【2024年最新版】BCP対策(Business Continuity Plan)・事業継続計画完全対策マニュアル #3

2024.5.20更新

緊急事態は突然発生します。そんな時、企業は有効的な手を打つことができなければ最悪には、廃業に追い込まれるおそれがあります。BCPという概念は、欧米では1970年代頃、日本では1980年代頃から議論が始まり、これまで主にシステム分野での対策が取り組まれていました。しかし、日本では2011年の東日本大震災で多くの企業が被災し、倒産に至った経緯や2020年の新型コロナウイルス感染症の拡大から、BCP対策はいっきに注目されるようになりました。今後企業は未曾有の緊急事態時に備えて予め対策を講じることが不可欠となります。この記事では、BCPのメリットと本当に必要なBCP対策をご紹介していきます。

=====================

【記事のポイント】※この記事は5分で読めます

  1. BCPのメリットと基本を理解する
  2. BCPの策定ステップ
  3. BCPの主要コンポーネント
  4. 成功するBCPのポイント
  5. BCMに取り組む必要性・3つのメリット
  6. BCP関連用語一覧
  7. 「BCP(事業継続計画)ガイドライン」ダウンロード

=====================

BCPのメリットと基本を理解する

BCPの定義とは

BCP(Business Continuity  Plan)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。

  • BCP▶︎企業の事業全体における早期復旧/事業継続を目指す計画
  • DCP▶︎早期復旧に必要なITシステムの復旧計画

BCPの目的とメリット

  • リスク管理と事業継続力の向上▶︎緊急時は企業が早期復旧に向けて速やかに対策できることが望ましく、事前に事業に潜在するリスクを洗い出し、管理・BCP案の策定をしておくことはリスクマネジメント力の向上につながります。自然災害やサバイバルセキュリティーの脅威、人的支援の欠如など予測可能な範囲に対して対策を立て、周知しておくことで、ミスを防ぎ、迅速な対応が可能で事業継続力が高いといえます。
  • 企業価値と信頼性の向上▶︎緊急時に事業が継続出来ることは、企業の信頼性の向上に大きく関与します。通常、緊急事態や災害は企業に深刻な影響を及ばす可能性がありますが、BCP対策を講じていれば予見可能なリスクに対しては適切な対応ができるため、被害を最小限に収めることができるのです。これにより、取引先や投資家は企業のリスク管理の需要性を認識しており、BCP対策が整っている企業は「信頼性が高く企業価値がある」と認識される傾向にあります。

BCPの策定ステップ

BCP策定の骨子は大きく2つ

一つは、リスクを回避したり、ダメージを最小化するために普段から取り組んでおくべきことは何かということと、もう一つは、実際に緊急事態が発生した際、ダメージを最小化するために、どのような行動をとるのかということです。

  1. )事前に対策できることに取り組む▶︎リスクを回避したり、ダメージを最小化するために普段から取り組んでおくべきことは何か?
  2. )緊急事態発生時の対応を決めておく▶︎実際に緊急事態が発生した時に、ダメージを最小化するために、どのような行動をとるのか?

BCPに必要なことを整理するーリスク評価とビジネス影響分析(BIA)

  1. )事業をするために必要な経営資源、つまり従業員といったヒトや工場といったモノ、カネ、各種情報といったものに何があるかを整理しておく。
  2. )天災、人災、事故、疫病などetc、事業にダメージを与えるリスクを考えます。
  3. )経営に必要な資源に、それぞれのリスクがどれくらいダメージを与えるか、復旧にかかる時間や費用などを整理しましょう。

リスクとそのダメージを整理するー必要なことを整理する

緊急対応計画と回復戦略の策定

経営資源リスク目標復旧時間事前対策
従業員地震による音信不通⚫︎日安否確認ツール導入
顧客情報情報漏洩⚫︎日従業員教育実施
厨房機器故障⚫︎日メンテナンス実施

BCPを従業員と共有する

BCPを策定して終わりではありません。従業員と計画を共有することが重要です。BCPの内容そのものや平常時の取組緊急事態発生時の対応といったことを共有しましょう。従業員だけでなく、顧客や取引先とも必要な情報を共有しておきましょう。

マニュアルやガイドブックの作成

  • 勉強会
  • 理解度テスト
  • 訓練

BCPの主要コンポーネント

緊急事態発生時の対応を決めておくことです。いざ緊急事態が起こるとパニックになりやすいので、やるべきことをスムーズに行えません。事前に決めておくことでスムーズに行動でき、損害を最小限に抑えることが重要です。

