コンティンジェンシープランとは?【BCPとの違い】作り方

SHARE

コンティンジェンシープランとは、企業活動において不測の事態や重大なトラブルが起きたときの対応方法をまとめた計画のことです。今回は、コンティンジェンシープランの概要や、BCPとの違いについて解説します。

1.コンティンジェンシープランとは?

コンティンジェンシープラン(Contingency Plan)とは、予期せぬ事態が発生した際の対応方法をまとめた計画のこと。Contingencyは「偶発性不確実性」を意味する英単語で、災害や事故、テロなど、予測不可能なあらゆるトラブルを指します。

とくに、金融を始めとした社会インフラを担う企業において、コンティンジェンシープランが重要視されています。

コンティンジェンシープランが注目される背景

コンティンジェンシープランが注目される背景のひとつが「リスクの多様化」です。日本では、以前から自然災害への対策が企業には必要でしたが、近年、気温上昇によって想定以上の自然災害により被害が発生する場合も増えてきています。

さらに昨今は感染症や突発的なテロ、サイバー攻撃など企業活動を脅かすリスクは多岐にわたり、事態が重大化するケースも少なくありません。とくに、情報システムの停止につながるトラブルは、社会への影響度が高いものです。

たとえば、電子マネー決済のシステムがダウンすると、人によっては交通機関の利用や商品の支払いが完全にできなくなってしまいます。

部下を育成し、目標を達成させる「1on1」とは?

・1on1の進め方がわかる
・部下と何を話せばいいのかわかる
・質の高いフィードバックのコツがわかる

効果的に行うための1on1シート付き解説資料をダウンロード⇒こちらから

【評価業務の「めんどうくさい」「時間がかかる」を一気に解決!】

評価システム「カオナビ」を使って評価業務の時間を1/10以下にした実績多数!!

●評価シートが自在につくれる
●相手によって見えてはいけないところは隠せる
●誰がどこまで進んだか一覧で見れる
●一度流れをつくれば半自動で運用できる
●全体のバランスを見て甘辛調整も可能

カオナビの資料を見てみたい

2.コンティンジェンシープランの目的

コンティンジェンシープランを策定する目的は、不測の事態が起きたときに、被害を最小限に抑えること。事業の運営を脅かすリスクを事前に抽出し、緊急時の迅速な行動をサポートし、さらに判断ミスを防止することが本懐といえます。

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

3.コンティンジェンシープランの導入効果

コンティンジェンシープランを導入すると「想定外」の範囲を減らせます。混乱の最中でも迅速、冷静に対処する指針となるため、自社の損害だけではなく、取引先や顧客の不利益も最小限に抑えられるのです。

たとえば、グループ企業の小さな関連会社のシステムへ侵入し、そこを経由して親会社へサイバー攻撃をしかける「サプライチェーン攻撃」があります。コンティンジェンシープランが定まっていれば、万が一のサイバー攻撃でも迅速に対応し、攻撃者の最終目標である親会社を防げる可能性が高まるでしょう。

逆にコンティンジェンシープランが定まっていないと対応の迷いが生じ、親会社への侵入を許すかもしれません。このように、さまざまなリスクへの対応策を計画すると、迅速かつ冷静に対処できるのです。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

4.コンティンジェンシープランとBCP(事業継続計画)との違い

コンティンジェンシープランと混同されやすい言葉として「BCP(事業継続計画)」があります。BCPとは、不測の事態が起きたときに事業を「継続」させる計画を定めたもの。

BCPはトラブルから早急に復旧し、優先度の高い事業をこれまでどおり「継続」することを目的としますが、コンティンジェンシープランは不測の事態への「対処」を定め、リスクを最小限に抑えることが目的となっています。

また、BCPではビジネスインパクト分析(BIA)を用いて事業の優先度を定めますが、コンティンジェンシープランでは必ずしも行うわけではなく、事業ごとにプランを作成する点も違いといえます。

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

5.コンティンジェンシープランの作り方

ここからは、コンティンジェンシープランの作成方法を解説します。

  1. プランの対象を定める
  2. リスクの一覧を作成する
  3. リスクシナリオを作成する
  4. 優先順位を決める
  5. プランの立案
  6. 経営陣からの承認を取る
  7. マニュアル化する
  8. 社内周知、訓練

