1. ホーム
  2. レポート・書籍・コラム
  3. レポート
  4. Tokio dR-EYE
  5. BCP改善の視点とインシデント記録の活用 (前編) 改善設計を目的としたBCP設計分析の視点

BCP改善の視点とインシデント記録の活用 (前編) 改善設計を目的としたBCP設計分析の視点

Tokio dR-EYE

2020/7/10

目次

  1. 災害対策・BCP 等に含まれる計画要素
  2. 終わりに BCP改善業務立案前に確認すべき事項

※2021年7月1日付の社名変更に伴い、TRC EYEはTokio dR-EYEに名称が変更となりました。

BCP改善の視点とインシデント記録の活用(前編)改善設計を目的としたBCP設計分析の視点 - TRC EYEPDF

橋本 幸曜
ビジネスリスク本部 上級主任研究員

 

事業継続計画(BCP)が日本に広く知られるようになったきっかけは、2005年の「内閣府事業継続計画ガイドライン」の公表である。当時はBCPを企業における震災時の対応を考える計画であると単純に受け止められていた節もあり「30年に1度しか起こらない震災のために本当に時間や手間をかけて、計画の策定や継続的な改善の取り組み(事業継続マネジメント(BCM))まで行う必要があるのか」という声が過半であった。

しかしその後の15年間、日本では東日本大震災をはじめとする多数の震災が発生し、近年では水害などの震災以外の災害も頻発するようになり、更には感染症による社会的な混乱等も現実のものとなった。この結果、2020年現在において事業継続計画はもはや身近なものと捉えられるようになってきている。これに伴い、近年では事業継続に関する改善活動についても各企業において必要な事項として当然のように受け入れられるようになってきている。

事業継続に関する改善は、事業中断が発生していない場面においては訓練の振り返り・対策の進捗状況の定期的な確認が中心となりがちだが、実際に事業中断が発生した場合はもう一つの改善のインプットが出現する。実際のインシデント対応から得られる知見である。

そこで本稿では事業中断が実際に多発する昨今の情勢を踏まえ、事業継続計画改善に必要なインプットの整理と改善活動へのインプットとしてのインシデント記録の作成の要点について、前後編に分けて述べる。

計画の改善を考える際には最初に改善対象の設計思想を整理する必要があるため、この前編では事業継続計画の設計思想の整理を目的に、計画を構成する要素の概要と目的、目的に応じたBCPの構成パターンを簡単に確認する。

1.災害対策・BCP等に含まれる計画要素

本稿はBCPの改善を目的に取得すべき記録の整理を目的としているが、改善対象となるBCPには実際には様々な要素が関係する。そこで、記録の目的の整理に先立ち、本節ではBCPに含まれうる要素について簡単に整理をする。

(1)災害対策・BCP等に含まれる個別の計画要素

BCPには元々様々な計画要素が含まれるが、更にはそれぞれの企業によってそもそもBCPという言葉が指すものが異なる場合もある。そこで、ここでは一般的によく見られる様々なBCPを念頭に計画に含まれ得る計画要素をその目的に注目をして整理する。


要素1 危機管理要素
危機が起きた場合、決断が対応の要の一つとなる。具体的にはトップが事案を迅速にとらえること、進展・不確定要素を的確に読み解き展開を予測すること、そして「巧遅は拙速に如かず」の精神に基づき手遅れになる前に判断を下すこと、これらから形成される意思決定プロセスが必要となる。この一連の意思決定プロセスを明確にする要素が「危機管理要素」である。
なお、危機対応全体を支える基盤要素も重要である。トップの判断に必要な情報の収集・分析の下材料の取りまとめ、トップの指示をそれぞれのオペレーションを担う現場に落とし込むための事務局的機能、迅速な情報収集・指示連絡を目的とした情報連絡系統などである。一般的にはこれらも危機管理要素の中に内包させて仕組みを設計することが多い。
危機管理を担うトップは経営層であることが多いが、それぞれの現場のチームにも決断を下す役割を担うリーダー層(いわゆる頭(かしら))がいる場合には、それぞれのチームのリーダー層も同様の対応を多かれ少なかれ行わなくてはならない。
(補足事項)
危機管理という言葉は、広い範囲でとらえられることも多い言葉ではあるが、ここでは計画体系の設計を明確にする趣旨で、狭義の定義で整理をしている。

