危機に強い企業の秘訣は「組織レジリエンス」 話題の概念の“つかみどころ”は：「未知に備える」力を磨く【前編】

先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。

[Paul Kirvan，TechTarget]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）やサイバー攻撃など、企業はさまざまな危機にさらされている。危機から回復してビジネスを改めて軌道に乗せる力が問われる。キーワードは「組織レジリエンス」（Organizational Resilience）――。「回復力」を意味する「レジリエンス」から派生した概念だ。破壊的な出来事の影響を吸収し、いち早く通常のビジネスに戻るための“組織としての回復力”を指している。

3つの機関が定めたガイドラインと、組織レジリエンスへの具体策

併せて読みたいお薦め記事

注目の「オペレーショナルレジリエンス」とは

• 「オペレーショナルレジリエンス」には会話が不可欠な“納得の理由”
• 危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは？

「レジリエンス」の知識を深めるには

• 「レジリエンス」とは何か？　なぜ必要か？　事業継続計画（BCP）を補完
• NISTの「サイバーレジリエンス」14カ条に書かれていること
• 重要なはずの「レジリエンス」はなぜ後回しにされるのか？

　組織レジリエンスを実現するには、企業は自社ビジネスを深く理解し、組織レジリエンスの基準に精通する必要がある。それを踏まえ、組織レジリエンスの枠組みを作り、機能するかどうかを検証しなければならない。

　ASIS International、British Standards Institution（BSI、英国規格協会）、International Organization for Standardization（ISO、国際標準化機構）の3つの機関が組織レジリエンスのガイドラインを定めている。それぞれが公開している組織レジリエンスのガイドラインは下記の通りだ。

• ASIS SPC.1:2009, Organizational Resilience: Security, Preparedness, And Continuity Management Systems - Requirements With Guidance For Use（組織レジリエンス：セキュリティ、緊急事態準備、および継続マネジメントシステム――要求事項および利用の手引き）
• British Standard（BS）65000:2014 - Guidance on Organisational Resilience（組織の弾力性に関するガイダンス）
• ISO 22316:2017, Security and resilience - Organizational resilience - Principles and attributes（セキュリティおよびレジリエンス、組織のレジリエンス、原則および属性）

　これら3つのガイドラインは、組織レジリエンスの基本コンセプトを定め、組織レジリエンスマネジメントのための指針を示す。組織レジリエンスを測定して改善につなげるための取り組みも盛り込んでいる。

　危機に強い組織づくりへの第一歩は、組織レジリエンスの枠組みの確立だ。枠組みは下記の項目を軸にするとよい。

• 日頃のビジネスの管理
• リスク管理
• リーダーシップ
• 人間の行動
• 企業文化
• ビジネス戦略

　組織レジリエンスの枠組みを確立するには、これらの項目を網羅してそれぞれを連携させることが重要だ。

---

　後編は、組織レジリエンスを実現するためのPDCA（計画・実行・評価・改善）サイクルを紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。