Risk Assessment

HOME
Risk Assessment
Simon’s Ant and the Evolution of Strategic Management Standards．サイモンのアリと戦略的経営DNAの変革

/ 最終更新日時 : ATSUSHI YOSHIDA Risk Assessment

Simon’s Ant and the Evolution of Strategic Management Standards．サイモンのアリと戦略的経営DNAの変革

社会科学者ハーバード・サイモンが書いた『システムの科学』（1969年出版）の中に、「サイモンの蟻」

Table of Contents（コンテンツ目次）

1978年に「経済組織内の意思決定プロセスに関する先駆的研究」によりノーベル経済学賞を受賞したアメリカの社会科学者ハーバード・サイモンが書いた『システムの科学』（1969年出版）の中に、「サイモンの蟻」という話があります。

ある日、サイモンは砂浜を歩く蟻の軌跡の複雑な模様を見ながら考えました。

「砂浜を一匹の蟻が歩いている。そのうしろには延々と続く蟻の足跡。この蟻の残した足跡が複雑な絵模様を描くのはなぜだろうか？」

こんな疑問がわいたとき、私（サイモン）は、足跡の複雑さを生み出した原因を蟻に求めてしまうことが多い。

例えば
「蟻は餌を探しながら歩いていた」
「蟻は疲れてよたよたしていた」
「蟻は道に迷っていた」

しかし、
サイモンは複雑な軌跡は、蟻の認知能力の複雑さではなく、単に海岸線が複雑であるからだと考えた。

つまり、蟻は、自分の巣がある方向は知っている。が、途中の障害物を予測できないので、障害物にぶつかる度に方向を変えなければならない。結果、複雑な軌跡になった。

人が様々な行動する現場には多様な困難があります。困難を解決するには個人だけの知識、能力、経験により課題定義をして、「課題」と「あるべき姿」の間のギャップを問題化しても問題解決はできません。

問題は単に個人を取り巻いている複雑な環境から個人に発生するわけではなく、出てくる問題点は共同体の個人、個人の人間関係から人の行為とその環境の中から結果として出来ます。

問題解決には、個人及び組織環境の特性、環境条件（職場環境、雰囲気など）さらにマインドセットの視点から分析する必要があります。
Note:マインドセットとは、過去の経験、教育、先入観、価値観などから形成される「思考の癖」や「心のあり方（固定観念）」のこと。

業務実践の場では、予測できない障害物に出くわし、バリアーにぶつかるような課題が発生しています。障害物の多くは、思考様式、固定されたものの見方、固定された考え方、無意識の習慣、好みーーすなわちマインドセットです。

人はなにかを考えるとき、行動するときは癖を持っています。

例えば、移動を開始する際には左足から一歩踏み出し、道路横断時にはまず右側の交通状況を確認します。通勤電車には原則として３号車の前方扉を利用します。
仕事をする際には、早く結論をだそう、または、じっくり考えてから結論を出そうとする、すぐペンをもって紙やｐｃに書き出してしまう。まず腕組をして考えるとか。私生活や仕事での行動は、その人のマインドセット次第です。さらに長年積み上げられた組織の癖が個人の癖となってきています。癖による行動を変えるには、あなたの考え方やあなたのモノの見方を変えていくことが必要です。

子供の時代、小中高、大学時代に培ったクセと入社した会社で培ったクセが総合化され、いまの行動を決めています。そして振り返ってみれば会社生活の長いこと、会社の中で働く仲間は大なり小なり「考え方」や「モノの見方」の思考様式は似たり寄ったり。これが組織のDNA。

テーブルからボールが落ちそうになった、あなたはすぐ手を出しますか？それとも後ろにさがりますか？行動はDNAが決定しています。

ゴール達成をするには組織のDNAはこのままでいいのか？変革が必要か？

軌道修正をしながらゴールを目指すには、ゴールに到達できた成功事例と失敗事例について相互対話、コミュニケーションの場を持ち、いい点はコピペ、まずい点は修正、改善事例を展開活用します。失敗事例から学ぶことは多い。事例の積み重ねは貴重なコミュニケーションを経てフィードバックからゴールへのフィードフォワードとなります。

サイモンは、「人間には情報処理の限界があり、限界を克服するために組織を構築することが必要」

と述べています。

1969年の考え方に最近の考え方を加えると、『人間には情報処理の限界があり、限界を克服し、硬直した組織からの脱却には「psychological safety」組織を構築し、well-beingとすること。そのためには「莫大なdata（会社中の暗黙の知識）を形式知として組織の図書館とする、さらに知識を解析してIntelligence化し支援してくれるAI を使いまくること」が最低の必須事項とAIの生みの親といわれるサイモンは伝えてくるでしょう。