明確な役割と責任の割り当て

緊急事態発生時の対応を決めておくー実際に緊急事態が発生した時の対応を決めておきましょう

【緊急事態発生内容】

対応種類対応内容詳細
初動対応(被害状況の確認)従業員の安否確認>ケガの応急手当て>重要書類やデータの退避
緊急対応(代替手段での応急処置)被害状況の確認>顧客や取引業者への連絡>復旧計画の作成
復旧対応復旧計画に沿った取組の実施

全社員の関与と訓練

緊急時に全社員が共通の情報にアクセスできるよう、これまでに定めたBCPを文書化しましょう。緊急時の対応手順を文書としてマニュアル化しておくことで、非常時にも社員がスムーズな行動を取りやすくなります。また、定期的なレビューと更新も忘れずに行いましょう。

記事参照:中小企業庁 https://www.chusho.meti.go.jp/

中小企業庁BCP策定運用指針フォーマットはこちら

成功するBCPのポイント

BCP対策は改善を繰り返しながら、徐々に精度を高めていくことが大切です。各企業ごとに状況が異なるためテンプレートは存在しません。時間はかかりますが、自社の状況に合わせて策定し、訓練を繰り返して実現可能なBCP対策を作り上げましょう。

継続的なテストと定期的な改善を続ける

BCP対策の精度を上げるには、継続的にテストと改善を行うことが重要です。
策定内容に沿ってテストを行う事で、BCPの内容に問題がないか検証しましょう。そこで課題を洗い出し、必要があれば都度計画を改善していきます。完成したBCP対策がうまく機能するかどうかは実際に緊急時にならないと分からない点が多いかもしれません。しかし、BCPに対して意識を高めるためにも、緊急時を想定したテストを継続的に行う事に行う事が大切です。また、BCPが実際に発動し収束した後は、問題が無かったかどうか振り返り、新しい課題に基づいて計画を更新するようにしましょう。

従業員の意識向上とBCP文化の定着

  1. 効果的な教育ツールを利用して従業員に告知する▶︎社内で行う教育としては、社員研修・ディスカッション・勉強会・eラーニングなどを用いるのが効果的です。
    BCP対策は、策定に関わったメンバーだけが内容を理解しているだけでは意味がありません。経営陣や全社員にBCPを共有できるよう、複数の教育方法を実践してみましょう。最低限知って欲しいことは携帯カードにまとめることも有効な方法です。「BCPの方針」「災害が起きた直後に行うべき行動」など、重要な項目を記載しておきましょう。そうする事で、社員は全ての情報を網羅できずとも、緊急時に正しい行動を取りやすくなります。
  2. 定期的な訓練の実施を習慣化する▶︎BCP訓練には様々なものがあります。社員が無理なく訓練を行うためには、難易度を上げすぎず、習慣化しやすい訓練を行う事が大切です。定期的に訓練を実施することで、緊急時にもそれぞれの社員がBCPに基づいた判断ができるようになります。具体的な訓練方法としては、グループ討論形式の机上訓練・発動・移動訓練・バックアップデータを取り出す訓練などが挙げられます。この他にも、社内・社外問わず積極的に防災訓練に参加する事で、BCPに対しても意識を高めるきっかけになります。

BCPに取り組む必要性・3つのメリット

  • 1.)近年、企業が計画的・組織的に危機的な発生事象(インシデント)への備えを行っていることが、取引先等の利害関係者、行政、市場などから、従来に増して高く評価されてきている。中でも、諸外国の企業も重視しているBCMを推進することが、国際的にも企業価値を高める観点から有効であるとの認識が広がってきている。さらに、事業継続の取組を行うことは、サプライチェーンの視点も含め、産業競争力を強化する上で有効との認識も強まっている。 なお、我が国の経済社会にこのような認識が広がることや、このような評価が得られた企業にメリットを与える制度の拡充が望まれる。
  • 2.) 日本企業が抱えるリスクの中でも特に地震リスクは、海外投資家の関心も高い。また、他の発生事象によるリスクへの懸念も高まっている。そこで、投資家その他の利害関係者の懸念を払拭するためにも、地震リスクをはじめとしたこれらのリスクについて、その対応策とともに、有効な方法(例えば、有価証券報告書、営業報告書、社会環境報告書)により積極的に開示することが望まれる。 なお、このような開示の姿勢が企業・組織の評価を高めるようになってきている。
  • 3.) 不測の事態における事業継続の戦略・対策を検討することで、企業・組織にとって重要な業務、資源、プロセス、調達先等の優先順位を把握することができ、それが、平常時の経営改善にも活用でき、様々な環境変化へのスピードが向上することから、経営上も有益である。 なお、この認識が、経営者や経済界に一層広がることが望まれる。

