「想定外」という言葉について

想定外という言葉が良く聞かれますが、本来、何かを想定するということは、想定外の事態が起きた時にどうするかまで網羅するものだと思っています。持論です。

想定とは何か

昨今頻発する大規模自然災害の対応などにおいて「想定外だった」「想定が甘かったのではないか」などの言葉が聞かれます。この言葉自体はさほど不自然なものではないのですが、そもそも想定とは何なのか、気になってきました。

何かを想定するとは、辞書的には「こういう情況・条件だったらと、仮に考えてみること」となっています。つまり事前に仮定を建てることです。

仮定を建てることなら誰だって頭の中で出来る訳で、それを以て「想定外だ」とかいう発言にはならないでしょう。想定という言葉には、その仮定に向けて準備するところまでの意味を含んでいるというところは間違いないでしょう。

そう考えると、ある事象への対応として、「想定内」の事象に対する対応と「想定外」の事象に対する対応の2面があることが見えてきます。「想定外だから無理」っていう話ではないということです。

「ルールは破るためにある」

私がこのような考えに至った背景には、お仕事でセキュリティ関連のルール作りや運用に携わった経験があるためです。

セキュリティのそもそもの要件は何かといえば、まぁいろいろ定義はあるでしょうが、私自身は「サスティナビリティ」、つまり企業においては事業を安定的に継続するためのものであると考えています。

そうすると、ルールというものの見え方が変わってきます。ルールに従うことは、なるべくリスクの低い方法を選ぶということだし、だからこそルールに従った業務を標準とすべく、そちらの発生頻度を高いものとし、対応コストを低いものとしていくのです。

つまり、ルールを逸脱したものを認めないのではなく、ルールという境界の内側なら低コスト、高頻度に安定的に回るものとし、ルールの境界を超えたものについては、高コストでも柔軟に、最終的に事業インパクトを与えないようにする、という設計をするのです。

事故対応などがこの最たる例で、セキュリティ、特にコンプライアンスについては、こうした不測の事態に対して対応できる体制が求められてきます。具体的には、そういった事態が起きたときに、誰が判断するか、みたいなのが決められているんです。

ルールを安全地帯と見るのではなく境界と捉え、その境界の内側と外側で対応コストが異なるだけである、というのが私の持論です。だから「ルールは破るためにある」面もあるということです。境界の外側を無かったことにするのは本来のルールの運用ではありません。

何を「想定」すれば良いのか

じゃあ話を戻して「想定」という言葉を見てみると、この「想定」も一つの境界でしかないことが分かります。どこまでコストをかけてどれくらいの規模の事象に備えるか、っていうのが実際の「想定」なわけです。

「想定外」とは想定していた前提を覆す事態となるわけですから、当然、前提通りの対応では解決できません。ここになんとなく認識の分断があるように感じています。

例えば、「想定が低かったのではないか」という発言に違和感を感じてきます。そもそもがコストと事象の規模のトレードオフで準備された想定ですから、当然、想定の基準を上げればコストも上がります。それが経済的に認められるのか、その妥当性を誰が判断できるのかという次の疑問に繋がります。

つまり、何かを想定しないとそもそも準備が出来ない訳です。これは前述のセキュリティにおけるルール内での運用と同じです。だから想定内であれば、安定的に、迅速かつ低コストに対応できるわけだし、そうでなければいけないのです。

そう考えると「想定外」な事象に対する対応が、ただ「想定外だから無理」っていう脳死状態だけじゃないことが見えてきます。

そう、想定の前提を覆した対応をすればいい。それこそが想定外に対する対応なんです。最も重要なことは、「想定外なことが起きたときは前提を覆した対応をするよ」っていうコンセンサスを事前に取っておくことなんです。

これをしないと、自ら定めた「想定」という檻を抜け出せず、いつまでも悩み苦しむことになります。もちろん、例えばコスト度外視で現実的な解にたどり着けるかどうかは別なんですが、想定という言葉の用途を考えれば、別の方策も見えてくるのではないかと思っています。

なんとなく、こういう話、昔「バカの壁」か何かで見た記憶があるような気がしますがね。