Security Risk Management SRM(安全管理)のプロセス
① 脅威と脆弱性
プログラム評価
脅威評価
脆弱性評価
② リスクとは?対策は?
リスク
インパクト
起こる可能性
③ リスク管理の実践
リスクを管理
④ プログラムの緊要性
プログラムの緊要性
リスクの程度
リスクは許容可能か?
なぜ安全リスクの評価を行うのか?
安全リスク管理(Security Risk Management) の中で、安全リスク評価(Security Risk Assessment)は、そもそも、なぜ必要なのでしょうか?以下の理由があります。
- より確実な情報に基づいて、安全管理に関する決定ができるようになる。
- 根拠と自信を持って決断できるようになる。
- パートナー間で共通の言語を使うようになり、共通の理解形成と、協調した行動が可能となる。
- 「善管注意義務」について、団体運営上の必要性を確認できる。
安全リスク評価は、以下の3つにより構成されています。
2. 脅威評価(Threat assessment)
3. 脆弱性評価(Vulnerability assessment)
1. プログラム評価 (Programme assessment)
① 脅威と脆弱性
プログラム評価
脅威評価
脆弱性評価
プログラム評価とは、各団体が通常行っている、事業についての個別の評価なので、この研修では扱いません。各団体がプログラム評価を行う上で、一例として以下を適宜参考としてください。
●国連セキュリティ・マネジメント・システム(United Nations Security Management System)による安全リスク管理マニュアルの中に、プログラム評価についてのガイダンスがあります。< Security Risk Management (SRM) Manual 2015 (p.17~) >
●NGOのセキュリティに特化した国際ネットワークであるGlobal Interagency Security Forum (GISF)が作成しているNGO Security Toolboxにも様々なツールがあり、プログラム評価の一環として< Context analysis >がお勧めです。
2. 脅威評価(Threat assessment)
次に、脅威評価について見ていきます。
① 脅威と脆弱性
プログラム評価
脅威評価
脆弱性評価
▶︎ そもそも、「脅威」とはどういったものでしょうか?
★考えてみよう★
国連セキュリティ・マネジメント・システム(UN Security Management System)では、脅威はどのように定義されているでしょうか?
「?」に当てはまる答えを考えてください。
→脅威とは、置かれた環境において、?、?となるもの
(A potential cause of harm in the environment caused by deliberate actions )
▶︎ 脅威には、様々なカテゴリーがあります
★考えてみよう★
以下のカテゴリーの脅威には、どのようなものがあるでしょうか?
| 武力衝突 | テロリズム | 犯罪 | 社会不安 |
|---|---|---|---|
| 小火器攻撃 | 車両爆弾 | 誘拐 | 暴力化した抗議活動/デモ |
| 超境攻撃 | 誘拐 | 性暴力 | 受益者からの脅威 |
| 空爆/砲撃 | 暗殺 | カージャック | 嫌がらせ/脅し |
| 自爆攻撃 | 強盗・侵入 | 受益者間での抗争 | |
| すり・盗難 | 地域住民と避難民の対立 | ||
| 略奪 |
| 事故・災害等 |
|---|
| 交通事故 |
| 航空事故 |
| 火事 |
| 自然災害 |
| パンデミック |
脅威とは、誰かが、何らかの意図をもってもたらす危害の原因と定義されています。非人為的な「事故」や「災害」は、国連のセキュリティシステムでは『ハザード』とも呼ばれ、脅威とは区別して扱われています。しかしながら、人の意図が関わらないとはいえ、団体や事業がハザードの影響を受ける可能性がある限り、脅威と併せてハザードへの対策を講じ、それに備えておくことは同様に重要です。
| 脅威 | |||
|---|---|---|---|
| 武力衝突 | テロリズム | 犯罪 | 社会不安 |
| 小火器攻撃 | 車両爆弾 | 誘拐 | 暴力化した抗議活動/デモ |
| 超境攻撃 | 誘拐 | 性暴力 | 受益者からの脅威 |
| 空爆/砲撃 | 暗殺 | カージャック | 嫌がらせ/脅し |
| 自爆攻撃 | 強盗・侵入 | 受益者間での抗争 | |
| すり・盗難 | 地域住民と避難民の対立 | ||
| 略奪 | |||
| ハザード |
|---|
| 事故・災害等 |
| 交通事故 |
| 航空事故 |
| 火事 |
| 自然災害 |
| パンデミック |
★考えてみよう★
「誘拐」が、テロリズムと犯罪の2つのカテゴリーに入っているのは、なぜでしょうか?どんな違いがありますか?
