幸運は勇敢な者に味方するとよく言われます。しかし、勇敢であるとはどういう意味でしょうか？ほとんどの人は、勇気を持つとはリスクに直面することだと言いますが、通常はほとんど受け入れられないレベルです。

セキュリティ専門家はリスクを否定的な言葉でしか見ないことが多く、リスクを扱うには一般的に受け入れられている 4 つの選択肢があると教えられます。それは、リスクを受け入れる、回避する、管理する、または共有するというものです。ただし、見落とされがちですが、それを理解している人にとっては非常に前向きな可能性がある 5 番目のオプションがあります。それは、それを利用することです。このことは、米国国務省でイラク北部に配属され、外交保安局の特別捜査官として働いていた頃、私にとって非常に早い段階で明らかになりました。

2004 年 9 月、8 か月間にわたるエージェントの基礎訓練を終えた直後、私はイラクのキルクークにある小さな施設に配属され、クラスメートや同僚のエージェントと警備の責任を分担しました。それは文字通り、反政府ゲリラが油井を破壊し、パイプラインを爆破し、警察署や政府の建物に対して厚かましくも昼間の攻撃を行った地域での活動であり、火の試練であった。

キルクークでは石油がすべてでした。未加工の原油が地表に泡立ち、周囲の油田からは毎日約 100 万バレルが生産されました。 2003 年 3 月にイラク戦争が始まったとき、油田は守るべき最も貴重な資産の 1 つでした。何十年もの間、この地域では石油会社が繁栄していましたが、環境がより激しくなり、リスクに対する許容度が低下するにつれて、多くの石油会社が操業を停止し、場合によっては数百万ドル相当の設備や製品を放棄しました。

私がキルクークに到着したとき、環境は十分に安定しており、国務省の保護警備の詳細がイラク北部全域を移動できるほどでした。放棄された石油採掘場はまだそこにあり、他の企業はその資産の残りの多くをその価値の数分の一で購入し、すぐに利益を実現しました。これまでの企業とは異なり、これらの組織は大規模なセキュリティ チームを擁し、非寛容な環境でも運営し繁栄するための強力な対策を講じていました。彼らは主要な現場の周囲に堅牢な障壁、監視カメラ、武装警備員、侵入検知対策を設置し、破壊工作員と交戦するための迅速な対応力を維持した。彼らは諜報ネットワークを構築し、地元の法執行機関や近隣住民と緊密な連携を維持し、定期的に隣人の心を掴みました。それはあたかも彼らが特別作戦対暴動マニュアルからプログラムを構築したかのようだった。彼らは、立ち直る力と決意によって、悲惨な困難にもかかわらず事業を遂行しました。

2011年、私はアフガニスタンのマザーリシャリフに配属され、有名な環状道路沿いに位置し、最寄りの軍事基地から数マイル離れたさらに小さな敷地外の敷地内に配属されました。北地域軍の状況は十分に安定しており、長距離の防護警備任務を数多く実施することができました。

バダフシャン州へのそうした旅行の際、私たちは民間上級代表をアガ・カーン財団のメンバーと夕食に連れて行きました。アガ・カーン財団は、世界で最も困難な環境のいくつかで幅広いプログラムを運営する国際開発機関です。

アフガニスタンの非政府組織(NGO)の多くは無駄で不注意なようで、近視眼的で中途半端なプログラムを立ち上げたが、ほぼ常に予算を超過して失敗した。しかし、アガ・カーンチームは違いました。彼らは長期的な課題に取り組み、コミュニティの中で生活し、政府関係者との関係を築き、経験は豊富だが知名度は低いセキュリティ チームのサポートを受けて能力を構築しました。

そのカブール セレナ ホテルを運営するホスピタリティ会社セレナ ホテルを所有。この快適な聖域は繰り返しテロ攻撃の標的となっていたにもかかわらず、主にその堅牢なセキュリティ プログラムのおかげで利益を上げて営業を続けていました。

この空間での彼らの回復力は功を奏した。街を移動するのに装甲車両と運転手が必要な場合でも、問題はありませんでした。セレナ ホテルでは 1 時間あたり 500 ドルで手配してくれます。ジャーナリストのグループが企業首脳陣を訪問するためのイベントを開催するための会議室を必要とする場合、セレナは西洋の 4 つ星リゾートに似た高級感を備えた会議室を作り出すことができます。その結果、このホテルは市場を追い詰め、高額な料金を請求し、世界をリードするホスピタリティ大手がそのような不安定な環境での運営リスクを管理することへの無能さと無関心を理由に、単純に避けてきた独自のニッチ市場を提供しました。

リスク管理コミュニティ、 に反映およびスポンサー組織委員会 (COSO)は、リスクを組織の目標達成における不確実性と見なしています。リスクは中立的な概念であり、ポジティブな結果だけでなくネガティブな結果ももたらす可能性があります。特にセキュリティ管理においては、マイナスの結果に焦点が当てられることがよくありますが、今日の複雑なリスク環境において、組織は機会を追求し、望ましくない出来事を管理するために、総合的なリスク管理アプローチを必要としています。