要素2 安全に関する共通的要素
「安全第一」という言葉がある。実際に何かの事故・災害が起きた時には、業務的な対応に先立ってまずは避難・救命救護等を行い、その現地にいる人の安全を確保しなければならない。安全確保に関する対応は、配属された現場がどこであろうとまたその場にいる人が誰であろうとも事態に居合わせたからには必ずしなくてはならない共通的対応と、職業的専門性を持った人が行う対応の二つに大きく分かれる。前者がここで述べる「安全に関する共通的要素」である。
通常の仕事との連続性で考えると、一般的な職場では大きく業務を司る業務管理・品質マネジメントの取り組みと労働安全を司る労働安全衛生の取り組みの二つが並行的に運営されているが、全社共通で行う労働安全衛生の取り組みの延長線上にある対応が安全に関する共通的要素であると捉えるとわかりやすい。
当然のことながら、従業員の出社・帰宅時の被災リスクの軽減や、あらかじめ警報が発出され実際に災害が拠点に襲来するまでに一定の時間が存在する水害のような災害における早期退社の指示等も、通勤災害の防止などの労働安全衛生の課題の延長線上にある重要事項である。したがって出社・帰宅に関する基準の取り扱いなども安全に関する共通的要素の一部と見ると整理がしやすい。

要素3 事業継続要素
通常各組織が実施している業務が中断した場合、それぞれの業務を何時迄に復旧すべきか時間軸を整理しなければならない。この件を扱う計画要素が「事業継続要素」である。
一般的にお客様等の用向きや期待とそれに応えたいと考える組織の対応の心づもりの釣り合いから決まる業務の要件と、業務を実現するために必要な経営資源との組み合わせにより業務は成り立つが、事業中断時にはこのうちの経営資源の一部が被災などで機能を果たさなくなってしまうことで業務が成立しなくなる場合が多い。そのため、事業継続を考える際には、要件とその実現のための経営資源を考え直す必要が生じる。さらに事業中断は中断時間が長引くほど影響が深刻になるため、事業継続を考える場合は、要件と経営資源の二つの基本的な視点にさらに時間の要素を加えて検討を進める必要がある。
検討の結果、経営資源の機能停止リスクがあり、かつ業務再開の期限までに経営資源回復の目途が立たない可能性がある場合は、業務の要件の定義まで一度戻って考え直し、経営資源の回復までの間の暫定的なサービス実現の方法や製品生産・出荷などの方法についても検討することも必要となる。

