杉井清昌氏 IS研究所 所長 セコム の御好意と 甘利 康文氏 同じく IS研究所グループリーダ の御熱意で 「安心への方法論」と題して日々の安全と安心について連載中です。 みなさま御参考にしてください。
理事 Webmaster 浦田
ーーー目次ーーー
第1回: 安心への方法論
第2回: 安心の正体
第3回: セキュリティとはなにか
ーーーーーーーーーーーーーーーーーーーー
安心への方法論
安心に至る3つの方策とは? 日本、東南アジア沿岸、カリフォルニア等の地震多発地域では、昨今の地震によって企業業績が大いに影響を受けるという現実が目の前に突きつけられ、情報化社会の天災への不安から、BCP(Business Continuity Planning; 事業継続計画)への取り組みが盛んになされるようになっています。また、個人生活を送る上においても、冷凍食品に混入された毒物によるような食への不安が拡がっています。今回は、連載を始めるにあたり、「安心」の本質について考えてみたいと思います。
人は、様々な脅威に取り囲まれながら、日々の生活を送っています。火事、病気、交通事故、疾病、子供の事故や事件、地震、風水災、、、、枚挙にいとまがなく、心配の種は尽きません。それゆえ人々は、これらの脅威に、さいなまれながら日々を送らざるを得ないのですが、どうすればこれらの脅威をなるべく遠ざけ、心安らけく安寧な日々を送れるのでしょうか。
「家庭の医学」等の病気に関する書物を読むと、いろいろ不安に思うことがある人もいるかと思います。今まで知らなかった疾病に対する知識が増えるため、不安に感じることが増えるからです。
心安らかに過ごすためには「脅威を知らずにいる」というのも、一つの有効な選択肢ではあります。しかしこれは「知らぬが仏」の状態であり、脅威が実際に首をもたげた場合、対応が後手後手に回る可能性が大きいのです。そのため、ここでは脅威をきちんと「脅威」として捉えた後に、それに対して積極的に手をうち、安心に至るための「方法論」について考えてみます。
それでは、脅威をきちんと「脅威」として捉え、それに対応していくためにはどのような手を採れば良いのでしょうか。
実は、人が、何らかの脅威に対して不安に思ったとき、とれる対策は3つしかありません。
1つめは「ことを起きにくくする対策」です。この対策を Risk Control「リスクコントロール」と言います。潜在的に存在する事故発生の可能性をできる限り取り除き、危険を最小化することです。「車の運転中の事故」という脅威を考えた場合、「安全運転の心がけ」「アンチロックブレーキ車に乗る」といった対策がこれです。
2つめは「万が一の時の被害拡大防止準備」です。いくら事故に遭う確率を低くする努力をしても、残念ながらその確率をゼロにすることは出来ません。従って、事故は起こりうるのです。その時に備えて、あらかじめその事故が起こることを想定して、「事故から発生する被害を出来るだけ小さくする準備をしておき、万が一の際にそれがきちんと機能するようにしておく」ことです。この対策を Crisis Management「クライシスマネジメント」と言います。自動車事故で考えた場合、「シートベルトの着用」「チャイルドシートの使用」「エアバッグ車に乗る」等がこれにあたります。
3つめは「万が一の時の金銭的に困らない対策」です。不幸にして万が一の事故が起こり、「被害が出た場合に、それを復旧し、影響がなるべく残らないようにするための金銭的担保手段をあらかじめ準備しておく」ことです。この対策を Risk Finance「リスクファイナンス」と言います。自動車事故で考えた場合、「自動車保険に加入する」ことがこれにあたります。
この3つが、人が、脅威に対して不安に感じた時に、その脅威の影響をできるだけ少なくするためにできることの全てであり、これら3つの対策を全て施すことで「人事を尽くした」ということになるのです。
これら3つは、どれかをしたから、どれかをしなくて良いというものではありません。
