BCP対策のありがちな落とし穴

3大失敗例

では、BCP対策を策定していても運用することができなかった、様々な事例をご紹介していきます。

その１　BCP対策を策定したはいいが、教育/演習を怠っていた！

A社では、BCP対策として自然災害での避難経路・安否確認の連絡網、インフルエンザ・足の骨折などで出社できない場合の在宅勤務、サイバーテロ用にデータを遠隔地にバックアップすることを提案/施策していました。

ところが、非常時になったときに問題が起きたのです。問題とは、避難経路通りに社員が動かない、在宅勤務で代替機能であるWeb会議を使用しようとしても不慣れなためうまく動作しない、バックアップしたデータの移行に時間がかかり業務に支障がでてしまったなどです。

平時からの訓練や演習を欠いてしまったことが原因でした。訓練や演習とは、社内で避難訓練を実施したり、社内でもWeb会議について定期的にふれさせるように仕組んだり、バックアップの復元を動作させたときに業務に支障がでるタイムロスならば、データレプリケーションの機能を使用することを指します。

このようにBCP対策を策定したはいいものの、訓練や演習を全く行っていなければ、稼働しないことがわかりました。教育として社員には、自社のBCPがどのようなものであるのか伝えることが肝心であり、訓練・演習を通して実際に実践できるのか検証する必要がありました。

その２　権限委譲ができておらず、現場の不安定な判断で業務が停止に

通信販売会社B社では、自社で開発した製品をWebサイトを通じて販売していました。大震災などの災害により、取引先であるショッピングカートシステム提供の会社と連絡がとれなくなり、顧客に製品を届けることができなくなる恐れがありました。B社ではBCP対策を講じていたため、担当の責任者であれば、この場合の対応を把握しています。

ところが、いざ災害に見舞われた際に、現場の社員が、何度、担当の責任者に連絡しても繋がりませんでした。早急な判断が求められる中、BCP対策を理解していなかった、現場の社員が自らの判断でショッピングカートを停止させました。テレビの情報からも震災の規模を見て、当面の製造販売は無理に違いないと判断し、停止させたのです。

結果として、B社の工場の被災状況がひどかったため、ショッピングカートを停止させた判断は正しかったのですが、現場の社員の判断には責任など様々の面で大きなリスクがありました。

B社の例では、権限委譲を怠っていたことがこのリスクの原因になります。経営者や担当の責任者が不在であっても、非常事態の適切な対応ができるように、部下に権限委譲することを明確化する必要があるでしょう。もちろんそのために、部下もBCP対策についての理解を深め、訓練していく必要があります。

その３　社員の感情を把握していなかった

食品会社であるC社では、ソーシャルメディアによってとある事故からさまざまな噂が飛び交ってしまい、自社のブランドイメージが下がってしまいました。関連会社の異物混入事件が起こったのがきっかけです。

ソーシャルメディアは、宣伝をうまくやれば業績アップに繋がりますが、負の面もあります。あらぬ批判を受けたり、デマにより自社に落ち度がないにも関わらず、多くの噂が流布されてしまいました。

BCP対策を練っていたため、公式サイトですぐに「自社の製品の品質は万全」ということを広報し、沈静化を図る取り組みを行いましたが、社員間でも不信感がでてしまいさらなる事態に陥ってしまったのです。C社の安全面は管理されているのかどうか社員がインタビューを受け、適切な対応ができず、世間にC社含め食品関係会社すべてに安全面の不信感がでてしまいました。

この原因としては、社員の意識・情報の共有ができていなかったことが挙げられます。公式サイトにすぐに見解を記載していても、自社も同様に異物混入事件が起こってしまうのではないという疑念を、真摯に払拭していく対応が必要でした。

BCP対策として、上層部だけの意識・情報の共有にとどまらず、社員の不信感にも取り組むことが必須だったのです。

まとめ　BCP対策の落とし穴

BCP対策の失敗例はいかかでしたでしょうか。単にBCP対策の施策を打つことがゴールではなく、スムーズに運用するためにも気をつけなければいけない面は多く存在します。より成熟させたBCP対策にするためにも、サポートするITシステムの導入はもちろん専門のアドバイザーなどの支持を受けることをお勧めします。