2018/03/13
海外のレジリエンス調査研究ナナメ読み!
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute(BCI)日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会 組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)
BCM の専門家や実務者による非営利団体 BCI(注1)は、英国規格協会(BSI)と共同で、2月に「Horizon Scan Report 2018」を公開した。
Horizon Scanとは、中長期的に将来起こりえる変化や事象を、系統的な調査によって探し出そうとする手法である(注2)。BCI では 2011年から、主に BCI 会員を対象として「Horizon Scan Survey」というアンケート調査を毎年実施しており、今回発表された 2018年版は7回目の報告書ということになる(注3)。
表1は、今後懸念される脅威として挙げられたものの上位5位までを、2016年版から2018年版まで並べたものである。以前に2017年版の記事でも触れたとおり、上位3位の顔ぶれは2013年版から変わっていない。4~5位が若干入れ替わっているが、4~6位あたりまでは毎回2~3%程度の間に僅差で並んでいるので、実質的にはほとんど変化していないと言える。
なお、動きが目立つものとして本報告書で言及されているのは、「火災」が前回の13位(9%)から8位(14%)に上がったことであり、これは2017年にロンドンで発生したGrenfell Towerでの大規模火災の影響ではないかと見られている。
巻末の Annex には、データの集計結果が地域別や業種別に分けて掲載されている。「サイバー攻撃」はどの地域・業種でも漏れなく 1 位となっているが、カナダ、オーストラリアおよびその周辺、およびサハラ以南のアフリカでは2位が「計画外の IT および通信の途絶」となっている。また「異常気象」がインドでは 2位、アジアでは3位に入っている。製造業においては、2位が「サプライチェーンの途絶」、3位が「製品品質に関する事故」となっており、他の業種との違いが際立っている。
また本報告書では、BCM に対する投資の傾向を調査した結果も掲載されている。その結果は図 1 のようになっているが、回答者の 25% は「プログラムの拡大または新たな要求を満たすために投資を増やす」と回答している一方で、11% はプログラムの対象範囲(scope)を限定するなどで投資を縮小すると回答している。52% は現状維持と回答している。
こちらのデータも地域別や業種別に集計されている。地域別で見ると、投資を増やす傾向が目立つのはアジア(39%)と中東および北アフリカ(38%)である。2017年11月にロンドンで開催された BCI の年次カンファレンスで、BCI 本部の方から聞いたところによると、最近は中国と中東で BCI の会員が大幅に増えているとの事であり、この傾向は上のデータと符合する。業種別では「金融および保険」(29%)、「IT および通信」(30%)、「ヘルスケアおよび公的介護」(31%)、「製造業」(29%)において、投資を増やすという回答が比較的高い。一方で投資を縮小するという回答が最も多かったのは「行政および防衛」(25%)である。
2017 年版を紹介した記事(注3)でも述べたとおり、BCI による一連の調査では回答者の半数程度が欧州からであるため、調査結果もそのような偏りがあることを踏まえて読む必要がある。しかしながら、たとえそのような偏りがあるとしても、我々が今後備えるべき脅威について、様々な示唆を与えてくれる報告書である。
■ 報告書本文の入手先(PDF36ページ/約1.1MB)
https://www.thebci.org/resource/horizon-scan-report-2018.html
注1)BCIとは The Business Continuity Institute の略で、BCMの普及啓発を推進している国際的な非営利団体。1994年に設立され、英国を本拠地として、世界100カ国以上に8000名以上の会員を擁する。http://www.thebci.org/
注2)Horizon Scan について、BSIは危機管理に関する「PAS200」という公開仕様書で「新たなリスクを創出したり、既知のリスクの特性を変化させる可能性のある、潜在的な脅威、機会、および将来の変化に対する、系統的な調査」と定義している(和訳は筆者)。もともとはヨーロッパの医学界や食品安全等の分野で用いられ、近年では政府や企業にも採用されつつある手法のようである。
注3)本連載では2017年2月27日に2017年版を紹介させていただいた(http://www.risktaisaku.com/articles/-/2435)。また、かつて紙媒体の『リスク対策.com』2014年9月発行vol.45で、2014年4月に公開された 2014 年版を紹介させていただいた。
(了)
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方