PR

佐藤氏写真 筆者紹介 佐藤徳之(さとう・とくゆき)

マーシュジャパン ディレクター、シニアバイスプレジデント。1989年に入社以来、日本、米国において企業のリスクマネジメント構築に従事。マーシュジャパンは、リスクマネジメントおよび保険関連サービスを提供する世界最大手企業である米Marsh Inc.の日本法人。2004年度情報化推進国民会議専門委員。

 前回に引き続き、今回も英国の先進的自治体の例を取り上げる。今回は、英国の先進的な自治体が、どんな要素をリスクとしてとらえているかについて、詳しく見てみたい。

■リスクアセスメント表の作り方――ダーハム郡

 最初に、ダーハム郡の例を見てみよう(Webサイトはこちら)。

 ダーハム郡は、グレートブリテン島の中間部(イングランドの北東部)に位置する人口50万の自治体(2002年度)。電子自治体向けの補助金を受領するための申請書IEGステートメント(Implementing Electronic Government Statements)を同郡のWebサイトで公開している。「Implementing Electronic Government」のコーナーで、誰でも閲覧できるようになっている。

 IEGステートメントとは、中央政府からの電子自治体に関する補助金を地方自治体が受け取るために、各自治体が提出しなければならない申請書である。英国政府は、電子政府の推進を加速させるため、副首相(Office of the Deputy Prime Minister)が中心となって、2002年度にこのような補助金制度を新設した(連載第2回を参照)。

■図1 ダーハム郡のリスクアセスメントのページ
ダーハム郡のリスクアセスメントのページ
ダーハム郡の「IEGステートメント 2 」という書類に含まれるリスクアセスメントの分析表。

 ダーハム郡のWebサイトで公開している申請書類のひとつである「IEGステートメント 2(Implementing Electronic Government Statement 2) 」には、リスクアセスメントの分析表が含まれている。英国政府が公表したIEGステートメントのガイドラインに沿って、リスクの要素を内的要因(Internal)と外的要因(External)に分類し、さらに、その金銭的なインパクト(Impact)、発生確率もしくは頻度(Probability)による分析を行い、具体的に分析されたリスクに対する具体的な方策(Action)を提示している。

 ダーハム郡のリスクアセスメントを見ると、20項目の内的リスク、7項目の外的リスクを挙げている。ダーハム郡では、内的リスクをより深刻なリスクとしてとらえていることが分かる。主なリスク要因を抽出して、表にまとめた。(表1、表2)

■表1 ダーハム郡が抽出した電子政府化における主な内的リスク(Internal Driven、20項目から主なものを抜粋)

  1. ダーハム郡の議会の議員が電子自治体化に協力的か

  2. 郡の上層部が自ら積極的に関与しているか

  3. 電子自治体構築中に法律上の問題が生じたとき、迅速な対応が可能な体制が整っているか

  4. 高額な予算の配分が適切に行われているか

  5. セキュリティ(システム安全運用)対策のインフラが充分に確保されているか

  6. 職員がElectronic Service Delivery(ESD:電子的手段によるサービス提供)を円滑に運用するためのスキルを身につけているか

  7. 最先端技術を有効活用する機会を逸し、サービス提供が滞るリスクがあるか

■表2 ダーハム郡が抽出した電子政府化における主な外的リスク(external driven、7項目から主なものを抜粋)

  1. 外部および内部からのハッカーからの攻撃に対するリスク

  2. システムの違いになどによって、外部サービスパートナーとの互換性が損なわれるリスクがあるか。例えば、郡議会と地区議会との間で電話システムが違うため通話を転送できない、など。

  3. パートナーシップに関するリスクがあるか。例えば、利害や目標が一致せず、各種事項の決定に時間を要し、様々な遅延が生じる、など。

  4. 住民をはじめユーザーが利用しやすい仕様になっているか

  5. ITインフラや設備機器などが陳腐化するリスク

 上記のようなリスク要因に対して、一つひとつそのインパクトと可能性についてHigh、Middle、Lowの3段階で評価し、具体的な方策についても公表している。