「もし、明日メインサーバーがダウンしたら?」
「もし、来月急に主要取引先が倒産したら?」
ビジネスには常に「もしも」がつきまといます。優秀なマネージャーほど、この「もしも」への備えが万全ですが、多くの現場では「リスクマネジメント」と「コンティンジェンシー(プラン)」が混同され、いざという時に機能していません。
この2つの違いを明確に理解し、使い分けることができれば、不測の事態でも冷静に被害を最小限に食い止めることができます。今回は「予防」と「事後対応」の決定的な違いを整理します。
【比較表】リスクマネジメントとコンティンジェンシーの違い
この2つの最大の違いは「時間軸」にあります。
| 項目 | リスクマネジメント | コンティンジェンシー |
|---|---|---|
| タイミング | 問題が起きる前(事前) | 問題が起きた直後(事後) |
| 目的 | 発生確率を限りなく下げる | 被害を最小限に抑え、早く立て直す |
| 主な活動 | 安全点検、ルール整備、分散投資 | 代替手段の実行、緊急対応、復旧作業 |
| たとえ | 火を出さないための防火対策 | 火が出た後の消火・避難行動 |
「予防」だけで「対応策」がなかった失敗例
かつてWebサービスの運用に携わっていた際、セキュリティ対策やバックアップなどの予防策には十分な投資をしていました。
しかし、ある日、人為的なミスによってデータベースが破損しました。不正アクセスではなく、内部の操作ミスという想定外の事態でした。
そのとき、データ復旧の手順やユーザーへの告知方法といった「緊急時の行動計画」が何も決まっていなかったため、復旧までに大きな時間を要し、多くの信頼を失いました。
「起きないようにすること」だけでなく、「起きた後どう動くか」を決めておく重要性を痛感した経験です。
実務で使える3ステップの考え方
1. 起こり得るリスクを洗い出す
まずは、どんなトラブルが起こりそうかを整理します。特に以下の2点は優先度が高くなります。
- 発生確率が高く、影響も大きいもの
- 発生確率は低いが、影響が致命的なもの
2. 事前の予防策を講じる
洗い出したリスクに対して、「そもそも起きないようにする」対策を取ります。ダブルチェックの導入やバックアップの多重化などがこれにあたります。
3. プランBを事前に決めておく
どれだけ対策をしても、すべてのリスクを防ぐことはできません。「もし失敗したら、この順番で動く」という代替手段を文書化し、関係者全員で共有しておくことが重要です。
なぜコンティンジェンシーが今、重要なのか
自然災害、サイバー攻撃、急な市場変化など、現代のビジネス環境では予測不能な事態が頻発しています。
「リスクマネジメントをしているから大丈夫」という考えだけでは、不測の事態に対応できません。「必ず何かは起きる」という前提で準備している組織ほど、回復が早く、被害も小さく抑えられます。
まとめ
- リスクマネジメントは、危機を遠ざけるための考え方
- コンティンジェンシーは、危機を乗り越えるための行動計画
この2つをセットで考えることで、プロジェクトや組織は不測の事態にも耐えられる強さを持ちます。
まずは「もし〇〇が起きたら、誰が何をするか」を一度言語化してみてください。それが最初の一歩になります。
コメント