要素4 業務的インシデント対応要素
以上の要素1~3が事業継続並びに震災対応における基本的な要素であるが、エンジニアリング等を担う企業ではこの他に更に次のような対応を考慮したBCPを策定している場合もある。
① 日常的インシデント対応要素
例えばメンテナンス&オペレーションを担う企業等では、通常の業務運営の時点ですでに日々の故障・障害・事故の発生に伴う業務中断・サービス中断に対する回復業務を行っている場合がある。また、警備業のような警報監視・緊急駆け付けを行う業務においても同様に日常的な緊急事態対応がある。
このように通常時から機材・サービス等の異常時のハンドリング業務や事件・事故対応を担う組織の多くでは、災害時においても保全・駆け付け対象施設等にインシデントが発生した場合には通常と同様にインシデント対応を行う必要があるケースがある。
該当する業務を担当する組織では、このような日常的インシデント対応もBCPの設計要素の一つとして考慮に入れている場合がある。
② 業務的安全対応要素
要素2では全従業員共通の安全について述べたが、実際に何かの事故・災害が起きた時には、全従業員共通の安全確保のための対応の裏に職業的専門性を持った人が行う業務が存在する場合がある。例えば、火災発生時には自動火災報知設備を操作・確認し情報を切り分け指示を出す警備員の対応業務が必要になり、停電時には非常用照明等を確保するために非常用発電機の起動・運転をする電気に関するエンジニアの対応業務が必要になる。
これらについて、日常の業務定義の中で記述すべきか、災害対策・BCPなどの一環として記述すべきかという点は論が分かれるが、このような専門的担当者による業務的安全対応もBCPの設計要素の一つとして含まれている場合がある。
③ 復旧対応要素
設備が故障した場合のうち、通常の修理・修繕では回復が困難な事態に至ってしまった場合、設備の撤去・取り換え、オーバーホール、あるいは施設の撤去・改築などの本格的な復旧作業が必要となることがある。これらの対応は通常業務の職掌の範囲に含まれないことも多いため、BCPに入れるべきか別の計画にすべきかという点はやはり論が分かれるが、このような復旧対応業務もBCPの設計要素の一つとして含まれている場合がある。
なお、特に特注品の多い製造業の施設・設備などでは、被災後に再調達をしようとしても難しい場合も多いため、取換機材や工事資材などの事前確保に関しても検討を要する場合がある。BCPの範囲のとらえ方にもよるが、このような事前準備もBCPの中に含まれているケースもある。
④ その他臨時対応業務
エンジニア分野と同様に、管理業務においても緊急の対応が必要となる場合がある。例えば臨時の資金調達、危機管理広報、給付金申請等である。組織の業務の職掌の中にこれらの業務が入り得る場合、このような臨時対応業務もBCPの計画要素の一つとして含まれているケースがある。


要素5 社会貢献関連要素
以上の要素1~4が企業の対応を考える上での基本的な検討要素であるが、事故・災害時においてこれらの基本的な対応をこなしたうえでまだ余裕が残されている場合、地域社会への貢献もすべきという考え方もある。
例えば、帰宅困難者の受け入れ、炊き出し、余った備蓄品の配布・寄付、その他ボランティア対応、通信輻輳への配慮、家族・同僚の被災への心配に応える目的での安否確認などである。企業スタンスにもよるが、これらの対応を災害が発生してから成り行きで考えるのではなく、実現性を高めるためにあらかじめ検討すべきと考える場合、BCPに入れるべきか別の計画にすべきかという論点はあるがBCPの計画要素の一つとなっているケースがある。

要素6 事前対策に関する要素
要素1~5が、災害や事業中断が発生した場合の対応計画を立てる際に含まれる基本的な計画要素であるが、この他にBCMの一環として行われる事前対策の拡充もBCPの計画要素の一つとする見方もある。

(参考)財務的側面に関する要素について

要素1~6まででいわゆる災害対策・BCPの計画に含まれる要素を紹介したが、この他にも災害時等の対応に関する重要な要素として財務手当などの側面が存在する。これについては、別の枠組みの要素としてとらえることが一般的である。なお、考え方は次の通りである。

まずBCP・災害対策のさらに前段の話としてリスクマネジメントの枠組みが存在するが、その枠組みは大きく「伝統的リスクマネジメント」と「現代的リスクマネジメント」に二分される。

伝統的リスクマネジメントは1930年代の不況の際に、保険をはじめとするリスクコスト圧縮を目的に高度な数学的手法を活用し金融的措置を中心に定量化する伝統的な取り組みである。

これに対して、現代的リスクマネジメントは主に戦後に発達した工学的事項を中心にいわゆる課題解決・品質改善等のうちリスクに関する事項を扱う(伝統的なリスクマネジメントに対して比較的近年に体系化されたという意味で)現代的なマネジメントである。

リスクマネジメントの系譜で見た場合、阪神淡路大震災以来、BCP・災害対策として扱われている事項(要素1~6)は現代的リスクマネジメントに連なるものである。これに対して、財務手当などの財務的側面は伝統的リスクマネジメントに連なるものである。

要素1~6と協調的になるように常に注意する必要はあるが、財務的側面は現代的リスクマネジメントの手法ではなく伝統的リスクマネジメントの手法を必要とするため、検討手法・管理手法が異なる。したがって別の要素として分けて考える必要がある。