前者は、政治的目的あるいは社会全体に恐怖を与える等の意図で、いわゆる「テロリズム」として行われる誘拐、後者は身代金等の金銭目的で行われる誘拐で、危害を加える主体の意図が異なるため、その評価、対策も分けて考える必要があります。
▶︎ 脅威を「出来事として文章化」する
脅威をしっかりと見極めるため、国連の安全管理システム(UN Security Management System)でも採用され、多くの国際NGOが用いている安全リスク評価のアプローチについて手法を説明していきます。まずは、スレミア国概要をもう一度参照し、この国でQMD(団体として、またスタッフとして)に対して起こりうると思われる脅威を、具体的に、出来るだけ多く考えてみてください。
概要を読み終わったら、クイズで理解を深めましょう!
理解度チェック・テスト(3択問題)
① スレミアの西部海岸にある、首都の街の名前は?
② UNHCRが拠点をおいて難民支援を展開している、隣国マルドンと国境を接している都市の名前は?
③ 軍事評議会が実権を握るスレミアの中央政府、中央政府に対抗し、勢力を伸ばしている2つの武装グループの名前は何か?(2つを選択)
④ それらの武装勢力が活発で、特に危険度が高い地域はどこか?
⑤ 国連のセキュリティレポートによると、スレミアでは社会的な緊張が高まっており、現在はあらゆる脅威が毎週のように報告されています。その理由は?
① スレミアの西部海岸にある、首都の街の名前は?
A. ヴァレス(Vares)
② UNHCRが拠点をおいて難民支援を展開している、隣国マルドンと国境を接している都市の名前は?
B. ザイナス(Xynas)
③ 軍事評議会が実権を握るスレミアの中央政府、中央政府に対抗し、勢力を伸ばしている2つの武装グループの名前は何か?(2つを選択)
A. 自由ワッサ人民戦線(FWPF), B. マルドニアン自由戦士軍(MFF)
④ それらの武装勢力が活発で、特に危険度が高い地域はどこか?
C. 東部地域
⑤ 国連のセキュリティレポートによると、スレミアでは社会的な緊張が高まっており、現在はあらゆる脅威が毎週のように報告されています。その理由は?
A. 首相選挙と地方議会選挙が迫っている
▶︎ QMDに対する脅威
★考えてみよう★
スレミアの状況について理解を深めたところで、スレミアで活動するNGOであるQMDに対して、危害を及ぼす可能性のある脅威を単語で挙げてみましょう。
車両爆弾 爆破攻撃 誘拐 無差別テロ攻撃 盗難 カージャック 武装勢力間の戦闘 デモの暴徒化 ・・・
次のステップとして、これらの具体的な脅威を正確に理解するため、出来事を文章化(Event descriptions) します。出来事の文章化とは、団体のスタッフ、事業または資産に対してネガティブな影響や被害を及ぼす可能性のある出来事について、具体的な文章で説明することです。出来事の文章化に際しては、以下の事項を必ず含めるようにます。すなわち、日時(いつ)、場所(どこで)、出来事を起こす可能性のある人物(誰が)、出来事が起こる態様(どのように)、具体的に生じる出来事(何を/どんな被害が起こる)です。
When? Where? Who? How? What(Object)? What(Verb)?
