開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2013/05/24

欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする

【連載】変わるBCP、危機管理の最新動向

本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。

ストラテジック・リサーチ 森田 進

ストラテジック・リサーチ 森田 進

ストラテジック・リサーチ代表取締役。各種先端・先進技術、次世代産業、IT活用経営、産学官連携に関するリサーチ&コンサルティング活動に取り組む。クラウド、仮想化プラットフォーム、エンタープライズ・リスクマネジメント/BCP、モバイル・プラットフォーム、情報化投資の各分野において研究およびエヴァンジェリズム活動を展開し、実績を積む。
URL:http://www.x-sophia.com/

国際的に関心を集める「レジリエンス・マネジメント」とは

連載一覧
 ここ数年、自然災害、テロ攻撃、電力、水資源、異常気象、金融危機などの複合リスクと直面していくなかで、社会・産業界・行政の各セクターはいずれも危機管理の見直しに着手している。欧米諸国では危機管理を国家的な取り組みとして据え、同時に今後のインフラのあるべきモデルについて抜本的な見直しを急いでいる。

 もとより、インフラとは、宿命的に個別のインフラが独立して存在しうるものではなく、その品質やマネジメントの要求水準が高まり、そしてネットワークが高度化するにつれて一種のエコシステムもしくはビジネス・エコシステムの体系だったフレームワークとして発展する宿命にある。

 たとえば、本連載で随時取り上げ、解説してきたように、スマートグリッドやスマートコミュニティとリスクマネジメントが重なり合い、統合を果たしていくこともそうした脈絡として理解することができる。

 現在、グローバル経済社会やIT社会では、インフラ間、あるいはグローバルなサプライチェーンに係るインフラに関し、相互依存性を満足させるためのマネジメントに関する要求が押し上げられている。また、ここ数年欧米諸国において生起してきた深刻なインフラ危機をきっかけに、インフラ活動の相互依存性(エコシステム)について多角度の検証が行われ、いわゆる「ビジネス・エコシステム」に対する広範なインフラの対策が国家的に取り組まれ、焦眉の急とされている。

 レジリエンス・マネジメント(レジリエンス=回復力)、もしくはレジリエンス・マネジメント・システムとは、こうした高度な要求に応え、既存マネジメント・システムとの互換性、既存のさまざまなマネジメント・システムとの親和性を充たし、国民の社会生活、国家の経済活動や安全保障活動に影響を及ぼさないためのインフラ活動の持続能力の確保のためのマネジメント・モデルである。

 レジリエンス・マネジメント・モデルは、米国のカーネギーメロン大学ソフトウェア・エンジニアリング研究所の開発(2001年に発表)に由来し、いわゆる「CERT Resilience Management Model(CERT-RMM)」という名前で定義されている(CERT-RMM v1.0のダウンロードはこちら(英語))。

 このモデルは、発表当初から1,000ページ以上にも及ぶマネジメント・モデルとして定義され、その開発経緯が物語るように、国家の重要インフラ防護(レジリエンス)の他、民間組織・企業におけるセキュリティマネジメント、BCPの発展・拡張に貢献し、これらの有用なガイダンスを組織の実践者に提供するものとして国際的にも広く認知されている。

 たとえば英国では2007年夏に大洪水が発生し、インフラ全般に及ぶ抜本的なレジリエンス強化が求められるようになり、レジリエンス強化が国家的な目標として定められた。

photo
インフラ・レジリエンスを構成する 4 つの要素
出典:防衛基盤整備協会『重要インフラ防護におけるレジリエンス・マネジメントについて』
Keeping the Country Running; Natural Hazards and Infrastructure, A guide to improving the resilience of critical infrastructure and essential service, Cabinet Office, October 2011, http://www.cabinetoffice.gov.uk/sites/default/files/resources/natural-hazards-infrastructure.pdf


 また、米国では、2001年に発生した9.11のテロ攻撃、9.11以降に発生した米国の大規模停電、ハリケーンや洪水などの自然災害、さらには主要なネットワークやコンピュータ・システムに対するサイバー攻撃という事象が立て続けに発生し、それまでの想定脅威を超えた対策を国家、金融サービスインフラに求める結果となった。

 インフラ継続性を脅かすリスクに対処し、ビジネス・エコシステムを対象としたリスクマネジメントがこれまでまったく検討されていなかったわけではない。組織のリスクを包括的に取り扱い、これらを戦略的に構築するための手法としてのエンタープライズ・リスク・マネジメント(ERM)が存在し、企業組織総体に渡るリスクマネジメントが検討されてきたし、このコンセプトを組織内外の関連するすべてのステークフォルダに伝達する試みがなされてきた。

 しかし、ERMはあくまで既存資源と過去の実績・経験則に基づいて、マネジメントの能力を最大限に発揮し、リスク最小化とリターンの最大化することを目的として実施される戦略手法である。

 一方のレジリエンス・マネジメントは、予期せぬ事象をもリスクの潜在的な対象として捉え、想定外の状況においても組織の持つ能力を再構築・再編することも視野に入れた自己組織化・自律的・統合したマネジメントとして認識されている。

【次ページ】ERMとレジリエンス・マネジメントの比較

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!