BCP対策とは? マニュアルの作成手順や対策によるメリットについて

SHARE

BCP対策とは、緊急事態における事業継続のための対策のことです。ここでは、BCP対策について解説します。

1.BCP対策とは?

BCP対策とは、緊急事態でも事業を継続するための計画のこと。具体的には地震・停電・システムエラーといった緊急事態の際、最小限度の被害にとどめて事業を復旧し、事業を継続しやすいようにする対策を指します。

BCPはリスクマネジメントに必要不可欠

BCPはリスクマネジメントに必要不可欠です。日本では下記のように甚大な被害を及ぼす自然災害が起こりました。

  • 2011年3月の東日本大震災
  • 2016年4月の熊本地震
  • 2017年7月の九州北部豪雨
  • 2018年6~7月の西日本豪雨
  • 2019年9~10月の台風15号および19号

災害に巻き込まれた際、BCPをいち早く実行できるような状態にしておくのは、企業にとって不可避な課題です。

BCP対策とは、事業を継続するための計画のこと。自然災害の多い日本において、BCPは企業のリスクマネジメントに必要不可欠です

部下を育成し、目標を達成させる「1on1」とは?

・1on1の進め方がわかる
・部下と何を話せばいいのかわかる
・質の高いフィードバックのコツがわかる

効果的に行うための1on1シート付き解説資料をダウンロード⇒こちらから

【評価業務の「めんどうくさい」「時間がかかる」を一気に解決!】

評価システム「カオナビ」を使って評価業務の時間を1/10以下にした実績多数!!

●評価シートが自在につくれる
●相手によって見えてはいけないところは隠せる
●誰がどこまで進んだか一覧で見れる
●一度流れをつくれば半自動で運用できる
●全体のバランスを見て甘辛調整も可能

カオナビの資料を見てみたい

2.BCPマニュアルは3種類

BCPマニュアルは3種類あります。それぞれについて解説しましょう。

  1. 内的要因に対するBCP
  2. 外的要因に対するBCP
  3. 自然災害に対するBCP

①内的要因に対するBCP

内的要因に対するBCPとは、バイトテロといった要因が企業の内部に起因する場合のもの。バイトテロとは、店員が商品や店内にて悪ふざけをSNSに投稿し、それが炎上して企業経営に被害が出るといった状況です。

バイトテロが発覚すれば多数のクレームが寄せられます。そのため窓口の増設やクレーム用スクリプトの準備といった対応が必要になるのです。

②外的要因に対するBCP

外的要因に対するBCPとは、仕入れ先の倒産・サーバー攻撃など、企業を取り巻く外部環境に起因する場合のもの。この場合、仕入れ先の二重化・変更先リストの策定といった対策が必要です。

サイバー攻撃の場合、利害関係者へ説明責任を果たす・説明のための通知方法を決定するなどの対策が必要になります。

③自然災害に対するBCP

自然災害に対するBCPとは、地震といった自然災害に起因する場合のもの。自然災害下では、下記についてあらかじめ検討し、記載しておく必要があります。

  • 人命救助の方法
  • 避難の方法
  • 安否確認の方法
  • 被害状況の確認
  • 停止した事業を代替設備で復旧させるための方法

停電の際にも確認できるよう、紙媒体での管理も検討事項のひとつです。

BCPマニュアルには、「内的要因に対するBCP」「外的要因に対するBCP」「自然災害に対するBCP」の3つがあります

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

3.BCPの作成プロセス

BCPの作成プロセスは10個です。こプロセスごとにそれぞれ詳しく解説しましょう。

  1. 復旧優先度の高い事業を絞る
  2. 継続に必要な資源を網羅する
  3. 目標復旧レベルと目標復旧時間を設定する
  4. 想定できるリスクを網羅する
  5. リスクマッピングでリスクの全体像を把握する
  6. 復旧・継続における計画を立てる
  7. BCPの作成
  8. BCP運用時の体制を定める
  9. BCP発動のタイミングを定める
  10. BCPを文書に起こす

①復旧優先度の高い事業を絞る

多くの企業は、複数の事業を展開しています。しかし有事の際、すべてを並行して同時に復旧させるのは困難でしょう。そこでどの事業を優先して復旧させていくのかをあらかじめ決めておきます。

