BCPの正攻法！緊急時のリスク特定から社内運用までの手順

BCPとは

BCPとは「Business Continuity Plan」の略で、日本語に訳すと「事業継続計画」となります。災害時のリスクを分析し、事業を復旧・継続するための方針や手順を示す計画です。

たとえば、大規模な地震が発生した場合には、建物の倒壊やライフラインの麻痺が生じ、従業員の招集が難しくなります。その中でどうやって従業員と連絡をとるのか、何から復旧するのか、代替拠点はどこを使うのかなどを定めておくのがBCPです。

BCPを策定することで、災害時の事業停止が最小限で済み、顧客や取引先に迷惑をかけずに済みます。また、普段からBCP対策を徹底しておくことで、関係企業や顧客からの信頼性が高まるというメリットも見込めるでしょう。

関連記事

watch_later 2021.03.19

BCPとは？BCM、災害防災との違いや策定方法、注意点も解説

続きを読む ≫

BCPにおけるリスク一覧

近年、地震や台風によって大きな被害が発生する事態が多発しています。しかし、BCPで備えるべき脅威は自然災害に限りません。自然災害とそれ以外のリスクをそれぞれ見ていきましょう。

自然災害のリスク

代表的な自然災害には以下のものがあります。

• ■地震
• ■津波
• ■噴火
• ■豪雨
• ■台風
• ■大雪
• ■土砂災害

特に日本は地理的に地震が発生しやすいことで知られています。東日本大震災で大きな被害を受けた企業は少なくありません。今後も首都直下地震や南海トラフ巨大地震の発生が予想されており、これらへの備えも不可欠といえます。

自然災害以外のリスク

自然災害以外には、外部からの攻撃による被害と、自社に起因する被害が考えられます。

【外的要因】

• ■サイバー攻撃
• ■営業妨害
• ■取引先の倒産
• ■恐喝
• ■テロ
• ■原子力事故

サイバー攻撃や営業妨害などの意図的な攻撃だけでなく、取引先の倒産など誰も意図しない事態もBCPの対象となります。

【内的要因】

• ■製品の欠陥（故障、異物混入など）
• ■食中毒
• ■従業員による機密情報漏洩
• ■特許権侵害の訴訟
• ■ストライキ
• ■バイトテロ
• ■キーマンの退職

製品の欠陥や情報漏洩は他者や顧客に迷惑をかけ、信頼を大きく損ないます。そのほか、ストライキやキーマンの退職などで人材を失い、事業の存続が危うくなる事態もBCPの対象です。

BCPのリスクマップ策定～運用までの手順

前の項で紹介したように、BCPで想定すべき脅威は多岐に渡り、そのすべてに充分な対策をとるのは困難です。そこで有効なのが、脅威に優先順位を付けて作成するリスクマップの活用です。

１．洗い出したリスクに優先度をつける

リスクマップは、縦軸に自社への影響度、横軸に発生頻度をとった表です。この表に、洗い出したリスクをプロットしていきます。

たとえば、大規模テロは甚大な建物の損壊や人的被害が想定されるものの、発生頻度は高くありません。一方、サイバー攻撃はテロほどの被害は生じないものの、頻度が高く日常的に備えるべき脅威といえます。

このように２つの観点からリスクを分析し、影響度・頻度の両方が高いものから優先順位をつけていきます。

関連記事

watch_later 2020.03.17

BCPに必要なBIAとは？目的から作成ポイントまで解説！

続きを読む ≫

２．BCPの理解を深める教育を実施する

続いて、社内でBCPについての理解を深める教育を行いましょう。具体的な教育方法には以下のものがあります。

• ■講義
• ■資料配布
• ■セミナー
• ■eラーニング
• ■ワークショップ

対策をとりたい脅威によって適切な教育方法は異なります。たとえば、サイバー攻撃への備えとして適切な情報管理について教育したい場合は、eラーニングなどが適切でしょう。一方、自然災害に備えて心肺蘇生法を学ぶ場合などは、講義やセミナーなどが適しています。

BCPの教育において大切なのは、それを短期的なもので終わらせないことです。日常的に意識すべきこととして社内で定着させることが大切です。

３．リスクマップに基づきBCP訓練を実施する

教育で理解を深めても、いざというときに従業員が対応できなければ無意味なため、訓練が必要です。BCPにおける訓練は、中小企業庁によって以下の５種類に分類されています。

机上訓練

計画を机上で擦り合わせ、実際に対応できるか議論形式で検討する。

電話連絡網・緊急時通報診断

緊急時に従業員が連絡を取れるか診断する。計画した手順に基づいて従業員同士で実際に連絡をとってみる。

代替施設への移動訓練

オフィスや工場など、災害時に普段の設備が使えなくなった場合を想定して、代替施設への移動・事業復旧をシミュレーションする。

バックアップしているデータを取り出す訓練

電子データや書類のバックアップを円滑に復元できるか試みる。情報システムを使っている場合は、代替システムの稼働も試す。

BCP全体を通して行う総合訓練

BCPが発動してからの流れを一通り行う。

関連記事

watch_later 2020.03.17

BCP訓練の実施方法を種類別に紹介！シナリオの作成方法も解説！

続きを読む ≫

リスクマップを活用し、緊急事態に備えましょう

BCPとは、企業が災害時に事業を継続するために策定する計画です。地震や津波などの自然災害だけでなく、サイバー攻撃や訴訟、バイトテロなど人為的な脅威も想定します。リスクマップを活用したBCP対策の流れは以下のとおりです。

1. １．リスクマップで脅威に優先順位を付ける
2. ２．社内教育を行う
3. ３．優先度の高い脅威に備えて訓練を行う

以上を踏まえ、適切なリスクマネジメントを行いましょう。

関連記事

watch_later 2020.03.17

BCPに必要な初動対応とは？重要性から実施のポイントまで解説！

続きを読む ≫