(2)実際のBCPの形成パターン

BCPの定義については内閣府事業継続ガイドライン、ISO 22301等もあり国内で広く知られてはいるが、これらはあくまでもガイドラインや任意の基準である。実際に日本では2000年代以降の様々な災害や感染症の発生に合わせて、必ずしもこれらのガイドラインに依拠せずに対策の計画が検討されている実態もある。そして現在は、これらが十把一絡げに「民間企業の災害対策計画」程度の意味でBCPという言葉で呼ばれているのが実態である。

つまり、日本においては様々なパターンのBCPがあり得る。BCPの改善業務を引継ぎ等で途中から担当することになった担当者にとっては何とも頭の痛い話であるが、前述のような状態にあるため、BCPの改善業務に着手することになった時には、そもそも自社のBCPが前項の各要素のどの項目を組み合わせたもので、何を目的としているのかを特定することから始めなければならない。このことは見落とされがちであるが、BCP改善プロジェクトを有益なものとするため、そして担当者の徒労を避けるためには大変重要である。

そこでここでは、改善を担わなければならない担当者の混乱を解決する一助となればという思いから、典型的なBCPの構成例をいくつか紹介することとする。

パターン1 震災復興に関する計画

日本で民間企業において災害時等に備えて被災時の対応を整理した計画・文書を策定するという施策が最初に大きく注目されたのは、1995年の阪神淡路大震災後である。元々大きな都市が被災した震災事例は戦後長らく無く、更に阪神間地域は地震が無い地域であると当時は言われていたこともあり、震災が発生した時点で阪神淡路大震災の被災地においては震災後の対応まで含めて計画化できていた組織はほぼない状況であった。

そのため、被災企業ではすべての事項が想定外であり、基本的にその場で危機管理的にさばかざるを得ない状況に追い込まれた。この時期に定められた計画文書は阪神淡路大震災の経験を可視化・展開することに重きが置かれたため、危機管理的に未曾有の事態においてどのように物事を解決するかという論点を重視する構成になっていることが多い。当時の計画の基本的な構成例は次のとおりである。

震災復興を主たる視点として組み合わせた計画の構成例
(含まれる主な要素)
要素1 危機管理要素
要素2 共通の安全要素
要素4 ③復旧対応要素、④その他臨時対応要素
要素5 社会貢献関連要素
要素6 事前対策に関連する要素

なお、阪神淡路大震災は早朝午前5時46分に発生したことから、帰宅ではなく多くの人の出社困難が問題になった。そのため、出社・帰宅の問題は出社のみに注目し整理していることが多い点も一つの特徴としてあげられる(帰宅困難者の問題はまだ認識されていなかった)。

パターン2 危機管理に注目をする計画

次に日本において事業中断対策の計画策定の機運が高まった時期は、2000年前後である。きっかけとなったのは、2000年問題と2001年のアメリカの同時多発テロ(9.11)である。これらの問題は米国企業の危機管理対応が先行事例となったため、この時期の計画はいわゆる米国型の危機管理の文脈で計画が設計されているケースが多い。

9.11前後に危機管理を主たる視点として組み合わせた計画の典型的構成例
(含まれる主な要素)
要素1 危機管理要素
要素2 共通の安全要素(特に、避難・救命・救護)
要素4 ④その他臨時対応要素

なお、9.11の際にバックアップオフィスの有無が翌日以降のサービス運営の継続の明暗を分ける要素となったため、バックアップオフィスと代行権限、連絡体制等の整備を重視しているという特徴も見受けられる。

パターン3 初期の事業継続計画

9.11の対応に成功した米国企業において“BCP”という計画が策定されていたらしいと日本でも徐々に知られるようになっていったが、それが具体的にはどのような計画であるのか2000年代前半ではまだ不明であった。

その後、日本では阪神淡路大震災の統括の議論が進み、その中で阪神間の企業の経済復興が長期化したことへの反省と対策が模索されるようになった。2004年に小泉政権下において出された防災においても民間活力を活用する方針(中央防災会議防災基本計画専門調査会報告「防災体制の強化に関する提言」)の一画にこの議論はまとめられたが、この際に具体的な施策の一つとして米国の成功事例に学び日本でもBCP策定を推進するという施策が含まれていた。これを受けて2005年に策定されたのが「内閣府事業継続ガイドライン」である。

