こちらのブログでも少し前に紹介した『組織行動の「まずい!!」学―どうして失敗が繰り返されるのか』の続編が発行されていますので紹介します。

 前作では、ほんの些細なミスの見逃し、ベテランならではの慣れに伴う慢心から起こすミス、コスト至上主義に孕む安全の手抜き、危険な成果主義オンリー、集団が招くエラーなどを取り上げてマネジメントに着目し、人を何故ミスを犯すかを探り、リスク管理の教訓を学び取るという内容のものでした。

 今回は、前作の発行から1年経過する間に発生したパロマ湯沸かし器事故、ふじみ野市プール事故、あるある大事典2、社会保険庁不正処理、みずほ銀行システム障害などの事故・事件を取り上げています。前著に続いて、リスクマネジメントの観点から、こういった事故・事件が、なぜ起きて、どうしたら防げるのかを徹底的に追求しています

本書:「「まずい!!」学―組織はこうしてウソをつく」です。

本書は、著者:樋口 晴彦氏にて、2007年7月に祥伝社より、祥伝社新書の一冊として発行されています。

本書の帯には、以下のように書かれてあります。

「社会保険庁、パロマ、あるある大事典?……

性懲りもなく、おそまつな

事件、事故が頻発するのは

なぜなんだ!

------その原因を徹底的に検証する

 

本書の「まえがき」で前作後、パロマ、不二家などの様々な不祥事が相次いで発生したことについて失敗学を論ずるものとして淋しい限りとした上で、問題が発覚した後の対応も形式的として、本書のタイトルにも触れて以下のように述べています。同じことは、私も感じており、多くの人が最近の事件、事故の事例について同様の印象を抱いているように思います。


「記者会見を開いて、コンサルタントの指示通りに60度の角度に頭を下げ、ゆっくり5秒数えてから頭を上げているだけだ。

そこには、失敗を真摯に受けとめているという教訓を学び取ろうという姿勢はなく、世間が不祥事を忘れてくれるまで逃げのびたいという保身がぎらぎらしている。

 特に懸念されるのは、重要な情報を隠蔽したり、意図的にミスリードしたりすることで、事件を殊更に矮小化し、自らの責任を回避しようとする悪質なケースが目立つことだ

本書では、この風潮に対して警鐘を鳴らすために、そのような事例をなるべく選んで取り上げ、タイトルにも「組織はこうしてウソをつく」という挑発的な文言を用いることとした。」


本書は、第1章「リスクから目を背(そむ)ける人々」(パロマ湯沸かし器事故、ふじみ野プール事故、あるある?番組捏造事件を取り上げています)、第2章「虚構の輪舞曲(ロンド)」(沖縄集団自決事件、ES細胞捏造事件、災害医療の実態を取り上げています。)、第3章「ジョーカーはそこにある」(社会保険庁不正処理事件、統帥権干犯問題、留学生の不法滞在を引き起こした入国管理政策を取り上げています。)、第4章「リスクと共生するために」(本願寺教団を作り上げた蓮如の「武器」、みずほ銀行のシステム障害、失敗する担当者の典型例、リスク管理と「やかまし屋」の復活を取り上げています。)とする4章から成り、各章で3~5節で具体的な事件・事故の事例を取り上げているという構成になっています。


印象深いと感じた箇所を紹介します。

「人ひとりの生命がいかに重いかを関係者が知らなかったわけではあるまい。しかし、どんなに悩ましいことであっても、それが日常的に発生していると、いつしか感受性が麻痺し不感症になってしまうものだ。この「慣れ」というものは、どんな過酷な環境にも適応できるように、天が人間に与えた贈り物である。しかし現にそこに存在している災厄を見えなくするという点では、まさにリスク管理の大敵なのである。}(「リスクから目を背ける人々」より)


「このように外注先に過度に依存するあまり、事業者自身の責任感が希薄になる現象は、決して公的機関に限られる問題ではない。前著で紹介した美浜原発事故でも、電力会社が配管の管理を外注先に任せきりにしたことが事故原因の一つとなっている。ある意味でアウトソーシングを行った場合に生ずる典型的なリスクと言ってよいだろう。(「リスクから目を背ける人々」より)


「孫子に「彼を知り己を知れば百戦あやうからず」とある。巷に出回っている危機管理の指南書では、この言葉を引用して、「彼(敵)」の情報の重要性を強調しているものが多い。しかし孫子は、「彼」と同じウエイトで、「己」を知ることを重視している。これを逆に言えば、「己」を知らない無謀な企てがいかに多いかと言うことだ。危機管理に従事する者は、自らの組織がどの程度の「実力」をもっているかを冷静に計算する視点を決して忘れてはならない。」(「虚構の輪舞曲」より)


「そこで私としては、企業理念を社内的に説明する手法として、トップ自らが授業員向けに「メモ」を書くことをお勧めしている。その手本となるのが、本願寺の中興の祖と仰がれる蓮如上人の「御文(御文章)」である。」(「リスクと共生するために」より)


