経営活動と事業継続を関連づける
では、経営活動と事業継続がどう関連するかを考えてみよう。もし、事業継続管理の実現が、社会的な信用を示すものであったならばどうであろう。取引や入札の条件の対象となれば、他社との差別化にもつながり、収益機会の増大という形で、経営活動に貢献できるのではないだろうか。最近では2007年の中越沖地震後に、自動車メーカーが各取引先部品メーカーに対して、事業継続管理または災害対策を整備するよう要求したのが有名だ。最近のガイドラインでは、サプライチェーンを構成する企業間において、一定以上の事業継続レベルを揃えて構築することが重要であると記されている。
また、日本政策投資銀行は、2006年度から防災格付け融資制度を導入した。これは、企業の防災対策に必要な設備資金を支援する融資制度だが、内閣府の「防災に対する企業の取り組み」という自己評価項目表に基づいて企業を評価し、評価結果によって金利を優遇する制度である。
これがもし、事業継続管理の実現に対する信用を示すものとして一般に認められ、通常の企業活動への融資優遇制度に発展したならばどうだろう。企業の経営活動に直接関係すると考えられる。つまり、事業継続管理が構築され、社会的な信用があると評価された場合に、融資の優遇措置が受けられ、資金調達におけるメリットが享受できるのだ。
日本政策投資銀行の防災対策への融資制度は画期的だが、事業継続に発展させるためには、問題がないわけではない。事業継続管理を評価する明確な基準が整備されていないのだ。つまり、実施成果を計る方法がなく、取引条件や制度実現の判断がつけられないのである。ただ、2007年11月にBSI(British Standards Institution)から発行された事業継続管理のための仕様(BS25999 Part2)は、事業規模、種類、特性に関わらず、あらゆる組織に適用可能な、一般的な事業継続管理の要求事項がまとめられているので、外部認証の基準となることが予想される。
基準が定まれば、企業は規格要求事項への準拠と事業継続管理の実践を外部にアピールできるようになる。他の外部認証の歴史を振り返ってみても、BSIで規格化されたことがISO化やJIS化へ発展し、企業は認証を取得することで自社の価値を示してきた。事業継続管理に関してもBSIの仕様が同様の道をたどり、事業継続管理の導入が進むことが期待される。
このように、基準が整備されることで、事業継続管理を経営課題とする基礎が整いつつあり、経営活動にダイレクトに関与する可能性がみえてきた。だが実際の事業継続活動にはまだ多くの課題が残されている。次回はこの点について考察を進めてみようと思う。
筆者紹介
小林啓宣(こばやし はるひさ)
ストレージベンダーにおいてバックアップシステム/災害対策の構築、情報保護に関するコンサルティングやBCP策定のプロジェクトを経験後、2005年にシマンテックに入社。現在はグローバルコンサルティングサービス本部 プリンシパルコンサルタントとして同様のプロジェクトを担当すると共に、セキュリティ監査も実施する。PMP、事業継続推進機構(BCAO)会員。
