ウンベルトサッコーネ
そしてアラクネ
頁。 488
国際的な背景もあり、特にイデオロギー・宗教的テロリズムの脅威により、国内的でもあるが、安全保障問題に対する世論の関心が新たに高まっている状況において、ウンベルト・サッコーネによるこの最新の著書『Governing the Risk』はぴったりである。 Arachne によって発行されたセキュリティ リスク管理のモデル。
今日、すべての人、コミュニティ、構造、組織は特に脆弱であり、さまざまなリスク、特にセキュリティに関連するリスクにさらされていると、ボリュームの密集したページをたどって、Eniのセキュリティ担当上級副社長である著者は述べています。リスクの概念の進化と、民間、公共を問わず、企業、複雑な組織、機関内でのリスク分析、予防、管理の重要性を繰り返し説明します。
しかし、リスクとは何ですか? サッコーネは、「リスク」を「所与のシステムまたは社会システムが意図的または偶発的なイベントにより損傷を受ける確率」と定義し、より具体的には、「脅威、脆弱性、影響と確率。」
リスクは、戦略的、財務的、運用的、潜在的なものに分類できます。 セキュリティリスクは後者のXNUMXつであり、ビジネスの外部の原因に起因する「企業資産の侵害や人身傷害につながる可能性のあるすべてのイベント」と定義されています。
システムの発生確率と脆弱性に関連するセキュリティリスクとその危険性のレベルが特定されたら、すべての修正および/または予防措置をとる必要があります。 したがって、組織が適切なセキュリティリスク管理プロセスを持つことが不可欠になります。 つまり、有形と無形の両方の組織の活動に関連するリスクを識別、分析、防止、および管理できるツールです。
エッセイで開発されたセキュリティリスク管理モデルは、意図的に一般的なモデルであり、その活動、目的、戦略、およびセキュリティニーズに適切に適合させれば、どの組織でも使用できます。 一方、実際には、Plan-Do-Check-Actサイクル(planning-implementation-control-review)に基づくプロセスを開発し、品質およびリスク管理手法の原則に基づいています。どの組織でも、他の組織では、機能自体に起因する活動および運用上の責任の一部の領域を示し、特定のニーズに基づいて各企業が直接関心のあるものを識別できるようにします。
この本で詳細に議論されている別のトピックは、安全に関する法律であり、安全(労働者の安全)とセキュリティ(企業の安全)のセットとして理解されているということです。著者によると、現在の法律は関係する部分に欠けている安全活動に関する安全活動とは異なり、安全活動は完全に規制されています。 この規制の空白は、「企業内のセキュリティ機能の確認を遅らせました」。 サッコーネはまた、国家安全保障と企業安全保障に責任のある機関の間の協力と協力の必要性を主張し、官民パートナーシップ(PPP)の公式を提案しています。
これらは、Sacconeによる明確なエッセイが展開する線です。これは、企業の機能とセキュリティ構造の構築における最初の参照ポイントとなる候補であり、同時に反省の要素にもなります。そして、我が国における企業の安全保障とは何か、そして何をすべきかについての議論を刺激する。
ニコラフェスタ