ちなみに、出来事が生じる「理由」という要素が通常必要とされないのは、出来事を特定するという目的には通常関連しないためです。出来事を文章化するにあたっては、原則として上記のすべての要素を含める必要があります。
出来事の文章化に際しては、人為的な出来事の場合、団体に対する直接あるいは間接の脅威であるかどうかも考慮します。直接の脅威は、団体に直接向けられた脅威です。特定の好戦的グループまたは個人が団体やそのスタッフに危害を加える意図を表明している場合、あるいは最近の事件等の履歴から団体がこうした脅威の標的になっていることが明らかな場合です。これには、団体の事務所または車両に対する人為的攻撃、団体の所在地に向けられた公衆のデモ、政治的、金銭的目的や怨恨による団体スタッフへの誘拐や暴力等の事例が含まれます。
間接の脅威は、たまたまある場所やタイミングで遭遇した、団体に悪影響を及ぼす恐れのある脅威で、何らかの攻撃の標的の巻き添えを食ったり、無差別の暴力行為の現場に居合わせるなどの場合です。これには、団体の人員が武装勢力間の集中攻撃に巻き込まれる場合、または公衆のデモによって、たまたま群衆の近くに停車していた団体の車両が被害を受ける場合等が含まれます。
直接の脅威と間接の脅威を区別することで、場合によっては最終的なリスク評価の結果に著しい影響を及ぼす可能性がある点を理解することが重要です。そして、「具体的な脅威の評価」という段階で、この点を注意深く検討する必要がでてきます。
では、スレミアで活動するQMDの場合を考えてみましょう。例えば、以下のような脅威を想定し、文章化してみます。
例1:【暴行】
1月の議会選挙までに(いつ)、QMDヴァレス事務所前で(どこで)、選挙活動に関連して暴徒化したデモ隊が(誰が)QMD事務所に押し入り、女性国際スタッフ1名が(誰を)暴行を受けて(どのように)重傷を負う。(何:暴力)
例2:【強盗】
半年以内に(いつ)、団体として入域を禁止している地域の道路上で(どこで)、強盗が(誰が)、QMDザイナス事務所のローカルスタッフが乗っている車両を銃撃し(どのように)スタッフ複数名が(誰を)負傷し、一部が致命傷を負う (何:強盗)
★考えてみよう★
これらの二つの例は、「直接的な脅威」か、「間接的な脅威」、どちらでしょうか?
一つ目はデモ隊が暴徒化し、たまたまデモが行われていた地域に事務所を構えていたQMDが巻き込まれたと考えるため、間接的な脅威と言えます。二つ目の例は、金銭目的などで犯罪が横行しているような治安が悪い地域で、運悪く強盗にあうと想定すれば、間接的な脅威だと言えます。ただし、QMDスタッフが金銭を持っていると目をつけられていたり、何らかの理由で恨みをもたれ、襲撃する機会を狙われていた計画的な強盗を想定する場合は、直接的な脅威となります。
▶︎ 脅威の要因
このように、脅威を特定し、起こり得る出来事についてそれぞれ文章化を行ったら、次に、それぞれの脅威について評価を行います。脅威の評価では、各出来事を3つの要因に分けて分析します。3つの要因とは、(脅威の主体の)意図、(脅威の主体の)実行能力、及び(脅威が生じた環境の)抑制的状況です。なお、「脅威の主体」は、直接の脅威(団体に対するデモやテロ、小型武器による団体への攻撃等)である場合も、間接の脅威(団体が武装グループ間の集中攻撃、地雷その他不発弾(UXO)に巻き込まれること等)である場合もあります。
<意図>
「脅威の主体が、出来事を引き起こす動機または意思」と定義され、脅威の主体の標的に対する精神的志向をいいます。直接の脅威の場合、安全の専門家/管理者は、集めた情報に基づく知識を用いて(公に表明された意思や過去の事件に基づいて誘拐の意図を判断する等)、あらかじめ設定した評価対象に対する意図を評価することができます。間接の脅威については、安全の専門家/管理者は、一般的な状況についての既存の知識を活用しなければなりません。例えば、脅威の主体が政府の省庁など団体以外に危害を加える意図を表明している場合は、間接的脅威となり得るかもしれません。この脅威は、団体には向けられてはいないものの、団体の人員が上記政府の省庁を訪問する可能性を考慮に入れると、間接的脅威とみなされます。あるいは、反政府勢力と政府との間で進行中の紛争の最近の傾向をみて、戦闘が、活動地の国内避難民(IDP)キャンプに接近していることがわかったとします。その場合、反政府勢力または政府の不正確な砲撃やロケット攻撃の巻き添えを食うことも、団体に対する間接の脅威と見ることができます。
