リスクを考える
あなたの会社は、明日も今日と同じように営業活動できますか?生産活動できますか?
昨日、お客様を訪問したときのことです。
業種的に、営業停止のリスクと常に向き合っているためとても怖く、やるべきことを徹底してやらなければいけない、と言うことをお話されていました。
当たり前のことが当たり前でなくなったとき、当たり前のありがたみをすごく感じる
経験したことのある人、多いのではないでしょうか。
経営手法のひとつに、ITコーディネータのケース研修でも学ぶ「リスクマネジメント」というものがあります。
リスクを洗い出し、そのリスクに対してどういった対応をするのかをあらかじめ決めておくためのものです。
そうすることによって、「落ち着いて」「最善の方法」でリスクと向き合えると思います。
シャハルの業務で言えば、大きなリスクとして「情報漏えい」「システム瑕疵による損害賠償請求」などが考えられます。
これに対してシャハルでの対応は、まずリスクマネジメントでいうところの「軽減」をしています。
「情報漏えい」に対して、常に情報セキュリティに対する情報を受けられる体制にし、ソフトウェアは最新にし、リスク発生を押させる
「システム瑕疵による損害賠償請求」に対して、十分なテストを行い、またユーザー側でも様々な角度からテストを実施していただく
その後、リスクの「転嫁」をしています。
保険です。
どんなに「軽減」しても、「回避」(システム開発をやめる・データ保持をやめる)しない限り可能性がなくなることはありません。
なので、万が一リスクが発生した場合に備え、最後の手段として保険に入っています。
その他、データの喪失リスクに対しては「複数のバックアップ」などでリスクを「回避」しています。