この2005年の内閣府事業継続ガイドラインの公表以降、日本においてBCPの具体的な内容が広く知られるようになり、多くの企業でいわゆるBCP(以下、「事業継続計画」と示す)の策定を検討するようになった。当時の計画の典型的な構成例は以下のとおりである。

2000年代後半の事業継続計画の典型的構成例(1)
(含まれる主な要素)
要素1 危機管理要素
要素2 共通の安全要素(特に、避難・救命・救護)
要素3 事業継続要素
要素4 ④その他臨時対応要素
要素5 社会貢献関連要素
要素6 事前対策に関する要素

また、製造業などの自社製品の生産にカスタマイズされた設備が製品実現のために重要な位置を占める企業の場合、復旧に力点を置いた次のような文書構成となっている例もある。

2000年代後半の事業継続計画の典型的構成例(2)
(含まれる主な要素)
要素1 危機管理要素
要素3 事業継続要素
要素4 ②業務的安全対応要素、③復旧対応要素
要素6 事前対策に関する要素

当時は、阪神淡路大震災後の経済復興の苦闘の延長線上で企業における「防災」として事業継続という言葉がとらえられていたため、その影響を受け防災的要素と業務的要素が混然一体となっていることが多い。

そのため2020年の現在においてこの時期の事業継続計画の改善を考える際には、全社を共通的に管理する管理部門が管理することが適している防災的要素と、それぞれの業務を主管する事業部門が管理することが適切な業務的要素は、分けて整理し直す必要があり得る点には注意が求められる。

パターン4 国際化時代の事業継続計画

2000年代後半には、事業継続に関する国際的な議論が進んだ。当初は、事業中断対策を考える際には地震・水害・テロといったようなそれぞれのリスクへの注目を基軸に考えることが常識だという認識の下でこの議論は進んでいった。しかし、事業(業務)の継続を考えるには企業の活動、すなわち「業務」に注目して整理することを基本に必要な部分のみリスク固有の要因を加味して考える方が普遍的なものとしてまとめやすいという論調に変わっていき、最終的には2007年の英国規格「BS 25999-2」、2012年の国際規格「ISO 22301」は業務の要件分析を検討の核にするアプローチでまとめられた。

2000年代後半に作られた事業継続計画では、この流れを踏まえた計画設計となっていることが多い。 この考え方では、事業継続計画を企業の災害対策全般としてではなく一連の計画体系のうちの「業務」を預かる計画として整理をしており、共通の安全要素などは別の枠組みに任せている点に特徴がある。この考えに基づく構成例は次の通りである。

国際化時代の事業継続計画の典型的構成例(基本形)
(含まれる主な要素)
要素1 危機管理要素
要素3 事業継続要素

また、インフラのメンテナンスやフィールドサービスなどの日常的なインシデント対応や故障対応、復旧対応も業務の中に含まれる組織の場合、要素4の関係するものが追加され、次のような構成になる。

国際化時代の事業継続計画の典型的構成例(応用形)
(含まれる主な要素)
要素1 危機管理要素
要素3 事業継続要素
要素4 業務的インシデント対応
(①日常的インシデント対応要素、②業務的安全対応要素、③復旧対応要素、④その他臨時対応要素)

この国際標準型の文書構成では、事業継続計画の上に事業継続マネジメント(BCM)という大きな傘があり、BCMの複数の下位計画のうち、インシデント対応を整理する計画が事業継続計画であるとする発想が背後にある点も特徴的である(事業継続計画とは別に平素の改善活動(含む、事前対策)を運営するための計画が複数存在する)。

なお、事業継続マネジメントに関する要求事項としてISO 22301が発行されたものの、ISO22301より以前からあるマネジメントシステムの認証制度(ISO 9001、14001、27001など)における審査対応の負担感・維持コスト等への負の印象もあり、ISO 22301に関する認証取得自体は結局普及するに至らなかった。しかし事業継続計画策定及び事業継続マネジメント運営のためのガイドラインとしてみた場合、端的に要件定義をしていることや設計思想が明確であることからISO 22301が示す枠組み自体は広く浸透している。また、国際的に「Business Continuity Plan」と言う場合には、通常この構成を指す。

