【BCP コラム】BCPの基本 BCP体制・手順の構築、BCPの文書化
tksokenここまで、リスク評価、事業(業務)影響度評価(BIA)、重要業務継続のための対策などについて解説してきましたが、ここではこれらを踏まえてISO22301やISO31000などを参考にしつつ、BCP体制・手順の構築、BCPの文書化について解説します。
これだけは決めておこう! BCP体制・手順の構築。
・リスク評価、事業(業務)影響度評価(BIA)、重要業務継続のための対策などを検討したことにより、どのようなリスクに対して会社として何を継続するべきか、事業継続するためには何をすればいいのかが明らかになったと思います。次は、会社として行うべきこと、即ち重要業務継続のための対策を実行するための体制や手順を検討しましょう。重要業務継続のための対策を検討した際に、一部そのための体制や手順も考えたかもしれませんが、ここではBCP体制・手順の構築といった観点から再度検討して整理しましょう。
・組織として対策本部(“Crisis Management Team”など様々な名称があると思いますが、会社組織などにおいて通常、対策のための最高意思決定機関です。)、構成員や構成チーム、責任・権限、設置場所、連携要領などを決めておきます。組織が大きいと全体をみる対策本部の他に重要業務を専門とする対策対応チームなどもあるかもしれません。
・一般的に、危機発生時やインシデント発生時は初動の対応が非常に重要です。初動対応を誤ると、爾後の対処でリカバーできないような事態に陥ることにもなるでしょう。そういった観点からも、危機やインシデント発生時の警報やコミュニケーションの体制を整えておくことも非常に重要です。事業継続マネジメント(BCM)の有力な基準の一つであるISO22301にも“8.4.3 Warning and communication”の項目が設けられて、事態のさなかであってもコミュニケーションの手段を確保しなければならない旨述べられています。
・首都直下地震や南海トラフ地震においては、広域において通信インフラが機能しない事態が想定されています。このような状況下でどのようにするか、お悩みになると思います。ぜひは弊社へご相談ください。防衛省・自衛隊で危機管理の第一線に携わってきた経験豊富なコンサルタントが対応いたします。
BCPの文書化、その目的は?
・BCPの内容が詰まってきたら文書にしましょう。もちろん、いざというときPCなどが使えないことも想定してペーパーの形で使えるようにしておきましょう。
・BCPを文書化する目的は、情報の共有、情報の整理、情報の共有などがあると思います。
いずれも重要な目的ですが、関係者間での情報の共有、周知徹底は非常に重要です。読むのが難しいBCPであれば、全社員間での情報の共有が難しくなってしまいます。
組織が大きかったり、オペレーションが複雑などの理由でどうしても大容量になってしまう場合は、要点などを抜粋して簡易版を作成し配布するのもよいかもしれません(その組織の文書体系により、マニュアル、SOPなどとして共有するのも一案です。)。BCP本体を作成したら、目的に応じて柔軟に対応しましょう。
災害・海外リスク総研合同会社では、お客様の実情に合わせた効果的なBCP作成を支援いたします。防衛省・自衛隊で危機管理の第一線に携わってきた経験豊富なコンサルタントが、国内の自然災害はもとより、海外の政情不安やテロといった多様なリスクまでを想定した、レベルの高いBCP構築をお手伝いすることが可能です。企業の規模や事業内容に応じた最適なプランをご提案いたします。まずはお気軽にお問い合わせください。
