アドバイザリー
事業継続計画(BCP)・事業継続マネジメント(BCM)支援

地震を想定したリスク認識とリスク対応

2011.07.13
新日本有限責任監査法人 長尾 慎一郎

本書では、地震を例に挙げて、リスク認識とリスク対応の課題を解説します。

1. 過去を振り返れば、関東直下型地震は必ず起こります

既に東京都では過去の地震についてしっかりと調査をしており、その内容を公表しているとおり、私たちの首都はリスクを想定した対応の必要性に迫られています。例えば、東京都防災会議地震部会から平成18年3月に公表されている「首都直下地震による東京の被害想定」によれば、M8クラスの地震は2~300年に1回ですが、M7クラスで考えれば、70年程度に1回発生すると予想されています。

出典:「首都直下地震による東京の被害想定」(東京都防災会議地震部会)
出典:「首都直下地震による東京の被害想定」(東京都防災会議地震部会)

過去の記録を調べてみると関東地方で発生した大地震は、元禄大地震、安政江戸地震、関東大震災の3つです。元禄大地震は、1703年12月31日の午前2時ごろに関東地方を襲った大地震でした。震源は房総半島南端にあたる千葉県の野島崎と推定され、マグニチュードはM8.1と推定されています。安政江戸地震は1855年11月11日の午後10時ごろに発生しました。これは、関東地方南部で発生したM6.9の地震であり、南関東直下地震の一つに含まれています。関東大震災は、1923年9月1日の12時ごろに神奈川県相模湾北西沖80kmを震源として発生したM7.9の大正関東地震による地震災害です。

さらに、大地震に誘発されるケースとして、安政江戸地震発生の前年には、安政東海地震(M8.4、1854年12月23日)、その約32時間後に安政南海地震(M8.4)が発生しており、素人目にはそれらの地震により、安政江戸地震が誘発されたように見えます。

2. 地震に対するリスクを認識できない

それでは、必ず起こると予想される直下型地震に対して、どのようにリスク対応したら良いでしょうか。一般的にリスク対応では次の候補から自ら選択することになります。

  • リスクを避ける(地震のないところ、国外退避)
  • リスクの低減(耐震設備、代替手段の確保)
  • リスクの移転(保険をかける)
  • リスクの受容(地震が起きて失う"もの"を最小限にする)

地震に対してどのような対策を立てるかは企業それぞれですが、しっかりと対策を立てた企業も、良く考えて対策を諦めた企業も、リスク管理の視点からみればそれぞれリスク対策を取ったことになります。前者はリスクを低減したこと、後者はリスクを受容したことになりますが、次の2つの問題があります。

一つは、実際に関東直下型の大地震が起こった場合に、リスク対応した企業は被害が少なく、リスク受容した企業は大きな被害と損失を受けます。その時、リスクを受容した企業は、本当にリスクを受容できるだけの安全と余裕をもっているでしょうか。つまり、リスクを受容するとは、仮にリスクが発現しても、許容できる程度の損失であるからこそその損失を受け入れるのであって、その損失が耐えがたいほど過大なものであれば、はじめにリスクの受容をしたことが間違っていたことになります。

もう一つは、はじめからリスクを受容するのではなく無視しているようなケースです。例えば、関東大震災クラスの地震がきたら仕方がないと諦めて何もしない企業がそうです。実はこのような企業が最も多いのです。つまり、小さな地震については、備品などが倒れない程度の予防はしていますが、大地震については諦めて対策を取らないようなケースです。本当は、「小さな地震についての対策は必要ないけれども、大地震については真剣に対策をたてる。」これが正しい考え方です。地震対応について、なぜこれと逆のことをしてしまうのでしょうか。

ここでは、まず一般的なリスク認識について説明したいと思います。その理由の一つは、発生頻度とコストに対する認識の問題と考えられます。つまり、発生頻度の小さいもの、100年に一度程度のものに「大きなコストをかける気がしない」というのが根本的な理由です。100年に一度の地震対策にコストをかけるというのは、無駄に考える企業もあるかもしれません。統計的な予測をするほどデータは十分ではないので、どの程度の金額をかければよいかさえもわからないのが現状です。

