2012/01/25
誌面情報 vol29
BSI グループジャパン株式会社 マーケティング本部
米澤 寿員
-ガイダンスおよびグッドプラクティス-
英国規格協会が新たなクライシスマネジメント(危機管理)の規格「PAS200」を発行した。社会不安、従業員の死亡、産業スパイ、自然災害などの予期せぬ緊急事態に企業の経営が速やかに対処できるよう、情報収集・意思決定に必要な枠組みや、危機管理力を向上させるマネジメント手法などについて示している。BSI グループジャパンの米澤寿員氏に解説していたただいた。
1.概略■ BCM とクライシスマネジメントの違い
日本は2011 年3 月11 日に発生した東日本大震災で、未曾有の被害を受けました。これは、地震、津波、原子力発電所の被災、停電といった複数の災害により、想定をはるかに超える大規模なクライシスが発生したからです。 また、最近のクライシスに関する事例としては、企業の損出隠しにより株価が大幅に下落し、上場廃止の危機に陥った例や、あるいは、タイにおける大洪水により、生産拠点を持つ製造業が、長期化する操業停止により大きな損害を受けている例も挙げられます。
このガイダンスは、私たちが東日本大震災で経験したような複数のクライシス(地震/津波/原子力発電所の事故/計画停電)や、その他の想定が困難な様々なクライシスに対して、トップマネジメントがいかに現状を把握し、対応の意思決定をして、実際に対応すればいいかを示したガイダンスです。
BCM(事業継続マネジメント)は、想定リスクに対して事前に準備を行い、インシデント(事件・事故)が発生した際、あらかじめ演習を実施して確認された手順に従い対応を行うことで、主要な製品やサービス、組織の評判を守りますが、クライシスマネジメントは組織の想定をはるかに超えた規模のクライシスに対して、組織の経営層がいかに迅速・正確に情報を収集・分析、意思決定をして対処するかを確立する仕組みです。
このガイドラインにより、組織は、
- クライシスの本質の理解
- クライシスマネジメント能力の開発
- クライシスへの対応と復旧の計画及び準備の実施
- クライシス時のコミュニケーション
- クライシスマネジメント能力の評価
といった形でクライシス発生時の対応を確立させ、全体のプロセスを演習により確認し、評価する仕組みを理解、実践することが可能となります。
このガイダンスは、BCM を補完するものでもあり、BCM と組み合わせて使うことで一層、効果的になります。クライシスは元来、予測が非常に困難で、その対応方法には柔軟性が求められますが、PAS200 はこの課題を解決するソリューションを提供しています。
本書では適用範囲、用語および定義、クライシスの理解、クライシスマネジメント能力の開発、クライシスへの対応と復旧の計画および準備、クライシスにおけるコミュニケーション、クライシスマネジメントの能力の評価について解説しています。
本ガイダンスの開発は BSIおよび英国内閣府が中心となりイングランド銀行、BCI(事業継続協会) 、 三菱UFJ 証券、英国航空などの組織が参画して開発いたしました。
2.クライシスマネジメント
■クライシスの理解
クライシスとは“組織の戦略的な目標、評判、存続への脅威となる、本質的な異常、不安定かつ複雑な状況”です。クライシスはインシデントに比べて管理が困難で、しばしば重大な結果を及ぼす場合があり、特別な対応が必要になります。
クライシスは、その要因により、突然発生するクライシスと潜在的に存在するクライシスの2種類の発生の仕方が存在します。突発的に発生するクライシスは予測が不可能で、組織の制御を超えるような重大な事象により発生し、拡大していきます。
クライシスの発生の起源は、組織が業務を行う事業環境、政治環境、社会環境の変化、インシデント、または事業の混乱の管理が不適切な状態、倫理や企業責任に違反している場合、組織内での不適切な監督が行われている状態、リソース不足、訓練不足、不適切な意思決定などが組み合わされた状態などが考えられます。
組織がクライシスに対して脆弱になるのは、組織、運用、マネジメントに欠陥があり、それが障害の根本原因になっているケースと考えられます。
■クライシスマネジメント能力の開発
クライシスが発生し、トップマネジメントが意思決定をする際に、組織は必要な情報をまとめなくてはいけません。クライシスが発生した際には、組織内部/外部でも異常な状態となることが予想されますが、ガイダンスでは、極限に近い状態で働いている人々が的確に情報を入手・分析する方法を規定しています。
連続質問方式
以下の 5つの項目について状況を客観的に分析します。
1. 何が変わったか?
