リスクを克服し、競争力を身につける 日本IBMが実践するリスクマネジメント/BCPとは

インタビュー 日本アイ・ビー・エム株式会社 ストラテジー・セールス・トランスフォーメーション&オペレーションズ BCPリーダー 担当部長 齋藤守弘氏

リスクマネジメント/BCPは経験者に学ぶ

 日本に拠点を構える企業にとって、地震や津波、台風、豪雪といった自然災害は、身近に存在する避けようのない事実である。1995年の阪神・淡路大震災や2011年の東日本大震災などは、日本に大きな爪あとを残した。企業も例外ではなく、事業を再開できずに組織を閉じてしまった例も数多くあった。

 日本においては自然災害が注目されがちだが、事業継続にまつわるリスクはさまざまなものが存在する。

 2001年に起きた米国の同時多発テロ事件は、事業継続ということばが広まるきっかけになったと言われる。2002年にはSARSがアジア地域で、2009年には新型インフルエンザが世界的に流行し、感染拡大による人的リソースへの影響を懸念して、政府や企業が対策に追われた。ほかにも、戦争やサイバー攻撃、インフラの障害や事故によって、事業継続が危ぶまれる可能性は否定できない。幅広く危機管理を実施し、事業継続計画(BCP)を練る必要がある。

 これまでの経験から、多くの企業において、何らかの事業継続のための施策を採っていることだろう。しかし、その有効性については、なかなか評価が難しいところである。また一方で、より強固な事業継続計画を策定したいと思いつつも、なかなか実現できていない企業もあるはずだ。

 そこで今回は、日本アイ・ビー・エム株式会社でBCPを統括する、ストラテジー・セールス・トランスフォーメーション&オペレーションズ BCPリーダー 担当部長の齋藤守弘氏に、同社の取り組みについて話をうかがった。日本IBMは、さまざまな顧客へ事業継続・リスクマネジメントの支援を提供しつつ、自ら積極的に取り組んで、さまざまな知見や経験を蓄積してきている。齋藤氏らが実践している取り組みを知ることで、自社のBCPを見直すきっかけとしていただきたい。

── 事業継続やリスクマネジメントをどのように捉えているか

齋藤氏:自然災害をはじめ、パンデミックやサイバー攻撃、テロ・戦争など、企業・市民活動を脅かすものを幅広く捉えて、対策を講じる必要があります。

 特に私たちは、2020年の東京オリンピックの開催・成功に向けて、日本が「安全な国」であることをアピールする必要があります。社会そのものの安全性を保ち、大きなイベントを実施できる環境の実現を、共通の目標にしなければならないと考えています。

 この点において、自社のことだけを考えるのではなく、社会全体でリスクマネジメント・事業継続を考えなければなりません。政府などの公的機関から、私たちのような民間企業、一般市民に至るまで、すべてが協力しあって取り組むことが重要です。

 同様に、事業というものは1社のみで成り立つものではなく、サプライチェーン全体が最適化されて、初めて適切に運営されるものです。私たちは、日本IBMのみのBCPを考えるのではなく、サプライチェーン全体を通じてのリスクマネジメント・事業継続性について考慮しています。個別最適化であるBCPのみを考えるのではなく、全体最適化であるBCMまで取り組まなければ、事業継続は不可能だからです。

── 日本企業におけるBCPへの取り組みの現状について

齋藤氏:BCPを策定するためには、会社の業務の棚卸しから始める必要があります。何を継続すべきか、そのためには何が必要か、だれが意思決定を行うのか。ごく一般的なことですが、非常に重要な項目です。

 日本IBMにおいても、最低限の継続すべき業務は何か、それを維持するためにはどのようなリソースが必要かを把握することから始めています。そして、必要となる人材やIT、その他の資源を常に確保できるように、管理基準を設けて、常に点検しています。

 BCPでは、事業継続のための体制や手順をまとめた「BCP文書」を作成します。このBCP文書を維持管理し、決められた手順に基づいた訓練を行い、内容を組織全体で理解しておくことが重要です。しかし、そのようなBCPのマネジメント、つまりBCMを適切に運用できている企業は、決して多くありません。

 厳しくBCP/BCMを実践できているのは、発電所や銀行、製鉄所といった高可用性が求められる"施設"に限られていると思われます。しかも、そうした企業においても、全社レベルではそこまで取り組めていないのが現状ではないでしょうか。

── 日本IBMでは全社的なBCPを実践している


齋藤氏:もともと当社では、BCPに取り組むべき部門が決められていました。1つは、人事や広報、法務、ファイナンスなど、本社機能を維持するための部門です。もう1つは、お客様との契約に基づいてサービスを提供している部門です。しかし、全社レベルでは取り組んでいませんでした。

 そこで、2013年の初めに、BCP対応を変革しようということが決まり、5月には全部門でBCPに取り組むことを宣言しました。

 まずはじめに、約30の部門でBCP担当者を任命し、体制を整備しました。全社レベルで必要となるリソースの確保やコミュニケーションの統括といった、BCMについては私の部署で管理します、しかし、部門ごとにビジネスプロセスが異なるため、個々の体制や手順の策定といった詳細は、各BCP担当者に委任しています。

 当社のBCPでは、部門の中に3つの役割を設置しています。計画を推進するBCP本部長、万が一のときにサポートする副本部長1名(必要に応じて東京と大阪に2名)を配置し、BCP Rep.と呼ばれる運用担当者が窓口となっています。この体制を維持し、プロセスの検討や対象業務の見直しなどを定期的に行っています。

 そして、BCP Rep.に策定された内容に基づいて、避難訓練やシミュレーションを行ったり、社員への教育や啓蒙活動を行います。私たちは、個々の社員と直接接するファーストラインマネージャへの教育を特に重視しています。


※クリックすると拡大画像が見られます

IBMの知見がつまったSmarter Risk Management

インフォメーション
トライアルのご案内
IBM Eメール・セキュリティー管理サービス
ウィルス・メールやスパム・メールなどの脅威からお客様を防御するサービス が、いまなら30日間無料でお試しいただけます。
Webセキュリティー対策サービス
不正なWebサイトの閲覧や、ウィルス、不正プログラムのダウンロードをブロックするサービスが、いまなら30日間無料でお試しいただけます。
事業継続簡易診断(無償)
お客様の企業の事業継続に関わるリスクを6つの視点により検証し、強みと弱みに基づいた次の一手をアドバイスします。
SoftLayer 無料トライアル
ただいま30日間の無料トライアル実施中! この機会にぜひSoftLayerを体験してください。
IBM Smarter Risk Management ダウンロードセンター
提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2014年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]