>BCP策定は何から手を付けるべきか

BCP担当者の中には、ある日突然社長や上司から「うちの会社でもBCPを導入することにしたから策定を進めてくれ。」と言われて就任した方が多くいるようです。予備知識もなく突然BCPと言われても、何をすればいいのかわからないでしょう。
そこで、BCP初心者が担当者になったら、まず何から始めればいいのかを説明します。

BCPは個別対策ではない

よくある失敗は、いきなり個別対策の導入を検討することです。
BCPは地震等の災害対策のイメージが強いため、耐震補強や備蓄品導入、安否確認システムの導入等の具体的な対策を想像してしまいがちです。
しかし、目的を明確にしないまま対策を導入すると、後々不要な対策だったことがわかる可能性があります。また、無理にその対策を活用しようとすることでBCPの実効性を損なってしまう恐れもあります。
個別対策はBCPの目的を達成するための手段に過ぎません。

BCPの目的を明確にする

そこで、最初にBCPの目的を明確にする必要があります。
BCPは事業継続を阻害するインシデント(危機)から組織の事業を保護するために策定するものです。BCPの目的を明確にするには次の2点を決定する必要があります。

①インシデントから保護すべき事業内容(どの事業を守りたいのか)

②BCPの対象となるインシデント(どんな危機に対する対策なのか)

①は、企業にとって特に重要な事業を選定します。全ての事業を対象とすることも可能ですが、緊急時に資源が分散するのを防ぐため、できるだけ絞り込みます。

②では、地震や風水害、テロ等のインシデントのうち、どれを対象とするかを決定します。
「首都直下地震の影響が懸念される」とか「わが社は低地に位置するのでゲリラ豪雨等の水害が怖い」といった具体的な理由があれば、それが対象インシデントとなります。
しかし、「同業他社が策定しているので、わが社も策定が必要」とか「取引先に策定を要求された」といった消極的な理由で策定が決まるケースも珍しくありません。このようなケースでは、BCP策定担当者に就任した時点では、対象インシデントがはっきりと決まっていない可能性があります。
このような場合は、地域のハザードマップなどを確認し、保護したい事業が大きな被害を受けそうなインシデントを選定します。
なお、単に「地震」や「水害」というのではなく、「震度5強以上の地震」や「事務所1階が床上浸水となる水害」等とできるだけ具体的に決めることが望ましいと言えます。目的が明確な方がブレのない策定ができるからです。
BCP策定担当者が目的を決定した場合は、必ず経営トップの承認を得てください。
BCPは部署単位の対策ではなく全社的な取り組みです。そのため、BCPの目的は経営トップを経て社内に告知する必要があります。

BCPの目的決定後の活動の流れ

目的決定後は、事業のインシデントに対する脆弱性を検証します。
具体的には、事業を構成する業務活動と経営資源を洗い出し、個別に脆弱性を検証します。これらの脆弱性が許容できない場合に限って、初めて個別的な対策の実施を検討することになります。このプロセスを経ることで、対策のコストパフォーマンスを最大化することができます。
なお、想定インシデントに対して部署レベルで既に対策を実施している場合があります。その場合はBCPと既存の対策との重複や矛盾が生じないよう、あらかじめ各部署に確認しておく必要があります。大抵の場合は既存の対策をそのままBCPに取り入れることになるでしょう。



>>>サービス詳細についてはこちら

お問合せはこちら