「私はこれまでかなりの数の企業不祥事を研究したが、内部統制システムが全くなかったという事例は見あたらない。
(略)
それでは、内部統制システムが存在するのにどうして不祥事が起きたのだろうか。その答えは、システムが何らかの理由で機能していなかったからだ。監督者が内容を確認せずに判を押したり、作業手順を現場で勝手に改変したり、そういった些細なことの積み重ねで内部統制システムがガタガタになってしまったのである。
(略)
ここで必要とされる対策は、バケツの穴を一つひとつ塞いでいくこと。つまり内部統制システムが正常に機能するように細かな点をチェックすると言うことだ。」(「リスクと共生するために」より)


 多数の失敗・事件の事例から他所のことではなく自分の組織の問題として学び活かす姿勢を持つことがリスク管理の極めて重要な視点であることを本書は、教えてくれます。

「まずい!!」学―組織はこうしてウソをつく (祥伝社新書 79)
祥伝社
樋口 晴彦(著)
発売日:2007-07
発送時期:通常24時間以内に発送
ランキング:2659
おすすめ度:4.5
おすすめ度5 今必要なのは「監督責任」の再認識か。
おすすめ度5 企業の論理って怖いですね
おすすめ度4 リスク管理に携わる人もそうでない人にも!
おすすめ度4 前作に比べると物足りない

なお本書の目次は、以下の内容です。
第1章 リスクから目を背ける人々
責任者は何処に―パロマ湯沸器事故・その一/同族企業が直面する「三代目の危機」―パロマ湯沸器事故・その二/無責任の連鎖―ふじみ野市プール事故/取引関係を左右する交渉力―「あるある2」番組捏造自己・その一/階層意識が生んだ、無関心というカーテン―「あるある2」番組捏造事件・その二)
第2章 虚構の輪舞曲
嘘を生み出す構図・その一―沖縄集団自決事件/嘘を生み出す構図・その二―ES細胞捏造事件/現場から乖離した危機管理―災害医療の実態
第3章 ジョーカーはそこにある
民間化の誤算―社会保険庁不正処理事件/日本を滅ぼした“禁じ手”―統帥権干犯問題/「帳尻合わせ」は失敗のもと―留学生の不法滞在を引き起こした入国管理政策)
第4章 リスクと共生するために
どうやって社員に理念を伝えるか―本願寺教団を作り上げた蓮如の「武器」/迷走するシステム開発・その一―みずほ銀行のシステム障害/迷走するシステム開発・その二―失敗する担当者の典型例/嫌われ者になる覚悟はありますか―リスク管理と「やかまし屋」の復活

にほんブログ村 本ブログへ


(広告)

Oracle製品のライセンス販売

オラクルライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

   情報セキュリティに関わる責任者、担当者に向けて、情報セキュリティの組織と体制づくりから展開し、セキュリティポリシーのつくり方、情報の管理、リスクマネジメント、技術的対策の基本、導入と運用のポイント、脆弱性検査、セキュリティ評価などの基本的な事項をわかりやすく解説しているまさに情報セキュリティ対策の「教科書」、「ハンドブック」として最適な本を紹介します。

本書:「情報セキュリティ教本」です。

組織の情報セキュリティ対策実践の手引き」ならびに「Handbook for CISO and information Security Proffesionals」との副題が付いています。

本書は、独立行政法人 情報処理推進機構(IPA) による著作ならびに土居 範久先生の監修にて2007年4月に実教出版株式会社より発行されています。

本書は、2007-02-15のこちらのブログでも紹介した「情報セキュリティ読本」の姉妹本になります。

本書の帯には、以下のように書かれてあります。

官・民の英知を集大成した

情報セキュリティガイドの決定版

  • 企業、学校、行政機関、各種団体等の情報セキュリティ
    対策の担当者、責任者の方を対象に、組織の情報セキュ
    リティ対策を具体的に、分かりたすく解説しました

  • 情報セキュリティに関わる主要な基準・対策を網羅し
    ました

  • 情報セキュリティ担当者、責任者のテキストとして、また
    ハンドブックとして最適です


また「情報セキュリティ教本の発刊によせて」のなかで、監修者は、情報セキュリティ対策と本書の考え方について以下のように述べています。

「誰もが感じていると思うが、どんな組織でも情報セキュリティ対策の実施は本当に難しい。なぜこれほど難しいのか。答は簡単だ。情報セキュリティ対策では、かなり複雑な問題を合理的に解く必要があるからだ

(略)

しかし、情報セキュリティ対策が難しいといっても、もはや逃げ出すことはできない。基盤化した情報システムを何もせずに放置することは許されない状況にある。私たちは、組織として情報セキュリティ対策の実施能力を高める必要がある。それには一体何をしたらよいのだろうか

一つ目は、事実に真正面から向き合う勇気を持つことだ。具体的には、情報システムを取り巻く状況を的確に理解することである。これは一般にリスクアセスメントの実施、情報資産の棚卸し、ユーザとシステムの把握などを通して行われる。

(略)

二つ目には、良いものを学び、良さを吟味する力を持つことだ。情報セキュリティ対策では、組織ごとに組織に合わせた形で設計、実装することが求められる。

(略)

三つ目が、創意工夫に溢れた対策を徹底して考えることだ。情報セキュリティ対策を実施していくと、対策自身を目的化してしまい、過度に規制するような対策を実施してしまうことがよく見られる。

(略)

