第2回 状況はいきなり頭に入らない

秋月 雅史
1963年7月生まれ。1989年日本アイ・ビー・エム入社。IT業界で災害対策システム・無停止システムの構築、セキュリティ体制構築などの経験を積み、2011年から「想定外の起こらないBCP」を提唱。その概念を更に推し進めて、2013年からはCOPを活用した「危機管理の自動化」を提唱し、企業向けBCPコンサルティングを行っている。
2016/05/17
COP徹底解説~危機管理を自動化せよ!~
秋月 雅史
1963年7月生まれ。1989年日本アイ・ビー・エム入社。IT業界で災害対策システム・無停止システムの構築、セキュリティ体制構築などの経験を積み、2011年から「想定外の起こらないBCP」を提唱。その概念を更に推し進めて、2013年からはCOPを活用した「危機管理の自動化」を提唱し、企業向けBCPコンサルティングを行っている。
前号では、COP(Common Operational Picture)に要求される仕様を考える上で、基礎となるべき組織の情報要求について解説した。それを受けて、本号では危機発生時に組織がどのようなステップで危機的状況を理解し、意思決定を行うべきか、必要な要件と手順を洗い出す(これはイコールCOP利用の手順でもある)。また本号の内容は、組織ごとのCOPを策定する手順を組み立てる上で重要となる。COP策定の手順については、この論を踏まえて次号で説明したいと考えている。
編集部注:「リスク対策.com」本誌2015年5月25日号(Vol.49)掲載の連載を、Web記事として再掲したものです。(2016年5月18日)
いわゆる「第1報」の弊害
本論に入る前に、次のような思考実験をしてみよう。仮に、とある日本全国に事業所のある会社が、危機対応の準備が何もできていない状態で大地震に遭遇したとする。被害のあった現場は広域で、次々と被害情報が入ってくる。この状況下で組織に何が起こるだろうか?
例えば地震発生30分後に次のような順番で第1報が入ってきたとして、組織トップが何を考えるか?を想像してみよう。
この会社は、全国に東京本社・5地方支店・24営業所・3工場を持つ組織であると仮定する。 報告① 東京本社が停電しています。各フロアで被害も出ているようです。5階で天井パネルが落ちた模様です。現在詳細を確認中です。 報告② 北陸支店は異常なし。 報告③ 熊本工場は揺れを感じませんでした。被害はなさそうです。 報告④ 大手町営業所で窓ガラスが3枚割れました。他は特に異常ありません。 報告⑤ 横浜営業所で、怪我人が1人いるようです。電気も止まっています。防災無線が津波からの避難を呼びかけているので、これから高台に避難します。 報告⑥ 静岡工場で重油タンクが炎上しました。現在、消火活動中です。重傷者も出ているようですが詳細不明です。 |
この「もどかしさ」がお分かりいただけるだろうか? この初期データの寄せ集めがそのままトップに流れたとしたら、次のような問題点が起こると想像される。そして残念ながら、この問題は多くの危機対応現場で起こっている現状でもある。
問題① 順番に報告が入ってくると初期の情報が記憶に残りにくい(状況の一覧性の欠如)
問題② 脅威のレベル感がないため何に集中すべきかを判断することが困難である(脅威の内容とレベルの欠如)
問題③ 現時点でもっとも深刻な被害に注意が向いてしまい、これから起こると考えられる被害への注意が希薄になる。たとえば現状では重油タンクの火災がもっとも印象に残るが、横浜営業所の津波被害は人的・物的に深刻な被害となる可能性がある(脅威の内容とレベルの欠如)
問題④ 現時点で情報の入っていない支店・営業所・工場に関する注意が希薄になる。何も問題がないために連絡して来ないのか、ひどい被害で連絡すらできない状況なのかが本社側ではすぐには判断できない(状況の網羅性の欠如)
問題⑤ 組織トップが何を判断すべきかが明確にならない
組織トップへの第1報は必要ではあるが、この例のように、スクリーニングも重み付けもされていない単なるデータの羅列を流してしまったら、対応の焦点を誤る可能性がある。状況を理解するためには一定の手法が必要なのである。 この弊害を防ぐためには、インシデントが発生した一定の時刻に、それまでに収集した事実情報ならびに今後の見込みについてのブリーフィングを行うことが効果的である。つまり、流れてくる情報の羅列にしたがって受動的な対応(Responsive)を行うのではなく、その時点での概況に応じて戦略的な対応(Proactive)に切り替える必要がある。そのためのツールとしてCOPを活用するのである。
ちなみに昨今、注目されている米国の危機管理手法ICS(Incident Command System)においても、初動アクション実施後に初回の情報共有(Incident Briefing)が組み込まれており、ICS版のCOPともいうべきフォームが用意されている(ICS Form201)。
それではCOPを活用した情報共有の手順を確認していこう。前回にも記したが、COPを活用する際には次の5つのステップを経る。
ステップ①:情報要求(平時のアクション) ステップ②:情報収集(危機発生時、以下同様) ステップ③:情勢判断 ステップ④:方針策定 ステップ⑤:方針採択 ステップ⑥:対応実施 (図1参照) |
COP徹底解説~危機管理を自動化せよ!~の他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/01
全社員が「リスクオーナー」リーダーに実践教育
エイブルホールディングス(東京都港区、平田竜史代表取締役社長)は、組織的なリスクマネジメント文化を育むために、土台となる組織風土の構築を進める。全役職員をリスクオーナーに位置づけてリスクマネジメントの自覚を高め、多彩な研修で役職に合致したレベルアップを目指す。
2025/03/18
ソリューションを提示しても経営には響かない
企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。
2025/03/17
なぜ下請法の勧告が急増しているのか?公取委が注視する金型の無料保管と下請代金の減額
2024年度は下請法の勧告件数が17件と、直近10年で最多を昨年に続き更新している。急増しているのが金型の保管に関する勧告だ。大手ポンプメーカーの荏原製作所、自動車メーカーのトヨタや日産の子会社などへの勧告が相次いだ。また、家電量販店のビックカメラは支払代金の不当な減額で、出版ではKADOKAWAが買いたたきで勧告を受けた。なぜ、下請法による勧告が増えているのか。独占禁止法と下請法に詳しい日比谷総合法律事務所の多田敏明弁護士に聞いた。
2025/03/14
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方