実際に起こった変化を「既知の内容」「不明確な 内容」「推定」と区別して管理する
2. 何が起こっているか?
事象の性質、範囲、速度または深刻度の変化を特定する
3. 何が変わりつつあるか?
事象の背景を観察し、今後起こる可能性があるが認知されていない事態を考慮する
4. そこでどうするか?
多様な観点、視点より観察し、今後のアクション を検討する
5. 今後、何か起こるか?
時間軸及び深刻度により分類し、シナリオを予測して視覚化する
要因分解方式
要因分解方式は、意思決定者が考慮しやすいように、問題を一連の要因に分けて多面的に分析します
● 政治的要因(P)
● 経済的または財務的要因(E)
● 社会的要因(S)
● 技術的要因および問題(T)
● 環境的要因(E)
● 倫理的要因(E)
● 法的または規制上の要員(L)
● 組織的要因(O)
連続質問方式あるいは要因分解方式により、的確 に情報を入手してトップマネジメントの意思決定 に必要な CRIP(Common Recognized Information Picture)を作成することが可能になります。CRIP のメリットは、複数の組織から共通の手法により情報を入手し、実現可能なコンセンサスを反映できるので、意思決定に必要な情報を歪めるリスクを低減できるということです。また複数の組織が入手・分 析した情報なので、意思決定を行うトップマネジメントにとっては信憑性の高い情報を提供でき、意思決定の重要な情報と成り得ます。
CRIP は状況に応じて、更新、発表、報告、引き継ぎ、プレスリリースに利用でき、処置後の分析データとしても活用できます。
具体的な流れとしては、クライシスが発生した際、トップマネジメントを支援するためのインフォメー ションハブを確立し、連続質問方式あるいは要因分解方式により CRIPを作成して、トップマネジメントの意思決定に必要な情報の収集・分析を行い、状況の把握を行います。リスクを広範囲に調査することにより、組織内に潜在化する脅威と、クライシスへの対応の脆弱性を特定することができます。
■クライシスへの対応と復旧の計画および準備
次のステップとして、組織はクライシスへの対応と復旧の計画及び準備を行う必要があります。 BCM ではリスクをあらかじめ想定し、対策を講じるので、詳細な手順(IMP/BCP)を開発するこ とができますが、これに対してクライシスマネジメントは、予測が不可能なクライシスに対する対応なので、詳細な処置や活動をリストアップすることができず柔軟性の高い対処が要求されます。
組織の戦略的なクライシスマネジメントの戦略に組み込むべき要素
1. 計画を発動する人物を決めて、権限を付与する
2. インフォメーションハブで活動する人が情報にアクセスするのに必要なパスワード、アクセス権などの情報管理をする
3. インフォメーションハブのメンバーが到着したらすぐに行うこと、他の従業員が彼らをいかに支援するかを明確にする
4. インフォメーションハブのメンバーの活動を記録し、CRIP作成の義務を明らかにする
5. 必要に応じてクライシスマネジメント計画を BCMの活動と連携させる
このようにクライシスマネジメント計画で重要なのは、迅速かつ効果的に人材を動員し、職務を遂行する手段を提供することであるとしています。
クライシスマネージメント チームの活動要素
● CRIP を活用して状況を認識する
●クライシスから発生する潜在的、または実際の影響を特定し、実際の影響をモデル化、評価、レビューする
●以下の事柄を考慮して意志決定、対応策の実施及び結果の確認を行い組織の評判を守る/ブランド価値を維持し、従業員の福祉を守り、士気を回復および保護する/外部および内部とのコミュニケ ーションを検討し、整合性のあるメッセージを発信する ●顧客、サプライヤーなどの利害関係者とのやりとりを適切な人物が実施する
クライシス対応に求められるリーダのスキル
●タスク指向のスキル
問題点の識別および優先順位の設定
新たに発生した事象の正確な受容
戦略的な思考能力
複数の選択肢の検討
優れた意志決定能力
権限の委譲
ミーティングの管理スキル
●交渉力、指導力など対人関係のスキル
●自信、信頼感、実力主義、正しい倫理観など優れた個人的な特性利害関係者の対応力
●内部および外部利害関係者、メディア、マネジメ ントチームへの対応
