事業継続マネジメント(BCM)/事業継続計画(BCP)

事業継続マネジメント(BCM)/事業継続計画(BCP)

BCM(事業継続マネジメント)とは、地震、火災、新型インフルエンザ、大規模なシステム障害など、不測の事態が発生した場合であっても、事業の継続あるいは早期復旧を図るための経営上の管理手法です。

関連するコンテンツ

BCMの重要性

大規模地震の頻発、新型インフルエンザの蔓延など、近年、事業中断を脅かす不測事態の発生可能性が高まっています。また、アウトソーサーの積極的な活用、サプライチェーンの高度化などによって、ビジネスプロセスが複雑化しており、自社や関係会社で事業中断が発生すると、想定以上の影響を及ぼす可能性が高まっています。このような事業環境を鑑み、不測事態の発生に備えて事業継続の手立てを事前に講じるBCMの重要性が、ますます高まっています。

BCM構築・高度化の流れ

不測の事態が発生した場合には活用可能な経営資源が限られ、すべての事業を継続することが難しくなります。そのため、BCM 構築には、まず、優先的に継続あるいは早期復旧しなければならない事業を選別し、次に、優先事業の継続・早期復旧に必要な経営資源への手当てを行います。その後、不測事態発生時の対応手続を文書化し、訓練・演習によって要員の習熟度の向上を図ります。BCM を構築・高度化していくためには、他のマネジメントシステム同様、PDCAのサイクルに則り、次の活動を継続的に行っていきます。

  1. 事態発生時に継続する優先事業の選別
  2. 優先事業の継続に必要な経営資源の分析および手当て
  3. インシデントマネジメント計画(IMP)の策定
  4. 事業継続計画(BCP)の策定
  5. 事態発生を想定した訓練・演習の実施
  6. 各種取組みの定期的な見直し

事態発生時に継続する優先事業の選別

不測の事態が発生し、事業が中断したときに影響が大きいものが優先事業となります。そのため、優先事業を選別するには、事業が中断した場合の影響を定量的、定性的な観点から評価します。評価項目に絶対的なものはなく、組織ごとに事業の特徴をよく表した項目を選択しなければなりません。また、事業中断の影響は、発生した不測の事態(地震、火災など)や、中断時間(1時間・1日・1 週間など)、継続レベル(処理量、出荷量など)に応じて変化することを考慮して、評価します。定量的な評価項目と定性的な評価項目の例はそれぞれ次のとおりです。

1. 定量的な評価項目の例

  • 事業停止にともなう売上損失額
  • 事業停止にともない発生する違約金
  • 事業停止の影響を受ける顧客、取引先数

2. 定性的な評価項目の例

  • 社会全体に与える影響
  • 社会的な評判や信用の失墜
  • 従業員の士気低下

評価結果を踏まえ、優先事業を選別するとともに、いつまで(目標復旧時間)に、どのようなレベル(目標復旧レベル)で復旧していくのかを決定します。

優先事業の継続に必要な経営資源の分析および手当て

選別した優先事業を継続あるいは早期復旧するには、事業に必要な要員、施設・設備、備品・マニュアル、情報システム、外部サービスなどの経営資源が必要です。
まずは、優先事業の目標復旧時間、目標復旧レベルに応じて、いずれの経営資源が、いつまでに、どの程度必要なのかを洗い出します。次に、不測の事態が発生した場合の経営資源へのダメージ(建物への入館制限や製造ラインの一部焼失など)を想定します。必要な経営資源と経営資源へのダメージを分析することにより、必要な手当て(建物の耐震化や代替要員の育成など)を行います。

インシデントマネジメント計画(IMP)の策定

IMP とは、不測の事態が発生した直後から緊急対応の体制が立ち上がるまでの対応手続をまとめた文書です。IMP には、身の安全の確保、資産の保全、2次災害の防止、避難といった被害の最小化を図るための対応手続に加え、速やかな事業復旧に向け、被害状況を把握するための対応手順を取りまとめます。なお、被害最小化の手続は、消防法にて作成が義務づけられている防災計画との整合を図りつつ検討しなければなりません。

事業継続計画(BCP)の策定

BCPとは、IMPによる初動活動(身の安全の確保など)が終了した後に、優先事業を継続あるいは早期復旧させるための対応手続をまとめた文書です。BCPには、組織全体の取りまとめ方法だけでなく、優先事業の目標復旧時間、目標復旧レベルに応じて必要な経営資源の手当て方法(代替拠点の立上げ方法、物品の調達方法、情報システムの復旧方法など)を取りまとめます。なお、BCPを作成する際は、必要な役割が漏れることがないように、役割分担をしっかりと整理しつつ検討します。

事態発生を想定したテスト・訓練の実施

策定したBCP について、内容そのものを向上させるためにも、内容への理解を向上させるためにも、テスト・訓練は不可欠なものとなります。事態発生の際に想定される課題を十分に分析し、どのようなテスト・訓練が必要かを決定します。なお、BCPの策定直後は、BCPの成熟度も、要員の習熟度も高くないため、読合せや、部分的な役割の確認などから始め、段階的に難易度を上げていきます。事業内容の変更や異動などによるBCP の形骸化を防ぐためにも、テスト・訓練は、計画的に何度も行うことが重要です。

各種取組みの定期的な見直し

事業継続への取組みは、一度で完了するものではなく、PDCAサイクルにもとづいて、定期的に見直しをしていきます。また、事業内容や組織の変更、大規模な人事異動、業務手順の変更などが発生した場合にも、見直します。

BCM にかかわるガイドライン

BCM の取組みは、頻発する地震や新型インフルエンザの発生などにより国際的にも注目されています。ISO(国際標準化機構)でも、2007年のISO/PAS22399(ガイドライン)の発行に続き、ISO/CD22300(用語集)、ISO/CD22301(要求事項)、ISO/DIS22320(緊急時対応体制)などの発行を検討しています。また、地震災害の多いわが国でも、内閣府や経済産業省などから、さまざまなガイドラインが公表されています。内閣府のホームページに、国内外のガイドラインがまとめられています。

BCMの認証制度

2007年11月、組織のBCMへの取組みを認証する世界初の規格として、英国規格BS25999-2が発行されました。本規格にもとづき、英国認定機関(UKAS)が認証制度を運用しており、国内外の複数の組織が認証を取得しています。また、国内の認証制度として、2010年3月より、(財)日本情報処理開発協会(JIPDEC)がBCMS 適合性評価制度の運用を開始しています。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン