企業が陥りがちなBCP対策の落とし穴
BCP対策を行ったつもりで、実はできていなかったということに東日本大震災や台風・豪雨などの災害で気づかれた方も多いと思います。実際に以下のような失敗がありました。
- ●BCP対策と考えていたものが「防災対策」だった
- ●従業員への教育/演習を怠っていた
- ●策定したものが古くて逆に混乱を起こした
- ●ITシステムへのBCP対策ができていなかった
- ●緊急時に駆けつけられるようにデータの保管場所を集中させていた
このように実際に策定したBCP対策を実行してみて、失敗したと実感した企業が多かったようです。
BCP対策で起こった失敗例
ここでは、BCP対策での失敗例についてご紹介します。
策定だけで満足し、教育や訓練を実施していなかったケース
避難経路や安否確認の手段、在宅勤務の整備、サイバー攻撃を想定したバックアップ体制など、BCP対策を形式的に整えていても、非常時にそれが機能しないケースは少なくありません。たとえば、避難ルート通りに動けない、Web会議に不慣れで在宅勤務が実行できない、バックアップからの復元に時間がかかって業務に支障が出る、といった問題が発生します。
共通する原因は、平時からの訓練や操作の習熟が不足していたことにあります。BCPは策定して終わりではなく、社員への周知や演習を通じて実践的に使える状態を維持しておくことが欠かせません。
権限の明確化が不十分で現場が混乱したケース
災害発生時、緊急対応を任されていた責任者と連絡が取れず、対応の判断を迷った現場の担当者が、マニュアルにない独自判断で重要な業務システムを停止したという事例は少なくありません。
後から確認すると判断内容そのものは適切であったとしても、指揮系統が明確でなかったことで、リスクや混乱が発生してしまうケースです。BCPには、代行者の設定や意思決定の権限移譲のルールを明記し、非常時にも確実に動ける体制を構築しておく必要があります。
社員への情報共有不足で社内外に混乱が生じたケース
風評被害や誤情報が拡散しやすい現代では、公式見解の発信だけでなく、社内全体で情報や意識を共有できているかが企業対応の成否を分けます。BCPにもとづいて広報対応を行ったとしても、社員が事実関係を十分に理解しておらず、問い合わせへの対応に一貫性がない場合、不信感を招いてしまいます。
上層部だけがBCPの内容を理解していても不十分であり、全社員が自社の方針を理解し、適切に行動できる体制づくりが重要です。
東日本大震災以降の企業の動き
東日本大震災以降、多くの企業でBCP対策について改めて考えはじめました。
緊急時に駆けつけられるように自社の近くのデータセンターを活用していた企業は、DR(ディザスタリカバリ)を考慮し、自社から遠い土地のデータセンターを選択するようになりました。
また、近年ITシステムの導入が増えたことで考慮されていなかった、ITシステムのBCP対策(IT-BCP)の策定を進める企業も増えてきています。いずれにしても、ほとんどの企業でBCP対策を講じる動きが活発になっていることは確かです。
まとめ
BCP対策の失敗例はいかかでしたでしょうか。単にBCP対策の施策を打つことがゴールではなく、スムーズに運用するためにも気をつけなければいけない面は多く存在します。逆に中途半端なBCPを策定することは失敗の要因ともなりえるでしょう。
より成熟させたBCP対策にするためにも、サポートするITシステムの導入はもちろん専門のアドバイザーなどの支持を受けることをお勧めします。
BCPの策定について気になる方は以下の記事をご覧ください。
