シナリオプランニングを活用した危機管理戦略:ダッソー・システムズ社

企業は、自然災害やサイバーハッキングなど、インパクトの大きいリスクにどのように備えるべきなのでしょうか。

不確実性がつきもののビジネス環境において、企業の法務部門は、ドナルド・ラムズフェルドが唱えた「既知の未知」と「未知の未知」のようなリスクに対応するための組織力をどのように構築すればよいのでしょうか。その答えは、シナリオプランニングとシミュレーションによるリスク管理にあるようです。

ダッソー・システムズ社法務部門の危機管理戦略

クライアントスマート社のローズ・オースCEO(以下R.O敬称略)が、ダッソー・システムズ社の副顧問であるミシェル・キム・コーン氏(以下M.C敬称略)に、グローバルテクノロジー企業にとって、低負担かつ高い効果があるリスクへの対応準備としてシナリオプランニングとシミュレーションを採用していることについてお話を伺いました。

シナリオプランニングとシミュレーション

R.O:シナリオ・プランニングやシミュレーションを実施する理由を教えてください。

M.C:企業が実際に起こり得るリスクに備え、効果的な対応策を検討するために、シナリオ・プランニングやシミュレーションというツールは非常に有効です。シナリオ分析の段階では、様々な社会的動向やデータを検証し、発生した場合に会社の運営に大きな影響を与えるような不測の事態を特定します。この分析では、起こりうるすべての不測の事態を特定できるわけではありません。新型コロナウィルス感染症の世界的な流行は、不測の事態の代表例であり、その展開も正確に把握することはできません。このプロセスで行うのは、想定可能な範囲のシナリオを特定することです。

危機対応へのプロセス

それぞれの事象について、方針と手順を文書化し、適切な訓練プログラムを開発します。そして、ストレスの少ない環境で、危機対応対策の有効性をシミュレーションにより検証します。各訓練は、実際の危機が訪れる前に、どの手順がうまく機能し、どの手順を変更し、改良しなければならないかを検証するための予行演習です。これらの訓練は、対応チームやその他の従業員の準備態勢を確認するためのものです。

ストレスの高い状況では、ヒューマンエラーが発生するのは当然のことです。目標は、日頃の訓練と実践を通じて、エラーを最小限に抑えることです。

シナリオプランニングのメリット

R.O:その他のメリットは何でしょうか。

M.C:もう一つの大きなメリットは、このプロセスによって、シナリオプランニングチームのメンバー間に高い信頼性が築かれることです。私たちのチームのほとんどは、法務担当者と他のビジネス部門の専門家から構成されています。このようなメンバーが集まることで、各機能のサイロを離れ、異なる視点から学び、それを尊重するというマインドセットが生まれます。

シナリオプランニング実施の成果は、パンデミックへの対応で発揮されました。当社はさまざまな地域で事業を展開しているため、火災、地震、異常気象などの自然災害への対応を計画し、実践しています。健康危機への対応策はありませんでしたが、自然災害への対応策と訓練により、完全な遠隔操作に素早く移行し、再びオフィスへの復帰を果たすことができました。特に、緊急時の通信手段やIT計画など、自然災害への対応策は非常に有効でした。もちろん、コロナ禍は、他の自然災害とは異なり、危機がはるかに長期化したため、別の対策が必要であり、それは今も進化し続けています。

危機対応チームの構成

R.O:シナリオチームの構成について、もう少し詳しく教えてください。

M.C :シナリオチームは、法務部門のメンバーで構成されています。また、倫理・コンプライアンス、人事、IT、コミュニケーション、安全・セキュリティなど、各シナリオに必要な専門知識を持つメンバーも適宜参加します。私たちのポリシーと訓練の目的は、従業員の健康と安全、ステークホルダーのプライバシー、そしてお客様をサポートする能力を守ることです。