しかし、最初に挙げた都庁の調査によれば、地震は繰り返し起こっています。これから起こらないという証拠は何もありません。つまり、これは、人間が判断する能力を超えた選択といってもいいのかもしれません。

もう一つの人間の判断の誤りの例として、人は交通事故を心配して地震の心配をおろそかにします。これは、人が基本的にもっている性格で、「人は身近なリスクを大きく感じる」という特徴があるからです。そのため、交通事故については万全の対策をしているのに、地震についてはまったく対策をしていないということになるのです。つまり、「私たちは、正しくリスクを評価して、その影響を理解することがそもそも苦手にできている。」ということを認識して、対応することが大切なのです。

3. 地震のリスク対応の遅れ

リスク対応で大切なことは、地震の程度に応じて対策を立てることです。基本は、リスクの大きさと発生頻度を理解することが大切です。つまり、M8クラスなら200年から300年に一度、ということはあと100年以上起こらないことになります。M7クラスなら、いつ起こってもおかしくない状況が続いています。しかも、上述の調査では、M7前後の地震があれば、震度6強の揺れが起こり、その場合の被害についても詳細に報告されています。

今回の震災で、残念ながら東京の地震に対するインフラの弱さが証明されてしまいました。帰宅困難者、交通機関の麻痺、電気などのライフラインのストップ。こちらは国の責任が対応するとして、個々の事業会社についても、対策が不十分なことが分かりました。危険な建物、エレベータ内の閉じ込め、非常用の水や食料の不足、連絡網の遮断など。少し考えただけでも、これだけ挙げられるリスクがあります。

このような事態において、迅速な対応ができた会社もありますが、そのような会社はほんのわずかです。このような会社以外の全ての会社において、一定のレベルの対応が取れるようにするための、地震対策のレベルアップが是非とも必要です。

4. リスク対応で大切なポイント(「これがあるから」という前提をおかないこと)

今回の大震災で我々が痛感したことは、地震対策の多くは、「これがあるから」という前提があり、それが肝心な時に予想どおりに働かないということでした。

その最たるものは、安全と想定されていた防波堤がことごとく津波により破壊されてしまったことです。高さ10メートルの津波を想定している防波堤であれば安全という神話は危険な思い込みであって、高さ10メートルを超えた津波が来ないというのも間違った前提の一つです。

このように用意された仕組みが実際の災害時に予定通りに働かないなどということを誰が予想できたでしょうか。これを想定外といえば簡単ですが、そもそも構造物やシステムが予定通りに機能することについて本当に正しく確認していたかどうかが重要なのです。実は、そのような重要な機能がいつも正しく働くと勝手な予想をしていることが多いのです。

このような震災でなくても、一般的にシステムやプログラムの信頼性を前提にした対策は多くなされています。システム障害などは、システムが予定通りに働くはずのものが止まってしまう典型的なケースです。ましてや、数十年に一度の災害の対策であれば、なおさら確認や検証の不足があっても不思議ではありません。

米国で事業継続計画(BCP)が広まったのは、9.11のテロ以降ですが、当時は一企業の対策だけでなく、電力や通信インフラを止めないで維持するための対策を含んで国全体として取り組むことの重要性が共通認識でした。今回の震災で、我々も意識改革を行うべきです。つまり、防波堤の安全性、電力の供給、通信インフラの維持など、多くの対策が総合されてはじめて一企業のBCPの向上を果たせるのです。今後BCPの重要性が更に求められていくと思いますが、良いBCPを策定するためにも、機能しないリスクのある前提を置いてはいけないのです。

5. 今なすべきこと

今こそ、反省を踏まえて機能しない「リスク対応」が存在するかどうかを再確認し、BCPの作成においても、全社的なリスク管理においても、想定以上のリスクが存在し得ることを前提に、そのリスク対応を見直すとともに、そのリスク対応が正しく働くことを確認・検証することが大切です。また、そのリスク対応に「これがあるから」という前提が置かれている場合には、その前提が本当に正しく働くことも確認・検証しなければなりません。



情報量は適当ですか?

文章はわかりやすいですか?

参考になりましたか?