(出典:Shutterstock)


「オペレーショナル・レジリエンス」とは、金融業界を中心に2018年ごろから使われはじめた用語で、災害や事故などで混乱した状況においても、顧客にとって不可欠な業務を提供できる能力だと定義されており(注1)、バーゼル銀行監督委員会(BCBS)が2021年3月に発表した「オペレーショナル・レジリエンスのための諸原則」(注2)をはじめとして、各国でオペレーショナル・レジリエンスに関するさまざまな法律や規制、ガイドなどが発表されている。

BCMの専門家や実務者による非営利団体であるBCI(注3)においてもオペレーショナル・レジリエンスに対する関心は高く、2022年4月にオペレーショナル・レジリエンスに関する有識者のコメントをもとに作成したホワイトペーパー(注4)を発表したほか、同年7月には会員を中心に行ったアンケート調査に基づく調査報告書「Operational Resilience Report 2022」(注5)をまとめるなど、金融業界に限定せず事業継続関係者に対して幅広く普及を図っている。

そのBCIによる調査報告書の2023年版が2023年5月に発表されたので、今回はそちらを紹介する。なお本報告書は下記URLから無償でダウンロードできる。ただしBCI会員でない場合は、BCIのWebサイトにユーザー登録(無料)を行う必要がある(注6)
https://www.thebci.org/resource/bci-operational-resilience-report-2023.html
(PDF 68ページ/約 5.3 MB)


本報告書をダウンロードして最初に筆者の目にとまったのは、通常はBCIの会長や役員によって書かれる前書き(Foreword)が、今回はBCIの調査研究部門のトップであるRachael Elliott 氏によって書かれていることである。しかも前書きの中で、オペレーショナル・レジリエンスに関するこれまでの経緯や、2022年版の報告書で分かったことなどの要点がまとめられているので、この前書きを読むだけで、オペレーショナル・レジリエンスに関する理解が深まる。

今回紹介させていただく2023年版は、昨年発表された2022年版と比べて、アンケート調査の設問や報告書の構成が大きく異なっている。これはオペレーショナル・レジリエンスという概念自体が比較的新しいということに加えて、BCIとしてオペレーショナル・レジリエンスに関する報告書を出すのが2回目なので、まだフォーマットが定まっていないという側面もあると思われる。しかし一部の項目に関しては2022年版と比べてみることができる。

図1は、回答者の組織がどのような法律や監督指針などに従うかを尋ねた結果である。アンケート調査の回答者のうち38.2%を欧州、19.9%を北米、13.3%をオーストラリアおよびニュージーランドなどが占めているので、これらの国々に関する法律や監督指針などに対する回答が多くなるのは当然の結果と言えるが、2022年版と比べて違いが目立つのは、EUのDigital Operational Resilience Act (DORA) が前回の4位(6.6%)から大幅にランクアップしていることである。実は欧州からのアンケート回答者の割合は10ポイント近く減少しているので、欧州からの回答者が減ったにもかかわらず、EUの法律の存在感が高まっているということになる。

画像を拡大 図1.  オペレーショナル・レジリエンスに関してどのような法律や監督指針などに従うか (出典:BCI / Operational Resilience Report 2023)


また、2022版では選択肢になかったオーストラリアやシンガポール(注7)、香港によるディスカッションペーパーなどが加わっており、オペレーショナル・レジリエンスに関する規制やガイドなどの作成が各国で活発に進められている様子がうかがえる。