リスク管理Naviリスクマネジメントの情報サイト

テールリスクとブラックスワンに対するBCP策定

掲載:2012年07月02日

執筆者:シニアコンサルタント 高橋 篤史

コラム

大規模な影響をおよぼすリスクをテールリスクやブラックスワンと呼びますが、こうした大規模リスクに対してのBCPはどのように策定すれば良いかを考えます。

         

テールリスク

テールリスクとは、発生確率が低いが一度起こると非常に巨大な損失をもたらすリスクです。また、このようなリスクをもたらす事象をテールイベントと呼びます。これは、損益をX軸、発生頻度をY軸とした統計的な正規分布の曲線が、中央の高い部分に対し、投資家にとって利益をもたらす右側の薄い部分を頭(ヘッド)、逆に大きな損失を与える左側の薄い部分を尻尾(テール)と呼ぶことに基づいています。テールイベントが頻発することを「ファット・テール」といいます。

ブラックスワン

一方、ブラックスワンとは、マーケットにおいて、事前に発生時期や被害範囲の予想ができず、起きた時の衝撃が大きい事象のことをいいます。従来、全ての白鳥が白色と信じられていましたが、オーストラリアで黒い白鳥が発見されたことにより、鳥類学者の常識が大きく崩れることになった出来事から名付けられました。つまり、確率論や従来からの知識や経験からでは予測できない極端な現象(事象)が発生し、その事象が人々に多大な影響を与えることを総称してブラックスワンといいます。

BCPにおけるテール・リスク/ブラックスワンの位置づけと対策

そもそもBCPが対象とするリスクとして、自然災害やテロなど、発生頻度が低く影響度が大きいものを対象とするのが一般的という性質を持っていますが、テール・リスク/ブラックスワンはこれらのなかでも、極端に発生可能性が少なく、人間、社会への影響が大きいものに位置づけられます。代表的な例としては2001年アメリカの同時多発テロ、2005年のハリケーン・カトリーナ、2008年のリーマンショック、2010年のメキシコ湾原油流出事故、そして2011年の東北太平洋沖地震が挙げられます。

特徴としては:

  • 根本的な問題が見えづらい

  • 影響度合いの定量的な把握が難しい

  • 当事者への心理的なプレッシャーが大きい

  • 被害を受けた企業のメディア対応によって、マネージメント力や信用の評価が左右される

といったものがあります。ではこのようなテールリスク/ブラックスワンへの対策を検討する上でのポイントについて以下に述べます。

1.結果事象への対策

テールリスク/ブラックスワンは、損失の大きさを予め計測することが困難であるため、様々なシナリオを想定した結果、起こりうる事象(例えば、営業拠点の使用不可、サーバーダウン、データ消失など)に対して対策を講じることが大切です。他の比較的予測しやすいリスクよりもさらに厳密に、結果事象で検討する必要があります。

2.重層的な対策

また、一旦発生すると影響が波及していきますので、これを可能な限り限定的な範囲にとどめるために、複数の対策で囲い込む必要があります。例としては、データ二重化 + 自家発電 + 燃料の確保、といった感じです。

3.冷静な対応

テールイベントもしくはブラックスワンが発生した際は、想定外の事象が次々と起こりますので、心理的パニックに陥りがちです。その場合は冷静に状況を見極め、迅速に対応すると同時に、信頼性が高く、関係者に理解されやすい情報を発信することが求められます。そのためにもシミュレーションを繰り返し、平時から対応能力を高めておくことが肝要です。
テールリスクやブラックスワンは、一旦発生すると、その影響力から、企業にとっては事業継続のみならず、その存続自体に対しても致命傷になりかねません。これらのリスクに対しては、被害そのものを予測しコントロールすることが困難です。いざ発生した場合のインパクト(、人、物、情報、金などの経営資源に対する影響)に対して判断材料となる項目を洗い出し、測定行動基準を明確にしておくことで、パニックに陥ることなく迅速、冷静に意思決定ができる体質をつくりあげることが企業に求められるといえるでしょう。

関連サービス