事業継続計画:策定企業増加でも内容に不安--自社単独に限界

田中好伸 (編集部)

2013-03-01 16:13

 東日本大震災後2年で、事業継続計画(BCP)を策定する企業が増えているが、半数以上が現状の策定内容に不安を抱えている――。NTTデータ経営研究所の調査で明らかになっている。

 同社は2011年7月に事業継続に対する意識を調査。その継続調査の結果を2月28日に発表している。

 現在のBCPの策定状況をみると、「策定済み」という回答は40.4%。「策定中」までを含めると70.3%と取り組みを進めていることが分かる。上場企業のBCP策定割合は50.8%、策定済みの未上場企業は34.8%にとどまっている。

 従業員規模が大きくなるにつれ、BCP策定済みの企業の割合は増えており、500人以上の企業では56.3%と半数を超えている。5000人以上の企業になると、66.5%がBCPを策定済みとなっている。

 業種別では、早くから取り組みが進んでいる金融や保険で75.6%が策定済みとなっており、策定中を含めると9割以上となっている。一方で、教育や医療、研究機関、商業・流通、飲食では約4分の1程度の割合にとどまっており、事業継続の取り組みにやや後れがみられると分析している。

 震災以前にBCPの策定状況に回答した企業を前回からの追跡調査も展開している。全体でのBCP策定済みの割合は、震災以前は24.6%だったが、今回の調査では37.0%に増加している。

 これを企業規模別でみると、従業員数500~999人、1000~4999人といった中小から中堅の規模の企業の策定済みの割合は、それぞれ50.0%、52.5%となっている。震災以前の従業員数5000人以上の企業の策定済みの割合と同水準に達していることになる。

 追跡調査を地域別にみると「東高西低」が一層進んでいるという。中部以西のBCP策定割合は、関東に位置する企業の半数前後であり、今後重大な被害が予想される、東海・東南海・南海で連動して発生すると予想されている南海トラフ地震への備えを、より一層加速させる必要があると提言している。

 震災を受けて、自社のBCPを策定する、もしくは、策定内容を見直すかどうかを聞くと、震災前に策定済み、策定中だった企業では、66.9%が見直したと回答。震災前に未策定だった企業でも、震災の経験から新規に策定に踏み切る企業が43.2%となっている。

 自社のBCPで想定しているリスクは、直下型地震が73.9%と最多。以下、南海トラフ地震が65.9%、風水害など地震以外の自然災害が47.5%と続いている。自社のBCPで対象としている拠点は、本社が90.0%と最多。以下、工場や研究所を含む支社と事業所が59.7%、営業所と営業拠点が29.9%となっている。

 災害や事故などが発生した時の体制設置、被災、被害状況の確認など、いわゆる初動段階の手順については、相対的に高い対策策定状況と説明している。だが、早期に業務を復旧させるための手立てや、リソース不足の際の代替案策定など、応急や復旧する段階での対策策定状況については、逆に低い回答率が得られたという。

 応急、復旧の段階での対策を自社資源に関係する部分と、取引先など外部との連携に係る部分に分けてみると、後者の取り組みについては対策が進んでいない状況が明らかになったと説明している。

 BCPを策定済み、策定中の回答者に絞って追跡調査してみると、優先業務の選定や目標復旧時間の設定など事業復旧に向けた基本方針、自社の施設や設備の復旧手順や代替策については、対策を実施する企業の割合が増加しており、応急や復旧の段階の対策を充実させる動きが見られるとしている。だが、人的資源や取引先など外部と連携する部分では、ほとんど進展がみられなかったと分析している。

 自社の事業継続対策の中身を、震災後から現在までの変化の有無を聞くと、いずれの対策内容でもおおむね4割弱~5割弱の企業が見直したと回答。中でも“いつまでに、どの程度まで、どの業務や事業を復旧させるか”という目標設定、“ステークホルダーとのサプライチェーンの復旧手順、代替案の用意”、“ステークホルダーとの金流、情報連携などについての復旧手順、代替案の用意”といった対策の見直しが多いとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]