組織として情報セキュリティ対策をどのように行えばよいかを、Plan−Do−Check−ActというPDCAサイクルに沿って、さまざまな事例を交えながら、具体的にわかりやすく解説する。」

本書の説明は、PDCAサイクルに沿って進んでいく構成となっています。本書で取り上げられている情報セキュリティの管理策は、基本的には、政府機関統一基準をベースとし、加えて、ISO/IEC27000シリーズ等の国際標準やその他のガイドライン、IPAのホームページ上に数多く掲載されている対策実践情報などをも参照した内容となっています。さらに法令順守の観点からどのようなセキュリティ対策を行なえば良いかという点にも触れています。

本書は、12章から構成されています。

1章では、「はじめに
として、IT社会の中で種々の脅威が増大し、情報セキュリティの取組みが重要になっていること、情報セキュリティに関するガイドラインや基準を外観し、本書の使い方を提示し、緊急事態発生!として4つの情報漏洩等の事例(フィクション)が紹介され、情報セキュリティの基本的な考え方(3要素)から情報セキュリティマネジメントシステム(ISMS)とPDCAサイクルなどが解説されます。

2章では、「情報セキュリティの組織
として情報セキュリティの組織と体制づくりについてそのポイントや経営者の役割、推進体制、違反と例外処置などが解説されています。

3章では、「情報セキュリティポリシーのつくり方
として、情報セキュリティポリシーに関する文書類の基本方針(ポリシー)、対策基準(スタンダード)、実施手順(プロシージャー)、ガイドラインと実施手順などの解説に続き、情報セキュリティ基本方針、情報セキュリティ対策基準、情報セキュリティ実施手順についての詳細な策定要領を解説し、最後に情報セキュリティポリシー策定のポイントについて総括しています。

4章では、「情報の分類と管理
として、情報資産の洗い出しと管理責任者の決定について情報資産の洗い出しの手順、情報資産のグループ分け、情報資産管理台帳、、情報の管理責任者などを解説し、情報資産の分類と格付け、情報のライフサイクルとその取扱い(情報の管理)について詳細に解説しています。最後に情報の分類と管理のポイントをまとめています。

5章では、「リスクマネジメント
としてJISQ13335-1:2006による情報セキュリティにおけるリスクの定義、さらにJIS TR Q0008:2003のリスクマネジメント用語の解説、JISQ2001:2001のリスクマネジメントシステムの概念などが解説され、上記の規格に加え、GMITS(JIS TR X 0036)、、MICTS、ISO27000シリーズなどの関連規格に触れています。次いでリスクアセスメントに関して、情報資産価値の評価、脅威(threat)、脆弱性(vulnerability)、リスクの算定、リスク評価について解説し、GMITSに見るリスク分析手法、リスク対応(リスクの低減(適切な管理策の採用)、リスクの保有、リスクの回避、リスクの移転、リスクの受容、リスクコミュニケーション、リスクマネジメントの記録)、ISMSユーザーズガイドならびに政府機関統一基準ばらびにNISTガイドラインによるリスクマネジメントの例が解説されます。最後にリスクマネジメントのポイントをまとめています。

6章では、「技術的対策の基本
として、「主体認証」、「アクセス制御」、「権限管理」、「証跡管理(ログの管理)」、「暗号と電子署名」、「パソコン上のデータ保護」、「セキュリティホール対策(脆弱性対策)」、「不正プログラム対策」、「サービス不能攻撃対策(DoS/DDoS攻撃対策)」について政府機関統一基準第4部に基づく管理策をベースとして解説されています。

7章では、「セキュリティ製品とセキュリティサービス
として、情報セキュリティ対策を進める上で、代表的なセキュリティ製品やセキュリティサービスについて解説しています。
『ネットワークセキュリティ製品』では、
ファイアウォール、WAF(Webアプリケーションファイアウォール)、IDS(侵入検知システム)とIPS(侵入防止システム)、VPN(Virtual Private Network)、検疫システムについて、
『認証製品』では、
PKI関連製品、認証サーバ、ワンタイムパスワード、ICカード/スマートカード、バイオメトリック認証(Biometric Authentication)、シングルサインオン(Single Sign-On)について、
『データセキュリティ関連製品』では、情報漏えい防止ソリューション、メールセキュリティ、
『ウイルスなどの不正プログラム、スパム、フィッシング゙対策』では、
ウイルス対策ソフトウェア、スパイウェア対策ソフトウェア、スパムフィルタリングソフトウェア、フィッシング対策ソフトウェアについて
『その他』では、
UTM(Unified Threat Management:統合脅威管理)、コンテンツフィルタリングソフトウェア、完全性チェックツール、フォレンジックツールについて、
『セキュリティサービス』では、
コンサルティングサービス、セキュリティ教育など、セキュリティ監視、検知、運用管理サービス、電子認証サービス、タイムスタンプサービスについて解説されています。


8章では、「導入と運用
として、情報セキュリティポリシーの周知と徹底、従業員の管理と外部委託先の管理、事業継続管理、緊急時対応、インシデント対応、情報システムの導入と運用など情報セキュリティシステムの導入と運用のポイントについて解説されています。


9章では、「セキュリティ監視と侵入検知
として、情報システムに対する不正な行為や不正アクセスを促す、情報システムに存在するセキュリティ上の問題点を明らかにする手法として、セキュリティ監視、脆弱性検査、侵入検知の概要とそのポイントが解説されています。


