2023/04/04
インタビュー
浮き彫りになったのは「柔軟性」というキーワード
名古屋工業大学大学院 渡辺研司教授に聞く
社会工学専攻教授
渡辺研司氏
わたなべ・けんじ
1986年京都大学卒業後、富士銀行(現みずほ銀行)入行、97年プライスウォーターハウスクーパースを経て、2003年より長岡技術科学大学准教授、2010 年より名古屋工業大学大学院教授。内閣官房、内閣府、経済産業省、国土交通省などの専門委員会委員、ISO/TC292(セキュリティ&レジリエンス)エキスパートなどを務める。専門分野はリスクマネジメント、事業継続マネジメント、重要インフラ防護。工学博士、MBA。
政府のコロナ政策が転換点を迎え、社会が以前の姿を取り戻しつつあるなか、新年度が始まった。企業においてもさまざまな社内規制・ルールが変わり、防災・BCP、リスクマネジメントも再スタートのタイミングだ。この3年間、企業を取り巻くリスク環境は大きく変わった。次々に立ち現れるハザードとその変化を前に、見直しを迫られた体制・仕組みは多い。コロナ禍にあって、危機管理の何が進歩し、何が後退したのか。再スタートを切るうえで必要な視点は何か。名古屋工業大学大学院の渡辺研司教授に聞いた。
(本記事は「月刊BCPリーダーズvol.37(2023年4月号)」にも掲載しています)
複合的なハザードが刻々と変化したこの3年
――新年度が始まり、加えて政府のコロナ政策も転換点を迎えています。企業のBCP体制も再始動となりますが、コロナ前と何が変わりますか?
新型コロナが特徴的だったのは、自然災害のような単発のハザードではなかったことです。影響が中長期にわたり、しかもそれが人間の対応次第で目まぐるしく変わる。政府の政策や企業の生産調整など、人の動き方で状況が刻々と変化してきたのがこの3年でした。
なおかつ、その3年の間には地震や風水害もあり、ウクライナ情勢の急変など新しいリスクが次々に顕在化した。複合的なハザード環境下に長く置かれたことは、従来のBCPが想定していない新しいパターンでした。
では、その経験を経て企業のBCP体制はどうなるかというと、私は二極化するとみています。一つは、この危機を生き延びたことに安堵して終わりという企業群。パンデミックという一過性のイベントがようやく終わった、さあ対面だ、全員出社だ、と。
在宅で何とか業務をこなしてきて、防災訓練をはじめさまざまな社内活動も滞るなか、これではまずいというのはわかります。とはいえ、全部を元に戻してしまうとコロナ禍を経ての進歩がありません。
実際、リモートと対面のハイブリッドによる柔軟なオペレーションは、レジリエンスのプラットフォームになり、働き方改革につながります。せっかく得たこの新しい仕組みやツールを恒常的に維持するか・しないか、そこは一つの分かれ目でしょう。
ですから、二極化のもう一方というのは、例えばリモート災害対策本部を立ち上げるなどして、いつでもどこでも意思決定ができる訓練をやってきたような企業群です。いつ何があってもとりあえずつながって状況を把握し、リモートでも対面でも意思決定できる。そして、コロナ禍で手に入れたこの手段を今後も使っていこう、と。
複合的なハザード環境が今後も続くのは間違いなく、そもそもBCPはオールハザードです。これまでと違うパターンのリスクを取り入れたBCP、あるいは危機管理体制は、どのみち欠かせません。すなわち、短期間で状況を把握し、影響レベルを判断し、意思決定し、行動していく組織力です。それを高めていこうという動きが一方で出ています。
――その意味では、コロナが危機管理を進歩させた、と。
考え方が柔軟になったということでしょう。目まぐるしく変わる経営環境に合わせ、かなりの期間、自らも変化しながら対応する。「今週はフォーメーション1」「来週はフォーメーション2」と、アメフトの作戦のような臨機応変さが求められたわけです。
ただ、これは実は平時の経営でもいえること。状況変化に応じた柔軟なマネジメントが必要なのは非常時に限りません。平時のマネジメントを危機時にも適用すると考えたほうがよく、それは何かというとERM、つまり全社的リスクマネジメントに近いかたちのBCPの運用です。
例えば燃料価格の高騰や円安といったリスクは、財務の担当であってBCPの担当ではないというのが従来の考え方。しかしERMにおいては、BCPも為替リスクもチーフ・リスク・オフィサー(危機管理担当役員)が見ます。要はオールハザードリスクを担当する役員が一人いる。いない場合は経営トップが見る。
そうでないと、為替リスクは財務部門、サイバーリスクは情報システム部門、BCPは総務部門、しかもBCPの対象は自然災害だけといった具合に、危機管理が縦割りになる。複合的なハザード環境下において縦割りは弊害です。情報共有もうまくいきません。
通常業務や経営管理は縦割りで事業部制をとっていても、横軸を通している企業は、危機管理担当者やBCP担当者がそれぞれの部門にいます。取りまとめは総務などの事務局が行うにしても、例えば訓練のときは各部門から担当者が出てシナリオを一緒に作成し、連携して対応したりします。
このような体制・仕組みは、企業文化とも関係します。ただ、もともとそうした企業文化がなくても、コロナ禍で改善せざるを得なくなった企業、これから改善していこうとしている企業もある。そこもまた二極化の分かれ目です。
いま、コロナ禍のロスを取り返せということで、とにかくみな前向きで走っています。しかし一歩踏みとどまり、次なるリスクに対応できる危機管理体制・仕組みができたかを見返していただきたい。その意味でコロナ禍は、よい意味でストレステストになりました。
多様なリスクとその変化に対応できたか、もっとよい方法があったのではないか、サプライチェーンを含め自社が依存しているもの・依存されているものが見えたか。そうしたことを経営トップが陣頭指揮をとって検証し、課題を整理したうえで次に進んでいくことが大切です。
インタビューの他の記事
おすすめ記事
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/19
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方