BCP対策を行うことで、もしもの際に素早く対応できることを知っていますか?
この記事では「BCP対策」について解説していきます。結論、BCP対策は全社で一貫となって行うことが重要です。
BCP対策を検討する際、わかりづらい「BCP対策」を調査した結果をまとめたので、ぜひ
見ていただければと思います。
BCP対策とは?
BCP(Business Continuity Plan)対策とは、企業が災害やテロ攻撃のような緊急事態を想定し、事業資産の損害を最小限に抑えながら、事業の継続および復旧を進めるための方法・手段の準備を行う事業計画のことをいいます。
「事業継続計画」や「事業継続と復旧計画」、単に「BCP」と呼ばれる場合もあり、昨今の会社経営において不可欠なリスクマネジメントの一つです。
BCP対策の目的
BCP対策の最も大きな目的は、緊急時での事業の継続・早期での復旧です。
あらかじめ計画を立てて準備をし、トレーニングを行っておくことで廃業や事業縮小といった危険から免れることができます。
また、計画作成や訓練をとおして企業全体の対応力を鍛えることにも繋がる、顧客や株主に安心感を与え、信頼の維持・向上につながるなど、目的達成を目指すことで多くのメリットを得ることができるのがBCP対策の特徴です。
BCP対策とBCMとの違い
BCM(business continuity management)とは、事業継続マネジメントとも呼ばれるリスクマネジメントの一種です。
災害などの緊急時に事業の損傷をいかに最小限におさえるためのマネジメント全般のことを指し、BCMをもとに作り上げた具体的な計画をBCP対策(事業継続計画)といいます。
つまり、BCMは事前対策や訓練、スケジュール・マニュアル作成といったBCP対策の作成に関わる過程で行う経営や管理のことです。
どのようなBCMを経てBCP対策を作成したかが、実践でBCP対策の効果を出せるかどうかが大きく左右されます。
緊急事態のBCP対策で重要な5つのこと
緊急事態のBCP対策には、
- 組織体制を整える
- バックアップシステムを構築する
- 社員の安否確認システムの導入
- 訓練の実施
- BCP対策マニュアルの作成
という5つの重要なポイントがあります。
組織体制を整える
BCP対策を行う上で、あらかじめ組織体制を整えておく必要があります。社長を指揮命令の行うリーダーとし、役割ごとにチームを構成しチームごとにチームリーダーを決めておきましょう。
チームリーダーは、リーダー(社長)とスムーズに連携を取ることのできる人材を選定してください。
中小企業庁の支援や対策を行っている中小企業庁では、
- 復旧対応機能(施設や設備、業務続行のための復旧作業を対応)
- 外部対応機能(取引先・顧客など外部への連絡・取引を対応)
- 財務管理機能(損害額の査定、資金調達など資金面の対応)
- 後方支援機能(安否確認や避難・応急処置などを対応)
の機能を持つチームを作成するのが望ましいと推奨しています。
バックアップシステムを構築する
障害時にデータが保存された機器が損傷してしまう可能性があります。そのため、データが失われてしまわないために、あらかじめバックアップシステムの構築を行っておくことが大切です。
主要なバックアップ方法には、クラウドタイプとNAS(Network Attached Storage)タイプがあり、クラウドであればインターネット上のオンラインストレージにデータを残すことができるため、万が一社内のデータがすべて失われたとしてもオンラインからデータを復旧することができます。
また、NASタイプであれば社内のネットワーク上にデータを保存してトラブル時にバックアップから復旧が可能です。ただしNASの場合、NAS自体のデータが損傷する可能性もありますので、必ずバックアップ能力の高いRAID機能(RAID0以上)が搭載されたものを利用してください。
