テールリスクとブラックスワンに対するBCP策定
掲載:2012年07月02日
執筆者:シニアコンサルタント 高橋 篤史
コラム
大規模な影響をおよぼすリスクをテールリスクやブラックスワンと呼びますが、こうした大規模リスクに対してのBCPはどのように策定すれば良いかを考えます。
テールリスク
ブラックスワン
BCPにおけるテール・リスク/ブラックスワンの位置づけと対策
そもそもBCPが対象とするリスクとして、自然災害やテロなど、発生頻度が低く影響度が大きいものを対象とするのが一般的という性質を持っていますが、テール・リスク/ブラックスワンはこれらのなかでも、極端に発生可能性が少なく、人間、社会への影響が大きいものに位置づけられます。代表的な例としては2001年アメリカの同時多発テロ、2005年のハリケーン・カトリーナ、2008年のリーマンショック、2010年のメキシコ湾原油流出事故、そして2011年の東北太平洋沖地震が挙げられます。
特徴としては:
-
根本的な問題が見えづらい
-
影響度合いの定量的な把握が難しい
-
当事者への心理的なプレッシャーが大きい
-
被害を受けた企業のメディア対応によって、マネージメント力や信用の評価が左右される
といったものがあります。ではこのようなテールリスク/ブラックスワンへの対策を検討する上でのポイントについて以下に述べます。
1.結果事象への対策
テールリスク/ブラックスワンは、損失の大きさを予め計測することが困難であるため、様々なシナリオを想定した結果、起こりうる事象(例えば、営業拠点の使用不可、サーバーダウン、データ消失など)に対して対策を講じることが大切です。他の比較的予測しやすいリスクよりもさらに厳密に、結果事象で検討する必要があります。
2.重層的な対策
また、一旦発生すると影響が波及していきますので、これを可能な限り限定的な範囲にとどめるために、複数の対策で囲い込む必要があります。例としては、データ二重化 + 自家発電 + 燃料の確保、といった感じです。
3.冷静な対応
テールイベントもしくはブラックスワンが発生した際は、想定外の事象が次々と起こりますので、心理的パニックに陥りがちです。その場合は冷静に状況を見極め、迅速に対応すると同時に、信頼性が高く、関係者に理解されやすい情報を発信することが求められます。そのためにもシミュレーションを繰り返し、平時から対応能力を高めておくことが肝要です。
テールリスクやブラックスワンは、一旦発生すると、その影響力から、企業にとっては事業継続のみならず、その存続自体に対しても致命傷になりかねません。これらのリスクに対しては、被害そのものを予測しコントロールすることが困難です。いざ発生した場合のインパクト(、人、物、情報、金などの経営資源に対する影響)に対して判断材料となる項目を洗い出し、測定行動基準を明確にしておくことで、パニックに陥ることなく迅速、冷静に意思決定ができる体質をつくりあげることが企業に求められるといえるでしょう。