リスクマネジメントとは「備え」であり、備えとは、最悪の事態を想定した対応であることを書いた。
今日は、前半は地震について、後半はビジネスを前提にして考えてみたい。
今回の東日本大震災では誰もが、さまざまな困難に直面している。
この困難はまだ序の口であるのは明確だ。
リスクマネジメントの立場から考えると、「怪我や人命に関わること」が最悪の事態で、継続的に活動する必要がある。
まずはその可能性を可能な限り除去することが第一であろう。
地震や津波そのものによるものの他に、原発から大量の核が漏れる、鉄道のホームで人が殺到する、水や食料が不足する、といったことも考えておく必要がある。
原発の状況について、今は必要な情報は開示されていると思っているが、3月15日時点では過小評価に基づいた情報開示であると考えていたため、私は倍以上を前提にしていた。
例えば、退避地域が半径10キロと公表されたら、20キロ以上が妥当であろうというように。
食料も何もなくなることを想定して、缶詰を家族用3日分用意した。これを1週間食いつなげられれば、その間に何とかできるだろうと。
リスクマネジメントは、ビジネスについても同じである。
個人の身の安全の延長線上に位置する。
身の安全を顧みずに事業の安全はあり得ない。
繰り返しになるが、リスクマネジメントとは、最悪の事態が起こった時でも自分の身は自分で守れるようにしておくことがポイントであろう。ここでいう自分とは、会社単位、組織単位、職能単位、個人というレベルがある。
ただ、現実はさまざまなコストとの勝負になるから、万全は難しい。
すべてを守ることはできない。何を守り、何を諦めるのか明確にしておく必要がある。
損害を自分で被る心構えもしておかないとならないということである。
それが嫌なら保険を掛けるなどして、あらかじめお金でヘッジしておくしかないだろう。
お金が出せないなら、最悪のケースは諦めるのが最良。責任の所在を議論していたら、復興は進まないので。
また、損害を被った時にどうやってリカバリーするか、その方法を確認しておくだけでもいい。
自分でできるようにしておくことが一番だが、専門性が要求されるものはそうもいかないかもしれない。
だが、最悪の事態になり、復旧させるときにお金を払って専門家にやってもらえるなら、かなり良い。
情報システムでよくあるケースだが、中身がブラックボックスに近い場合、最初から作った方が早いという場合もなくなはい。
顧客情報などのデータだけは作れないので、バックアップは必須である。csvで出力しておくだけでもいいが、その媒体は60キロ以上離れた場所に保管しておくことが望ましいという話しを聞いたことがある。
データセンターでそれは標準のサービスになっていることが多い。
リスクマネジメントは一過性のものではなく、日々の積み重ねである。
最悪の事態が起こった時に、自社で守れるようにしていないものは、最悪諦める対象であるというのが経営トップからのメッセージとなる。
事業の継続に不可欠なものが見落とされていないか、外部の人間を交えて、議論しておくのもいい方法だろう。