タイムライン(事前防災行動計画)に関する疑問

台風10号の本土接近に伴い台風関連のニュースが増えており、昨日のNHKでは、台風に対する事前防災対策で米国では「タイムライン」と呼ばれる手法が幅広くとられているかのような報道があった。国土交通省などが検討しているようだが、この手法がとれるのは、台風など、ハザードの発生からインシデントの発生までに時間的余裕がある災害に限られており、しかも、台風にもピンからキリまである。

まず、米国でさも幅広く導入されているかのような報道だったので、検索してみたが、「timeline hurricane」 などでは、全く報道されているような防災行動計画はヒットしない。そこで、日本で紹介されている資料でNew Jersey州にて導入されており、成果を上げていると記されているので、「timeline new jersey sandy」としても、Sandy災害に関する時系列の履歴としてのTimelineが出てくるだけで、事前防災対策としてのTimelineなどという資料は、ひとつも出てこない。そこで更にこのキーワードにpreventionを加えて、「timeline new jersey sandy prevention」とググるとやっとそれらしい英文資料が表示されたので開いてみたら、なんとそれは日本の国土交通省がアップロードした資料だった。国土交通省が嘘をついているとも思えないのでニュージャージ州ではそのようなtimelineもどきの内部資料が確かにあるのかもしれないが、検索してみた限りにおいては、ニュージャージー州として公表されている資料もなく、また、全米で幅広く導入されているという形跡もない。New Jersy Office of Emergency Managementにも”Timeline”などという仕組みの紹介は皆無である。

NHKで紹介されていたタイムラインという手法は、プロセスアプローチによって資源配分をしようとしているに過ぎないだろう。プロセスアプローチとは、時間軸に沿って成すべき仕事を定義し、それに対して資源(人、物、金など)を割り当てていく手法である。プロセスアプローチ自体は、さまざまなマネジメントシステムにて導入されているもので、決して珍しいものではない。ただし、このプロセスアプローチは、インプットからアウトプットまでの流れが明確に定義できる場合に限られる。企業の商品生産であれば、作るべき物は明確であるし、それに必要な原料や工程もすべて明確にすることができる。しかし、災害の場合はどうか。一部のパターン化した台風だけを取り上げれば、それに対する対応策のプロセスは確かに明確にできる。しかし、通常の災害は千差万別でどのような形で襲われるか予測もつかないものばかりであり、何の予告もなく、突然やってくるものばかりである。台風は、発生から上陸まで数日という余裕があるが、他の災害にそのようなものはない。

そもそも、米国の発災後の災害対応はオールハザードを基本にしている。すなわち、個別のシナリオに基づいて防災計画を立てるのではなく、どんな種類の災害に対しても対応できるよう柔軟なものになっている。その基本にあるのは、プロセス・アプローチではなく、「ファンクショナル・アプローチ」である。米国インシデント・マネジメント・システム(NIMS)にも書かれているように、現場においてはICS(Incident Command System)、支援活動についてはESF(Emergency Support Function)を採用し、いずれもファンクショナル・アプローチ、すなわち、時間軸や災害種類にとらわれない機能(Function)が基本に置かれている。オールハザード防災の核はこのような「ファンクショナル・アプローチ」である。従って、私には、米国が日本で紹介されているような「タイムライン」なる手法を幅広く推奨しているとは、信じがたい。ごく一部の州がハリケーン対策のためだけに独自にタイムラインなる手法を使っているのかもしれないが、あまり、一般的なものではないはずである。

なお、インシデントとは必ずしも実害の発生を意味しないので、ハリケーンの発生をもって、インシデントの発生と解釈し、ICPを立ち上げ、指揮官を置くということもできるはずであり、そうなると通常のインシデント・マネジメントである。恐らく、普通の州ではそうやっているのではないだろうか。

いずれにせよ、このタイムラインなる手法を進めようとしている人々は調査が不足しているのではないだろうか。全米標準のインシデント・マネジメント・システムとの関係を含め、理論的説明が全くない。単純に「アメリカでやってうまくいってますよ。」という主張をしているに過ぎないようだがそれにしてもその証拠もあまり見当たらない。この手法は、伝統的なシナリオベースのアプローチの一種であり、オールハザード化に逆行するものなので、当方から見ると、あまり、望ましい手法とは思えない。