<実行能力>
「脅威の主体が、出来事を引き起こす能力」と定義されます。この要素は、脅威を与えている者がそれを現実化しようとした場合にそれを実行できる物理的能力をいいます。実行能力は、特定の行動計画を遂行するための要素を組み合わせて考える必要があります。すなわち、知識、スキル、訓練、財源、人材、計画、調整及び後方支援の資源です。通常は一定の知識と様々な資源の両方が必要です。どちらか一方しかない場合は、実行能力がないといえます。実行能力は、評価対象のリスク管理の時間枠で評価しなければならなりません。例えば、ある過激派団体の能力が非常に高い可能性がある場合でも、戦闘員や装備が検討中の地理的区域に配備されていないときは、脅威の評価上、実行能力は低いと判断すべきです。実行能力がその「環境下」にないからです。
<抑制的状況>
「脅威の主体が出来事を引き起こすことに対する、周囲の環境の許容度」と定義されます。これは、脅威が存在する外部(団体以外の)環境と、その環境が脅威そのものや脅威を作り出す主体に対して、敵対的か、あるいはそれを許容するかの程度を指します。この要素は、非常に広範になる可能性があるため、範囲を広げ過ぎないように注意しなければなりません。これには、現地の法執行機関(警察等)が有効に機能しているか、特定の脅威または脅威の主体に対する地域コミュニティの支持/不支持の全般的な傾向等の要素も含まれるでしょう。
3. 脆弱性評価(Vulnerability assessment)
① 脅威と脆弱性
プログラム評価
脅威評価
脆弱性評価
▶︎ 脆弱性とは何か
安全リスク評価のプロセスにおいて、脅威評価を行ったあとに続くのが脆弱性評価です。脆弱性とは、弱み、あるいは団体が危険にさらされている要素を指し、安全管理上のリスクを助長する要因です。ある地域においてあらゆる団体が、同一の脅威環境に直面する可能性がある一方、すべての団体が当該環境に対して同様に脆弱というわけではありません。
脅威の評価によって、直面する可能性が高い脅威を特定できること、またこれは外向きのプロセスで、団体のスタッフ、事業及び財産に危害をもたらし得る環境要素を把握しようとすることを学びました。また、一般に脅威は自分たちがそこにいるか否かにかかわりなく存在すること、かつ、一般に脅威に影響を及ぼすためにできることはほとんどない、または何もないということも確認しました。脆弱性の評価では、ある環境での脅威に起因するリスクが、同じ地域にいる他の団体のリスクと比較してどのように異なるのかを検討します。これは、脅威の評価とは対照的に内向きのプロセスであり、団体に特有または固有の要素に焦点を合わせます。脅威とは異なり、脆弱性については、通常何らかの影響を及ぼすことができます。
脆弱性の評価の目的は、その環境で直面する脅威に関連した弱みを、効果的に特定することです。これによって、優先順位を設定し、取組み及び資源を集中し、適切な安全対策をとることができます。
▶︎ 脆弱性に影響を及ぼす要素
団体によって脆弱性が異なるのは、以下のように脆弱性が複数の要素に基づいており、その要素が団体によって異なることが多いからです。これらの要素は、すべて脆弱性に影響を及ぼしますが、適用されるかどうかは、団体や直面する具体的な脅威によって異なるでしょう。スタッフや財産の所在地など、どのような状況下でも脆弱性に影響を及ぼす要素もありますが、中には特定の状況下に限って影響を及ぼす要素もあります。例えば、財産の価値は、犯罪/強盗の脅威に直面した場合には重要ですが、間接の脅威(集中攻撃、集中砲火、地雷に巻き込まれる場合等)に直面した場合には重要ではなくなります。