組織戦略成功のカギ、ISO標準を活用して、イノベーションを進める

note: ISOの一般的な読み方は、「アイ・エス・オー」、「イソ」、「アイソ」が一般的です。いずれも通用します。

情報処理推進機構（Information-technology Promotion Agency, Japan）IPA関連記事を紹介します。

出典：IPA 記事
https://www.ipa.go.jp/publish/wp-security/2025.html

概要“　情報セキュリティ白書2025（サブタイトル：“一変する日常：支える仕組みを共に築こう”）

「情報セキュリティ白書2025」において掲載している主な、2024年度のサイバーセキュリティーの情勢は以下の通りです。

2024年以降も引き続き、ランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間における脅威はますます増大しています。また、国際情勢が一層厳しさを増す中で、地政学リスクに起因するサイバー攻撃や偽情報の拡散など認知領域における情報戦なども観測されています。
生成AIをはじめとするAI関連技術の進展は著しく、サイバー攻撃・防御の双方でAIの利用が進んでいるとともに、サイバー攻撃によるAIシステムへの攻撃や悪用、認知領域への攻撃が懸念されています。
国内では、サイバー対処能力強化法及び同整備法、国家サイバー統括室の設置等、「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るための能動的なサイバー防御を実施する体制の整備が進められています。
また、システムの設計段階から脆弱性を除去し、攻撃を未然に防ぐための「セキュア・バイ・デザイン」に向けた取り組み、例えばJC-STAR（セキュリティ要件適合評価及びラベリング制度）の運用開始や、サプライチェーンのセキュリティ強化に向けたセキュリティ対策評価制度などについても進展が見られました。”

ISOマネジメントシステム監査のための指針（ISO19011）及び、リスクマネジメント指針（ISO31000)

サイバーテロ防衛は白書を参考にして、経営マネジメントはISOマネジメントシステム監査のための指針（ISO19011）及び、リスクマネジメント指針（ISO31000)を使い、AIを社員に採用、人財を豊富にする。そして、AIに社内の大量な資料を情報としてレポート作成、そしてプレゼンテーション化までまかせれば、組織のあり方や人財の活用を振り返りのレポート、研究開発や技術開発をさらに重視するためのレポート、以降は企業のあるべき方向に進んでいく。
コンピュータは私たちの今の生活を気づかないところから作り上げてきました。今のAIの波は非常に身近なところにいます。プロンプトって言葉を聞いたら見たらPC、スマホにChatGPT, Geminiなどで確認してみることをお勧めします。

ハイリスク & ハイコンテクストな状況

日本だけではないがハイリスクな社会。ハイコンテクストな文化の日本社会。組織は海外のグループ会社とともに、” ビジョン・ミッション”の展開のためにISO認証を目的にすることだけでなく、ISO規格の考え方を使い展開する、そうすることはハイコンテクスト文化の日本組織がローコンテクスト文化社会の海外で事業を進めるために“うってつけ”です。

質問：箇条５要求の、リーダーシップ・コミットメントはいかがですか？

要求されるまでもなくリーダーには最低限の力量、技量、包容力ですネ。まずこれを確立して運用の車軸にすればすべてが回りだし、すべてが始まります。

さて、ハイコンテクスト文化社会とは、

新入社員教育では、多くの時間を行儀、作法、思考の方法（ロジカル·シンキング、システム・シンキング）、資料作成、プレゼンテーション、コミュニケーションスキルについて一から十に近い研修をします_。私の海外経験から、このような教育は日本以外の国では少ない。最近は多少少なくなっていますが、米国、カナダの学校では先生にSir,かMa’amをつけます。新社員は一括の年度ごとの入社ではなく、随時採用入社です。業務に必要な専門教育研修後にすぐに現場に配属するのが一般的。日本は、6か月かけて教育研修後、一人前と認めるため、さらに半年かけOJTで登用論文を書く。「議事録くらいは書ける。現場の専門的言語·知識·体験をする」から学んで事務系、技術系の仕事ができるようになる。新社員は最初は受け身で仕事の指示を待つ。マダマダ「一を聞いたら十を知る」、「背中で教える」、「背中を見て学ぶ」ことが主です_ネ。

一を聞いたら十を知ることは、日本的なハィコンテクスト文化です。

この先、日本的なハィコンテクスト文化のままではまずい。

コンテクストとは、「共通の言語·知識·体験·価値観·嗜好性」を共有していること。ハイコンテクスト文化とはコンテクストの共有性が高い（ハイ）である文化のこと。納得するまで教えなくても、お互いに相手の意図を察し合うことで、1を聞けば10を知る、1を言えば10を知る、そしてなんとなく３つ４つを知っただけでも通じたと思い込む環境に慣れていく。

逆に、ローコンテクスト文化の欧米は、共有するコンテクストが基本的には少なく、言葉や文章、言語により、１から10までを明記し、プレゼンテーションで質疑応答を随所に入れインタラクションしながら、意思を伝え疎通を図ります。

このため、教える側はコミュニケーションの論理的思考力、表現力、說明能力が必要となり、必然的に能力は高くなっていきます。グローバルビジネスの環境は、ローコンテクスト文化どっぷりの社会です。さらに、日本国内も、世代間でα世代、Z世代、平成人間、昭和人間、と共有できるコンテクストはますます少なくなり、狭くなっています。たとえ世代が同じでも一般社員、管理職、幹部社員を価値観は多様化しています。これは、ハイコンテクスト文化の”1を聞けば10を知る”、”1を言えば10を知る”、コミュニケーションが成立する範囲が非常に狭くなっていることを示します。