10章では、「セキュリティ評価
として、ISMSの適合性評価、情報セキュリティ監査、情報セキュリティ対策ベンチマーク、ITセキュリティ評価及び認証などのセキュリティ評価についてその概要ならびに実施方法等について解説しています。


11章では、「見直しと改善
として、定期的な見直し、環境の変化に伴う見直し、セキュリティ事件・事故の発生に伴う見直しについての手順の概要とそのポイントについて解説しています。


12章では、「法令遵守
として、情報化関連法令集のサイトを紹介し、刑法、著作権法、不正アクセス禁止法、個人情報の保護に関する法律(個人情報保護法)、不正競争防止法、e-文書法などの概要について解説しています。

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
実教出版
情報処理推進機構(著)
発売日:2007-04
発送時期:通常24時間以内に発送
ランキング:27277

にほんブログ村 本ブログへ

「ISOの本棚」ページのトップへ!

read more



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  企業不祥事がなかなか後を絶たない環境にあってコンプライアンス(法令等の遵守)に関わる法務リスクは、企業の存亡を左右するという状況になっています。

 個人情報保護法、PL法、日本版SOX法と内部統制、敵対的企業買収への対応などビジネス法務に関係する法律知識を幅広く解説している本を紹介します。

 また製品開発、生産、営業など企業活動のあらゆる場面における法的リスクを最小限に抑え、企業価値を高めるための法務知識についても詳しく解説しています

本書:「リスクマネジメントの法律知識 第2版」です。

本書は、著者:長谷川 俊明氏(弁護士)で、2007年5月に日本経済新聞出版社より発行されています。1999年発行の初版本の第2版になります。日経文庫の1冊になります。

本書の帯には、以下のように書かれてあります。

ビジネスの”落とし穴”、

早期発見!

幅広い法律知識がこの1冊に!

製品事故、情報漏洩、敵対的買収、内部統制への対応。

あらゆる業務に潜むリスクを制御するための

必須知識を解説。」


また表紙の折り返し部には、本書のポイントとして以下の点が上げられています。

  • 製品事故や情報漏洩から、敵対的買収への備え、セクハラ問題まで、さまざまなリスクに対応するための法律知識を網羅しました。
  • 会社法・金融証券取引法で定められた、内部統制システムの仕組みについて詳しく解説しています。
  • 製品開発、生産、営業など企業活動のあらゆる場面における法的リスクを詳解。非営利組織におけるリスクマネジメントについてもふれています。
  • 積極的にリスクを制御することでコンプライアンスやCSRを達成し、企業価値を高める「攻めの法務」の考え方を示しました。

本書の「はじめに」で『コンプライアンス(法令等遵守)』を第1の経営課題として企業が取り上げるようになっている背景ならびに今回の第2版の改訂について以下のように述べています。

第一に、いまや法令違反の不祥事が、企業の存続すら危うくするほどの巨大リスクとなっていること。

第二に、内部統制によってコンプライアンスを実現することを法令自体が求めるようになったこと。

第三に、CSR(企業の社会的責任)への要求が高まっていること。」

とし、本書は、法務部門の専門家だけでなく、経営層や一般の読者にも理解しやすいよう、専門用語はなるべく使わず、ポイントがすぐにつかめるように工夫している。また法的リスクをコントロールすることによって、企業価値を高める前向きのコンプライアンスとそれを実現するための内部統制システムという視点を強調しているとのことです。

本書は、4つのパートから構成されています。

[I]では、「法的リスクマネジメントとは何か
として、「法的リスクの怖さ」では、法的リスクについての概論からその分類、法的リスクの時代背景と関連しての変化など解説し、法的リスクが顕在化する例について法令違反、契約違反、権利侵害のリスクについて事例を挙げ解説し、違反によりどのような代償が発生するかなど解説しています。


[II]では、「企業活動と法的リスク
として、ITガバナンスとリスク管理、ITガバナンスとCSRなどに触れ、情報漏洩のリスクから、情報開示に関わるリスク、「欠陥」製品に関わる製品事故のリスク、PLリスクから消費者生活用品安全法の改正、企業買収のリスク、経営責任、製品開発、販売営業活動、セクシャルハラスメントに関わる社内管理、公益法人などのガバナンスとリスクマネジメントなどの項目について企業活動と関連する法的リスクについて解説しています。


[III]では、「法的リスクマネジメントの実践
として、リスクマネジメントにおけるPDCAサイクル、ISO14000シリーズ、JISQ2001:2001に基づくと判断されるリスクマネジメントシステムのJIS規格、リスクの洗い出し、認識、評価、対応に関わる手順を解説しています。さらにヘルプラインなどによる相互牽制システム、事後対応とクライシスマネジメントの概要について解説しています。


[IV]では、「内部統制システムとリスク管理体制
として、内部統制システムについての必要性、法律の求める内部統制システムとCOSOレポート、リスクマネジメントと一体となった内部統制に関して、COSO-ERM、内部統制システムとコーポレートガバナンス、内部統制とコンプライアンス体制などの概要を解説しています。