<1. スタッフや資産の所在地>
場所によって脅威が著しく異なる地域または国においては、スタッフや財産の具体的な所在地によって、他の団体と脆弱性が異なる可能性があります。脅威の評価では、地域や国で脅威を一般化する場合がありますが、脅威は具体的な所在地に存在することから、上記の一般化は団体にそのままは適用できない可能性があります。脆弱性を他の団体と比較する際に考慮すべき具体的要素には、以下のような事項があります。
- 団体の所在地は、比較対象の団体と比べてより安全または危険な場所(州、市、区)にあるか
- 到達するのが困難な遠隔地の場合、緊急時対応サービス(法執行、火災対応、緊急医療及び病院等)は、十分に得られるか
- スタッフの危険な地域への滞在期間、あるいはプログラムとしての関与の期間は具体的にどの程度か(評価やモニタリング等のための短期の移動かどうか等)
- 戦闘員、犯罪者等は、危険な地域から安全な地域に容易に移動しているか(放浪するギャングや強盗、爆撃等)
- 脅威の状況が急速に変化し、比較的安全な場所が危険になる可能性はあるか
<2. スタッフ及び財産が危険にさらされる程度>
団体の脆弱性は、危険にさらされる程度によって決まります。すなわち、スタッフ及び財産がどの程度危険な場所に存在するか、または保護されていない状態かによります。影響を及ぼす具体的な要素(他の団体と比較した場合)は、以下に掲げるようなものです。
- 危険な所在地にいるスタッフの人数及び財産の価値と量
- スタッフ及び財産が車両/車列にいる時間数(現場にいるときよりも危険にさらされやすい)
- 防護機能を高めた囲い(フェンス、壁)、アクセス手順または警護を配置する等、現場(事務所、住居、倉庫、役務の提供地点)の保護
- ルート及び時間の変更、または車列の警護等の移動中の保護
<3. 財産の価値>
高価な財産を有する団体は、犯罪者を強く引きつける恐れがあります。国際NGOは、多くの場合、高価な財産(現金、装備、車両、私有物及び救援物資)を有しています。いかなる状況下でも、このような財産は犯罪者の標的になります。特に紛争地域で業務を行う場合、戦闘員が軍事活動を支えるために国際NGOの財産を標的にする恐れがあります。
- 財産の中には軍事的価値を有するものもある(四輪駆動車、無線機、燃料等)
- 盗んだ現金を軍事装備や軍事物資(武器、弾薬、車両、燃料、無線機、食糧等)を購入する資金として用いる恐れがある
- 財産の中には、売却するか交換することができるものもある(四輪駆動車、無線機、医薬品、高価な食糧等)
<4. 適切な安全対策の採用>
適切な安全対策を採用している団体は、通常、そうでない団体よりも脆弱性が低いといえます。これは明白であるように思えるかもしれませんが、どの対策が適切であるかを判定する方法は明白ではありません。最初のステップは、以下に掲げる2つの事項を合わせて対策を考えることです。
- 安全管理方針:安全に対する全般的なコンセプト(団体のミッションに照らしてどこまでリスクを取り、どのような手段で安全管理・対策を行うかについての団体の基本方針)で、詳細な安全管理計画を策定する手引きとなるもの
- 安全管理計画:一連の標準業務手順(業務マニュアル)、危機的事態への対応計画、及びそれを実行するために必要な情報からなる計画。安全上の問題が与える影響を、スタッフが予防、軽減するため、団体が自らに適した方法で効果的に対策を実行できるようにするもの
安全管理方針及び安全管理計画の下で、脆弱性に影響を及ぼす可能性のある以下ような要素を、他の団体の事例と比較しながら検討してください。
- 団体のミッション、マンデート、原則及び方針を考慮した場合、かつ、団体が直面する可能性が最も高い脅威を考慮した場合、安全管理アプローチは適切か
- 安全管理計画に不足はないか。適切な手順、想定される緊急事態への対応計画、及びこれを支える情報(連絡先番号等)を含んでいるか