それぞれに、料金やメリット・デメリットの違いがありますので、会社のタイプや規模に合わせてバックアップシステムを選択してBCP対策を行いましょう。
社員の安否確認システムの導入
緊急時に社員の安否を確認する為のシステムを導入しておくことも大切です。社員数が多ければ多いほど全員の安否確認は非常に困難になり、時間もかかってしまいます
あらかじめ、安否確認システムを社内に導入することで、緊急時の自動安否確認メール、アンケート送信、受信データの収集や確認が迅速かつ簡単にできるようになり、業務の継続・復旧に有効です。
安否システムを提供している業者は数多くありますが、スマートフォンにアプリとして登録できるタイプ、緊急時以外でも社内連絡として活用できるタイプなどさまざま。そのため、最も適した安否確認システムを早めに導入・訓練しておくことをおすすめします。
訓練の実施
BCP対策を万全に行っていたとしても、いざというときにスムーズに実行できなければ意味がありません。定期的にBCP対策の訓練を行い、対策方法や手順を浸透させておく必要があります。
事前に準備・計画をたて、役割分担を決めておきましょう。
安否確認・避難・データや設備の確認・復旧方法などの手順や方法をマニュアル化し、訓練の実行後にはフィードバックで問題点のあぶりだしや改善が必要です。
訓練や改善を繰り返すほど、実戦で効果のあるBCP対策を作ることができます。
BCP対策マニュアルの作成
いざという時のためにBCP対策マニュアルを作成する必要があります。訓練のための計画やフィードバックを繰り返すことで、その会社に最適なマニュアルの構築が可能です。
マニュアルには、
- 考えられるリスク一覧
- BCP対策においての優先順位や実行基準
- 業務復旧基準となる復旧の度合いやかけられる時間
- それぞれの機能ごとのチーム分け、チームリーダー
- 実行項目のチェックリスト
- 対策手順のフローチャート
などを記載し、改善点があればその都度バージョンアップしていくようにしてください。
BCP対策を行うメリット
BCP対策には、
- 緊急事態の際に素早く対応できる
- 社員を守ることができる
- 取引先などからの信頼性を高めることができる
という3つのメリットがあります。
緊急事態の際に素早く対応できる
災害などの救急時には、慌てず的確な対処を迅速に行うことが最も重要です。応急処置や人命救助、業務の継続・復旧の作業を万全に行うためには、事前のBCP対策による訓練で緊急時に慣れておく必要があります。
訓練を繰り返して最善のBCP対策を用意し、倒産や業務縮小という最悪の事態を回避できるように心がけましょう。
社員を守ることができる
会社にとって会社は何よりの財産だと言われています。その社員を守るためにも、BCP対策は不可欠な取り組みです。
BCP対策の最も大きな目的は、事業の継続・復旧ですが、BCP対策での訓練や安否確認システムの導入することにより、社員を最善の方法で危険から守ることができます。
社員を緊急時の危険から守るためにも、定期的な訓練やフィードバックで緊急時に備えることが大切です。
取引先などからの信頼性を高めることができる
取引先や顧客からの信頼性を高める効果があるという点も、BCP対策が持つメリットの一つです。いかに緊急時といえども、取引が急に停止してしまうという事態は避けたいところです。
そのため、BCP対策を万全に行っていれば、緊急時でも継続稼働が期待できる企業という印象を与え、会社の強みにすることができます。
さらに、実際の緊急事態に迅速な復旧・業務継続を行うことができれば、信頼向上効果は倍増です。
BCP対策の種類とは?
