認証取得に関するコラム
実態に即したリスクアセスメントとは

変化のないリスクアセスメントになっていませんか?

認証の種類を問わず、審査を何度か繰り返すと「このままではこれ以上新しいリスクを見つけるのは難しいのでは?」という指摘が出易くなります。

アセスメント結果を見直したということにはなっていても、結局前年と同じ結果をもって審査に臨み、同じ指摘を繰り返し受けているという経験は無いでしょうか?

これまで、岩のように変化が無いリスクアセスメント結果を何度も拝見してきました。

変化をとらえることが大切

このような指摘を回避するため(と言うよりもより実態に即したリスクアセスメントを行うためにですが・・・)に重要なことは、「変化をとらえる」ということです。

変化を漏れなくとらえ、そこから想定されるリスクを特定すること、また、その変化が既に特定されているリスクの評価にどのように影響するか検討することが必要です。このような変化をとらえたアセスメントが動きのあるアセスメントであると弊社は考えます。

変化の具体例

それでは、その変化とは具体的には何を指しているでしょうか?

それは組織によって変わりますが、人的な変化であったり、物理的な設備面での変化であったり、業務フローの変化であったりします。

最近の例では、新型肺炎の流行も関係するかもしれません。テレワークや時差出勤を導入したりと変化がありませんか?

テレワークを導入することによる新たなリスクと、既に特定されているリスクに変化が無いか考えてみてください。

よく規格を読めば、ストレートには要求していないものの、実は同じ趣旨のことをうたっています。違った角度からもう一度規格をご覧になってみてはいかがでしょうか。

認証取得お役立ち情報一覧に戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクNC

ISO27001
情報を適切に管理・運用し、一定以上のセキュリティレベルに。
プライバシーマーク
個人情報に対して適切な保護措置を講ずる体制を整備。
お問い合わせ・資料請求