ファンクショナル・アプローチとプロセス・アプローチ

以前の投稿でファンクショナル・アプローチについて述べたが、いわゆる◯◯◯アプローチと言われるものにはいろいろある。ファンクショナル・アプローチと180度逆のアプローチというものは未だに何と呼ぶのかよくわからないが、この◯◯◯アプローチというものは、マネジメント・サイエンスのおける「フレーム」の一種に過ぎないので恐らくいろいろな◯◯◯アプローチというものがこの世に存在するだろう。物事というものは、その切り口、つまり、縦に切るのか、横に切るのか、斜めに切るのか、などの断面によって見え方が異なってくる。ファンクショナル・アプローチは、物や組織やルールなどをその「機能」という断面で切った時にどのように見えるのかというひとつの見方に過ぎず、その他にも時間という軸を持ち込んだり、お金という軸を持ち込んだり、強み・弱みという軸を持ち込んだりと恐らく無限の切り口が存在するはずである。

そのような中でもISOのマネジメントシステムでは最近は「プロセス・アプローチ」というものが重視されている(⇒「ISO9000 Support Package」「日本語版はこちら」参照)。「プロセス」とは、

インプットをアウトプットに変換する,相互に関連する又は相互に作用する一連の活動(set of interrelated or interacting activities, which transforms inputs into outputs )(ISO22301 paragraph 3.40など)

と定義されており、企業などの一連のビジネス・プロセス(例えば、仕入れ⇒製造⇒販売)をまず定義し、それに必要な仕組み、言い換えれば人や物などの資源配分を考えていきましょう、という考え方である。つまり、「時間軸」を重視している。このビジネス・プロセスは、ビジネスの種類や内容などによって異なるので、個々の企業や組織によって当然異なるだろう。ISO22301(事業継続マネジメントシステム(BCMS))というマネジメント規格が数年前に制定されているが、これも、まず、自分の会社の一連のビジネス・プロセスを明確にして、一連のビジネス・プロセスの中でどのプロセス(「Activity(活動)」という表現が使われているが同じものであるような気がする。)が災害などで被害を受けると影響が大きいのか、どのプロセスがその復旧に時間がかかるのか、などということをまず明確にして、それらのプロセスを保護するためのあらゆる手段(Mitigation, Preparedness, Response, Recovery)を考えておいて、それを文書化するとともにちゃんと実施して下さいね、と要求している。これは、プロセス・アプローチによるオールハザード・アプローチとも言える。つまり、どうやってプロセスを保護するのかということに視点を当てているので、ハザードの種類には依存しない、ということである。

一方、この22300シリーズの中にはISO22320(インシデント対応に関する要件)という規格もある。こちらは、Mitigation, Preparedness, Response, Recoveryといった一連の危機管理サイクルの中の「Response(対応)」の部分にのみ焦点をあてて、あらゆるインシデントに対応するためにはどのような仕組みを作るべきか、という要件が書かれている。つまり、インシデントが発生してしまった後のことについてのみ書かれているので、BCMSのような時間軸の長いビジネス・プロセスについては何も要求されていない。他方、インシデントが発生してしまった後の時間軸の短いプロセスについてはこれを「指揮統制プロセス(Command and Control process)」と称して、「observation」⇒「information gathering, processing and sharin」⇒「assessment of the situation, including forecast」⇒「planning」⇒「decision-making and the communication of the decitions taken」⇒「implementation of decisions」⇒「feedback gathering and control measures」というプロセスを必ず設けて下さいね、と書いてある(ISO22320 paragraph 4.2.5)。つまり、ビジネス・プロセスのように各企業によって異なるというものではなく、ユニバーサルプロセスとして標準化したのだろう。そして、このような各プロセス毎にファンクション(機能)を定義した上で資源配分をインシデントの種類や規模に応じて柔軟に決めて下さいね、と決められている。どのようなファンクションがよいかはいくつか例示されてはいるものの決められてはいないので、この規格を採用しようとする組織や企業の自由である。その意味ではISO22320という規格は、プロセス・アプローチとファンクショナル・アプローチの両方の側面があると言えるのかもしれない。

ところで、そもそも、プロセスとファンクションとは厳密に分かれるのだろうか。逆にいうと分けなければならないのだろうか。プロセスとファンクションが同じになることだってあるだろうし、同じであってはいけないとも言えないだろう。アメリカのICSでは、PlanningとOperationというファンクションが定義されているが、これはよく考えてみるとプロセスでもある。Plan⇒DoのDoのことをOperationと呼んでいるだけである。アメリカは意図的にこの部分は一致させたのかもしれない。

なお、ISO22301とISO22320は別に相反する規格ではないので両立する。ISO22301では、インシデントが発生した後のプロセスやファンクションには言及していないので、両方満足するようなマネジメントシステムを作るのがよいと思われる。

ISO22320ではファンクションについては固定していないと書いたが、アメリカのICSはこれを国家レベルで固定、言い換えれば標準化している。標準化する場合には、このように何をどこまで固定するのか、また、固定できるかを慎重に考えていく必要がある。