33のチェックリストで自己評価

一般社団法人レジリエンス協会(会長:国立研究開発法人防災科学技術研究所 林春男理事長)は、危機対応に関する国際規格であるISO22320(社会セキュリティ−緊急事態管理−危機対応に関する要求事項)の簡易版自己診断チェックリストを公開している。規格の要求事項を精査・分析し、最低限必要と思われる33のチェックリストをわかりやすくまとめたもの。誰でも回答することができ、結果はレーダーチャートで表示され、自組織の危機管理体制などを再確認することができる。

 

「指揮・統制」「活動情報」「協力・連携」

ISO22320は、効果的な危機対応を実現するための国際規格で2011年に第1版が発行され、2013年に日本工業規格(JISQ22320)になった。内容は東日本大震災のような大規模災害や緊急事態に対して、組織の対応能力を向上させることを目的とし、危機対応において重要となる「指揮・統制」、「活動情報」、「協力および連携」の3つの要素について配慮すべき点を項目別に細かく示している。

具体的には、「指揮・統制」は、組織が危機に直面したときに秩序だって効果的な活動を行うために不可欠な最小限の重要事項について、「活動情報」は、危機が生み出した新しい現実の姿をできるだけ迅速かつ正確に把握し対応に当たれるよう効果的な情報処理を可能にするための最小限の重要事項について、そして「協力および連携」は、部門間や組織間の協力や連携を迅速かつ効果的に行うために必要となる最小限の要求事項について、それぞれ「すべきこと」をまとめている。

しかし、同協会の社会セキュリティ研究部会担当理事である大成建設の天野明夫氏は「重要な国際規格であるにもかかわらず、普及していない。まず、感覚的に、何が求められているのかを理解してもらうために、簡易版の自己診断チェックリストを開発した。自己診断のファーストステップにISO22320を理解し、現状の組織体制をしっかりと振り返って欲しい」と語る。

チェックリストの作成には、ISOの中に記載されている要求項目を原文から精査し、“shall(しなければならない)”で記された63文章をピックアップ。階層関係や補完関係などの関係性から33の設問に整理し直した。

 

必要性と達成度の両側面で評価

各設問は「必要性」と「達成度」の両側面から回答する形で、5段階で相対的に評価する仕組み。同研究部会メンバーであるNTTセキュアプラットフォーム研究所の爰川知宏氏は「必要性と達成度とのギャップの大きさから組織の弱みが明らかになる」と説明する。

「指揮・系統」については、「指揮・統制一般」「指揮・統制システム一般」「指揮統制体制」「指揮統制プロセス、指揮系統の資源」「人的要因」の5の表題について、合計11の設問にまとめられている。このうち「指揮・統制システム一般」に注目すると、「危機事象が発生した際には速やかに体制を立ち上げ(対策本部を設置し)、必要なプロセスを開始し、リーダーを明確にしている」「初期の行動を迷わず迅速に行うために、文章化している」の2つの設問がある。回答者は、それぞれの問について、かなり重要だと思えば、必要性の欄は右端(「必須」側)を選択。実際に組織で完璧にこのような体制が整っていれば、達成度も同様に右端(「できている」側)を選択する。爰川氏は「誰でも簡単にチェックできるようにした」と語る。

「活動情報」については、「計画策定及び指示」「情報収集」「情報の処理及び利用」「情報の分析及び作成」「情報の発信及び統合」「評価及びフィードバック」「活動情報提供プロセス評価:品質」「活動情報提供プロセス評価:計画活動の同期」「活動情報提供プロセス評価:完全性」「活動情報提供プロセス評価:予測」の10の表題について、10の設問で回答する。

「協力および連携」については、「協力及び連携一般」「協力」「連携一般」「連携プロセス」「連携の目的」「情報共有」の6の表題について12の設問で回答する。

各回答をExcelシートに記入すると、表題単位に1~5点のスコアで正規化されたレーダーチャートで自動的に「見える化」される。結果を同協会に送れば、全体の集計結果を送ってもらえる。料金は無料。

 

 

 

73社の回答結果<速報>

これまでに同協会が集計した約70の回答からは、いくつかの傾向が見えてきた。まず、全体的に必要性と達成度のギャップが大きいこと。つまり必要と感じていても多くが未達成である。特に「指揮・統制」の中での指揮統制プロセスや、「活動情報」における評価及びフィードバックの差が大きい。また、「人的要因」と「連携」関連(連携一般、連携プロセス、連携の目的)については、そもそも必要性も低いと思われている。「危機に対して既存スタッフだけで対応できる」、「自組織だけで対応ができる」と思われている傾向がうかがえる。

組織別では、総じて1000人以上の組織の方が達成度は高い。

このほか、危機対応部署の有無で比較すると、設置していない組織の達成度は全般的に低い傾向も明らかになった。