BCP対策には、
- 地震など自然災害
- サイバー攻撃などの外的要因
- 横領などの内的要因
などの種類があります。
地震など自然災害
地震、津波、台風など自然災害のあらゆるものがBCP対策の対象となります。雪国では豪雪、火山地域であれば火山の噴火といった災害も対象の一部です。
その場所で起こりうる全ての自然災害を対象に、計画・訓練を行う必要があります。
サイバー攻撃などの外的要因
サイバー攻撃やテロ攻撃といった外的な要因による危機もBCP対策の対象となります。
サイバー攻撃によるシステムの損害や停止に対しては、事前にセキュリティ対策を万全に整えたり、早急に通常の業務ができるように復旧できる方法を準備して置いたりという対策が必要です。
テロ攻撃であれば、物理的なセキュリティの強化、セキュリティ会社や警察への連絡のシミュレーションを行っておくとより一層の効果が期待できます。
横領などの内的要因
会社資金の横領、社内からの情報漏洩など内的な要因もBCP対策の対象です。
社内教育の徹底やキャッシュフローの透明化、シンクライアントのようなセキュリティの強い業務機器を導入して、重要なシステムやデータへのアクセス制限を行うことも有効な手段だと言えます。
BCP対策を立てるためのステップ
- BCP対策チームを立ち上げる
- 復旧の優先事項をつける
- 損失を計算する
- 対策のための施策を考案する
- マニュアル化して共有する
の5ステップでBCP対策を立てると効率的です。
BCP対策チームを立ち上げる
BCP対策を発動する際の組織体制をあらかじめ作成しておく必要があります。社長をリーダーとして配置し、復旧、外部、財務管理、後方支援など各対応内容によってチームを作成。
チームごとにチームリーダーを決定し、リーダーとの連携がスムーズに行えるよう定期訓練によって緊急時のシミュレーションを行っておきます。
復旧チームでは、設備やデータ、業務システムの復旧、外部チームでは取引先や顧客、警備システム会社などへの連絡・取引、財務管理チームでは業務復帰のための資金に関する運営・決定、後方支援チームでは社員の安否確認や応急処置、食料・避難場所の提供などそれぞれに関わる役割を賄い、スムーズに連携できるようにブラッシュアップしていくことが重要です。
復旧の優先事項をつける
BCP対策における事業復旧作業では、会社の存続に重要な業務がどれかを選び出し、復旧の優先順位を決め上位から迅速に復旧していくことが大切です。
また、業務がどのくらいの時間であれば許容できるか、許容可能時間を超えた場合に次に重要な普及方法や対象はどの業務が適当かなどありえる可能性をできる限りあぶりだしましょう。あぶりだした内容をもとに改善を繰り返せば、より効率のいいBCP対策を作ることができます。
損失を計算する
会社が保有している施設や設備、データなど、それぞれが破損、故障した場合の損失額がどの程度になるのかを調査しておくと、復旧の優先順位の特定、BCP対策の費用の配分を考えるために役立ちます。
復旧の優先順位が高いと判断された場所や設備は、特にBCP対策が必要な重要資産として事業計画を作成しましょう。
例えば、災害時での事業継続に不可欠な施設や故障を避けたい設備がある場所であれば、建物の耐久性を強くしたり、インフラを確保しやすい構造にしたりしておくと被害を食い止めやすくなります。
対策のための施策を考案する
BCP対策チームの立ち上げ、復旧優先事項決定、損失の計算を行った後に行うのが具体的な基本方針の立案です。運用体制を整え、訓練・フィードバックの頻度、内容改善のサイクルを行うスケジュールを整えて実行に備えます。
マニュアル化して共有する
BCP対策訓練や本番の実行に備えたマニュアルを作成し、共有します。訓練を行うごとに、フィードバックや問題点のブラッシュアップを行って改善を行い、マニュアルをリニュアルしていくことが重要です。
訓練回数が重ねれば重ねるほど、その会社に最適なBCP対策マニュアルに近づき、実際の緊急時に活用できる可能性が高くなります。
BCP対策について理解しよう
今回の記事をまとめると、
- BCP対策は緊急時を想定した事業計画
- 業務の継続および復旧が目的
- BCPはリスクマネジメントであるBCMをもとに作成した計画
- BCP対策には重要な5つのポイントがある
- 緊急時の素早い対応、社員の保守、信頼度向上などのメリットがある
- 自然災害、外的要因、内的要因の3つの種類がある
BCP対策は、企業が自然災害、サイバーテロ、横領などの天災や外的・内的な被害を受けた際に、迅速な対応、業務の継続・復旧を行うことができるように行う事業計画のことを言います。
想定できる緊急事態にはさまざまなものがありますが、どのような被害を受けた場合にも、事業の復旧が可能なように、日頃からBCP対策を心がけ、万全の組織体制、マニュアルの作成を行っておくことが大切です。BCP対策を行うことは、取引先や顧客の信頼度向上にもつながります。
自然災害などの緊急事態がいつ起こるかは予測ができません。いざという時に最善の対応ができるよう、それぞれの会社にとって最適なBCP対策を行ってみてください。