　リスクマネジメントの対象とすべき危機的事象は、パンデミックや地震、水害だけではありません。雪害や風害といった水害以外の気象災害、火災を始めとする事故、サイバーアタック、紛争、テロなども対象になります。BCP（Business Continuity Plan）やBCM（Business Continuity Management）は、これらのさまざまな危機的事象の発生を想定したものである必要があります。

リスクマネジメントの対象とすべき危機的事象と特有の難しさ（例）（クリックで拡大）

　とはいえ、パンデミック、地震、水害といった危機的事象ごとにBCPを策定したり、BCMを構築したりするとなると、手間がかかるだけではなく、実運用にも適しません。種類が増えれば増えるほど、不測の事態に対して柔軟な対応を取ることが難しくなるからです。1968年に流行した香港風邪以来の本格的なパンデミックとなるCOVID-19、当初の想定を大きく上回る規模の津波を発生させた東日本大震災、近年毎年のように甚大な水害を引き起こしている集中豪雨など、想定外の危機的事象が多発していることを考えても、いたずらにツールを増やすのではなく、多様な事態に対応できる柔軟な仕組みを構築することが肝要です。

　それぞれの危機的事象には、以下のような違いがあります。

危機的事象発生の予測可能性
- 事前に被害の範囲・度合をある程度予測できる（気象災害など）→的確な予測とそれに応じた備えが重要となる
- ほとんど予測できない（地震など）→突発事態への対応力が求められる
被害のピーク
- 最初に甚大な被害が発生する（地震、気象災害、事故など）→的確な避難や安否確認が重要となる
- 徐々に被害が拡大する（パンデミックなど）→事業環境の変化に柔軟に対応することが求められる
一次的な被害の範囲
- 特定の企業に限定される（事故、サイバーアタックなど）→当該企業だけの問題となるがゆえに、地域や取引先の理解を得ることが重要となる
- 特定の地域内にある全ての事業所が対象となる（地震、気象災害、紛争など）→他地域にある事業所などを活用した対応策を実行できる
- 世界中のあらゆる地域に拡大する（パンデミックなど）→地域・業界として協調することがより重要となる
被害の対象
- 人命のみに被害が及ぶ（パンデミック、サイバーアタックなど）→建物や設備を活用した対応策を実行できる
- 建物や設備も破壊される（地震、気象災害など）→建物や設備が破壊された状況での対応力が求められる