おはようございます!
いつもお読みいただいてありがとうございます!
少し間が空いてしまいましたが、今回は今ホットな韓国客船沈没を題材に、企業のBCPの実態についてひも解いてみたいと思います。
今回は3部に分けて連載としたいと思います。
【セキュリティ マネージャー ビュー】
2014年4月16日、韓国客船「セウォル号」が沈没しました。
原因は設備の増改設に加え、過積載及び固定の不備、急旋回などが挙げられています。
私の見たところ、設備の増改設により本来の船の重心バランスが移動し、それに伴い積載量の増加に伴う船体自体の性能の変化(劣化)という防護環境(ハザード)が発生していたと思われます(原因)。
そして実際に過積載と貨物の固定が適切でなかったために重心が上がり、同時に考えられるのは、貨物の振動や移動によって重心の振子現象が多少なりともあったのではないかとも考えられます。
これによって、ハザードがさらに増幅されている状態なのです。
そして、急な旋回、これは今回の事件を引き起こすことになる要因(ペリル)となりました。
安全な環境を維持管理できていなかったという典型的なケースです。
企業のBCPも同じことが言えるのではないでしょうか?
BCPという計画自体は整えてあっても、個々の事件(インシデント)につながるハザードを管理していなければ実際に対応はできません。
企業が整備管理しなければいけないのは、
1、ハザード(原因・環境)、ペリル(要因)、エクスプロージャー(対象)のインシデント・トライアングル
2、リスクとクライシスの相関関係
3、ロス・プリベンション(損失予防)とダメージ・コントロール(損害管理)におけるプロシージャーを構成するソフトとハード
4、BCPとBRP
以上の4点です。
これを実際に行うセキュリティ・マネジメントができていなかったために、事故が発生した時点で拡大させてしまったことがこのセウォル号の悲劇ではないでしょうか。
多くの企業が勘違いをしているのは、災害やパンデミック、IT/ネットワークインシデントにとらわれていますが、日常のLoss Preventionをおろそかにしているのではないか、というところにあります。
次回は、ダメージコントロールというポイントを突きたいと思います。