アジェンダ 1. ネットワーク型社会とグローバル化するリスク 2. サプライチェーン リスクと BCMS 3. 広域災害における組織の意思決定と課題 2 Copyright Kenji Watanabe 2013

Transcription

1 事業継続マネジメント (BCM) によるサプライチェーン リスク マネジメント (SCRM) のすすめ ~ 多様化するグローバルリスクと BCMS ( 事業継続マネジメントシステム )~ APSOM 特別講演会 2013 年 9 月 19 日 渡辺研司名古屋工業大学 大学院社会工学専攻 1 Copyright Kenji Watanabe 2013

2 アジェンダ 1. ネットワーク型社会とグローバル化するリスク 2. サプライチェーン リスクと BCMS 3. 広域災害における組織の意思決定と課題 2 Copyright Kenji Watanabe 2013

3 1. ネットワーク型社会とグローバル化するリスク 3 Copyright Kenji Watanabe 2013

4 ネットワーク型社会の脆弱性と共通プロトコールの重要性ネットワーク型社会における相互依存性の増加 : 点 から 線 面 へ そして 層( レイヤ ) へ ( 例 ) 日常生活 社会経済活動 個別組織 ( 例 ) 重要インフラ ( 例 ) 法体系 行政機能 個別組織の 組織間の関係性を考慮した 社会的な階層を考慮した レジリエンシス レジリエンス レジリエンシス < 視点の例示 > 企業 企業グループ 中央省庁 地方自治体 公的機関 NPO NGO など < 視点の例示 > 取引先 サプライチェーン 行政 業界団体 経済団体など < 視点の例示 > 地域社会 官民協業 国家安全保障 国際間競争 など * レジリエンス (resilience): しなやかな復元力 / 弾力性のある回復力 4 Copyright Kenji Watanabe 2013

5 ネットワーク型社会における脆弱性増加 相互依存性の範囲 レイヤーの拡大に起因する脆弱性の増加 サプライチェーン ネットワーク経由の障害伝播 ( スピード 範囲 影響度の増大 ) 広域 連鎖障害 災害の増加 他者リスク の増大 想定外 事象の増大と事前 水際対策の限界 5 Copyright Kenji Watanabe 2013

6 サプライチェーンを介した被害の拡大サプライチェーンの連鎖停止によって結果的に可視化された依存性 国内外他地域への影響 操業停止 流通在庫による生産継続 生産調整 代替生産手配 ( 国内外 ) 代替品調達 製品設計変更 X 途絶のパターン X X X XX X X X X X X X X X X 東北 北関東地区企業の操業 機能停止と途絶された供給 コンデンサー電解液 ( 福島県 世界シェア50%) アルミ電解コンデンサー ( 上記の連鎖 世界シェア45%) セラミックコンデンサー原料の炭酸バリウム 半導体用基盤素材 ( シリコンウェハー ) 過酸化水素水 回路基盤用銅箔 塩化ビニール樹脂 ボトルキャップ用セキュリティシール 上質紙 セメント ( 再稼動済 ) 港湾機能 道路など社会インフラ 6 Copyright Kenji Watanabe 2013

7 多様化 グローバル化するリスク That s not all World Economic Forum Global Risks 2012 より 7 Copyright Kenji Watanabe 2013

8 多様化 グローバル化するリスク 起こりやすさの観点 World Economic Forum Global Risks 2012 より 8 Copyright Kenji Watanabe 2013

9 多様化 グローバル化するリスク インパクトの観点 World Economic Forum Global Risks 2012 より 9 Copyright Kenji Watanabe 2013

