カジノサイト
セキュリティ ガバナンスの方法: 手順がサポートを提供する
2009 年 1 月 15 日の午後、US エアウェイズ 1549 便がニューヨーク ラガーディア空港から離陸許可を受けたときは、寒く晴れていました。エアバスA320(コールサイン「カクタス1549」)は燃料を満タンにし、150人の乗客を乗せていた。乗組員は、19,000時間以上の飛行時間を記録したベテランの主任パイロット、20,000時間以上の経験を持つ副操縦士、そして3人の客室乗務員で、その日を終えて本拠地であるノースカロライナ州シャーロットへの帰還を予定していた。
しかし、離陸後 2 分も経たないうちに、飛行機はカナダガンの群れに衝突し、両方のエンジンが停止し、A320 は対気速度を失いました。離陸後 2 分 37 秒後、機長は管制塔にメーデーを告げ、その直後、他の現実的な選択肢はなく、着水する必要があると発表しました。
次に起こったことは、後に「ハドソン川の奇跡」と呼ばれるようになりました。パイロットはハドソン川の真ん中でA320を動力なしで不時着させ、150人の乗客全員を安全に導きました。重傷者や低体温症の患者も出たが、死者は出なかった。
チェルシー・“サリー”・サレンバーガー大尉。ジェフリー・スカイルズ副操縦士。客室乗務員のドナ・デント、シーラ・デイル、ドリーン・ウェルシュ。そして緊急時の初期対応者は、ジョージ・W・ブッシュ米国大統領や当時の次期大統領バラク・オバマを含む軍団によって先導された。この話は数多くの文書やサレンバーガーの 2009 年の回想録で語られました。、2016 年の長編映画化されました。米国がまだ9.11テロに動揺し、英雄や英雄的な行為を探し求めていた頃、2009年1月15日午後、彼らはかつて世界貿易センタータワーが建っていた場所から1マイル以内のハドソン川に浮かんでいるのが発見された。
ハドソン川の奇跡は、緊急事態および危機管理における最も成功した事例の 1 つとしてよく引用されます。高いストレス、スケジュールの圧縮、管理リソースの制限、死傷者、混乱、風評被害の可能性が高いなど、緊急事態の要素をすべて備えていました。サレンバーガーは回想録の中で、成功への最も基本的な鍵の 1 つとして手順を挙げています。彼の飛行手順と不時着手順は、航空管理団体によって 1 世紀にわたって確立されたガイドライン、ベスト プラクティス、基準と、彼の先人たちの何千もの経験に基づいていました。これらの多くは失敗から学んだ教訓であり、その代償は血で支払われました。
ハドソン川の奇跡の事件の最も注目すべき成果の一つは、訴訟が完全になかったことです。米国国家運輸安全委員会 (NTSB)そして欧州航空安全局(飛行機はフランスで組み立てられた)は、飛行機は整備されており、乗組員は規制基準に従って行動していたと結論付けた。捜査当局はまた、USエアウェイズが乗客と乗務員への配慮において責任ある行動をとったと結論づけた。これは、強力なガバナンス プログラムを確立することで、運用、評判、法的、規制、戦略的な下振れリスクに対する回復力をどのように提供できるかを示す輝かしい例でした。
これは、セキュリティ ガバナンスに関する 4 部構成のシリーズの 3 番目です。第一弾は、「セキュリティ管理における強力なガバナンスの基準を設定する」組織のセキュリティ リスク管理部門内でガバナンス プログラムを確立することを主張します。第二弾、「効果的なガバナンスのためには、なぜから始めましょう。」そもそもなぜセキュリティ プログラムが必要なのか自問するよう促し、その理由を組織の他のメンバーにどのように伝えるかについて、プログラム標準の概要を示します。
セキュリティ プログラムが必要な理由が明確になったら、次はその方法を伝える必要があります。「どのように仕事をすべきか?」これらは運用手順です。これは、チームが遭遇する可能性が高い最も一般的なタスクの実行方法を伝えるために最も引用されるリソースとなる戦術的および運用上の製品です。
「航空業界の安全性は、手順上の要件を繰り返し実践することで大幅に向上します」と、ユナイテッド航空の元最高セキュリティ責任者のリッチ・デイビス氏は言います。 「その多くは規制によるものですが、パイロットや客室乗務員が毎年記録した何百万時間もの広範な経験の産物でもあります。これはセキュリティ管理にも当てはまります。経験と学んだ教訓に基づいて共通のタスクを管理する最良の方法は、あらゆる状況に対応するための基準と手順を整備し、従業員のトレーニングに模擬演習を頻繁に利用することです。」