優先すべき事業を決定したら、優先する事業に必要な資源・優先する事業の復旧にかかる時間を具体的に特定するのです。

②継続に必要な資源を網羅する

有事に優先して復旧させる事業を決定したら、下記のような内容に取り組みます。

  • 優先事業を継続するために必要な、具体的業務を列挙する
  • 列挙した業務を進める際、どのような資源を必要とするかまとめる
  • 必要となる資源の有無、事業復旧にどのような影響を与えるかをまとめる
  • 仮に資源が枯渇したとして代替可能な資源があるかといった、事業復旧への影響度を調べて網羅しておく

③目標復旧レベルと目標復旧時間を設定する

優先すべき事業の復旧に関し、「どのくらいの時間を目標として復旧するか(RTO)」「どのくらいのレベルで復旧していくか(RLO)」2つを決定します。これは復旧作業を時間軸・操業軸の2つの軸で捉え、経営的損失の許容ラインを決定する作業です。

そして許容ラインを超えた場合、いつまでに復旧すべきか・どのレベルを維持するのか
を決めます。

④想定できるリスクを網羅する

複数の事業から優先する事業を決めると同時に、事業停止という最悪な状況につながりかねない想定できる限りのリスクを洗い出し、分析します。業務停止の原因となるのは、自然災害だけではありません。

「現時点で想定できる限りの事業を停止させるリスク」「事業停止の原因となりうる緊急事態の種類」を徹底して洗い出し、緊急事態に備えます。

⑤リスクマッピングでリスクの全体像を把握する

リスクマッピングとは、想定したそれぞれのリスクに関し、発生の可能性や頻度、それに影響度の2つを軸として、定量的・定性的に評価し、関係性をもとに全体像を明確化させること。リスクマッピングによって、リスクの全体像・対策の優先順位が見えてきます。

⑥復旧・継続における計画を立てる

優先して復旧させる事業・想定されるリスクを洗い出したら、復旧計画・継続計画を立案します。「事業の復旧に役立つ事前対策」「仮にリソースの確保が困難な場合に代替物を確保する方法」に関する戦略を検討するのです。

⑦BCPの作成

いろいろな要素が固まったら、BCPを作成する段階に入ります。作成の際は、発動基準・発動時の体制もあわせて文書化するのです。

⑧BCP運用時の体制を定める

緊急事態下でもBCPを効率よく発動し、事業を復旧するには、BCPを発動したときの社内体制についても明確にしておく必要があります。実効的なBCP運用を可能にするために、明確な指揮命令体制やチームワークの構築は欠かせません。

そこで事前に指揮を執る経営者やチームリーダー、メンバーを誰にするか決定しておきます。

⑨BCP発動のタイミングを定める

BCPを発動させるのは、緊急事態下。どのタイミングそしてどのレベルになったらBCPを発動させるかをあらかじめ決めておくと、場当たり的でない計画的なBCPの発動が可能になります。

「社員一人ひとりがBCPの発動基準を理解する」「個々の役割を的確に果たす」ためにも、BCPの発動タイミングを事前に明確に決定しておくのです。

⑩BCPを文書に起こす

BCPに関して、これまでのプロセスで決定してきた戦略を、文書に起こします。BCPを文書化する際は、ひな形を上手に活用すると漏れなく文書化できるでしょう。

BCP作成には、10個のプロセスがあります。ひな形も活用しながら、実効性の高いBCPを作成していきましょう

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

4.BCP対策の実施によって得られるメリットは?

BCP対策の実施によって得られるメリットは3つ。それぞれについて解説しましょう。

  1. 中長期的に見た経営戦略を立てられる
  2. 企業価値が向上する
  3. 企業、地域からの信用が増す

①中長期的に見た経営戦略を立てられる

BCPを作成する際、優先して復旧すべき中核事業を絞り込み、必要な資源を洗い出します。このプロセスは、経営戦略を練ることとイコールになるのです。結果、BCP対策の実施により中長期的な経営戦略が立案できます。

②企業価値が向上する

リスク管理は、いまや企業経営に欠かせない分野のひとつと考えられています。BCP対策を適切に実施していくと、取引先・株主・消費者から、災害など緊急事態にも対応できる強い企業と認識されるため、企業価値を高められるのです。