パターン5 防災に注目をする計画

近年の日本において計画策定の機運が高まった時期は、やはり2011年の東日本大震災である。

東日本大震災の時も実際には阪神淡路大震災と同様の業務的な課題も多数存在したが、それ以上に大規模な津波被害等の未曾有の被害の印象が際立っていたため、この時期の計画は改めて避難を核とした防災に立ち返る傾向があった。典型的な構成例は次のとおりである。

津波避難等を主たる視点として組み合わせた計画の構成例
(含まれる主な要素)
要素1 危機管理要素
要素2 共通の安全要素(特に、避難・救命・救護)
要素4 ④その他臨時対応要素
要素5 社会貢献関連要素
要素6 事前対策に関する要素
パターン6 感染症対策(新型インフルエンザ対策)の計画

2020年現在、新型コロナウイルスのパンデミックにより日本でも経済活動・外出の自粛などで感染症対策が注目されているが、過去にも感染症対策が注目をされた時期があった。2009年に新型インフルエンザが発生した時期である。この前後に感染症リスクに関する計画を立てる動きが盛り上がった。

この際に策定された計画は大きく二つに分けられる。パターン4(いわゆる事業継続計画)を策定するケースと、感染症対策に軸足を置いた計画を立てるケースである。パターン4はすでに紹介しているため、ここでは後者の構成例を紹介する。

感染症対策の計画の典型的構成例
(含まれる主な要素)
要素1 危機管理要素
要素2 共通の安全要素(特に、ソーシャルディスタンシング、マスク着用などの衛生的側面)
要素4 ④その他臨時対応要素
要素6 事前対策に関する要素

新型インフルエンザ対策(感染症対策)の場合、震災等の短期決戦型の対応とは異なり長期の対応を余儀なくされるが、考える時間は十分にあるとも言える。感染症の場合、主に支障をきたすのは「人」の部分である。そこで、事前に策定する計画から個別の業務についての対応は実際に発生後に考えるものとしてひとまず省略し、どのような職場でも共通の対応、つまり「安全に関する共通的要素」のうち衛生対策の部分に的を絞って作られたものがこの構成例のパターンの計画である。

パターン7 日々の操業中断・故障対応に由来する計画

ここまで紹介したパターン1~6のBCPはいずれも災害やテロなどの非日常的な事態への対応策として考え出されたものであるが、この他に日々の業務中断に対する計画としてBCPを捉えた流れもある。主にIT業界やインフラ企業におけるBCPである。

社会インフラを運営する企業やシステムサービスを提供するIT企業においては、理由のいかんを問わず、サービスが途絶するということはそれだけで一大事である。そこで、これらの業界では万が一事業中断を起こしてしまった場合の対応計画としてBCPを定義づけるというアプローチも考えられる。日々の操業中断・故障対応を核とし、その延長線上で故障等が同時多発的に起きたとして大規模な事態をとらえるというアプローチである。この場合、次のような構成となる。

日々の操業中断・障害対応に由来する計画(基本形)
(含まれる主な要素)
要素1 危機管理要素
要素4 業務的インシデント対応
(①日常的インシデント対応要素、③復旧対応要素、④その他臨時対応要素)

 

(コラム)災害対策・BCP等の計画を組み立てる際のポイント 災害対策・BCPには大きく「事業部門で考えるべき内容(主に業務に注目して検討すべき事項)」と、「全社共通の対応(どの部署・どの拠点に所属していたとしても基本的には共通的に行う事項)」の二つがある。どちらに当たるのかによって管理するべき部署、策定や改善活動の進め方が異なるため、最初に自社で策定したいのはどちらなのかあらかじめ見極めることが重要である。

なお、「全社共通の対応」の具体例としては、例えば避難の必要性や安否確認、職場のソーシャルディスタンシング、出退勤管理や経費伝票の全社共通ルールのような事項が該当する。これらは、事業部ごとにルールが異なるのはおかしな話になるので、それぞれの主管部門(いわゆる本社部門)が共通的に定めるものである。

