2022年1月16日未明、テレビの音で目が覚めた。家族が深夜に観ているのかと訝（いぶか）しく思ったが、人の気配はない。画面には津波警報が流れている。こうした警報などが発せられた場合に自動的にテレビが起動され、NHKの緊急警報放送が映される仕組みを初めて知った。

　この南太平洋トンガ沖での海底火山噴火による津波のメカニズムはまだ完全には解明されておらず、専門家が必死の探求を続けていると聞く。津波に限らず、企業の業務継続を妨げる要因は多岐にわたる。2年前からは新型コロナウイルス感染症に悩まされ続けている。足下ではサイバー攻撃の脅威が高まるばかりだ。これらの対応を考える際、各分野の専門家の知見を駆使し、原因ごとに対策を講じることが定石と思う。

　例えば、地震について日本の専門家が発生メカニズム・大きさ・確率などを探る。それを受け、企業側も業務継続体制を整備する。人命の保護や設備・ITシステムの維持などハードルは高く、各震災シナリオに即したきめ細かい対応も求められる。多くの企業では総務部署のエキスパートが所管する分野と思う。また、サイバーセキュリティ対策ではIT面での深い理解がモノを言う。システムの脆弱性を見極めその対応を徹底していく。専門家が大活躍する領域だ。

　このように、企業を取り巻く脅威への対応には専門家の知見が欠かせない。しかし、専門家任せや専門領域ごとにサイロ化することも避けるべきだ。例えば、新型コロナ対応ではリモートワーク化が切り札となったが、この実現には人事制度を掌る人事部門と、IT環境を整備するシステム部門の協力が不可欠だった。

　さらに、地震や津波、感染症、サイバー攻撃など原因はさまざまでも、企業として考えるべきことは、業務への影響の抑止、影響が出た場合でも極力早期の復旧、影響に関する対外コミュニケーションなど共通である。こうした共通の観点から、業務継続体制を整備しながら、危機対応を指揮するのは経営陣の役割である。

　銀行向けではあるが、2021年3月にバーゼル銀行監督委員会が公表した「オペレーショナル・レジリエンスのための諸原則」では、ガバナンス、オペレーショナル・リスク管理、業務継続計画とテスト、サードパーティ依存度の管理など７つの原則を示している。金融庁が同年6月に改訂した「投資家と企業の対話ガイドライン」では、サイバーセキュリティ対応の必要性などに関して「経営戦略・経営計画等において適切に反映されているか」を問うている。まさに、企業の総合力が試されていることを、トンガ沖の海底火山噴火が教えてくれた。