国際的に関心を集める「レジリエンス・マネジメント」とは

　ここ数年、自然災害、テロ攻撃、電力、水資源、異常気象、金融危機などの複合リスクと直面していくなかで、社会・産業界・行政の各セクターはいずれも危機管理の見直しに着手している。欧米諸国では危機管理を国家的な取り組みとして据え、同時に今後のインフラのあるべきモデルについて抜本的な見直しを急いでいる。

　もとより、インフラとは、宿命的に個別のインフラが独立して存在しうるものではなく、その品質やマネジメントの要求水準が高まり、そしてネットワークが高度化するにつれて一種のエコシステムもしくはビジネス・エコシステムの体系だったフレームワークとして発展する宿命にある。

　たとえば、本連載で随時取り上げ、解説してきたように、スマートグリッドやスマートコミュニティとリスクマネジメントが重なり合い、統合を果たしていくこともそうした脈絡として理解することができる。

　現在、グローバル経済社会やIT社会では、インフラ間、あるいはグローバルなサプライチェーンに係るインフラに関し、相互依存性を満足させるためのマネジメントに関する要求が押し上げられている。また、ここ数年欧米諸国において生起してきた深刻なインフラ危機をきっかけに、インフラ活動の相互依存性（エコシステム）について多角度の検証が行われ、いわゆる「ビジネス・エコシステム」に対する広範なインフラの対策が国家的に取り組まれ、焦眉の急とされている。

　レジリエンス・マネジメント（レジリエンス＝回復力）、もしくはレジリエンス・マネジメント・システムとは、こうした高度な要求に応え、既存マネジメント・システムとの互換性、既存のさまざまなマネジメント・システムとの親和性を充たし、国民の社会生活、国家の経済活動や安全保障活動に影響を及ぼさないためのインフラ活動の持続能力の確保のためのマネジメント・モデルである。

　レジリエンス・マネジメント・モデルは、米国のカーネギーメロン大学ソフトウェア・エンジニアリング研究所の開発（2001年に発表）に由来し、いわゆる「CERT Resilience Management Model（CERT-RMM）」という名前で定義されている（CERT-RMM v1.0のダウンロードはこちら（英語））。

　このモデルは、発表当初から1,000ページ以上にも及ぶマネジメント・モデルとして定義され、その開発経緯が物語るように、国家の重要インフラ防護（レジリエンス）の他、民間組織・企業におけるセキュリティマネジメント、BCPの発展・拡張に貢献し、これらの有用なガイダンスを組織の実践者に提供するものとして国際的にも広く認知されている。

　たとえば英国では2007年夏に大洪水が発生し、インフラ全般に及ぶ抜本的なレジリエンス強化が求められるようになり、レジリエンス強化が国家的な目標として定められた。


　また、米国では、2001年に発生した9.11のテロ攻撃、9.11以降に発生した米国の大規模停電、ハリケーンや洪水などの自然災害、さらには主要なネットワークやコンピュータ・システムに対するサイバー攻撃という事象が立て続けに発生し、それまでの想定脅威を超えた対策を国家、金融サービスインフラに求める結果となった。

　インフラ継続性を脅かすリスクに対処し、ビジネス・エコシステムを対象としたリスクマネジメントがこれまでまったく検討されていなかったわけではない。組織のリスクを包括的に取り扱い、これらを戦略的に構築するための手法としてのエンタープライズ・リスク・マネジメント（ERM）が存在し、企業組織総体に渡るリスクマネジメントが検討されてきたし、このコンセプトを組織内外の関連するすべてのステークフォルダに伝達する試みがなされてきた。

　しかし、ERMはあくまで既存資源と過去の実績・経験則に基づいて、マネジメントの能力を最大限に発揮し、リスク最小化とリターンの最大化することを目的として実施される戦略手法である。

　一方のレジリエンス・マネジメントは、予期せぬ事象をもリスクの潜在的な対象として捉え、想定外の状況においても組織の持つ能力を再構築・再編することも視野に入れた自己組織化・自律的・統合したマネジメントとして認識されている。

【次ページ】ERMとレジリエンス・マネジメントの比較