それは現実的ですね?しかし、運用標準の確立に反対するセキュリティ リーダーの間で私がよく聞くよくある言い訳は、「現場は企業から仕事の進め方を聞きたがらない」または「私たちは大きすぎる。これほど多くの人 (事業単位、国、施設、文化などを挿入) にガイダンスを発行するのは非現実的だ。」に似ています。
ガバナンス製品を確立するために協力的で実践的なアプローチを取ると、実際はその逆になることがよくあります。当社のチームは通常、正しいことをしたいと考えており、その際の当社のガイダンスに感謝しています。そのガイダンスが確立された業界ガイドライン、ベストプラクティス、ISO、ANSI、カジノサイト、NIST などの組織の標準に基づいている場合、当社はチームと組織に追加の法的保護を提供します。さらに、これらの手順は、地域および地域のガイダンスを作成し、事業単位、国、施設、文化とより適切に、より規範的に調整できるベースラインを確立する必要があります。
「私たちは、若い警備員から現場の経験豊富な調査員に至るまで、従業員に対して、仕事の正しいやり方と間違ったやり方について指示を与える義務があります」とデイビス氏は言う。 「私たちのガイダンスは、組織、状況、文化の違いを許容できる十分な規範的でありながら、有意義である必要があります。CSO が組織全体にセキュリティ文化を確立するには、社内の複数の部門 (法務、人事、運営) からのサポートが不可欠です。基本、つまり手順を遵守することで、誰もが組織や業界の期待のガードレール内で活動していることを知り、自信を持って行動することができます。」
運用手順はどのようなものになるでしょうか? 「基準・目的・手順」を見つけました。役立つフォーマット。このシリーズをご覧になっている方は、すでにその理由を理解しているはずです。部門の基準。これは組織内の管轄権を成文化したものであるため、取り上げるすべての戦術要素について直接引用することでこれを参照します (標準)。第二に、あらゆるカテゴリーにおける指導の理由を確立したいと考えています。ガイダンスが適用されるシナリオ (目的) を説明します。最後に、タスク (手順) を完了するために必要な手順を読者に説明します。
たとえば、放置車両の管理に関するガイダンスを提供する場合、形式と内容は次のようになります。
放置車両
標準
参照: 世界的なセキュリティ基準 § x.x.x 駐車および交通規制
セキュリティ部門 (またはセキュリティを担当する機能部門) は、現場のセキュリティを維持するために必要な範囲で、会社敷地内のすべての交通、駐車、車両に対する権限を持ちます。
目的
管理されていない駐車場を提供する施設は、放置車両の問題を管理する必要がある場合があります。
(組織名)の駐車施設を安全、確実、アクセスしやすいものにするために、各施設は放置車両を特定して敷地内から撤去する方法を確立します。
手順
-
- (タスクを完了するために必要なだけステップを挿入)
これは、組織のタイプによって戦術および運用上の要素が左右されるため、運用手順に含めるべきタスクの包括的なリストでは決してありませんが、その方法は次の要素内で成文化される可能性があります。
はじめに
部門の基準と同様に (これはまったく同じ表現になる可能性があります)、紹介文には次の内容を含める必要があります。
- セキュリティ プログラムとセキュリティ ガバナンス製品の重要性を概説するハイレベルのリーダーシップ ステートメント。カジュアルな読者に、その部門が存在する理由と、組織があなたに何を期待できるかを説明します。
- 文書の適用。このドキュメントが組織のエコシステム内のどこに適用されるのか、適用されないのか、または他のガバナンス製品と競合する可能性があるのかを説明します。また、他のガイダンスが矛盾する場合に何をすべきかを決定するプロセスについても説明します。
- 部門内のメンバーの役職を定義する用語と、定期的に使用される業界用語。
- 役割と責任。あなたの部門のメンバーは誰で、何をしているのですか?
