マルチハザードはBCPではなくBCMの問題(写真:写真AC)

■マルチハザードは事業継続管理の問題

本連載では、初期の前提として複数のハザードが目の前にあり、それをリスクアセスメントシートに落とし込んで一つ一つ評価し、最終的に肉付けしてBCPに転記するというスタイルで解説してきました。しかし実は、これだけでは目的の半分しか解説していないことも確かです。

そもそも"複数のハザード"はどこからどういう経緯でリスクアセスメントシートに掲げることになるのか、その手順を示していない。BCP文書そのものには、新たなリスクやハザードのインプットやアウトプットを行う、いわばインターフェースに相当するものがありません。

世の中、大地震が来るぞ、パンデミックで大変なことになっているぞと大騒ぎすれば、会社としても考えないわけにはいかんな、と腰を上げざるを得ませんが、そうした世間の動きがない限り、やはり依然として既存のBCP、既存のリスク対応のまま時間は過ぎていくだけです。

では話をもとに戻して、どうすれば新たなリスクやハザードを事前に察知して、プロアクティブにBCPに組み込むためのアクションを起こせるのでしょうか? 実は、マルチハザードをどう扱うかというテーマは、BCPというプラン上の問題ではなく、BCM(事業継続管理)という管理活動上のテーマなのです。

新たなリスクやハザードを組み込むアクションのきっかけは?(写真:写真AC)

そこで、複数のリスクとBCM活動の各要素との関係、言い換えると、新たなリスクやハザードはどのようなきっかけでインプットされ、どのような形でアウトプットすることになるのかについて、これから考えてみたいと思います。ご多聞にもれず、これも中小企業をイメージしたものなので、相応に簡便な内容となっていますのでご了承ください。