ビジネスパーソンに求められるリスクマネジメントの幅広い法律知識のエッセンスがこの一冊に分かり易くまとめられてあります。

リスクマネジメントの法律知識 第2版
日本経済新聞出版社
長谷川 俊明(著)
発売日:2007-05
発送時期:通常24時間以内に発送
ランキング:9924


なお本書の目次は、以下の内容です。
[I] 法的リスクマネジメントとは何か
 1. 法的リスクの怖さ
 2. 法的リスクはどのように顕在化するか
 3. 権利侵害の落とし穴
 4. 契約違反の代償
[II] 企業活動と法的リスク
 1. デジタル情報流出のリスク
 2. 情報開示に係るリスク
 3. 製品事故のリスク
 4. 企業買収のリスク
 5. 経営責任
 6. 製品開発のリスク
 7. 販売・営業活動とリスク
 8. 社内管理とリスク
 9. 公益法人などのガバナンスとリスクマネジメント
[III] 法的リスクマネジメントの実践
 1. リスクマネジメントのPDCA
 2. リスクの洗い出し、認識、評価、対応
 3. ヘルプラインなどによる相互牽制システム
 4. 事件対応とクライシスマネジメント
[IV] 内部統制システムとリスク管理体制
 1. 内部統制システムとは何か
 2. リスクマネジメントと一体となった内部統制
 3. 内部統制システムとコーポレートガバナンス
 4. 内部統制とコンプライアンス体制

にほんブログ村 本ブログへ


(広告)

Office ライセンス

マイクロソフトライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

   最近の不二家事件などの例を見るまでもなく、日常的な企業活動において、様々なリスクが突然に顕在化し企業の業績ばかりか、存続さえも危うくしかねない問題となっています

 コーポレートガバナンス、コンプライアンス、内部告発、情報セキュリティー等、リスクとそれに伴う危機は絶えず発生してきます。
 
 しかしリスクマネジメントの仕組みを構築し、実践することでこれから起こるかもしれない不確実な出来事のもたらす不幸な結果を低減することが可能になります

 本日は、JISQ2001:2001規格:『リスクマネジメントシステム構築のための指針』をベースに、その必要性と、実際の構築にあたっての実務的なポイントを、図解を多用してやさしく解説している本を紹介します

また本書では、同時に緊急事態対応の実際についても解説しています。

本書:「リスクマネジメントシステム 第2版」です。

本書には、「この一冊ですべてがわかる」との冠が付いています。

本書は、(リスクマネジメントシステム構築のための指針」策定のための規格委員会委員委員でもあった)鈴木敏正氏ならびに(RM(リスクマネジメント)の普及推進に向けて活動している)「RMコンソーシアム21」のメンバーの執筆により、2007年1月に日刊工業新聞社より発行されています。

本書は、2002年1月に発売された好評だった初版の改訂版になります。

本書の表紙の下部に以下のように書かれてあります。

JIS標準規格の指南書

危機に強い組織をつくる

32のポイント」

本書の「第2版発刊に当たって」において、著者は以下のように述べています。

「わが国でも中越地震での工場操業停止の身近な経験を経て、国による事業継続計画策定のためのガイドが作られた。また同じような米国エンロン事件をきっかけに関心の高まった内部統制システムは、わが国のライブドア事件等の経験も経て、会社法の改正、内部統制に関わる日本版SOX法の制定という形で結実した。

 しかしながら、このように、社会の様々な場所でリスクが議論され、対応の必要性が唱えられてきたにも拘らず、不幸な結果をもたらした例を、日々のマスコミ報道に容易に見つけ出せるという状況は相変わらず続いているのは何故だろうか

 もう一度この疑問に答えるべく、第2版の発刊を決心した。

4年前、我々はリスクマネジメントの実施を、リスクマネジメントシステムの日常的運用という形で実現すべく、そこでの必要な機能を具体的に提示したものとしてこの本を書いた。
(略)
この4年間を振り返り、各組織においてこの本が提示したリスクマネジメントの各機能の具備とその実行のための仕組みの必要性を改めて感じている。
(略)
この4年間のリスクマネジメントシステムの方法論の変化、あるいはこれを取り巻く外部環境変化に関わる事項については、見直しを行ったが、その他は基本的に内容、主張を変えていない。」

本書は、T社社長は会社を変える!というプロローグから始まっています。20もの種々の会社のホールディングカンパニーであるS社社長のモノローグに続いて、S社専務にリスクマネジメントの最高責任者を要請したその確認の場面からスタートし、S社専務がその進めかたとしてグループ内のT社で先行してRMシステムを構築し、それをグループのひな形として展開するという流れで設定がされています。

本書は、4章から構成されています。各章の終わりにそれぞれのT社社長は会社を変える場面の幕(1~4幕とプロローグとエピローグ)が設定され、その章と関連して関係者の会話の場面で流れが説明されています。

第1章では「リスクマネジメント(RM)システム」として、RMシステムが誕生してきた背景と、JISQ2001:2001規格:『リスクマネジメントシステム構築のための指針』の概要について解説しています。

第2章では、「RMシステム構築ガイドライン」として、RMシステムで用いられる基本用語の解説ならびにRMシステムを構成する各要素の内容とそのシステムにおける位置づけなどのRMシステム構築の流れが解説されています。

