（もともと自分がシステムエンジニアだからかな？）
最近少し気になったのが日本でのリスク対策への捉え方。

本来、リスク対策は「最悪」も想定して考えるべきなんだろうけど、日本では「最悪」は除外して考えるケースが多いように感じられる。
例えば、今回の東日本大震災の被害、有識者の方が想定していたほとんどのケースよりも悪かった。
原発も想定より悪い。　死者の数も最初は少なかったが、どんどん増えている。
「想定外」ではなく、想定していたけど対策を打つ前にコストの面で駄目だった。と明言している人はほんの一握り。　まあ、これが多くの考え方なのかな？

これが米国ならどうだろうか？
「最悪」のケースは想定はしておくだろう。　想定して、対策するかしないかはコストとの天秤にかけるけど、少なくとも想定はしておくはずだ。
想定しているからと言って、必ず対応策があるわけではない。
そこはあくまでもバランスを重視している。
昔僕が勤めていた会社でも、９１１のテロのときに拠点が駄目になったが、業務に支障がなかった。
最初からダメになったときのことを想定してシステムを組んでいるから、当たり前なのかもしれないけど。

さて日本の話題に戻って、東日本大震災でも想定される最悪の被害者数は先に出しておくべき。
それに対して、対策を講じるべきだと思うし、最悪よりも被害が少なければ、それに越したことはない。
何よりも、最悪を想定して対策すれば、被害は最小限に抑えられる可能性が高いのだ。

銀行系システムの障害だって同じだと思う。
最初から「最悪」を想定し、できる範囲の中で対策を講じていく。
自分自身、ディザスタリカバリープランの作り方も考えていきたい。

最悪を想定するのは、つらい。
でもそのつらさをきちんと理解してこそ、本当にリスク対策ができると思う。
そんな対策が次の時代の日本には取り入れられていくことを期待したい。
もちろんそのために、効果的なペルソナ手法でシナリオ作りを役立てたい。