情報被害によって倒産の可能性もリスクマネジメントは、古くから企業のもつ課題のひとつだが、近年 “災害や事故などリスク発生後の事業継続”へと、その役割は広がってきていると大谷はいう。全世界的に見たとき、大きな契機となったのは、2001年に起きたアメリカ同時多発テロだ。「当時、世界貿易センタービルには多くの企業が入っており、甚大な被害を受けたことは、誰もが知っています。しかしこのとき、テロによる人的な被害は全社から見れば部分的なものだったのに、それ以外の被害によって倒産した企業があることはあまり知られていません」その企業では、テロ以前に世界貿易センタービルで担っていた事業を別の拠点で再開することがついにできなかったという。原因は、営業情報などのさまざまな重要資料やシステムが崩壊した世界貿易センタービル内にあり、その他の拠点には業務を継続するための情報やシステムが全くなかったことにある。「以降、アメリカではテロを優先度の高いリスクとしてリスクマネジメントを行う企業が急激に増えました。世界貿易センタービルには金融関係の企業が多く影響範囲が広かったため、行政側からも企業への指導が入ったことも関係があるでしょう」 グローバル化の進展と多様化するリスク日本においても欧米企業との輸出入を行う企業は、敷地内への立ち入り防止措置や入退室管理など、一定の管理体制を取引先から求められる例が増えていった。しかし、国内で策定されるBCPに関しては、欧米と事情が異なる。「リスクの種類は無数にあります。そのすべてに対応することは、実質不可能でしょう。国、業務内容、企業によって重要視するリスクの種類は当然変わってきます。日本では、まず地震対策を考えなくてはなりません」企業が事業継続の重要性を実感させられた例といえば、1995年の阪神・淡路大震災が真っ先にあげられると大谷は説明する。「関西の中心部で起きた地震であったため、誰にとっても大きな衝撃でした。ひとつには、直接被害地域だけでなく物流網が寸断されてしまったことにより、さまざまな規模の企業が地震の影響を直接的・間接的に受けたということ、もうひとつは、これまで地震が少ない地方で起きた大規模災害であったということが、理由としてあげられます。いつ、どこでこうした災害が発生してもおかしくないことを、私たちは認識させられたのです」21世紀に入ってからも三陸南地震、新潟県中越地震など大型の地震が続き、企業はリスクマネジメントを意識せざるを得ない状況が続いているといえよう。 こうしたリスクは、地震やテロだけではない。アジア諸国で発生するSARS(Severe Acute Respiratory Syndrome:重症急性呼吸器症候群)や鳥インフルエンザによって、日本企業が影響を受ける例は少なくない。「たとえば、鶏肉を輸入している企業はもちろん、アジアから輸入を行っている企業では、海外で鳥インフルエンザが流行すれば無関係ではいられないでしょう。グローバル化が進む以上、こうしたリスクへの備えは必須になりつつあるのです」 その企業ならではのBCPが重要BCP策定には、コンプライアンスという点からの必要性もある。災害が発生したとき、経営者は被害の状況と復旧までの見通しを迅速に公表することを求められる。「JMACでは、これまでコンプライアンス体制の確立などの一部として、リスクマネジメントに属する部分に対応してきました。ここ数年では、さらに進んでリスクマネジメントやBCP策定そのものについてのニーズが高まっていると感じています。もともと、JMACはコンサルティングを行う際に、クライアント企業の位置づけや役割、影響度をサプライチェーン(Supply Chain:供給連鎖)から分析するという手法を採ってきました。そのため、事業を継続していくには何が必要なのか? という問いかけに対して、具体的で現実的な提案ができると自負しています」 |
|