組織は商品やサービスの価値を生み出すために存在します。競争力、存続可能性、持続可能性を促進するには、組織の目的、価値観、文化、目的を理解し、戦術的、運営的、戦略的、評判上の目的を達成するための意思決定をサポートするために必要な情報を提供することが不可欠です。上振れリスクと下振れリスクの間のトレードオフが明確に表現され、理解されない限り、ガバナンス機関が目的を達成するために満足できるリスク選好度を決定することはできません。リスク管理の考え方は、事後対応型からプロアクティブ型に変わりました。効果的なリスク管理では、ただ身をすくめるのではなく、攻撃を最大の防御として重視します。

これを考えてみましょう: あなたは、ゲームを理解するために何千ドルも投資し、おそらくは失ったブラックジャックの熟練プレイヤーです。あなたは何百時間も勉強してプレーした結果、自分の勝算を知っていますし、過去に負けたことがあるのでリスクも理解しています。最近のゲームでは。最初の 2 枚のカードを受け取り、自分の能力に自信を持っていたあなたは、勝つことで得られる可能性を強く意識して、賭け金を 2 倍にすることにしました。あなたは今、経済的利益を得るためにリスクを利用しています。経験と学習を通じてリスクを理解し、管理することで、利益を得る可能性が高まります。

回復力とは、何か悪いことが起こった後、再び強くなり、健康になり、成功する能力です。私たちはよく、セキュリティ リスク管理プログラムはビジネスの運営を可能にするために存在すると言い、プログラムを説明する際には回復力や能力構築などの用語を使用します。しかし、私たちの考えは小さすぎるでしょうか？

私たちのプログラミングにより、ビジネスの運営が可能になるだけでなく、リスクに直面し、管理し、活用することで成長できると言うために、ハードルを高く設定したらどうなるでしょうか?著者、統計学者、リスクアナリストのナシム・タレブはこう呼んでいます。反脆弱性—ストレス要因、衝撃、不安定性、ノイズ、間違い、障害、攻撃、または障害の結果として、システムが繁栄する能力が増大するシステムの特性。

セキュリティの場合、私たちはストレス要因 (リスク) を管理しているだけでなく、それを悪用した直接の結果として改善しています。タレブのコンセプトは、特に新型コロナウイルス感染症（COVID-19）のパンデミックによって私たちのシステムの多くがいかに脆弱になっているかを露呈させているため、最近再び人気を集めているようだ。 (これらの概念を詳しく知りたい場合は、タレブの 2012 年の本から始めてください反脆弱性: 無秩序から得られるもの.)

ミケランジェロはかつてこう言いました、「私たちのほとんどにとってより大きな危険は、目標を高く設定しすぎて目標を達成できないことにあるのではなく、目標を低く設定しすぎて目標を達成することにある。」効果的なセキュリティ リスク管理システムは、耐脆弱性をより高い目標として設計し、リスクを受け入れ、回避し、共有し、管理する能力 (回復力のあるプログラムの価値ある目標) だけでなく、リスクを悪用してより高い基準に到達する能力に基づいて構築される必要があります。

ただし、これは高度な概念であることを常に覚えておく必要があります。ゲームの専門家でない限り、ブラックジャック テーブルでダブル ダウンするのは賢明ではないのと同じように、リスクを悪用しようとする前に、戦術、運用、戦略レベルでリスクを十分に理解する必要があります。これは、未熟なセキュリティ プログラムには推奨されません。平時にそれを証明することなく、戦場でそれを試してはいけません。

あなたの組織が開拓したいと考えていたものの、セキュリティ上の懸念から避けてきた市場はありますか?あなたの会社が常に作りたいと思っていたものの、製造プロセスに関連する機密情報を保護するための十分なセキュリティ管理が導入されていないと感じた製品はありますか?ここで、脆弱性対策プログラムを開発し、困難な環境でも組織が成功できるようにすることで、次のレベルのセキュリティ プログラムが価値を生み出すことができます。

 

エリック・アントンズ (CPP、PSP) は、Whirlpool Corporation の最高セキュリティ責任者であり、170 か国に 77,000 人以上の従業員を擁する 223 億ドルの企業の物理的セキュリティ リスクおよび危機管理プログラムを指揮しています。以前は、Hyatt Hotels Corporation の副社長兼 CSO、Sempra Energy の国際セキュリティおよびエグゼクティブ サービスのマネージャーを務めていました。アントンズ氏は、米国国務省外交保安局の特別捜査官として安全管理のキャリアをスタートし、多くの場合重大な脅威にさらされる海外の米国人の人々、財産、情報を保護しました。

この記事に記載されているコメントと見解は著者単独のものであり、彼の雇用主の見解を反映していない可能性があります。