【事業継続】セキュリティ(3):「首都圏地震」を想定したBCP策定企業は約3割

国内某監査法人が行ったアンケート調査で、首都圏地震を想定したBCPを作成していた企業が36%であったことから、BCPが徐々に浸透してきた印象はあるものの、地震被害を想定していること自体、防災対策+α的な印象が残ります。

そもそもBCPとは特定のインシデント(事業または事業を支える重要な業務の中断が起こってしまった事態)が発生した場合にどう対応をとるかを考える原因事象ではなく、どのようなインシデントによる事業中断が発生しても、重要業務をあらかじめ組織内で合意した時間内に合意した操業度まで復旧する結果事象であり、そこに必要な経営資源を優先的に投入することを、経営層のレベルで決定し実行することです。

今回地震発生後、主要な事業活動をおおむね再開できた企業が、発災後3日以内が37%、10日以内が35%という調査結果から、深刻な被害を受けたのが東北地方の太平洋側であったので、東京での主要な業務再開は、BCPが整っていなくてもある程度できたと思われます。この調査結果からは読み取ることができませんでしたが、この再開できた時間は合意された時間内だったかどうかは気になるところです。

ISO/DIS 22301(BCMS国際規格案)の視点から見た場合、アンケート調査からは今回の震災で発見された課題は、おおむね、以下の4点に集約されそうです。

  1. 7.4.1「外部コミュニケーション」と7.4.2「内部コミュニケーション」
  2. 5.4「組織の役割、責任及び権限」
  3. 8.6.1「演習及び試験」と8.6.2「パフォーマンスのモニタリング」
  4. 8.4.4.2「資源要求事項の策定」

1. 「外部/内部コミュニケーション」については、規格の7.4「関連する外部利害関係者/組織内のコミュニケーションのための計画を整えて、実施し、維持しなければならない」の要求を満たすことができません。また、8.5.3警告及びコミュニケーションでは、定期的な演習の実施の必要性が要求されています。これらが効果的に計画され、実施されていなかったことになります。

2. 「組織の役割、責任及び権限」では、関連する役割に対する、責任及び権限は、トップマネジメント(経営層)が割り当てなければならないことになっています。ここがうまくできていないのであれば、トップマネジメントが責任と権限の委譲に対する責任を果たしていないことになります。

3. 「演習及び試験」は、あらかじめ計画された間隔及び組織内に重大な変更があったとき、または組織運営の環境に変化があったときに実施しなければならないのですが、うまく実施されていなかったことになります。「パフォーマンスのモニタリング」は、組織がニーズに合致するパフォーマンス尺度※を設定しなければならないことになっていますが、ここの設定は組織的にかなり違うことが考えられますので、難しいところです。しかも継続的改善に寄与することが必要となります。

パフォーマンス尺度:組織のレジリエンス(復元力)が高くなることが評価できる尺度で、例えば、サプライチェーンのレジリエンス(外注先を2重化したのでレジリエンスが高まった、外注先がBCPを作成したのでレジリエンスが高まった)、組織自体のレジリエンス(BCMSを構築しうまく機能しているから高まった、組織変更に柔軟に対応できないから下がった)他に地域のレジリエンス、インフラのレジリエンス、に関する項目が必要です。

4. 「資源要求事項の策定」ここでは重要業務を合意された時間内に復旧するために必要な経営資源を特定しますが、ここで、社会インフラの機能低下への対策として、長期停電、停電後の復旧にかなりの時間が必要、下水道の復旧にかなりの時間が必要、あるいは建物へ立入が禁止されたなど、組織内で合意した時間内に合意した操業度を回復できないことがあきらかな場合など、代替拠点での業務に向けて準備が必要になります。そうでなければ経営資源が検討されていないということになります。

以上から、今回のアンケート結果から見る課題に対しては、ISO/DIS 22301にそった運用を組織が行ったとすれば、パフォーマンスのモニタリングで扱う指標をどのように設定するかについては課題を残しますが、あらかじめ考え、事前に準備することのできる事象として扱うことができたと思われます。


(掲載日:2011年6月8日)

    

関連コラム一覧 <開く>

コラム

全てのコラムを表示

【事業継続】セキュリティ(6):BCMSと利益保険

基本的に、利益保険や営業継続保険は、火災保険に特約として追加するようになっている損保会社が多いと思われます。BCMに関係する保険や保険の特約には、利益保険、営業継続保険、賠償保険があります。

規格改定関連ニュース検索方法のご案内 <開く>

規格改定関連ニュース検索方法のご案内

規格改訂関連ニュースフィルター「ニュース一覧」では、規格改定情報のみを絞込み、ご参照いただけます。

  • ニュース一覧ページを開きます。
  • 右記のようなフィルター画面が表示されますので、[トピック]⇒[ISO 規格改定最新情報]を選択します。
  • [ISO 規格改定最新情報] のニュース一覧が表示されます。

[ISO 規格改定最新情報]を選択後には、[規格]など、さらに検索を行うことができます。 

リンク: ニュース一覧