①プランの対象を定める

まず、プランの対象を定めます。コンティンジェンシープランは、組織のさまざまな階層において作成可能です。

たとえば、チームや部門単位のリスクに備えるのか、組織全体のリスクに備えるのかによって、プランの組み立て方が異なります。コンティンジェンシープランの策定にあたっては、初期段階ですべての実施対象を定めるところから始めなければなりません。

②リスクの一覧を作成する

次に、リスクの一覧を作成します。このときリスクの要因となる事柄は、外部環境と内部環境に分けて考えなければなりません。たとえば、外部環境だと自然災害やサイバー攻撃、内部環境だとシステム障害や情報漏洩などがあります。ここでは、会社に影響をおよぼしうるあらゆるリスクを抽出します。

リスクは、把握して初めて対応策を決められるもの。自社の企業活動に潜むリスクを抽出しなければ、充分な​​コンティンジェンシープランを組み立てられません。

③リスクシナリオを作成する

リスクシナリオとは、トラブル発生時の流れをストーリー形式で考えるもの。リスクシナリオを作成すると、不測の事態が発生した場合、どのようなリスクにより事業が中断されるか特定できます。

具体的には、リスク要因ごとに想定される被害・損害・影響範囲について時系列で記述します。その際、起きる確率も割り当てると対応するリスクの比重が決定可能です。

④優先順位を決める

コンティンジェンシープランの作成は大規模な取り組みなため、すべて同時に進めるのではなく、優先度の高いリスクから順に進めるのがよいとされています。

ステップ3で洗い出した被害の大きさと起きる確率、どちらも高いものが優先度「高」です。コンティンジェンシープランの策定中にトラブルが起こる可能性もゼロではないため、優先度の高いリスクから対処するのが賢明といえます。

⑤プランの立案

次に、具体的なプランを立案します。優先度「高」のリスクに対して、それぞれ個別の対応策を作成しなければなりません。このとき決める具体的な項目は、以下のとおりです。

  • 業務を停止する場合の基準
  • 連絡方法
  • タイムライン

リスクの内容や自社の業態によって対応策は異なるため、対応策に穴がないよう、入念に施策を決めなければなりません。リスクを最小限に抑え通常業務を再開することを念頭におき、すべてのステップを定めます。

⑥経営陣からの承認を取る

次に、経営陣からの承認を取らければなりません。迅速にリスクに対応するには、チームに一定の権限が必要です。そのため、組織の方針とリスク対処方法に齟齬がないことを確認したうえで、経営陣に付与してほしい権限を提案します。

とくに、災害やサイバー攻撃といったリスクは、事態が判明したあとの迅速な対応が被害の最小限化につながります。対応策の一部に対して事前承認を得ておけば、緊急時でも速やかに対処可能なのです。

⑦マニュアル化する

コンティンジェンシープランは、定めるだけでなく、いつでも使える状態にしておくことが重要です。対応マニュアルを作成すると、トラブルが発生した際、まず行うべき対応が何か明確にしておけます。

なお、デジタル上の保管だけではなく、ネットが遮断された状態でも社員がいつでも確認できるように、冊子も作成しておくのが大切です。

⑧社内周知、訓練

マニュアルが完成したら、社内に周知します。このとき、従業員の間で認識の齟齬が生まれないようにするため、なるべく一度に全従業員に伝える場を設けなければなりません。また、コンティンジェンシープランの目的や効果も説明し、従業員に納得してもらうことも重要です。

実際に不測の事態が起きた際でもスムーズに対応するためには、定期的な訓練を実施し、訓練を通して発見された改善点は速やかに反映する必要があります。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

6.コンティンジェンシープラン策定の注意点

コンティンジェンシープラン策定の注意点は、下記のとおりです。それぞれについて解説します。

  1. 複数人で作成する
  2. 早めに仮運用する
  3. 定期的に教育する

①複数人で作成する

コンティンジェンシープランの策定は大規模な取り組みであり、またリスクの抽出やプランの立案のステップで、対応内容に偏りが出やすくなります。策定においては、単独ではなく複数人チームで内容を協議しなければなりません。