- 安全管理計画での手順及び危機的事態への対応計画は、安全管理アプローチを反映し、それを裏付けるものか
- 起こる可能性が最も高い脅威を考慮した場合、安全管理計画の手順は適切か
- 安全管理計画は、定期的に更新されているか。また、状況、脅威、プログラムが変化した際に更新されているか
<5. 安全対策の遵守>
仮に団体が適切な安全対策を採用していたとしても、スタッフが常にその安全対策を遵守しているか否かで脆弱性は異なります。団体は、通常、多種多様な対策を取ります。そして、おおまかな方針(兵士または武装した者が車両に乗ることを禁止すること等)から細かな手順(無線機を用いて救助を求める方法)にまで及びます。対策が適切であったとしても(上記の項を参照)、スタッフがその対策を遵守しなければ、あなたの団体は他の団体よりも脆弱となります。この点で検討すべき主要な要素は、以下の通りです。
- 安全管理計画に対策を明確に記述しているか。
- 安全管理計画をすべてのスタッフに周知しているか。新規採用者には印刷物またはデータとして渡して、十分に学習することを促しているか
- スタッフは対策を理解しているか
- 計画の実施のため、団体の様々な活動やリソース(オリエンテーション、教育、訓練、装備、資金、時間及びリスクをとる傾向等の団体文化)が、適切に使用されているか、または逆に阻害要因となっていないか
<6. スタッフの対人スキル>
スタッフの対人スキルが高ければ、危機的出来事の発生を避けられるだけでなく、出来事の発生時のインパクト(影響度)を軽減することもできるなど、脆弱性に一定の影響を与えます。こうしたスキルは、安全管理上重要な影響を及ぼすといえます。対人スキルが高ければ、危機的出来事に適切に対応でき、そのインパクトを軽減することができます。ある出来事に直面したとき(バリケード、怒りで興奮した群衆等)に、対人スキルと行動によって、その出来事をエスカレートさせることもあれば、鎮めることもできます。この点は、緊張の高まった状況に対処し効果的に交渉するスキルにも部分的に関わるでしょう。
また、チーム作りや関係構築に関する適切なスキルと行動を通じて、情報を共有し、チームメンバーの協力を得て安全対策を確実に実施することで、危機的出来事の発生を予防し、発生時のインパクトも軽減することができます。
<7. スタッフ及び事業に対するイメージ>
脆弱性は、団体に対するイメージによって変わります。現地の人々、当局、戦闘員が、団体のスタッフや事業に対して抱く認識はそれぞれの団体によって異なり、それがその団体の「イメージ」です。言動、外見、事業の形態や、事業が及ぼすインパクトが、現地の人々の評価に影響します。平たく言うと、現地の人々が団体の存在及び役割を受容するか、それとも怒りを抱くかということです。イメージは、安全に関わる重大事態の発生に関する唯一の要因ではないかもしれませんが、団体のスタッフや事業が受容されるか怒りを持たれるかは、安全管理上重要な影響を及ぼす可能性があります。
自団体のイメージは、
- 犯罪者及び戦闘員が団体を標的にする傾向を増大させる、あるいは減少させる
- 安全に関わる事態に団体が直面しなくて済むよう、現地の人々が助けてくれる可能性を高める、または低くする(団体への犯罪行為に対する社会的制約を増大させる、危険についてあらかじめ警告を受けられる等)
- 安全に関わる事態に団体が直面したときに、現地の人々が支援してくれる可能性を高める、または低くする(盗まれた財産を取り戻す支援等)
参考資料:Jonathan T. Dworken の論文
▶︎ QMDの脆弱性とは
これから、前のセッションで特定して文章化した2つの脅威について、QMDの脆弱性を考えてみます。その前に、日本のQMD本部スタッフがスレミアに出張して行った安全管理体制のレビュー報告を読み、QMDの状況について理解を確認するテストに答えてください。
理解度テスト(3択問題)
QMDスレミアについて、確認のためのテストに挑戦してください。
① 現在QMDスレミアは、国内にいくつの事務所を置いているでしょう?
