エラーが起きたということは、元々あったリスクが顕在化したということなので、その対応策としては、そのリスクを特定して、評価して、対応を考える、という流れになる。

 

通常、各リスクには、そのリスク管理の方法があるので、それが実施されているか、実施されていたとしたら、それが有効に機能していなかったことなので、それの問題点を確認する。

そして、実施されていなかったら、実施させるための対応を考える。

実施していたら、新たな対応策を考える。

 

これをせずに、エラーが起きたから、起こした人を叩いたり、リスクを特定することもなく対応を考えたりすると、誤った方向に行くことが確実で、またエラーが起きる。

特に、エラーを起こした個人を叩くのはよろしくない。

人はエラーを起こすのだから、エラーが起きても、それを検出して表に出る前にエラーを解消する仕組みを考えることが大事になる。

 

リスク管理部門が、このように考えられている会社は安心してよいが、そうでなければ、危機感をもってリスク管理部門にプレッシャーをかけていかないといけない。

こういうリスク管理部門は、当事者意識が欠けていることも多いから、その意識を変えることから始めないといけない。

まあ、そんな会社で苦労するくらいなら、まともな会社に転職したほうがよいと思うが。