10 2. サプライチェーン リスクと BCMS 10 Copyright Kenji Watanabe 2013

11 BCMによる安定供給性への市場からの要請完成品メーカーからの主要調達先リスト公開によるメッセージ ( 対取引際 対市場 ) 11 Copyright Kenji Watanabe 2013

12 SCRM(Supply Chain Risk Management) の概要ここ10 年で発達したSCRM サプライチェーン途絶 / 混乱要因となるパラメータ ( 増幅要素 ) サプライヤーの数 ( 分業の度合い ) 特定サプライヤーへの集中( ボトルネック ) 適切な労働力の不足 保管に必要とされる特殊性のレベル 製品への重要レベル ( 量と変動率 ) コミュニケーション不足( 情報共有の欠如 ) 地域 国家の政治的不安定性のレベル( カントリー リスク 地政学リスクなど ) 受け渡し個所の数 ( 一時保管倉庫 流通センターなども含めたノード数 ) 船舶積載容量の不足 港湾インフラへの依存性 テロ攻撃の対象となる可能性 自然災害のレベル サプライチェーン可視性の欠如 サプライチェーン途絶 混乱を誘引する制約要因 ( 集中リスク発生の背景 ) 独占的技術の使用 供給源の数に関する制約 品質に要求される厳格さのレベル 供給部品の独自性のレベル 12 Copyright Kenji Watanabe 2013

13 事業継続性に係わる利害関係者直接 間接的なステークホルダーと被評価組織との関係 13 Copyright Kenji Watanabe 2013

14 事業継続性評価への対応アプローチ SLA と認証制度の限界 SLA( ( サービス レベル アグリメント ) への反映 > 定量的な分野に限られ また 事業継続性そのものを確保するものではない 第一者認証 ( 内部監査による ) > あくまで自己評価に基づくもので 事業継続性を客観的に評価するものではない 第二者認証 ( 購買者などによる監査 ) > 求められる事業継続性の観点を織り込むことが可能であるが 取引先が多岐に亘る場合はその実施と評価のメンテナンスに限界がある 第三者認証 ( 標準化された認証規格を用いる ) > 現在適用可能な認証規格はマネジメントシステム認証規格であるため事業継続性を直接的に評価するものではない 14 Copyright Kenji Watanabe 2013

15 スウェーデン ISO/TC223( 社会セキュリティ ) 動向 2012 年 6 月総会の状況 TC223 社会セキュリティ ビジネスプラン 日本 WG1: マネジメント フレームワーク Societal security Framework & Roadmap Exercise 及び PPP( 官民連携 ) Framework & Roadmap Exercise & Testing Public & Private Partnership カナダ WG2: 用語定義 TC223 用語集の作成 ISO/IEC Guide73との整合性調整 ドイツ WG3: コマンド コントロール 緊急時の指揮 / 命令 協調 協力の原則指揮 / 命令 協調 協力の情報 / データ仕様組織間 / 組織内の警告手順 オランダ WG4:PAS 文章の校正 要求事項開発 個別組織の事業継続マネジメントに係わる要求事項開発 PAS22399の改訂 Project Team 1: ISO22301 Project Team 2: ISO Project Team 3 : デンマーク提案検討 フランス WG5: ビデオサーベイランス ビデオサーベイランス運用に関するベストプラクティス及び規格開発オペレーターと市民とのインターフェース 英国 WG6: 集団避難 大規模災害 事故発生時の集団避難にかかわる手順ガイドラインの検討 15 Copyright Kenji Watanabe 2013

16 ISO22301 へのインプット様々な参照文章群 16 Copyright Kenji Watanabe 2013

17 ISO/TC223 で開発済 開発中の規格群 発行済 22300: Terminology 22301: BCMS-Requirement 22320: EM-Requirements for incident response 発行間近 22311: Video surveillance export interoperability 最終段階 2313: BCMS-Guidance 22398: Guidelines for exercise 日本提案 22322: Public Warning(DIS 準備中 ) 22324: Color-coded alert (DIS 準備中 ) キャンセル済 22323: Management system for resilience in organizations - requirements 新規提案 22315: Mass evacuation ( 新設のWG6にて英国主導でWD 準備中 ) 17 Copyright Kenji Watanabe 2013

