10月上旬来日したBCM(事業継続マネジメント)やDR(ディザスタ・リカバリ)領域を担当する米ガートナーリサーチのバイスプレジデントである、ロベルタ・ウィッティ氏に、日本企業への提言を聞いた。なお、ウィッティ氏のアナリスト歴は12年。ガートナーに入る前は、米チェース・ マンハッタン銀行(現在のJPモルガン・チェース)にて、グローバル・テクノロジ・リスク・マネジメントを担当していた。
欧米企業では、CRO(リスク担当役員)とCIO(最高情報責任者)の間で摩擦が発生することはないのだろうか。
CIOというのはなるべく早く物事を完成させようとするところがある。普段からきちんとCROにレポートしていれば摩擦は起きないが、セキュリティやガバナンスの対策が不十分なまま報告を怠れば、摩擦が起こることもある。
日本企業ではそもそもCROに相当する人物が誰なのかはっきりしないケースがある。そうした企業はどうすればよいか。
「BCPオフィス」を作る必要がある。それは総務部門の下でも、COO(最高執行責任者)の直属組織でもいい。そうして全社プログラムの一部として、IT面の対策を検討するのが望ましい。例えば、上級役員がテレビでどんなメッセージを発すればいいか、社員やお客様にどんなアナウンスをするべきなのかといったことまで考慮したうえで、IT面の対策を検討するべきだ。
実際にはCROが不在な欧米企業もあり、BCPオフィスを率いるのはCOOだったりCFO(最高財務責任者)だったりする。CIOでもよいと思う。ただし偏ったものにならないよう注意しなければならない。警察や消防面の対応を考慮し忘れたり、地元住民への対応・配慮が欠ける可能性がある。
企業によっては、立地が軍事基地に近くてデモが起こりやすいことや、化学薬品工場が近くにあるなどといった外部要因を見過ごしてしまうこともある。人員・IT・設備・サプライチェーンの4要素についてバランスの取れた検討をしておくことが大事だ。
SCM面については、日本企業も大変悩んでいる。どういった提言があるか。
とにかく大事なのはチェーンの一本化を避けて代替案を常に持っておくことだ。
