"Mass Casualty Incident Training, Mammoth Hot Springs" by YellowstoneNPS is marked with CC PDM 1.0
何が違うのかというと、リスクマネジメントはリスクが発動しないように管理するのが仕事です。先ず何を想定外とするのかから始めます。
これをやらないでいきなりリスクの表を作るのは愚の骨頂ですが、まぁ、普通の現場、普通の会社だといきなりリスクの表を作って、ABC分析をするという様になっています。
コンサルタントは、そうした方が楽だからですね。
リスク分析にはその前段階として、想定内と想定外のものを検討することは何度もお話ししてきました。その為の分析手法としては、日本アイ・ビー・エムの開発したBusiness Planing Session(BPS)が有効なのですが、実施できるセッションリーダーが少ないようにも感じます。
BPSは1974年にIBMで開発されたCustomer Planing Session(CPS)がベースになっており、そのビジネス目標を達成するために拡張されたものです。
CPSに関してはi-Lerningさんでまだ研修を提供されているようですので、ご興味があれば覗いてみるのが良いでしょう。
リスク分析のその次にはインシデントによるインパクト分析を行い、影響の大きいもの=レピュテーションリスクを含む被害想定金額をどのように最小化するかの分析に入るわけですが、その根本原因を探るのに私はTRIZが極めて有効だと考えています。
それに対してインシデントマネジメントは、「発動してしまった事態をどのように被害を最小限に収めるのか」と言うことになります。
例えば「お客様に何をいつどのように説明する」のか、「会見するとしてどのように何を話すのか」とか、「優先順位付け」、「トリアージ」、「資源配分」、「普段からつきあいすべき、インフルエンサーを通じたSNSマネジメント」とか多岐にわたるのです。
一言で言えば、インシデントマネジメントとは「如何に炎上させないか」ということになります。
プロジェクトにおける「ファイヤーマン」は、典型的なインシデントマネジメントの専門家です。冷静さと情熱と、お客様と胸襟を開いて状況共有する懐の広さも持たなければなりません。
なかなかお目にかかれる物ではありませんが、私は何人か知っています。
このようにリスクマネジメント周りには、なかなかタフで楽しい(?)分野がたくさんあります。
ご興味があれば、ご紹介したような研修や関連する本を手に取られてはいかがでしょうか。