18 223 シリーズ各文章の位置づけ社会セキュリティの高度化のBCMSと情報共有 コミュニケーション 相互運用性 Disaster information sharing & communications 災害時の情報共有とコミュニケーション ( 含む指揮命令 ) Interoperability 組織間相互運用性 18 Copyright Kenji Watanabe 2013

19 大規模災害に備える企業間連携の取り組みプロトコール ( 共通言語 ) としての ISO: 被災の可能性の低い地域との同業組合レベルでの連携 19 Copyright Kenji Watanabe 2013

20 3. 広域災害における組織の意思決定と課題 20 Copyright Kenji Watanabe 2013

21 広域災害時の企業の状況広域災害時に組織に必要とされる視点 地域共同体 ( 社会インフラ 環境 労働力など ) 社会インフラ : 電気 ガス 水道 交通 学校 商店 緊急サービス環境 : 空気 河川 土地 地下水 自然 広域災害の場合 企業は地域と共に被災 社会的責任 (CSR) を超えた概念 : お互い様 企業市民 (Corporate Citizenship) としての役割 営利活動とは別に 社会の一員として良き市民たるべく社会的活動を行い 社会貢献する 地域内利害関係者間の防災計画 事業継続計画にかかわる通常時からの情報共有が功を奏する 地元企業が生き残ることが地域の中長期の復興を支える 21 Copyright Kenji Watanabe 2013

22 広域災害時の組織の意思決定意思決定プロセス 意思決定 : 行動 =f( 状況 価値 ) f 価値 BCP と社是 社訓 状況 制約条件 ( 外部状況 ) 状況認識 ( 内部状況 ) 主体 f: 意思決定 行動 Action 1 Action 2 Action 3 22 Copyright Kenji Watanabe 2013

23 広域災害時の意思決定 現状の課題希少リソースの枯渇 被災地域周辺地区の希少リソースの枯渇 1. 道路交通 2. 燃料 水 3. 宿泊施設 4. 輸送手段 ( タクシー レンタカー トラックなど ) 5. 建機 重機 6. 修理 保守サービス 企業間 官民の間で すくみ が発生 23 Copyright Kenji Watanabe 2013

24 法律 (CCA) に基づいた階層的な官民連携 Civil Contingencies Act (2004) を機軸とするリスクコミュニケーション 24 Copyright Kenji Watanabe 2013

25 英国内閣府によるリスク要因リスト National Risk Register ( ) 国家レベルのリスク要因相対関係例示 ( リスクコミュニケーション ) ( 相対的的な影響度 ) 自然災害 豪雨 暴風雨 豪雪 熱波など 洪水 疾患 ( 人間 動物大規模事故 工業事故 ( 火災 汚染 技術 ) 重要インフラ障害 ライフライン途絶 大規模交通 鉄道 海運 航空事故意図的攻撃 混雑地域 都市への攻撃 重要インフラへの攻撃 交通機関 手段への攻撃 新型攻撃 ( 化学 サイバー攻撃など ) NRR2010 ( 相対的な起こりやすさ ) NRR でカバーされていない範囲 longer term and broader global risks 25 Copyright Kenji Watanabe 2013

26 国家 地方 地域の各階層における情報共有の仕組み Forumの役割と官民連携のプロトコールとしてのBS25999 ISO22301 ISO22301 BS25999 CCA 国家安全保障戦略 NRR 国家 Resilience Forum(NRF) 地方別 Resilience Forum(LRF) 地域別 Resilience Forum(CRF) RLRR CRR * 自治体 地元警察 消防 インフラ事業者 商工会議所 保険会社 銀行 事業会社 士業などが参加 26 Copyright Kenji Watanabe 2013

27 BCM の実効性確保を目的とした標準化の必要性 BCMの対象領域の拡大 ( ビジネス コミュニティの概念 ) 企業グループ 地域コミュニティ 企業 サプライチェーン 業界 27 Copyright Kenji Watanabe 2013

