連載第1回にて、事業継続活動における実効性が不明であることを指摘した。実効性が不明とは、事業継続計画(BCP)や事業継続管理(BCM)が「もしも」の時にどれだけ機能するか不明だということだ。今回はこの点について考察を進めてみよう。
事業継続における復旧フェーズとは
最初に、事業継続における復旧内容について簡単に確認しておこう。「もしも」の事態が発生してからの復旧フェーズは、事業継続では3段階で対処する。ガイドラインによっては、3段階以上のフェーズを区切っていたり、それぞれのフェーズの呼び方が異なっていたりするが、主に以下のような内容だ。
- 初期対応: 社員および関係者の安否確認、被害状況の評価、BCP発動の判断と発動、被害最小化のための初期対応
- 暫定対応: 社会的な責任や、企業で決定した重要業務における業務プロセスの復旧、中断した実行中作業の再開
- 本格復旧: 暫定対応以外の業務復旧、損傷を受けた所の修理交換、恒久的に作業が実施できる場所への移転、保険会社からの費用回収
インシデントタイムラインこの3フェーズを意識した復旧計画が基本となり、それぞれの復旧段階における具体的な手順が決められていていることが、事業継続計画において重要となる。
事業継続における実効性を探る
事業継続を実現するにあたってさらに重要なのは、計画が実行に移された時に人が行動できるかどうか、また、決められた手順が確実に実施でき、あらかじめ決められた事項が機能するかどうかだ。計画された手順には、実際に訓練してみると計画段階では気がつかなかった「穴」や、思いのほか時間がかるといった問題点が必ずと言っていいほど残されている。
訓練することによって、これらの問題点を取り除いていくことができ、一度演習をすることで「もしも」の時にもあわてず行動できるようになる。訓練と予行演習のプロセスは、事業継続の実効性を高めるために必要不可欠なのだ。
残念ながら、多くの企業では事業継続計画を基にした定期的な訓練や予行演習があまり実施されていない。実効性が確認できていないことは大きな問題で、事業継続の実現には不十分であると言わざるを得ない。
