事業継続計画について知ろう！！

現職において、事業継続計画について調べてまとめたので、その情報を展開しようと思います。

事業継続計画に関して何かを推進する際、先ずここを説明出来ないと、導入面でも運用面でも困難に直面すると予想されますので、是非ご一読頂きたいと思います。

事業継続計画について

危機が発生した時に企業に対して問われるのは、

企業が危機に直面した時であったとしても事業を遂行（継続）するという社会的使命を果たせるかどうか

企業経営者は、個々の事業形態・特性などを考えた上で、企業存続の生命線である「事業継続」を死守するための行動計画であるBCP及び、その運用・見直しまでのマネジメントシステム全体であるBCMを構築することが望まれる

と、経済産業省「事業継続計画策定ガイドライン」に記載されています。

※それぞれ、BCP（Business Continuity Plan）、BCM（Business Continuity Management）

端的に言うと、自社の事業継続不能の影響が、利害関係者(取引先や顧客など)にまで及ぶケースが増えているため、

各企業は如何なる状況においても事業継続出来ること、または最短で事業再開出来るように計画すること

が求められています。

BCMについて

BCM：Business Continuity Management (事業継続管理)

経済産業省「事業継続計画策定ガイドライン」によると、

潜在的損失によるインパクトの認識を行い実行可能な継続戦略の策定と実施、事故発生時の事業継続を確実にする継続計画のこと

事故発生時に備えて開発、編成、維持されている手順及び情報を文書化した事業継続の成果物のこと

であり、また内閣府中央防災会議「事業継続ガイドライン」を要約すると、

不測の事態において事業を継続する仕組

社内の BCP 及び BCM に関する意識の浸透

事業継続の仕組及び能力を評価・改善する仕組み

特に上記3点をBCMにおいて重要視しており、これらが不十分である場合は他の部分を充実させたとしても、その効果は限定的となる可能性が高いとしている。

BCM は単なる計画ではなく継続的な取り組みであり、企業・組織全体のマネジメントとして継続的・体系的に取り組むことが重要である。

BCPについて

BCP：Business Continuity Plan (事業継続計画)

経済産業省「事業継続計画策定ガイドライン」によると、

利害関係者の利益、名声、ブラン ド及び価値創造活動を守るため、復旧力及び対応力を構築するための有効な対応を行うフレームワークまたは包括的なマネジメントプロセスのこと

とあります。

簡単に言うと、BCMが事業継続計画そのものだとすれば、BCPは事業継続を行うためのフレームワーク==手段と言えるでしょう。

また内閣府中央防災会議「事業継続ガイドライン」には、

特定した事業・業務やそれに関連するリソースのうち、その影響度を総合的に勘案した上で、事業継続及び早期の事業再開の観点から、それぞれに優先順位を付けること

その優先順位に基づき、資源配分や事業・業務停止時の再開順序を決定すること

と記載されています。

こちらは、BCPを策定する各事業毎に内容こそ異なれど、有事の際には決められた優先順位に従い行動し、また停止している事業を優先順位に従い再開する、これが大切であることが分かります。

またBCPは一度策定したら終わりではなく、BCMの項目に書かれていた通り「事業継続の仕組及び能力を評価・改善する仕組み」所謂PDCAを回すことが重要です。

事業継続計画の範囲

ここまで事業継続について学んできましたが、皆様の会社における事業継続計画をイメージできましたか？

ほとんど全ての企業において、事業は情報システムやネットワークの稼動を前提に構築されています。

日本は自然災害が非常に多いため、自然災害時に発動されるものをイメージしがちですが、世界的には事業継続計画と言えばICTにおけるものが大部分を占めます。

そのため、

情報漏洩時やウィルス感染時など、その規模に応じて即座に対応することが求められる

ということもしっかり忘れず、取り組む必要があります。

特に中小企業においてはセキュリティ意識が低くなりがちなので、特に気を付ける必要があります。

超重要！！

100%上手くいく」ことはあり得ない、100%に近づけるための備えが必要である

備えたけど有事の際に使い切れなかった、とならぬように平常時の訓練が重要である

1度目より2度目、2度目より3度目というように、改善していくサイクル作りが重要である

ICTにおける事業継続計画は自然災害発生時と同様に重要である