② 現在QMDスレミアのスタッフ構成はどれが正しいでしょうか?
③ QMDが密に連携して全国で事業を実施している、スレミア国政府の機関はなんでしょう?(2つを選択)
④ QMDの首都ヴァレス(都市部)での活動について、以下のどれが正しいでしょう?
⑤ QMD本部スタッフによる報告によると、現在のQMDについて、以下のどれが正しいでしょうか?
⑥ QMDヴァレス事務所の安全対策として行われていないものはどれですか?
① 現在QMDスレミアは、国内にいくつの事務所を置いているでしょう?
C. 3つ
② 現在QMDスレミアのスタッフ構成はどれが正しいでしょうか?
B. 代表はじめ国際スタッフが14人、30人のスレミア人スタッフがいる。
③ QMDが密に連携して全国で事業を実施している、スレミア国政府の機関はなんでしょう?
A. スレミア国保健省, C. スレミア難民支援局(SARR)
④ QMDの首都ヴァレス(都市部)での活動について、以下のどれが正しいでしょう?
A. 貧困層への支援を行っている
⑤ QMD本部スタッフによる報告によると、現在のQMDについて、以下のどれが正しいでしょうか?
A. 東部における緊急事態の拡大で、ザイナス事務所のスタッフは過労の状態にある
⑥ QMDヴァレス事務所の安全対策として行われていないものはどれですか?
A. 駐車場の設置
QMDスレミアの活動や概要について理解を深めたところで、以下の脅威が実際に起こった場合、QMDにはどのような脆弱性が見られるか、考えていきます。
例1:【女性スタッフへの暴行】
1月の議会選挙までに(いつ)、QMDのヴァレス事務所前で(どこで)、選挙活動に関連して暴徒化したデモ隊が(誰が)、QMD事務所に押し入り、女性国際スタッフ1名が(誰を)、暴行を受けて(どのように)重傷を負う。(何:暴力)
★考えてみよう★
例1の脅威に対する脆弱性はなんでしょうか?
- 大通りに面しており、デモが行われやすいという事務所のロケーション(1.スタッフや資産の所在地に関連)
- 事務所の壁がガラスになっており、中が見えやすい(2.スタッフや資産が脅威に晒される程度に関連)
- 1階建てで、外から侵入しやすい(2.スタッフや資産が脅威に晒される程度に関連)
- 政治的緊張が高まる中、デモが行われたときにもスタッフが事務所で勤務していた(4. 適切な安全対策の採用に関連)
例2:【強盗】
半年以内に(いつ)、団体として入域を禁止している地域の道路上で(どこで)、強盗が(誰が)、QMDザイナス事務所のローカルスタッフが乗っているた車両を銃撃し(どのように)スタッフ複数名が(誰を)負傷し、一部が致命傷を負う (何:強盗)
★考えてみよう★
例2の脅威に対する脆弱性はなんでしょうか?
- スタッフが過労で、精神的なストレスを抱えている上に、気晴らしできる場所がなく、リフレッシュしにくい。(4. 適切な安全対策の採用に関連)
- スタッフが規定を守らない(5. 安全対策の遵守に関連)
- ドライバーの技術が不足している(6. スタッフの対人スキルに関連)
【① 脆弱性評価】のセッションは、ここまでです。お疲れさまでした!
Security Risk Management SRM(安全管理)のプロセス
① 脅威と脆弱性
プログラム評価
脅威評価
脆弱性評価
② リスクとは?対策は?
リスク
インパクト
起こる可能性
③ リスク管理の実践
リスクを管理
④ プログラムの緊要性
プログラムの緊要性
リスクの程度
リスクは許容可能か?