事業継続管理をテーマにした連載も5回目になりこれが最後となるが、今回は事業継続管理を実施するにあたっての事業継続の位置づけと、今後予想される課題についてまとめてみたい。
事業継続の位置づけを考える
事業継続実現に向けた運営面の課題は個別に解決方法を探り出せるかもしれないが、企業における事業継続の位置づけを明らかにしなければ、どのように事業継続に取り組めばよいのか、そもそも取り組むべきなのか、わからなくなる可能性がある。そこで、事業継続の成り立ちなどからその位置付けをあらためて考えてみたい。
1. 情報資産の復旧対策からの発展
災害対策の回でも触れたが、歴史的な経緯から考えると、事業継続の第1歩はデータの復旧対策であったと考えられる。事故が発生した際、情報やデータの有無は事業活動の継続に大きく影響する。そのため、事業継続対策はデータの復旧対策から始まり、情報システムの災害対策、ビジネスの事業継続計画策定、そして事業継続管理へと発展してきた。事業継続計画の段階では、事業を運営する上で必要となる経営資源に対してどのように手当てするかを具体化し、その対象範囲を広げてきた。事業継続の発展の歴史は、復旧するために必要な対象資産の範囲を情報資産から経営資産そのものに広げてきた歴史とも言える。
2. ステークホルダーからの要請
一方で、最近は企業のリスクをいかにコントロールするかというリスクマネジメントの観点からも事業継続が取り上げられるようになってきた。その根本には、ステークホルダーを意識した企業価値の向上という、経営戦略としてのリスクマネジメントに力が入れられるようになったことが考えられる。
このことは、リスクマネジメントの1つであるセキュリティ対策として、多くの企業がISMS(情報セキュリティマネジメントシステム)やプライバシーマークなどの認証を取得するようになり、その事実を積極的に公開している例から見ても明らかであろう。いうなれば、ステークホルダーからの要請としてリスクマネジメントは必ず実施せざるを得ない状況になってきている。
以上の2つの成り立ちから、現在は事業継続という言葉がマネジメントシステムの「目標」であり、リスクマネジメントの「視点」としても位置付けられているのだ。こうした背景を考えてみると、事業継続管理も含め事業継続の考え方は、いきなり出現してきたのではなく、これまで実施されてきたさまざまなことから発展し体系化されたということがよくわかる。