シートベルトをしたからといって無謀な運転をして良い、自動車保険に加入しなくて良い、というわけではありません。 自動車保険に加入したから、無謀運転をしたり、シートベルトをしなくて良かったり、ということもありません。安全運転をしているから保険に加入しなくて良い、シートベルトをしなくて良い、も暴論です。すなわち、これら3つは独立した形で、別々に実施しなければならないということです。
車の運転の例で説明しましたが、3つの対策は、あらゆる脅威、不安に対して言えることです。例えば、火事という脅威に対しては、「火の元注意」「難燃建材の使用」等がリスクコントロール、「消火器の設置」「避難訓練実施」等がクライシスマネジメント、「火災保険加入」等がリスクファイナンスということになります。病気という脅威に対しては、それぞれ「健康に気をつけた生活」、「人間ドックの定期的受診(病気の早期発見と対応)」、「医療保険加入」となりますし、失業という脅威に対しては、「職場内における自己価値向上」、「広くどこでも通用する能力の習得」、「失業保険、所得保障保険への加入」等がこの3つにあたります。
最近、「リスクマネジメント」という言葉をよく耳にしますが、リスクマネジメントとは、この3要素を組み合わせることにより、脅威の影響を少なくする方法論のことをさします。 脅威をきちんと把握し、不安に思った時に人が出来ることの全てであるこれら3つを実現することで、はじめて人は安心していられます。
ここから、リスクマネジメントの基本的な進め方について考えてみましょう。図1に示す手順に乗っ取って進めるのが基本となります。米国・本土保安省(DHS)が標準化した手順であるため、どこかで見た方がいらっしゃるかもしれません。
ここでは、例として、具体的に火災というインシデントを例にとってリスクマネジメントの手順を考えてみましょう。
まず、なるべく火災を起こさないようにするための「リスク低減」策として、「燃えにくい建材で建物を建てる」という物理的対策、「火の用心の心がけ」という運用的対策によるリスクコントロールを行います。
これらの対策は火災発生というリスクを低減させはしますが、そのリスクを完全にゼロにはできません。そのため、火災発生のリスクが具現化し、実際の火災が起こってしまった場合の、万が一の「事前準備」として、「火災報知器「消火器」設置等の物理的準備、「避難訓練」「消火訓練」実施等の運用的準備、「火災保険」加入、「損害引当金」用意等の金銭的準備を行います。これらの「事前準備」があってこそ、いざことが起きた場合の早期避難、初期消火等の「初動対応」が可能となります。この「事前準備」と「初動対応」を合わせたものが「クライシスマネジメント」にあたります。
一連の手順の最後が「復旧」と呼ばれるフェーズです。事前準備の際に加入していた火災保険の保険金を請求したり、用意していた損害引当金を取り崩したりして復旧に充てます。この火災保険への加入と保険金請求、損害引当金の用意と取り崩しなどを併せたものが「リスクファイナンス」です。
すなわち、図1の「リスクマネジメントの手順」は、先にあげた「リスクマネジメントの3要素」を時系列的に、どういう順序で適用していけば良いかを表したものであると言えます。リスクマネジメントの3要件を全て満たしているという前提のもとで、はじめて図1の手順に則って手が打てるというところに注意が必要です。これら3要件をすべて満たさないと、リスクマネジメントの手順は順を追って進めることが出来なくなります。ここからも、リスクコントロール、リスクファイナンス、クライシスマネジメントの3つは、一つをやったから一つをやらなくて良いというものではないということが解ります。3つそれぞれを独立させて、バランスを取りながら手を打っていく必要があると言えます。
脅威にきちんと正対し、安心に至るためには、正しい「脅威の認識」と、その「脅威に対する3つの対策」が必要であることがお解り頂けたかと思います。
杉井清昌氏 IS研究所 所長
甘利康文氏 IS研究所 セキュリティコンサルティンググループ リーダー
筑波大学大学院リスク工学専攻課程非常勤講師
防犯設備士、
日本リスクコンサルタント協会認定シニアリスクコンサルタント
イラストレーター・アーティスト http://amaringohouse.blog18.fc2.com