仕事の性質上、それぞれの役割と責任を理解し、高ストレスで動きの速い環境下で迅速な意思決定を行い、協調して行動できる危機対応チームとして結合することが必要です。

様々なケースを想定した実地訓練

R.O:それでは、御社が行っているシミュレーションや訓練について詳しくお聞かせください。具体的にはどのようなものがありますか。

M.C :自然災害を想定した訓練に加え、政府からの突然の訪問を想定したシミュレーションも行っています。このシナリオは、EU圏のオフィスが最も想定しやすいものですが、米国でも起こりうることです。できるだけ実戦に近い形で演習を行います。

また、地政学的なリスクに備えるための訓練も行っています。例えば、中南米では、政治的なデモなど、業務に影響を与える可能性のある政治的事象への対応訓練を実施しています。訓練ではありませんが、北米ではアクティブシューター訓練(教室でのライブ訓練とオンライン演習)を全オフィスで実施しています。

ダッソー・システムズ社 ミッシェル・キム・コーン氏

検証の重要性とマニュアルの活用

R.O:実際の事象やシミュレーションの後に、毎回ディブリーフィングを行っているのですか?

M.C:実際の事象対応でもシミュレーションでも、すべての事象対応の直後にディブリーフィングを行います。私たちはこの報告を「検証」と呼んでいますが、これは非常に重要なステップです。検証は、シナリオに応じて、数回のグループメールや全員参加の会議で構成されることもあります。どちらの場合でも、自分たちの強みと脆弱性を評価し、計画とトレーニングを改善するために必要なステップを踏みます。こうした検証に加え、私たちは定期的に文書化されたポリシーと手順を評価しています。コロナ禍は、「自己満足は許されない」という重要な教訓を与えてくれました。

R.O:ストレスの高いシナリオでも、必要な人がすぐにアクセスできるように、デシジョンツリーなどの計画やリスク対応プロセスマニュアルはどこに保管しているのでしょうか。

M.C:最近、コーポレート・カウンセル協会(Association of Corporate Counsel)が主催するセミナーに参加した際、同じ質問が出ました。司会者が「印刷したプロセスマニュアルをバインダーに挟んでオフィスに置いている人は何人いるか」と質問したところ、多くの手が挙がったのは興味深いことでした。私のアドバイスは、最新の手順書を、安全な社内システムに保存し、モバイル機器から利用できるようにすることです。

シナリオの評価基準と柔軟性

R.O:実際の危機における各シナリオの対応の成否は、どのように評価するのでしょうか。

M.C:目標は、すべてを完璧に実行することではありません。それは不可能なことです。目標は、対応の主目的が達成されるような十分なパフォーマンスを発揮することです。例えば、サイバー攻撃で機密データが盗まれないようにすることが目的であれば、その目的は達成されます。目的は、事業継続、従業員の安全、規制遵守など多岐にわたります。

コロナ禍のような進行中の危機においては、感染状況の変化に応じて目標も変化し、リモートワークへの移行速度から従業員や顧客とのコミュニケーションの有効性に至るまで、さまざまな目標が設定されます。

リスク対応に関するリーダーシップ

R.O:シナリオプランニングのプロセスにおいて、リーダーレベルの参加はどのように重要なのでしょうか。

M.C:企業のリスクインテリジェンスと対応準備を重視する文化を醸成するためには、経営陣のサポートが不可欠です。そして、経営陣は、社員が望ましい行動模範を示し、リスクに備えることが最優先事項であることを、率先して社員に伝えていくことが重要です。


クラウドで法律業務をワンストップに

HighQ

法律業務の社内外コラボレーションから契約書管理までをワンストップで実現するクラウドサービスHighQは、法務案件管理から契約管理、委託先法律事務所管理、プロジェクトコラボレーションを一つの法律業務ハブを使用し、社内業務の簡素化と合理化、社外との連携強化を促進します。

HighQの詳細はこちらからご覧ください。


リーガルインサイトを購読

業界最新トレンド情報をアップデート