- あなたの部門はどのように構成されていますか?
- サイバーセキュリティ、安全性、リスク管理などの同様の機能を担当するのは誰ですか?彼らはあなたの部門内にいない可能性が高いため、一般の読者にも彼らがどこに住んでいるのかを明確にしてください。
一般的なタスク
参照しやすい A から Z までの形式でまとめられており、以下のガイダンスが含まれる場合があります:
- 放置された車両
- 活発な暴力/銃撃者
- 武装強盗
- 手荷物検査
- 爆弾テロの脅威と対応
- 内乱
- 行動規範
- 現場に密輸品(麻薬)がある
- 礼儀正しい護衛
- 敷地内での死亡
- 施設への入場を拒否
- ドローン管理
- 強迫警報
- 任務記録
- 爆発物、探知
- 銃器
- 強化された条件アクション
- インシデントの報告
- 怪我または病気 (従業員、ベンダー、または訪問者)
- キー制御
- 誘拐、身代金、恐喝
- 法執行機関からの要請
- 法律サービス
- 照明
- 遺失物
- メディアに関するお問い合わせ
- 移動違反
- 駐車場と交通規制
- ログを伝える
- 注文をポストする
- 財産パス
- 公共エリア
- 無線の使用とエチケット
- 紛争への対応
- セキュリティ部門の説明会
- セキュリティ担当者の権限
- 警備パトロール
- 従業員に対するセキュリティの責任
- セキュリティ検査
- 看板
- 不審な郵便物または荷物
- 不審者
- 盗難
- VIP の訪問と特別イベント
- 訪問者管理
すべてのガバナンス製品と同様に、内部統制への準拠を確保し、組織へのリスクを最小限に抑えるために弁護士の助けを求めてください。上記の各トピックは 1 ~ 3 ページで扱う必要がありますが、活発な暴力、爆破予告、誘拐と身代金、VIP の訪問や特別なイベントなど、より複雑またはデリケートなトピックについては、より広範なガイドが必要になる場合があります。このような場合、このガイダンスが存在する可能性がある場所への参照を、末尾の付録または独立した文書として提供してください。全製品の最新コピーを世界中のチームメイトが利用できるようにする Web サイトの作成を検討してください。
最後に、部門の基準内で確立されたガイダンスに従って、この文書は定期的に確認され、関連性があるかどうか更新される必要があります。たとえば、10 年前であれば、ドローン管理に関するガイダンスを確立するのは困難であったでしょう。今日では同じことは当てはまりません。
基礎的なガバナンス シリーズの最終段階には、技術的なセキュリティが含まれます。この戦術的かつ運用的な製品は、部門の標準と運用手順によってサポートされており、定期的に使用する技術システムの選択、実装、管理をカバーします。これには、アクセス制御、ビデオ管理、侵入検知システムに加え、キー、バリア、照明、看板、ドア、錠前、窓ガラス、その他の一般的な制御などのそれほど複雑ではないシステムも含まれます。最後に、これらはすべて、実行する意思がない限り、単なる良いアイデアの集まりにすぎないため、基本的なセキュリティ監査プログラムのアーキテクチャの概要を説明します。
エリック・アントンズ (CPP、PSP) は、Whirlpool Corporation の最高セキュリティ責任者であり、170 か国に 61,000 人以上の従業員を擁する 200 億ドル規模の企業の物理的セキュリティ リスクおよび危機管理プログラムを指揮しています。以前は、ハイアット ホテルズ コーポレーションの副社長兼 CSO、国際セキュリティおよびエグゼクティブ サービスのマネージャーを務めていました。センプラ エネルギー付き。アントンズは、米国国務省外交保安局の特別捜査官として安全管理のキャリアをスタートし、多くの場合重大な脅威にさらされる海外のアメリカ人の人々、財産、情報を保護しました。
この記事に記載されているコメントと見解は著者単独のものであり、彼の雇用主の見解を反映していない可能性があります。