第3章では、「RMシステム構築の実践」として、RMシステム構築を実践する上でのキーとなる『組織のRM状況の簡易把握』から『RMシステム監査』までの詳細な32のステップが説明されています。この中でシステム構築の実務を進める上で役立つと思われるテンプレート類や具体的な実施例などを交えて解説されています。

第4章では、「緊急事態対応の実際」として3章では詳しく言及されなった危害の発生(緊急事態の発生)を想定した際に具体的に実施すべき対策内容について解説しています。

全体的にイラストや図表類が多用され、読者がリスクマネジメントシステムについて理解しやすいように工夫がされています。

この一冊ですべてがわかるリスクマネジメントシステム 第2版
日刊工業新聞社
鈴木 敏正(著)RMコンソーシアム21(著)
発売日:2007-01
発送時期:通常2~3日以内に発送
ランキング:16656

なお本書の目次は、以下の内容です。
第1章 リスクマネジメント(RM)システム
1.リスク、リスクマネジメントそしてRMシステム
2.RMシステム規格(JIS Q2001『リスクマネジメントシステム構築のための指針』)の概説
3.リスクマネジメントに関する規格の国際的動向
第2章 RMシステム構築ガイドライン
1.RMシステムの原則および要素
2.RM方針の表明
3.RM計画
4.リスクマネジメントの実施
5.RMシステムの評価
6.RMシステムの是正・改善策の実施
7.最高経営者のレビュー
8.RMシステムのための体制・仕組み
第3章 RMシステム構築の実践
1.RMシステム規格の利用パターン
2.RMシステムの構築手順
3.RMシステム構築のための組織体制
4.RM方針を定める
5.RM計画を策定する
6.RMプログラムの策定と実施
7.RMシステムを支える仕組みの構築
第4章 緊急事態対応の実際
1.対応策の種類
2.事前対策
3.緊急時対策
4.緊急時対策のポイント
5.復旧対策


(広告)

デポTOP

梱包で記事掲載special(234*60) 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 安全」の定義として,ISO/IEC Guide 51(こちらは、「人、財産、環境またはこれらの組み合わせに関する全ての安全側面に適用される」規格)では、「受容できないリスクがないこと」と定義されています

同Guideを策定したISO/TC 199は、同じ規格の中で安易に「安全」、「安全な」という用語を使わないことが望ましいと警告しているとのことです。

これは、安全が相対的な安全でしかなく、絶対的な安全など存在しないからということになります。

本日は、この「安全」という状態の定義や、「安全」を客観的・合理的に取り扱うため導入された「リスク」の考え方など、安全にまつわる基本的な考え方を紹介し、事故を未然に防ぐリスクアセスメントリスクマネジメントについて解説している本を紹介します。

本書:「 安全とリスクのおはなし」です。

安全の理念と技術の流れ」との副題がついています。

本書は、著者は、(社)日本機械工業連合会機械安全標準化特別委員会ISO/TC199委員等で(株)ヒューマンソフト代表取締役社長の中嶋 洋介氏で、ファジィ理論、人工知能、機械安全などの向殿 政男先生の監修により、2006年6月に日本規格協会より発行されています。


本書の表紙の折り返し部には、その発行の目的について「監修の言葉」より抜粋して以下のことが書かれてあります。

「本書は、安全とはそもそもどういう状態をいうのか、その安全を客観的、合理的に取り扱うために導入されたリスクとはどういう考え方なのか、等々、安全にまつわる基本的な考え方を紹介すること、そして安全を確保するために最も大事な事故の未然防止のための手法であるリスクアセスメントリスクマネジメントについて、詳しく、ていねいに紹介することを目的としている。
 
 特に、自動回転ドアにおける事故のような身近な例を通して、一般の機械設備や組織運営の安全確保とリスクマネジメントの実施の仕方について、著者の豊富な経験と知識に基づいて、わかりやすく解説。

 リスクマネジメントの手法が国際安全基準に基づいて詳細に紹介されているので、現在の安全の理念と技術に関する世界的な流れを容易に理解できるように構成されている。

 本書で世界に通用する安全の考え方や技術の基本を理解すれば、どのような安全の分野や安全の立場に進む人にとっても、入門書としてきっと、役に立つはずである。」

本書は、9章から構成されています。

第1章では、「高リスク社会の出現」として、停電、工場災害、交通災害など現代の社会が抱えているリスクについて取り上げ、わが国の実態は、成熟化した社会で求められる倫理のようなものになじまないなどの課題を説明しています。

第2章では、「なぜ起きた 自動回転ドアの事故」として、2004年の森タワーでの自動回転ドアによる事故を取り上げ、その原因や関連する安全規格の現状について解説しています。

第3章では、「安全へのアプローチ」として、「安全」、「危険」、「リスク」などについてISO/TC 199での定義などを解説しています。

第4章では、「リスク」として、機械安全のリスクと組織運営のリスクなどを取り上げ、「リスクアセスメントとは何か」、「リスクアセスメントリスクマネジメントの違い」、「リスクマネジメント危機管理の違い」などについて解説しています。

第5章では、「リスクアセスメント」として、リスクアセスメントの目的や機械安全のための及び組織運営のためのリスクアセスメントからリスク評価までの手順について解説しています。

