• FITRASとは、Finance & Information security & Training & Risk management & Advisory Servicesの頭文字をとってつけたものであり、「金融、情報セキュリティ、教育・研修、リスク管理や助言などのサービスを提供することにより、ほんの少しでも良いので世の中への貢献を行う。」という思いを込めています。
  • リスク管理で重要なことについて、私は以下3キーワードで定義し実践してきました。これらは、企業活動でも個人の活動でも同様だと感じています。
    1. 見える化:リスク管理で最も重要なことは、リスクの見える化(可視化)だと考えます。見える化が出来ていないと、その先の評価や是正に進めないからです。
    2. 標準化:リスクを低減する方法として、手順やプロセスの標準化はITや事務処理にとっても、あるいは人の活動にとっても大事な要素と言えます。ただ、これは時と場合にもよりますし、他の検討要素、例えば顧客などの要望実現などと競合することもあるので、全てを標準化すれば良いというものではありません。
    3. PDCA:企業では実際に何らかの問題が発生した場合に、原因分析を行いますが、直接的・表面的な原因分析に留まっていて、例えば、「原因は、担当者Aの理解不足です。対処としては、今後は業務処理の時には注意するようにします。」というような事後報告がさなせることも多いかと思います。しかしながら、これでは真因分析(この事故が何故起きたのか、事故が起きやすい事務処理だったりIT実装だったりしたのではないか)がなされていないので、将来発生するかも知れない事故の抑止には余りつながらないと思います。従って、真因分析をしっかり行って、それを踏まえたアクションにつなげる必要があります。