BCP対策のありがちな落とし穴！？よくある失敗例と対策をご紹介

企業が陥りがちなBCP対策の落とし穴

BCP対策を行ったつもりで、実はできていなかったということに東日本大震災や台風・豪雨などの災害で気づかれた方も多いと思います。実際に以下のような失敗がありました。

• ●BCP対策と考えていたものが「防災対策」だった
• ●従業員への教育／演習を怠っていた
• ●策定したものが古くて逆に混乱を起こした
• ●ITシステムへのBCP対策ができていなかった
• ●緊急時に駆けつけられるようにデータの保管場所を集中させていた

このように実際に策定したBCP対策を実行してみて、失敗したと実感した企業が多かったようです。

BCP対策で起こった３つの失敗例

ここでは、BCP対策での失敗例についてご紹介します。

失敗例１：BCP対策を策定したはいいが、教育/演習を怠っていた

A社では、BCP対策として自然災害での避難経路・安否確認の連絡網、インフルエンザ・足の骨折などで出社できない場合の在宅勤務、サイバーテロ用にデータを遠隔地にバックアップすることを提案/施策していました。

ところが、非常時になったときに問題が起きたのです。問題とは、避難経路通りに社員が動かない、在宅勤務で代替機能であるWeb会議を使用しようとしても不慣れなためうまく動作しない、バックアップしたデータの移行に時間がかかり業務に支障がでてしまったなどです。

平時からの訓練や演習を欠いてしまったことが原因でした。訓練や演習とは、社内で避難訓練を実施したり、社内でもWeb会議について定期的にふれさせるように仕組んだり、バックアップの復元を動作させたときに業務に支障がでるタイムロスならば、データレプリケーションの機能を使用することを指します。

このようにBCP対策を策定したはいいものの、訓練や演習を全く行っていなければ、稼働しないことがわかりました。教育として社員には、自社のBCPがどのようなものであるのか伝えることが肝心であり、訓練・演習を通して実際に実践できるのか検証する必要がありました。

失敗例２：権限委譲ができておらず、現場の不安定な判断で業務が停止に

通信販売会社B社では、自社で開発した製品をWebサイトを通じて販売していました。大震災などの災害により、取引先であるショッピングカートシステム提供の会社と連絡がとれなくなり、顧客に製品を届けることができなくなる恐れがありました。B社ではBCP対策を講じていたため、担当の責任者であれば、この場合の対応を把握しています。

ところが、いざ災害に見舞われた際に、現場の社員が、何度、担当の責任者に連絡しても繋がりませんでした。早急な判断が求められる中、BCP対策を理解していなかった、現場の社員が自らの判断でショッピングカートを停止させました。テレビの情報からも震災の規模を見て、当面の製造販売は無理に違いないと判断し、停止させたのです。

結果として、B社の工場の被災状況がひどかったため、ショッピングカートを停止させた判断は正しかったのですが、現場の社員の判断には責任など様々の面で大きなリスクがありました。

B社の例では、権限委譲を怠っていたことがこのリスクの原因になります。経営者や担当の責任者が不在であっても、非常事態の適切な対応ができるように、部下に権限委譲することを明確化する必要があるでしょう。もちろんそのために、部下もBCP対策についての理解を深め、訓練していく必要があります。

失敗例３：社員の感情を把握していなかった

食品会社であるC社では、ソーシャルメディアによってとある事故からさまざまな噂が飛び交ってしまい、自社のブランドイメージが下がってしまいました。関連会社の異物混入事件が起こったのがきっかけです。

ソーシャルメディアは、宣伝をうまくやれば業績アップに繋がりますが、負の面もあります。あらぬ批判を受けたり、デマにより自社に落ち度がないにも関わらず、多くの噂が流布されてしまいました。

BCP対策を練っていたため、公式サイトですぐに「自社の製品の品質は万全」ということを広報し、沈静化を図る取り組みを行いましたが、社員間でも不信感がでてしまいさらなる事態に陥ってしまったのです。C社の安全面は管理されているのかどうか社員がインタビューを受け、適切な対応ができず、世間にC社含め食品関係会社すべてに安全面の不信感がでてしまいました。

この原因としては、社員の意識・情報の共有ができていなかったことが挙げられます。公式サイトにすぐに見解を記載していても、自社も同様に異物混入事件が起こってしまうのではないという疑念を、真摯に払拭していく対応が必要でした。

BCP対策として、上層部だけの意識・情報の共有にとどまらず、社員の不信感にも取り組むことが必須だったのです。

東日本大震災以降の企業の動き

東日本大震災以降、多くの企業でBCP対策について改めて考えはじめました。

緊急時に駆けつけられるように自社の近くのデータセンターを活用していた企業は、DR（ディザスタリカバリ）を考慮し、自社から遠い土地のデータセンターを選択するようになりました。

また、近年ITシステムの導入が増えたことで考慮されていなかった、ITシステムのBCP対策（IT-BCP）の策定を進める企業も増えてきています。いずれにしもほとんどの企業でBCP対策を講じる動きが活発になっていることは確かです。

失敗しないBCP対策とは

BCP対策の失敗例はいかかでしたでしょうか。単にBCP対策の施策を打つことがゴールではなく、スムーズに運用するためにも気をつけなければいけない面は多く存在します。逆に中途半端なBCPを策定することは失敗の要因ともなりえるでしょう。

より成熟させたBCP対策にするためにも、サポートするITシステムの導入はもちろん専門のアドバイザーなどの支持を受けることをお勧めします。

BCPの策定について気になる方は以下の記事をご覧ください。