらす不幸な結果を低減することが可能になります

 本日は、JISQ2001:2001規格:『リスクマネジメントシステム構築のための指針』をベースに、その必要性と、実際の構築にあたっての実務的なポイントを、図解を多用してやさしく解説している本を紹介します

また本書では、同時に緊急事態対応の実際についても解説しています。

本書:「リスクマネジメントシステム 第2版」です。

本書には、「この一冊ですべてがわかる」との冠が付いています。

本書は、(リスクマネジメントシステム構築のための指針」策定のための規格委員会委員委員でもあった)鈴木敏正氏ならびに(RM(リスクマネジメント)の普及推進に向けて活動している)「RMコンソーシアム21」のメンバーの執筆により、2007年1月に日刊工業新聞社より発行されています。

本書は、2002年1月に発売された好評だった初版の改訂版になります。

本書の表紙の下部に以下のように書かれてあります。

JIS標準規格の指南書

危機に強い組織をつくる

32のポイント」

本書の「第2版発刊に当たって」において、著者は以下のように述べています。

「わが国でも中越地震での工場操業停止の身近な経験を経て、国による事業継続計画策定のためのガイドが作られた。また同じような米国エンロン事件をきっかけに関心の高まった内部統制システムは、わが国のライブドア事件等の経験も経て、会社法の改正、内部統制に関わる日本版SOX法の制定という形で結実した。

 しかしながら、このように、社会の様々な場所でリスクが議論され、対応の必要性が唱えられてきたにも拘らず、不幸な結果をもたらした例を、日々のマスコミ報道に容易に見つけ出せるという状況は相変わらず続いているのは何故だろうか

 もう一度この疑問に答えるべく、第2版の発刊を決心した。

4年前、我々はリスクマネジメントの実施を、リスクマネジメントシステムの日常的運用という形で実現すべく、そこでの必要な機能を具体的に提示したものとしてこの本を書いた。
(略)
この4年間を振り返り、各組織においてこの本が提示したリスクマネジメントの各機能の具備とその実行のための仕組みの必要性を改めて感じている。
(略)
この4年間のリスクマネジメントシステムの方法論の変化、あるいはこれを取り巻く外部環境変化に関わる事項については、見直しを行ったが、その他は基本的に内容、主張を変えていない。」

本書は、T社社長は会社を変える!というプロローグから始まっています。20もの種々の会社のホールディングカンパニーであるS社社長のモノローグに続いて、S社専務にリスクマネジメントの最高責任者を要請したその確認の場面からスタートし、S社専務がその進めかたとしてグループ内のT社で先行してRMシステムを構築し、それをグループのひな形として展開するという流れで設定がされています。

本書は、4章から構成されています。各章の終わりにそれぞれのT社社長は会社を変える場面の幕(1~4幕とプロローグとエピローグ)が設定され、その章と関連して関係者の会話の場面で流れが説明されています。

第1章では「リスクマネジメント(RM)システム」として、RMシステムが誕生してきた背景と、JISQ2001:2001規格:『リスクマネジメントシステム構築のための指針』の概要について解説しています。

第2章では、「RMシステム構築ガイドライン」として、RMシステムで用いられる基本用語の解説ならびにRMシステムを構成する各要素の内容とそのシステムにおける位置づけなどのRMシステム構築の流れが解説されています。

第3章では、「RMシステム構築の実践」として、RMシステム構築を実践する上でのキーとなる『組織のRM状況の簡易把握』から『RMシステム監査』までの詳細な32のステップが説明されています。この中でシステム構築の実務を進める上で役立つと思われるテンプレート類や具体的な実施例などを交えて解説されています。

第4章では、「緊急事態対応の実際」として3章では詳しく言及されなった危害の発生(緊急事態の発生)を想定した際に具体的に実施すべき対策内容について解説しています。

全体的にイラストや図表類が多用され、読者がリスクマネジメントシステムについて理解しやすいように工夫がされています。

この一冊ですべてがわかるリスクマネジメントシステム 第2版
日刊工業新聞社
鈴木 敏正(著)RMコンソーシアム21(著)
発売日:2007-01
発送時期:通常2~3日以内に発送
ランキング:16656

なお本書の目次は、以下の内容です。
第1章 リスクマネジメント(RM)システム
1.リスク、リスクマネジメントそしてRMシステム
2.RMシステム規格(JIS Q2001『リスクマネジメントシステム構築のための指針』)の概説
3.リスクマネジメントに関する規格の国際的動向
第2章 RMシステム構築ガイドライン
1.RMシステムの原則および要素
2.RM方針の表明
3.RM計画
4.リスクマネジメントの実施
5.RMシステムの評価
6.RMシステムの是正・改善策の実施
7.最高経営者のレビュー
8.RMシステムのための体制・仕組み
第3章 RMシステム構築の実践
1.RMシステム規格の利用パターン
2.RMシステムの構築手順
3.RMシステム構築のための組織体制
4.RM方針を定める
5.RM計画を策定する
6.RMプログラムの策定と実施
7.RMシステムを支える仕組みの構築
第4章 緊急事態対応の実際
1.対応策の種類
2.事前対策
3.緊急時対策
4.緊急時対策のポイント
5.復旧対策


(広告)

デポTOP

梱包で記事掲載special(234*60) 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo