浮き彫りになったのは「柔軟性」というキーワード
名古屋工業大学大学院 渡辺研司教授に聞く

自社にとっていま何がリスクか、それはどういう状況か、どのような変化が起きているのか。前進か、退却か(写真:写真AC)
 
名古屋工業大学大学院工学研究科
社会工学専攻教授
渡辺研司氏
わたなべ・けんじ

1986年京都大学卒業後、富士銀行(現みずほ銀行)入行、97年プライスウォーターハウスクーパースを経て、2003年より長岡技術科学大学准教授、2010 年より名古屋工業大学大学院教授。内閣官房、内閣府、経済産業省、国土交通省などの専門委員会委員、ISO/TC292(セキュリティ&レジリエンス)エキスパートなどを務める。専門分野はリスクマネジメント、事業継続マネジメント、重要インフラ防護。工学博士、MBA。


政府のコロナ政策が転換点を迎え、社会が以前の姿を取り戻しつつあるなか、新年度が始まった。企業においてもさまざまな社内規制・ルールが変わり、防災・BCP、リスクマネジメントも再スタートのタイミングだ。この3年間、企業を取り巻くリスク環境は大きく変わった。次々に立ち現れるハザードとその変化を前に、見直しを迫られた体制・仕組みは多い。コロナ禍にあって、危機管理の何が進歩し、何が後退したのか。再スタートを切るうえで必要な視点は何か。名古屋工業大学大学院の渡辺研司教授に聞いた。
(本記事は「月刊BCPリーダーズvol.37(2023年4月号)」にも掲載しています)

複合的なハザードが刻々と変化したこの3年

――新年度が始まり、加えて政府のコロナ政策も転換点を迎えています。企業のBCP体制も再始動となりますが、コロナ前と何が変わりますか?
新型コロナが特徴的だったのは、自然災害のような単発のハザードではなかったことです。影響が中長期にわたり、しかもそれが人間の対応次第で目まぐるしく変わる。政府の政策や企業の生産調整など、人の動き方で状況が刻々と変化してきたのがこの3年でした。

なおかつ、その3年の間には地震や風水害もあり、ウクライナ情勢の急変など新しいリスクが次々に顕在化した。複合的なハザード環境下に長く置かれたことは、従来のBCPが想定していない新しいパターンでした。

では、その経験を経て企業のBCP体制はどうなるかというと、私は二極化するとみています。一つは、この危機を生き延びたことに安堵して終わりという企業群。パンデミックという一過性のイベントがようやく終わった、さあ対面だ、全員出社だ、と。

在宅で何とか業務をこなしてきて、防災訓練をはじめさまざまな社内活動も滞るなか、これではまずいというのはわかります。とはいえ、全部を元に戻してしまうとコロナ禍を経ての進歩がありません。

実際、リモートと対面のハイブリッドによる柔軟なオペレーションは、レジリエンスのプラットフォームになり、働き方改革につながります。せっかく得たこの新しい仕組みやツールを恒常的に維持するか・しないか、そこは一つの分かれ目でしょう。

ですから、二極化のもう一方というのは、例えばリモート災害対策本部を立ち上げるなどして、いつでもどこでも意思決定ができる訓練をやってきたような企業群です。いつ何があってもとりあえずつながって状況を把握し、リモートでも対面でも意思決定できる。そして、コロナ禍で手に入れたこの手段を今後も使っていこう、と。

複合的なハザード環境が今後も続くのは間違いなく、そもそもBCPはオールハザードです。これまでと違うパターンのリスクを取り入れたBCP、あるいは危機管理体制は、どのみち欠かせません。すなわち、短期間で状況を把握し、影響レベルを判断し、意思決定し、行動していく組織力です。それを高めていこうという動きが一方で出ています。

3月15日東京・品川。政府は13日からマスクの着用を「個人の判断」に(写真:アフロ)

――その意味では、コロナが危機管理を進歩させた、と。
考え方が柔軟になったということでしょう。目まぐるしく変わる経営環境に合わせ、かなりの期間、自らも変化しながら対応する。「今週はフォーメーション1」「来週はフォーメーション2」と、アメフトの作戦のような臨機応変さが求められたわけです。

ただ、これは実は平時の経営でもいえること。状況変化に応じた柔軟なマネジメントが必要なのは非常時に限りません。平時のマネジメントを危機時にも適用すると考えたほうがよく、それは何かというとERM、つまり全社的リスクマネジメントに近いかたちのBCPの運用です。

例えば燃料価格の高騰や円安といったリスクは、財務の担当であってBCPの担当ではないというのが従来の考え方。しかしERMにおいては、BCPも為替リスクもチーフ・リスク・オフィサー(危機管理担当役員)が見ます。要はオールハザードリスクを担当する役員が一人いる。いない場合は経営トップが見る。

そうでないと、為替リスクは財務部門、サイバーリスクは情報システム部門、BCPは総務部門、しかもBCPの対象は自然災害だけといった具合に、危機管理が縦割りになる。複合的なハザード環境下において縦割りは弊害です。情報共有もうまくいきません。

通常業務や経営管理は縦割りで事業部制をとっていても、横軸を通している企業は、危機管理担当者やBCP担当者がそれぞれの部門にいます。取りまとめは総務などの事務局が行うにしても、例えば訓練のときは各部門から担当者が出てシナリオを一緒に作成し、連携して対応したりします。

このような体制・仕組みは、企業文化とも関係します。ただ、もともとそうした企業文化がなくても、コロナ禍で改善せざるを得なくなった企業、これから改善していこうとしている企業もある。そこもまた二極化の分かれ目です。

いま、コロナ禍のロスを取り返せということで、とにかくみな前向きで走っています。しかし一歩踏みとどまり、次なるリスクに対応できる危機管理体制・仕組みができたかを見返していただきたい。その意味でコロナ禍は、よい意味でストレステストになりました。

多様なリスクとその変化に対応できたか、もっとよい方法があったのではないか、サプライチェーンを含め自社が依存しているもの・依存されているものが見えたか。そうしたことを経営トップが陣頭指揮をとって検証し、課題を整理したうえで次に進んでいくことが大切です。