複数人で作成して多角的な意見を取り入れると、実用的なコンティンジェンシープランの策定につながります。

②早めに仮運用する

コンティンジェンシープランの策定における懸念は、作成途中で時間が経過したり、放置されたりすること。立案ができたら、仮案でもよいので早めに仮運用を実施するのを推奨します。そして実際の運用結果を測定したうえで、改善をくわえて完了につなげます。

③定期的に教育する

災害時の避難訓練と同様、日頃から訓練しておくと、実際に事象が起きた際もスムーズに対応できます。従業員のなかには、コンティンジェンシープランの内容が理解できていない人もいるかもしれません。マニュアルでは理解できなくても、動きとして実施することで理解できる場合もあります。

また、コンティンジェンシープランやマニュアルは作成して放置するのではなく、従業員やメンバーへの教育機会を定期的に設けることが必要です。訓練の終了後にアンケート調査を取る、各部署の代表者同士で会議を行うなど、内容を協議する機会を設けます。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

7.コンティンジェンシープランの企業事例

ここからは、実際に企業が運用しているコンティンジェンシープランを見ていきます。リスク別のケーススタディとして、ご活用ください。

日本取引所グループ

国内の証券取引所を運営する市場日本取引所グループでは「システムや外部インフラに障害が発生した場合等に、その対応法を明確にするため」として、コンティンジェンシープランが定められています。

具体的には、下記5つの業務が対象です。

  1. 東証市場での売買
  2. デリバティブ市場における取引
  3. 先物・オプション取引に係る特別清算数値等
  4. 先物・オプション取引に係る取引最終日
  5. システム障害に伴う取引代行

たとえば「東証市場における売買に関するコンティンジェンシー・プラン」であれば「相場報道システムに障害が発生した場合」に「全面ダウン又は一般気配情報が配信されない場合、市場の価格形成を歪めるおそれがある障害が発生した場合には売買を停止する。」など、停止する基準が記載してあります。

本事例では「想定されるケース」「当社の対応」「考え方」が記載されており、有事の判断基準が明確です。

ANA

エアライングループのANAでは、米国運輸省の規則に従って「長時間にわたりお客様を機内でお待たせする場合の対策」を定めています。

まず「4時間を超えてお客様をお待たせすることのないよう」務めるという前提で定めています。、そのうえで「お待たせ時間が2時間を超える前に、機内において飲食物の提供」を行うことや「30分を超える場合、お待たせしている状況について、お客様にご案内」するなど、時間単位で対応策が明記されているのです。

本事例の特徴は、具体的な時間を定めることで、判断基準や起こり得るリスクが明確になる点。とくに、航空機はフライト時刻が決まっているため、細かいタイムスケジュールで対応策を明確化しなければなりません。

MUFG

三菱UFJフィナンシャル・グループは、さまざまなリスクに対しての管理方針を策定している企業のひとつ。「MUFGのリスク管理」に記載された「資金流動性リスク管理」を見てみると、3つのステージが設定されており「平時・懸念時・危惧時」でわかれています。

グループ各社で独自のコンティンジェンシープランも設定しており、懸念時と危惧時においてはグループ間の連携、協議がされることも明記してあります。主に「資金調達状況等が著しく悪化し、子会社等が必要資金を確保できない」など、会社の存続にかかわるリスクが対象です。

リスク別の管理プロセスは「定義・評価・コントロール・モニタリング」の4つでカバーされており、起こり得るリスクに対して明確な基準が定められています。また、コンティンジェンシープランで対応できないシナリオにも備えており、包括的なリスク管理が実施されています。

評価業務の「めんどうくさい」「時間がかかる」を一気に解決!
人事評価を効率的に行うための活用方法が満載! カオナビの資料ダウンロードはこちら

◆資料内容抜粋 (全31ページ)
・人事評価システム「カオナビ」とは?
・人事のお悩み別 活用事例9選
・専任サポートについて   など