●広範囲な利害関係者のニーズを満たすこと
クライシスにおける意思決定の重要な要素
●意志決定に必要な情報を確実に入手できるわけではない。クライシス発生時、情報の過不足、不確実さが発生する場合があることを認識する
●意志決定には妥協が必要であり、場合によっては “最小不利益”の選択を余儀なくされる場合が考えられることを認識する
●極限の状態に置かれるため、 多くのプレッシャー、ストレスを受けることがあり、このような環境下で職務を遂行する必要があることを認識する
■クライシスにおけるコミュニケーション
クライシスにおける利害関係者とのコミュニケーションはクライシス時の重要な要素の1つです。特にどの利害関係者にどの情報をどのように伝えるかを検討することが非常に重要になります。伝えたい基本情報は一貫して同じでも相手に応じてコミュニケーションのスタイル、トーンを変えて効果的に伝えることが重要です。
クライシスコミュニケーション戦略における利害関係者別の対応
Inform −事実を正しく伝える
従業員を含めたすべての利害関係者に情報を伝える。事実ではない情報が払拭され、クライシスに対する組織の対応能力が向上します。クライシスが発生している間、利害関係者に対して最新の情報を伝える上で重要である。
Monitor −監視する クライシスが発生後、新しい利害関係者が出ていないか注意深く監視する。すでに識別されている利害 関係者からの反応を監視、必要であればコミュニケ ーション戦略に追加する。
Consult −助言を求める 重要なメッセージを発信する前にスタッフおよび主要な利害関係者に助言を求め、思決定者の分析、その代替案、決定のフィードバックをもらう。
Involve −複数の利害関係者を関与させる
可能な限り、従業員および主要な利害関係者を議論に関与させ、意志決定における懸案事項をクリアにする。
Collaborate −協力する
必要に応じて、主要な利害関係者の意思決定を支援して、代替案を作成する。
■クライシスマネジメント能力の評価
構築したクライシスマネジメントシステムが目的に適合していることを確実にするために演習が重要になります。クライシスマネジメントで従業員の役割は可能な限り通常の業務とし、データ処理について専門的な知識を有する従業員は、 ログ情報の管理、 情報処理を行うのに適しています。演習において考慮すべき項目として以下の内容が考えられます。
●明確な演習の目標設定
計測可能な目標と設定して、結果との比較を行い、改善に役立てる
●個別に試験するか、計画を全体的に試験するかを明確にする
●演習の種類として5種類の演習(表3)が考えられますが、どの演習を実施するかを検討する
BCM、クライシスマネジメントの演習に活用で きるガイドライン「PD25666:2010(事業継続マネジメント - 事業継続および緊急時対応の演習・試験に関する指針) 」には、演習の体制、参加者の役割、 レポーティングについて詳細に解説されています。 詳細情報は BSI 書籍販売サイトをご参照ください。 http://www.bsigroup.jp/standards/
3. まとめ
PAS200は、予期せず発生し、組織に多大な影響を与える緊急事態によって引き起こされた組織の混乱に対処するものとして、英国で開発されたものです。危機に遭遇しても存続し、成長するための鍵は、予期せぬ事態に備えた計画、手続き、手順を開発しておくことです。この規格は万一の場合に企業が直面する可能性のある様々なリスクを事前回避し、危機を効率良く管理するための、ガイダンスを組織に提供します。
PAS200はリスクを軽減しクライシスを管理することで、組織の存続、評判を損なう可能性のある極めて有害な結果の発生を回避するための、理想的なフレームワークをご提供いたします。
誌面情報 vol29の他の記事
- 特別寄稿 クライシスマネジメントの新規格PAS200
- 世界が注目するキューバの防災
- 1000社のサプライチェーンを守る 株式会社プラネット
- 議論を呼ぶ ISO22301 の第三者認証
- 東日本大震災におけるBCP事例 NTTドコモ
おすすめ記事
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方