ローコンテクスト社会での武器は、やはり論理的に物事を伝える力です。論理的に考え表現することができれば、英語が流暢でなくてもコミュニケーションは成り立ちます。話し言葉の問題ではなく、相手に伝えるべきことを伝えるスキルはますます重要性が高くなっています。ISO Standardはコミュニケーションのために使える経典、聖書、仏典のような個人個人の背骨のような価値ある文書です。そして世界共通のスタンダードは共有しやすい、箇条をコミュニケーションの原点にすれば、“今討議しているのは箇条XXです”と話す。“はい。あの箇条ですね”、と共通意識のつかみの向上になり、共通認識がうまれ、組織全員の発言を得やすくなりお互いの背中を後押しできます。

一言でいえば、

イノベーションを進めローコンテクスト化するためにInternational Standard(国際規格)を使って取り組むことは、まさに「うってつけ」です。

質問：認証証明（登録証）済みのISO規格の構成要素のベースのPDCAサイクルを形骸化させずに使い込んでいますか？

多くの組織が取り組んでいる主要なISO国際規格

2018年3月に発行されたISO45001:2018 OHSMS(労働安全衛生マネジメント規格）
・他の国際ISO規格はISOのurl webを、ごらんください。


2021年日本の認証数：40,834	2021年日本の認証数：21,976	2021年日本の認証数：6,587	2021年日本の認証数：1,685
2021年世界の認証数：988,305	2021年世界の認証数：387.780	2021年世界の認証数：52,397	2021年世界の認証数：276,941

日本の情報セキュリティーISO/IEC2701 及び労働安全衛生マネジメントシステムISO45001認証数は、万のレベルには至っていない。経営者は働く人の健康とケガ防止に日本の「労働安全衛生法」に取り組むべきだが、非常に認証数が低すぎる。

ISOマネジメントシステム監査のための指針（ISO19011）及び、リスクマネジメント指針（ISO31000)の指針の活用も低い。

参考：

上に挙げた4つの規格要求事項を図に整理し４つのISO Standard 安全（45001）、情報(27001）、環境（14001）、品質(9001）のマネジメントシステムの要求事項を対比図にしています。

箇条４から箇条10は、PDCAのPから始まり、箇条１０のACTION までPDCAサイクル構造となっています。

ISO45001は、他の規格にはない安全文化的要素を要求しています。5.4は働く人の協議及び参加が要求されています。ほかのStandardとISO45001と違う要求事項を下の図に赤字で示しています。働く人とともに安全に取り組む「場」「コミュニケーション」「災害発生時の原因追及」「現場安全巡視」等々を設けて災害・事故の未然防止、再発防止をする思想が表れています。

組織をオープンにして活性化されたPsychological Safety ある職場文化を築きWell-beingを構築するために、ほかのStandardsも「働く人の協議及び参加」は必須とすべきだと思います。（ay私見）。

ISO規格を使い改革につなげる

まず危険源を見つけリスクアセスメント、分析、評価のプロセスを踏みシステム思考を使いソリューションまでの課題をカバーする必要があります。

リスクアセスメントについては、

ISO12100:2010 リスクアセスメント

ISO 12100:2010は、機械設計をするときに安全性を確保、達成するための基本的な用語、原則、および方法論を指定しています。設計者がこの目的を達成するのに役立つように、リスク評価とリスク低減の原則を指定、これらの原則は、機械に関連する設計、使用、事件、事故、およびリスクに関する知識と経験からつくられています。機械のライフサイクルのそれぞれの段階での危険、ハザードを特定し、リスクを推定および評価し、危険の排除または十分なリスク低減のための手順について説明しています。リスク評価とリスク削減プロセスの文書化と検証に関するガイダンスが提供されています。

IEC/ISO31010（リスクマネジメント－リスクアセスメント技法）

国際規格, 箇条6：リスクアセスメント技法の選択に全部で31のリスクアセスメント技法の技法が掲載されていますが、ブレーンストーミング、WHAT IF/ チェックリスト, 予備的ハザード分析（Preliminary hazard analysis: PHA）, HAZOP(Hazard and Operability）, 根本原因分析（Root cause analysis: RCA）, 故障モード・影響解析（Failure mode and effects analysis: FMEA）, フォールトツリーアナリシス（故障の木解析: FTA）が設備・機械の危険を分析・評価し、リスクを減らすこととあります。そのためのリスクアセスメントとリスク低減の手順はISO12100規格に定められ、安全性を確保するための規格です。「基本用語、方法論」「技術原則」の2つの規格から成り、設備・機械の危険源やリスクレベルは設計、製造、改造、遊休設備・機械、運搬や解体、廃棄に至る設備機械のライフサイクルの各段階によって使い分けられ異なります。各段階のライフサイクルすべてにおいて設備・機械が安全であるように設計・製造・製作・設置据え付け・・・・略・・・・・。