BCMとリスクマネジメント

　第1回「BCMとは（1）BCMを中心とする戦略マネジメントの時代の到来」では、特にCOSO ERMモデルと事業継続マネジメントシステムとの関係を整理した。今回は、事業継続マネジメント（システム）が、従来からのリスクマネジメントや企業ブランドなどを含む無形資産（intangible asset）マネジメント、さらにはインターネットやwebマーケティングにおける企業価値の向上に、いかに有用であるかについて説明したい。

　事業継続協会（The Business Continuity Institute(BCI)、本部：英国）は、同協会が発行する「事業継続マネジメント（BCM） 実践ガイドライン 2008（A Management Guide to Implementing Global Good Practice in Business Continuity Management, 2008）（＊）」においてBCMとリスクマネジメントのアプローチの違いを下記の表1のとおり記載している。

表1 リスクマネジメントと事業継続マネジメントの違い
	リスクマネジメント	事業継続マネジメント
主な方法	リスク分析	事業インパクト分析
主なパラメーター	インパクト及び発生確率	インパクト及びタイミング
インシデントの種類	あらゆる種類の事態（通常は分類される）	著しい事業の中断（混乱）の原因となる事態
事態の規模	あらゆる規模（コスト）の事態（通常は分類される）	存続を脅かすインシデントに対応するために戦略を計画するが、あらゆる規模のインシデントに対応できる
適用範囲	中心的な事業目標に対するリスクマネジメントに主な焦点を当てる	事業の中心的な力量の範囲外であるインシデントマネジメントに主な焦点を当てる。
強度	漸次的に発生する事態から突然の事態まですべて	突然の事態又は急速に展開する事態（ただし、漸次的に発生するインシデント深刻になった場合も、適切な対応ができる場合がある）

　事業継続マネジメントを学習中、あるいはこれから学習しようという人にとって、上記の表現はわかりづらいかもしれないので、少し簡単に説明しておこう。

　今までは、地震、食品衛生、製品保証（瑕疵担保）といった個別のリスクに対し、個々のリスクに対応したプランを、関連する管掌部門が対応すれば済んでいた。しかし、現在はそれだけでは済まなくなっているのである。たとえば、①新潟県中越沖地震が発生した際に、自動車製造ラインの部品として欠かせない「ピストンリング」の調達先だったリケンの被災により、日本の自動車メーカーの生産ラインがストップし、業界全体に大きな影響を与えた例、②インターネットの動画投稿サイト「ニコニコ動画」に、牛丼チェーン最大手「吉野家」の店内で勤務中と見られる男性が「テラ豚丼」として超大盛りにする動画を投稿し、盛りすぎてこぼれ落ちた食材や、店員のふざけた様子に対して、それを見た人々が不快感や不信感をあらわにしてブログが炎上してしまった例、また古くは、③ビデオデッキを購入した顧客が再生の不具合からメーカーである東芝に苦情を申し入れたところ、その対応に納得できない当該顧客が東芝の応対状況をインターネットに公開し、メディアやネットでの反響から不買運動に発展してしまった例、などのように、1つ1つの個別リスクが企業全体に大きな影響をおよぼすことがある。

　個別リスクに配慮することはもちろん、組織の重要業務やSCM（サプライチェーンマネジメント）を停止させたり、機能不全に陥らせるような「インパクト」を最小限に抑えるとともに、対応の不手際で組織の企業価値（有形・無形含め）にダメージを与えないための対応が求められている。

　事業継続マネジメントにおいては、組織が守るべき重要な業務と経営資源との関係を「ビジネスインパクト分析（BIA）」といわれるプロセスを通じて顕在化する。当該プロセスにおいて、特定の技術、データ、外部リソース、その他経営資源に過度に依存していないかどうかを見る。また、顧客をはじめ、ステークホルダーからの信頼に応え、競合企業によって自社の持つ市場シェアが取り崩されないためには、組織の重要業務の停止が余儀なくされた場合に、最低限いつまでに、何を、どのように復旧しなければならないのか、経営層が明らかにする必要がある。

　さらに、事業継続マネジメントでは直接的な「インパクト」に留まらず、その結果発生する連鎖的な「インパクト」が生じることのないよう、インシデントが発生した際の危機管理対応、ステークホルダーとのコミュニケーションマネジメント、メディアリレーションズなどを含めた実効力あるインシデントマネジメント体制を予めBCMプログラムの中で形成しておく必要がある。これは、企業価値やブランド価値を守るためにも大変重要である。