第6章では、「リスク対策」として、受け入れ可能なリスクのレベルにするためリスクを解消するか低減するための方策として、機械安全のISO12100-1、2で示されている『3ステップメソッド』及びISO/IEC Guide73に示されているリスクコントロール(回避・最適化・移転・保有)の手法について解説しています。

第7章では、「リスクマネジメント」として、「人」、「環境」、「財産」、「組織」を危害や損害から守るための未然防止手段を中心としたリスクマネジメントについて解説しています。

第8章では、「ヒューマンエラーと安全」として、誤りを犯す存在として人という現実を前提としたリスクマネジメントについて解説しています。

第9章では、「安全は社会のインフラ」として、安全が社会のインフラとなり安心が生まれるとして、安全を保証する仕組みの重要性を改めて解説しています。

出版社による本書の特徴として以下の点があげられています。

  •  安全はそもそもどういう状態をいうのか、その安全を客観的・合理的に取り扱うために導入されたリスクとはどういう考え方なのか 等々、安全にまつわる基本的な考え方を紹介。
  •  安全を確保するために最も大事な事故未然防止のための手法であるリスクアセスメントとリスクマネジメントについて、丁寧に紹介。
  •  身近な事故例を通して、組織運営の安全確保と実施の仕方について、豊富な例をあげながら、わかりやすく解説。
  •  安全に関わる分野・立場にいる方、これから進む方々の必携入門書。
安全とリスクのおはなし―安全の理念と技術の流れ
日本規格協会
中嶋 洋介(著)
発売日:2006-06
発送時期:通常24時間以内に発送
ランキング:86902

なお本書の目次は、以下の内容です。
第1章 高リスク社会の出現
1.1 社会が抱えているリスク
  (1)停電による大混乱
  (2)頻発する工場災害
  (3)深刻化する交通災害
  (4)脅かされる生活
1.2 規制緩和になじめない日本
1.3 倫理観を喪失した時代
第2章 なぜ起きた 自動回転ドアの事故
2.1 自動回転ドアの事故
  (1)事故の状況
  (2)間違いだらけの“安全”
  (3)安全への低い関心
2.2 自動回転ドアの安全規格
  (1)日本の自動回転ドアの安全規格
  (2)欧州の自動回転ドアの安全規格
  (3)安全の基本規格は日本にもある
2.3 機械類の安全と国際規格
  (1)安全を実現する仕組み
  (2)日本と欧州の違い
第3章 安全へのアプローチ
3.1 安全とリスク
  (1)“安全”と“危険”
  (2)安全確認型の安全
  (3)リスク
3.2 ISO/TC 199の安全へのアプローチ
  (1)危害はどのようにして起きるか
  (2)リスクの概念(ISO/TC 199の定義)
  (3)安全の概念(ISO/TC 199の定義)
第4章 リスク
4.1 機械安全のリスクと組織運営のリスク
  (1)取り返しのつかないリスク
  (2)施設・人・運営にかかわるリスク
  (3)機械安全のリスクと組織運営のリスク
4.2 機械安全のリスク
  (1)ISO機械安全のリスクの定義
  (2)機械安全のリスクの定義のメリット
  (3)機械安全のリスクの特徴
4.3 組織運営のリスク
  (1)組織運営のリスクの定義
  (2)組織運営のリスクの特徴
4.4 生産現場の安全と組織運営の問題
  (1)生産現場の災害の原因
  (2)お任せの安全と集団的浅慮
第5章 リスクアセスメント
5.1 リスクアセスメントの目的
5.2 リスクアセスメントとリスクマネジメント
5.3 機械安全のリスクアセスメントの手順
  (1)機械類の制限の決定
  (2)危険源探し
  (3)リスクの見積り
  (4)リスク評価
5.4 組織運営のリスクアセスメント
  (1)組織運営のリスクアセスメントの特徴
  (2)組織運営の“リスク”の定義
  (3)リスクアセスメントの手順
  (4)危険源探し
  (5)リスクの見積り
  (6)組織運営のリスク評価
第6章 リスク対策
6.1 機械安全のリスク対策
  (1)3ステップメソッド
  (2)安全方策の要件
6.2 組織運営のリスク対策
  (1)リスクコントロール
  (2)リスクコントロールの適用
  (3)組織運営のリスク対策の特徴
  (4)組織運営のリスク対策と事例
 6.3 リスク対策と安全
  (1)リスクを取る
  (2)安全という言葉
第7章 リスクマネジメント
7.1 リスクマネジメントは未然防止
  (1)機械安全は未然防止
  (2)組織運営も未然防止
  (3)保険と危機管理は事後救済
7.2 リスクマネジメントの構造
  (1)リスクマネジメントの構成
  (2)リスクマネジメントの要素
  (3)リスクマネジメントの構造の特徴
7.3 守られるのは“人”,“財産”,“環境”,“組織”
  (1)機械安全のリスクマネジメント
  (2)組織運営のリスクマネジメント
7.4 リスク探しのリスクヘッジシステム
  (1)現実のリスク探し
  (2)リスク探しのリスクヘッジシステム
  (3)リスクコミュニケーションの重要性
7.5 危機管理では安全にならない
  (1)危機管理とは
  (2)危機管理の問題点
  (3)危機管理とリスクマネジメント
7.6 トレーサビリティと安全
  (1)トレーサビリティは危機管理のツール
  (2)トレーサビリティと認証
第8章 ヒューマンエラーと安全
8.1 ヒューマンエラーは避けられない
  (1)ミス
  (2)スリップ
  (3)近道行動
  (4)違反行為(作為の違反)
  (5)手抜き(不作為の違反)
8.2 思考の中のヒューマンエラーと安全
  (1)選択ミス
  (2)使用条件の設定ミス
  (3)情報伝達システムの設定ミス
8.3 人は危険源か
  (1)人は誤りを犯す存在
  (2)ヒューマンエラーが起きる原因
  (3)人は守られる存在
8.4 ヒューマンエラーから人を守る
  (1)フールプルーフ
  (2)機械安全のマニュアルと訓練
  (3)意思決定のためのチェックシステム
  (4)ヒューマンエラーを防止する環境
8.5 ルール違反の防止
  (1)ルール違反の特徴
  (2)安全のルール
  (3)ルールを守る心
  (4)資格制度とルール違反
第9章 安全は社会のインフラ
9.1 経済を変えた安全の仕組み
  (1)安全が商圏を拡げた
  (2)安全が国際貿易を推進
  (3)安全の仕組みが高める生産性
  (4)安全は社会のインフラ
9.2 安全は設備と制度と教育で実現
  (1)身近な安全システム
  (2)ルールと資格制度
  (3)安全教育
参考文献
索  引