これに対して、それぞれの事業に関するものはそれらを主管する「事業部門で考えるべき事項」である。

基本的にはその後の文書管理の主管部門が異なるため、協調的にする必要はあるが、これらの計画はそれぞれ分けて立案することが基本である。

全社的事項

要素2 共通の安全要素  要素5 社会貢献関連要素
各部門の事項 要素3 事業継続要素   要素4 業務的インシデント対応要素

また、パターン125などの本来の意味での「事業継続計画」ではないもの(全社的事項を定めることを目的とした規程・計画)を社内的に「BCP」と呼ぶ場合、次のようなリスクがある点には注意をしたい。

  • 社会全般で言われているBCPとは異なるものを指す結果になってしまうため、従業員の自習が困難になる(全社的事項を定める計画についての背景を理解するためには、BCPに関する参考図書類ではなく、主に防災に関する参考図書類を購入・確認しなければいけないが、そのことに社内の専門部署以外が気づくのは困難である)。
  • 海外の取引先と協議する際に、「BCP」という言葉の意味が食い違う結果になるため意思疎通に支障をきたす。特に、国際展開する企業において、この問題はより大きな問題として顕在化する。いわゆるガラパゴス化リスクである。
  • 業務的事項を定める計画(本来の意味での事業継続計画)を将来的に定める必要が生じた場合、「BCP」という用語が既に本来とは異なる意味で社内規程の文書体系の中で使われている(予約されている)状態になっているため、事業中断時の各部門の業務的事項を定める計画を呼ぶ名称を別に考える必要が生じる。

2.終わりに BCP改善業務立案前に確認すべき事項

ISOなどを取得する場合を除いてBCPに関しては一定のガイドラインはあるものの特に法律要件などの規定があるものではないので、極端なことを言えば、会社の中で趣旨さえ明確にしていればどのような内容をBCPと呼んでも構わない。ただし、どのようなものを目指すにせよ有効な計画を策定するためには常に目的を見定め、その目的から内容が逸脱しないようにしなければならない。

そこで、BCPの改善を考えることになった場合、前節の内容などを基にまずは自社で「BCP」と呼ばれている文書が実際には何を目的としたものなのかを特定することから始める必要がある。

なお、特定作業の結果いかんによっては、文書の目的・位置づけを変更することも考えられるが、その際にも本稿「1.(1)災害対策・BCP等に含まれる個別の計画要素」で示した計画要素を明確に区別した上で、「計画は目的意識を基に“設計”するものである」という意識を常に持って、明確な構想に基づいて計画を設計し直すことが求められる。


後編ではいわゆる事業継続計画(パターン4)に絞って目的の確認を通して改善のポイントを示すが、その他のパターンの計画体系とする場合においても同様のアプローチは成り立ちうる。繰り返しになるが計画を策定する際には、必ず目的を明確にし、それを基に構成的に文書を組み立てる・改善するという精神が取り組みの成功のために重要である。

以  上

参考情報

執筆コンサルタント

橋本 幸曜
ビジネスリスク本部 上級主任研究員

主たる参考資料

[1] 『実践 事業継続マネジメント(第一版)』東京海上日動リスクコンサルティング編 同文館出版
[2] 『ISO 22301:2019 セキュリティ及びレジリエンス-事業継続マネジメントシステム-要求事項 Security and resilience - Business continuity management systems - Requirements』
[3] 『損害保険とリスクマネジメント』杉野文俊編著 池内光久、諏訪吉彦著(2012年度版) 損害保険事業総合研究所
[4] 『内閣府事業継続ガイドライン』第一版~第三版
[5] 『事業継続マネジメントの実践ガイド』事業継続研究会編著 日本規格協会
[6] 『タリスマン ISO22301(事業継続に関する国際規格)の概要』東京海上日動リスクコンサルティング

PDFファイルダウンロード

BCP改善の視点とインシデント記録の活用 (前編) 改善設計を目的としたBCP設計分析の視点PDF

Tokio dR-EYEトップへ戻る