■マルチハザードは事業継続管理の問題
本連載では、初期の前提として複数のハザードが目の前にあり、それをリスクアセスメントシートに落とし込んで一つ一つ評価し、最終的に肉付けしてBCPに転記するというスタイルで解説してきました。しかし実は、これだけでは目的の半分しか解説していないことも確かです。
そもそも"複数のハザード"はどこからどういう経緯でリスクアセスメントシートに掲げることになるのか、その手順を示していない。BCP文書そのものには、新たなリスクやハザードのインプットやアウトプットを行う、いわばインターフェースに相当するものがありません。
世の中、大地震が来るぞ、パンデミックで大変なことになっているぞと大騒ぎすれば、会社としても考えないわけにはいかんな、と腰を上げざるを得ませんが、そうした世間の動きがない限り、やはり依然として既存のBCP、既存のリスク対応のまま時間は過ぎていくだけです。
では話をもとに戻して、どうすれば新たなリスクやハザードを事前に察知して、プロアクティブにBCPに組み込むためのアクションを起こせるのでしょうか? 実は、マルチハザードをどう扱うかというテーマは、BCPというプラン上の問題ではなく、BCM(事業継続管理)という管理活動上のテーマなのです。
そこで、複数のリスクとBCM活動の各要素との関係、言い換えると、新たなリスクやハザードはどのようなきっかけでインプットされ、どのような形でアウトプットすることになるのかについて、これから考えてみたいと思います。ご多聞にもれず、これも中小企業をイメージしたものなので、相応に簡便な内容となっていますのでご了承ください。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方