28 BCM の実効性確保を目的とした標準化の必要性 BCM の対象領域の拡大 ( 行政サービス コミュニティの概念 ) 政府機関地方局 近隣自治体 自治体 地域コミュニティ 省庁など中央政府機関 28 Copyright Kenji Watanabe 2013

29 地域型 BCM の実効性確保を目的とした官民連携の重要性 BCM の共通領域としての地域コミュニティ 行政部門 民間部門 Exercise (22398) Partnership agreement (22397) Public warning (22322) Color-coded alert (22324) BCMS(22301,22313) Incident response (22320) Exercise (22398) Partnership agreement (22397) Data elements and codes (22351,22352) Emergency capability assessment (22325) Mass evacuation (22315) BCMS(22301,22313) Exercise (22398) Partnership agreement (22397) 29 Copyright Kenji Watanabe 2013

30 ISO22398(FDIS) Guidelines for exercises ( 演習のためのガイドライン [ 仮訳 ]) ISO22398 概要 ( 詳細は投影のみ ) 演習プログラムマネジメントのステップ 計画策定 ニーズの確認 目標設定 役割分担など 演習実施 演習効果のモニタリング 評価など 演習プログラム計画策定 演習実施 レビューと改善演習プロジェクト 1 演習プロジェクト2 演習プロジェクト X レビューと改善 継続的改善 30 Copyright Kenji Watanabe 2013

31 組織 地域をまたがった 演習 の標準化の必要性コミュニティ型 BCMに不可欠な要素 広域災害や大規模事件 事故は組織や地域 ( 含む国家 ) をまたがって発生する 地域内で同時に被害を受ける組織の形態や機能 役割はさまざまである 個別組織の自助や行政単独による公助の限界が生じると同時に 短期間集中の共助 互助の必要性が急増する 組織 地域をまたがった 共通言語 や プラットフォーム が共助 互助には必要 発災時の情報共有のみならず通常時のコミュニケーション体制の構築が肝要 事前の訓練 試験には必要なステークホルダー ( 利害関係者 ) を含めることが不可欠 ( 国際 ) 標準規格 地域内演習 サプライチェーン ( 官民連携 ) 内演習 業界横断演習 国際間演習 31 Copyright Kenji Watanabe 2013

32 BCMS( マネジメントシステム ) における位置づけ訓練による確認と試験の目的 現行業務 ビジネスの分析 業務の重要性分析 リスク評価とコントロール 定期訓練 メンテナンス監査 計画の定期レビュー 社員 BCM チームによる実地訓練 システム IT テスト 計画メンテナンス 内部監査 事業継続戦略 全社事業継続戦略 部門 業務別事業継続戦略 事業継続に関する企業文化の定着化 教育 啓蒙活動 研修 プログラム 4 マネジメント 経営陣の積極参画 方法論 フレームワークの整備 予算管理 人事管理 監査 3 事業継続マネジメント責任体制の設計と導入 詳細計画策定 社内外組織 被災シナリオ 人員配置 The Business Continuity Institute 32 Copyright Kenji Watanabe 2013

33 DHS: HSEEP 33 Copyright Kenji Watanabe 2013

34 さいごに 34 Copyright Kenji Watanabe 2013

35 通常時の 柔軟性 の構築と積み上げ レジリエンスの構築はトップダウンの有事想定対応のみでは成し得ない 通常時のインシデント ( 対応済 ) 発生頻度事象発 想定される最大インシデント群 ( 未対応 ) [Long-tail リスク ] 損失規模 通常時におけるオペレーションの 柔軟性 構築とその積み上げ Resilience( 弾力性のある回復力 しなやかな復元力 ) の構築 大震災 津波以外のリスク要因にも対応する必要がある 35 Copyright Kenji Watanabe 2013