③企業・地域からの信用が増す

自然災害など緊急事態下では、企業が地域住民を助ける人道的なケースもあります。このような企業の社会的行動は、周囲からの信頼につながるもの。

また事前に取引先・協力会社と緊急時対応の準備をしていけば、企業間で信頼を維持しながら難局を乗り切れるでしょう。

BCP対策の実施によって得られるメリットは、「中長期的に見た経営戦略を立てられる」「企業価値が向上する」「企業、地域からの信用が増す」の3つです

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

5.ガイドラインを利用したBCP対策について

BCP対策には、いくつかのガイドラインが作成されています。それぞれについて解説しましょう。

  1. 内閣府のガイドライン
  2. 中小企業庁のガイドライン
  3. 経済産業省のガイドライン

①内閣府のガイドライン

内閣府のガイドラインとは、内閣府が提供している「事業継続ガイドライン」のこと。特徴は「ガイドラインの中に専門用語が多く用いられている・用語の解説が付録としてまとめられている」点。専門用語を読み解きながら、より精度の高いBCPを作成できます。

②中小企業庁のガイドライン

中小企業庁のガイドラインとは、中小企業庁が提供している「中小企業BCP策定運用指針」のこと。

特徴は「入門・基本・中級・上級4つのコースに分類されており、初めて策定する場合は入門からトライできる」「業種別に問い合わせを受け付けており、作成したBCP対策の内容を確認してもらえる」といった点です。

③経済産業省のガイドライン

経済産業省のガイドラインとは、経済産業省が提供している「事業継続計画策定ガイドライン」のこと。

システム障害や情報漏洩など、さまざまな緊急事態下のトラブルが想定されており、「トラブルの規模に応じた対応の紹介・イメージしやすい対応方法」が分かりやすく記載されています。

BCP対策のため、「内閣府・中小企業庁・経済産業省」3者がそれぞれ、詳細なガイドラインを提供しているのです

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

6.BCP対策において知っておきたいこと

BCP対策において知っておきたいこととは何でしょうか。下記5つについて解説します。

  1. 事業の継続性を守るための代替手段
  2. 通信規制がかからない転送電話
  3. 業務の拠点や基幹システムの分散化
  4. 防災対策との違い
  5. クラウドサービスやITシステムを活用したBCP対策

①事業の継続性を守るための代替手段

事業の継続性を守るための代替手段とは、分散化のコストデメリットを解消する方法のこと。自然災害やトラブルといった緊急事態でも事業を継続できるよう、基幹となるインフラ・重要なシステムなどを一時的に通常と異なる手段で代替するのです。

自然災害によって発生した停電の際、BCP対策で準備されていた自家発電装置を活用して、事業を継続できた事例があります。

②通信規制がかからない転送電話

通信規制がかからない転送電話とは、通信インフラを守る転送電話のこと。

緊急事態下では、緊急電話通信のための回線確保や基地局のダメージなどで、通常の回線を使用する電話がつながりにくくなります。このような場合でもインターネット回線を使用している転送電話の利用で、通信規制を受けずに済むのです。

③業務の拠点や基幹システムの分散化

業務の拠点や基幹システムの分散化とは、自然災害やトラブルといった緊急事態下における地域やインフラへの影響を排除するため、業務の拠点・基幹システムを複数の地域に分散させておく方法のこと。

これにより1つの拠点が機能不全に陥っても、「社内システムや資源が別の拠点から確保・充足できた」「業務を停止させず、企業活動を継続できた」といった事例があります。

④防災対策との違い

  • 防災対策:人命・建物・機材などの資産を守る点に主眼が置かれている
  • BCP対策:事業をいかに継続していくかに主眼が置かれている

つまりBCP対策では、「初動で人命の確保を行うといった、被害を最小限に留める対策」「優先して復旧すべき事業を選択し、サプライチェーン対策を実施」のように、一般的な防災対策と異なる対策が必要になるのです。

⑤クラウドサービスやITシステムを活用したBCP対策

クラウドサービスやITシステムを活用したBCP対策とは、BCP対策を作成できるITシステムやツール、クラウドサービスを導入すること

「東日本大震災をはじめとする近年の自然災害による被害」「会計ソフトや販売管理ツールといったITシステムの導入」などを背景に、ITシステムのBCP対策を活用しようとする動きが加速しています。

BCP対策は、代替手段の構築や転送電話の活用、IT-BCPの活用など、一般的な防災と一線を画して進化し続けているのです