災害シナリオベースに限界 市場BCPで実効性を高める

BCP総点検の勘所 (第5回)

BCPを策定していたのに、東日本大震災で十分機能しなかった例は少なくない。BCP発動のルールや手順が整備されていなかったこと、BCPの想定シナリオが応用できなかったことが要因だ。災害シナリオからエマージェンシーレベルにアプローチを変えることで、BCPの応用力を高めることができる。

 今回は、東日本大震災で顕在化したBCPの課題を明らかにし、BCPの実効性を高めるポイントを解説する。
 BCPを策定する企業は増えている。野村総合研究所が2011年6月に実施したアンケート調査でも、東日本大震災発生時点でのBCPの策定状況が「策定済み」もしくは「策定中」の企業が66%に達している(図1)

図1●BCPの策定状況と評価
「策定済み」が半数を占めるが、「十分機能した」は7%にとどまる


 しかし、今回の震災では、策定したBCPが十分機能しなかった事例が多く見られる。津波や原発事故、それに伴う広域かつ長期間の被害など「想定外の災害」によるところが大きい。しかし、企業はそのような状況下においても事業を安定して継続できるように、BCPの実効性を高めなければならない。そのために、まず今回の震災で顕在化したBCPの課題を見よう。

BCP発動フェーズで計画が頓挫

 BCPは、災害発生から全面回復に至るまで四つのフェーズに分けて考えられる (図2)

図2●BCPの4フェーズ
初動対応をいかに迅速に行うかがポイントである


(1)BCP発動フェーズ:災害や事故の発生を検知してから、BCP発動に至る、(2)業務再開フェーズ:BCPを発動してから、代替設備・手作業などの代替手段により業務を行うための準備を行う、(3)暫定業務フェーズ:代替設備・手作業などの代替手段により業務を行う、(4)業務回復フェーズ:代替設備・手作業から平常運用へ切り替える、である。

 初動対応に当たるBCP発動フェーズおよび業務再開フェーズを、いかに素早く行えるかが、事業継続のポイントだ。しかし、想定を超えた今回の震災では、BCP発動フェーズで計画が頓挫し、策定したBCPが十分に機能しなかった企業が多い。筆者は、「BCP発動に至るルールや手順が整備されていなかったこと」「既存BCPが応用できなかったこと」の2点がBCPを発動できなかった、もしくは発動を大幅に遅らせた要因と考えている。

リスクコミュニケーションを図る

 1点目の要因は、BCP発動に至るルールや手順が整備されていなかったことだ。今回の震災でも明らかになったが、BCPを発動する権限者は、意思決定するための条件(情報)がすべてそろわない状況でも、手持ちの情報に基づいて、短時間で対処方法を検討し決断しなければならない。

 BCP発動は、通常の事業戦略の意思決定と異なり、発動権限者も何を頼りに意思決定すればよいのか分からない場合がほとんどだ。そのため、被災からBCP発動までの手順を再確認し、整備しておくことが大切である。

 また、BCP発動権限者が的確でタイムリーな意思決定を行えるように、情報収集方法とコミュニケーションルートも明確に定めておく必要がある。災害や事故が発生した際に、情報の収集や分析、連絡や報告などを通じ、リスクに対する認識を合わせ、情報共有することを「リスクコミュニケーション」と呼ぶ。リスクコミュニケーションは一般に、社会を取り巻くリスクに関する正確な情報を、行政、専門家、企業、市民などで共有し、相互に意思疎通を図ること、という意味合いが強い。しかし、災害時の社内のコミュニケーションツールとしても有効な合意形成の手段である。

難しかった既存BCPの応用

 BCPの発動が遅れた2点目の要因は、既存BCPが応用できなかったことだ。

 現在、多くの企業のBCPは、火災や地震、新型インフルエンザなど、災害シナリオを特定している。その上で、災害による被災状況を仮定し、その際の行動計画を具体化するアプローチでBCPを策定する。

 この災害シナリオをベースとしたアプローチは、災害イメージを関係者で共有しやすく、より具体的な行動計画を策定できるというメリットがある。その半面、シナリオに沿うことに重きを置き過ぎる傾向があり、実際に発生した災害が想定シナリオに合致しない場合は、柔軟に対処できないというデメリットがある。

 例えば、首都直下地震をシナリオとしたBCPで、災害シナリオを「東京23区内を震源地とした、M8クラスの大規模・広域地震」、被災シナリオを「オフィスとデータセンターは、地震により利用不能」、被災の際の行動方針を「オフィスはバックアップサイト、データセンターはバックアップセンターに切り替えて、重要業務のみ継続」と定めていたとする。

 しかし、実際に発生した地震では、オフィスは利用不能だが、データセンターは利用可能な状態だったとしよう。災害シナリオはBCPの想定シナリオ通りだが、被災シナリオの一部が想定シナリオと異なるケースだ。

 このような状況になった場合、「そもそも、今回策定した首都直下地震のBCPを発動するのか」「データセンターは利用できるので、オフィスのみバックアップサイトに切り替えるのか、そのときに業務間の整合性は取れるのか」などを混乱のなかで一から検討することになる。

野村総合研究所 金融ITイノベーション事業本部
ERMプロジェクト部 主任コンサルタント

森 哲也
主に、金融機関を対象とした事業継続計画の策定および
ITガバナンスの構築、システムリスク評価、システム監査を担当。
(著者プロフィールは執筆時のものです)

お問い合わせ

株式会社 野村総合研究所
マルチクラウドインテグレーション事業本部
E-mail:sysm-info@nri.co.jp

ページのトップへ