(広告)

ウィルコム料金シミュレーター

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 日本版SOX法といわれる金融商品取引法の成立で、財務報告に係る内部統制に関する経営者による評価と報告、さらにはそれに対する外部監査人による監査が義務付けられました。

このような背景から、内部統制リスクマネジメントに関するビジネスパーソンの関心が急激に高まってきています。

しかしながら「内部統制」や「リスクマネジメント」に関する概念は、多岐にわたり、そこで使われる用語の意味もわかり難いものが増えてきています。

本日は、この「内部統制」と「リスクマネジメント」に関わる主要なキーワードについて、わかり易く解説している解説書を紹介します。

本書:「早わかりリスクマネジメント&内部統制」です。
知っておきたい61のキーワード」との副題がついています。

本書は、KPMGビジネスアシュアランス(株)編により、日科技連出版社より2006年9月に発行されています。

本書の帯の表には、大きく、以下のように書かれてあります。

リスクマネジメントのプロがズバリ解説!

内部統制やリスクマネジメントが短時間でわかる!」

帯の裏面には、本書で取り上げれている61のキーワードが掲載されています。

また本書の表紙の折り返し部には、以下のことが書かれてあります。

「『できるビジネスマンの必携書』との表題で、
 
 本書は、リスクマネジメントのプロたちが、今、内部統制やリスクマネジメントを考える上で、欠かすことのできないキーワードを61個に厳選し、読みきり形式で解説しました

解説はそれぞれ独立しているので、関心のある言葉、知らなかった言葉、曖昧にしか理解していない言葉など、どこからでも読むことができます。

また「知っている」と思っていた言葉でも本書を読むことで意外な発見があるでしょう。

短時間で必要な知識を入手できるので、忙しいビジネスマンにもお勧めです。」

本書では、61のキーワードについて見開きの2ページから長いものでは、6~7ページにわたって解説しています。

例えば、コーポレートガバナンスについては、「-とは」から、「議論の動向」、「米国、ドイツ、日本における-の比較」、「企業内容開示制度における-開示の強化」といった構成で解説しています。(-:は、コーポレートガバナンスを省略)更に最後には、参考文献が紹介してあります。

本書の定価が800円(税別)で、B5サイズ、154ページとなっています。

早わかり リスクマネジメント&内部統制―知っておきたい61のキーワード
日科技連出版社
KPMGビジネスアシュアランス(編集)
発売日:2006-09
発送時期:通常24時間以内に発送
ランキング:97637

なお本書の目次は、以下の内容です。
コーポレートガバナンス/グループ経営/ステークホルダー/アカウンタビリティ/リスクマネジメント/リスクの棚卸と評価/リスクポートフォリオ/内部監査/CSA/主要業績管理指標/BCM/BCP/BIA/内部統制/COSO ERM/サーベンス・オクスリー法/日本版SOX法/アサーション/全社的な内部統制/業務プロセスに係る内部統制/会社法による内部統制関連要求/業務等のリスクの開示/ITガバナンス/IT全般統制/IT業務処理統制/COBIT/SAS70/CSR/CSR報告書/GRIガイドライン/経営品質/コンプライアンス/インテグリティプログラム/連邦量刑ガイドライン/行動規範/CCO/内部通報制度/不正調査/個人情報保護/個人情報の保護に関する法律/プライバシーマーク制度/CISO/情報セキュリティ/情報セキュリティポリシー/情報セキュリティマネジメントシステム(ISMS)適合性評価制度/ISO/IEC27000シリーズ/情報セキュリティ監査制度/電子署名法、特定認証業務の認定制度/電子認証、電子認証局/システム監査/システム監査企業台帳/システム監査資格/中略/人事リスクと人事デューデリジェンス


(広告)

ADOBE 価格

LicenseOnline Adobe製品ストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo