■「過去の被災データを参考にする」の考察

過去に起こった実際の災害記録からBCPの被害想定を導く方法もある。東日本大震災や熊本地震、大阪北部地震で実際に観測された被害事象-震度、道路や橋の寸断、液状化、火災発生エリア、公共交通機関の途絶、インフラの停止、そしてこれらの復旧に要した期間などの記録のことだ。

これは2者の立場から捉えることができる。一つは自社が過去に経験した災害の記録を元に想定する場合。例えば東日本大震災で震度5弱を経験し、あまり被害のなかった都内の企業でも、「もし首都直下地震が起こって震度6強の揺れに襲われたら前回の比ではない」という切迫した意識を持つだろう。

もう一つは、直接には大きな災害を経験したことのない会社が、東日本大震災や熊本地震、大阪北部地震などの被災データから類推的に自社に当てはめる場合。こちらも、現実に起こった記録を元にしているため被害想定の検討には力が入る。例えば熊本地震では発災から5日間で停電が復旧したというから、当社生産設備の停電による停止期間も5日間としよう、といった具体だ。

以上のような方法で記述された被害想定は、「被害想定は現実的か?」という点では(それぞれ難点はあるものの)ある程度納得できるものではある。一方「被害想定をBCPの方針・対策・手順に反映させうるか?」については企業によってさまざまだ。が、総じて被害想定は被害想定にとどまり、事業継続戦略に関連付けて記述しているケースは少ない。これらのペンディング事項については、今後のBCPの見直しと段階的なブラッシュアップを通じて解決することになるだろう。

ちなみに欧米のさまざまなBCP/BCM(インシデント対応プランなども含む)のサンプルを集めてみた限りでは、ここに述べたような被害想定の書き方をしているものはあまり見かけない。その代わり、欧米ではもっぱら訓練や演習における被害想定でこうした記述を用いるのが普通のようである。

(了)