リスクマネジメントに役立つ資料（１）

そう言えば、リスクマネジメントについて知りたい方に役に立つ資料のご紹介をしていなかったことに気が付きました。

どの程度ご関心があるのかにもよりますが、下記のような本や資料を読まれては如何でしょうか

リスク心理学入門
リスクという概念は、頻度、被害想定で考えるのが一般的です。
それではその被害想定は、本当に客観的かつ理論的なのでしょうか。
ビジネスにおけるリスクは、金額で換算できる物のみで考えますので、その限定の中では客観的かつ理論的です。
「その限定の中では」と書いたところが重要です。
実際には、リスクには「リスク許容」という概念が基底にあります。
この「リスク許容」は、「リスク・イメージ」という極めて曖昧なものに乗っかっている物で、一般的には仕方が無いと思われる自然災害での頻度と被害想定の積以下であれば「リスク許容」と感じられるものです。
この辺りの条件を解き明かしているのが、この本です。
実は私が大学生の頃に志向した分野なのですが、残念ながら大学院から来なくて宜しいと言われたのでできないでいました。
「そのような心理を扱う分野は、名誉教授になってやるものだ。」と言われて、大学院を諦めたのを覚えています。
手始めに読まれる事をお勧めします。

なぜ危機に気づけなかったのか ― 組織を救うリーダーの問題発見力
色々とリスクマネジメントの現場では、結局リーダーや構成員の資質に左右される事が多いです。
これは残念ながら事実です。

予想どおりに不合理　　行動経済学が明かす「あなたがそれを選ぶわけ」
行動経済学からの視点を持てば、実際の人間の判断について理性的でもなんでも無いという事実を突きつけられます。

錯覚の科学
人間は見たいものしか見ません。
聞きたいものしか聞こえません。

セキュリティ心理学入門
内田先生によるWEB講座です。
一読しておくべき内容が盛り沢山です。

Hacking Guidebook: Teach You To Keep Your Computer Safe From Hacker: How To Protect Against Social Engineering Attacks
2018年版翻訳はありますが、やはり最新のものを読みましょう。
個々の脆弱性を潰すのは大事ですが、最大の脆弱性は人間です。

影響力の武器[第三版]: なぜ、人は動かされるのか
「近道を探すものは、金儲け主義者の待ち伏せ攻撃に合う。」
結局、人間は思考省略をしがちです。
そこに付けいられるのです

今回はこの程度にしておきましょう。
次回はハッキングに関する文献をもう少し見ていこうと思います。