想定外の災害やトラブルに見舞われたときに、BCPを策定しておくと事業復旧までの流れがスムーズになります。とはいえ、「どのようにBCPを策定すればよいのかわからない」「そもそもBCP対策ってどんなもの?」とお悩みの方も多いのではないでしょうか。そこで今回は、BCP策定の目的と策定までの4つのステップについて詳しく解説します。
そもそもBCPとは
中小企業庁のホームページによると、BCP(事業継続計画)とは次のように定義されています。
「BCP(事業継続計画)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。」
引用:中小企業庁「中小企業BCP策定運用指針」
これを噛み砕いて表現すると、BCPとは「地震や火災、台風などの自然災害やテロなどの想定外の事態に見舞われたときに、できるだけ自社の被害を少なく抑えて業務を継続する、または早期に復旧するための計画」ということができます。
BCPを策定する目的
前述のように、BCPは災害やトラブル時に自社の被害を最小限にとどめて、できるだけ早期に事業を通常どおりの状態に復旧させるための計画のことを指しています。
大規模な地震や火災、テロなどの不慮の災害やトラブルが起こると、オフィスの倒壊や従業員の被災などが原因で事業がストップするリスクが非常に高くなります。しかし事業が停止した状態が長期化すれば、自社の利益面や信頼面などさまざまな観点から被害は拡大するため、いかに早期に復旧できるかが自社の利益と信頼確保のためのカギになります。
1日も早く業務を再開できれば、経営面での被害を最小限に抑えられるだけでなく、「非常時の対応が行き届いている企業」としての信頼確保や価値向上にもつながります。もし通常業務をすべて再開できないほど被害が甚大な状況下であったとしても、自社の基幹となる重要な業務を継続可能な状態に整えることが大切です。
BCP対策の4ステップ
BCPを策定するにあたって、次の4つのステップに従って策定を進めるケースが一般的です。
1.目的を設定する
まずは自社の経営理念や経営方針を考慮したうえで、「自社が最優先するものは何か」を明らかにして、BCP対策の目的を設定します。顧客第一主義を掲げて、どのような場面でも供給を絶やさないことを経営理念とするのであれば「いち早く業務を再開すること」が目的になるでしょう。
一方、「従業員の安全」を最優先する企業であれば、「従業員の安心・安全を確保した状態で最低限の事業を継続すること」が目的になると考えられます。企業や組織にとってBCP対策の目的は異なるため、必ず根幹となるものがどこにあるのかを明確にしておくことが大切です。
2.重要業務とリスクを明らかにする
目的を設定できたら、自社にとっての重要業務とリスクを明らかにしていきます。災害やトラブルが起こり、業務に回せるリソースに限りがある場面で、自社が優先的に再開すべき重要業務はどれなのかを判断するために重要な工程です。
重要業務の順位づけをするためには、最初に自社が抱えている業務をすべてリストアップしたうえで各業務に優先順位を割り振っていくのがおすすめです。
また、「自社が巻き込まれる可能性のあるリスクは何か」も洗い出しておきましょう。地震、火事、台風、テロ、疫病、サイバー攻撃など、身近なリスクは数限りなくあるためです。
3.リスクの優先順位を設定する
自社の重要業務とリスクが明らかになったら、リスクの優先順位を設定します。リスクの優先順位を設定するとは、「どのリスクに対してより多くの対策リソースを割り当てるかを決める」ことと言い換えることができます。
数限りなくあるリスクに対して、平等なリソースを割り当てることは現実的ではありません。そこで「リスクが起こり得る頻度」と「リスクに見舞われたときの被害の深刻度」を想定し、リスクの高いものから優先的に対策する必要があります。
4.具体的なBCP対策を策定する
1~3までのすべての工程が完了したら、具体的なBCP対策の策定に入ります。BCP対策では、想定外の事態が起きたときに誰が指揮をとるのか、指示によって行動するのは誰かなど、あらゆるシチュエーションを想定して具体性のある取り決めを行うことが大切です。
例えば「火事が起こったときは〇〇部門の△△部長が指揮をとり、□□部門から順番に屋外へ避難」などの要領で、具体性のあるシチュエーションを想定することにより、現場がスムーズに行動しやすくなります。
災害発生時の具体的な流れ
災害が発生したときは、主に次のような流れで対応するのが一般的です。
1.被害状況を確認する
まずは現場の被害状況を確認します。オフィスは業務を継続できる状態なのか、従業員は出社可能か、災害の影響はいつまで続きそうかなど、被害状況を明らかにすることで、今後の対応に筋道を立てられます。
2.代替手段を考案する
被害状況を確認できたら、事業を継続するための代替手段を考案して、最低限の事業継続が可能な状態にしておきます。応急処置的な対応ではありますが、「事業をストップさせない」という観点から重要な作業です。
3.復旧作業を行う
代替手段を用いて最低限の事業を継続しながら、本格的な業務再開に向けて復旧作業を行います。どのくらいの期間やリソース、費用がかかるのかなども念頭において、計画的に進めることが大切です。
BCP策定時の注意点
BCP策定時には、次の5つのポイントを押さえておくことが大切です。
リソース不足の際のオペレーションを決めておく
災害やトラブルに見舞われると、従業員が出社できなくなり、深刻なリソース不足に陥る可能性があります。そのような事態もあらかじめ想定しておき、リソース不足の際のオペレーションを決めておくことで、限られたリソースでも重要業務を継続しやすくなります。
施設が被害を受けたときの対応状況を明確にする
地震や火災などによって施設が被害を受けた場合は、どのように対応するのかも決めておきましょう。オフィスが利用できない場合は自宅からリモートワークを行う、シェアオフィスなどに臨時拠点を構えるなど、事前に対策を決めておくと、スムーズな事業再開が可能となります。
万が一のためのキャッシュフローを確保しておく
災害やトラブルからの復旧には費用がかかるだけでなく、一時的に事業が停止するとその間の維持コストも支払い続けなければなりません。そのため、万が一に備えて災害時に必要になると考えられるキャッシュフローを確保しておくことをおすすめします。キャッシュフローを確保しておけば、想定外の事態に見舞われても事業再開まで持ち堪えられます。
指揮系統を整備しておく
想定外の事態が起こると、現場は混乱してどのような状況に陥っているのかを把握しにくくなります。事前にBCP対策の一環として指揮系統を整備し、現場に周知徹底しておくことで、混乱を最小限に抑えて冷静な対応をとりやすくなります。
データのバックアップも忘れずに
オフィスに置かれているサーバーやパソコンなどが被害を受けると、データが喪失して事業再開を著しく困難にさせるおそれがあります。そのためデータはバックアップしておき、ほかの事業所やデータセンターなどに二重にバックアップしておくなどの対策も重要です。
データのBCP対策ならクラウド化がおすすめ
データのBCP対策を考えるなら、自社にサーバーを所有するオンプレミスではなく、事業者が提供するサーバーを利用するクラウド化がおすすめです。
クラウド化してデータを外部に置くことで、万が一の事態が起きたときでもデータの喪失を防ぐことができます。また、インターネットに接続できればどこからでもアクセス可能なため、オフィスや従業員が被害を受けてもスムーズな事業再開が可能です。
まとめ
万が一の事態に備えてBCP対策を策定しておくことで、自社の被害を最小限に抑えて、スムーズな事業再開につなげられます。さまざまなリスクを想定して順位づけを行い、リソースを最大限に活用できるBCP対策を策定しましょう。
BCP対策の策定時は、データの保全も重要な課題のひとつです。BCP対策を行うなら、クラウド化も併せて検討するとより安全性が高まります。