BCP対応は緊急事態から企業を守る重要な取り組み

BCPは、自然災害などの緊急事態から企業を守るために重要なものです。BCP策定によって、従業員の安全を確保する責任や、取引業者に対する責任を果たすことができ、企業の信頼を守ることができます。策定には知識が必要ですが、コンサルティングによってサポートを受けたり、資格を取得する過程で学習することで、必要な知識を身に付けることもできます。BCPを策定するために必要なことを整理し、実行していくことが大切です。

BCP関連用語一覧

用語意味
事業継続計画(BCP)企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のこと。 Business Continuity Plan (BCP)
事業継続管理(BCM)事業継続計画を策定(構築)し継続的に運用していく活動や管理の仕組みのこと。①事業の理解、②BCPサイクル運用方針の作成、③BCPの構築、④BCP文化の定着、⑤BCPの訓練、BCPサイクルの維持・更新、監査といった活動が含まれる。 本書では、事業継続計画(BCP)を策定し、それを適切な状態に維持するための様々な活動を継続的に実施するという意味で、「BCPサイクル」と表現している。 Business Continuity Management (BCM)
BCPサイクル事業継続管理のこと(「事業継続管理(BCM)」を参照のこと)。
リスクマネジメント企業を取り巻くリスクは大小様々であり、それらのリスクに優先順位を付けて未然防止活動等により全体としてリスクを最小化する活動のこと。また、そのための計画策定や見直し等を含めて継続的に運用していく仕組みのこと。
リスク共通の性質として次の2つの性質を含むため、影響度と発生頻度の観点から測定される事象のこと。
①その事象が顕在化すると、好ましくない影響が発生する。
②その事象がいつ顕在化するかが明らかでないという、発生の不確実性がある。
サプライチェーン原材料の確保から最終消費者にいたるまでの財と情報の流れにかかわる全活動(開発・調達・製造・配送・販売等)を意味する。また、サプライチェーンを統合的に管理するための経営手法をサプライチェーンマネジメントという。
緊急事態地震や風水害等の自然災害やテロや火災、事故等の人為的災害といった従業員や中核事業等に対して重大な被害や影響を及ぼす可能性のある事態のこと。
BCPの発動緊急事態が発生した場合に、BCP(事業継続計画)を基に事業継続及び事業への影響を最小化するための対策を始めること。
公的支援制度平常時における事前の防災対策や緊急事態発生後の事業への支援を目的として、商工中金や自治体、政策投資銀行等が実施する中小企業を対象とした支援制度のこと。制度一覧は〔資料10〕を参照のこと。
中核事業会社の存続に関わる最も重要性(または緊急性)の高い事業のこと。
ボトルネック本来は、瓶(ボトル)のくびれ(ネック)の意味。事業の継続や業務復旧の際に、その部分に問題が発生すると全体の円滑な進行の妨げとなるような要素。
目標復旧時間(RTO)中核事業や基幹業務を復旧させなければならない目標時間のこと。 Recovery Time Objective (RTO)
ビジネスインパクト分析(BIA)中核事業の特定とそれに係るボトルネックを把握するプロセスのこと。 Business Impact Analysis (BIA)
キャッシュフロー会社が得たお金から会社が活動するのに支払うお金を差し引いた余剰資金のこと。現金収支ともいう。商品受け渡しと金銭の授受がずれる商慣行により、損益計算書で示される利益と現金として手元にある利益(金額)がずれることがあり、その場合の手元にある利益がキャッシュフローに相当する。
災害復旧貸付罹災した中小企業者向けに設備資金・運転資金を貸付ける国民金融公庫や中小企業金融公庫、商工組合中央金庫の支援制度のこと。被災中小企業に対する公的支援制度の一覧は、〔資料10〕を参照のこと。
代替資源事業を継続するにあたり必要となるモノや人、情報等に関する資源が被害を受けて利用できない場合には、代わりとなる資源のこと。事業継続に係る各種資源の代替の情報については、〔様式08〕を参照のこと。
バックアップ代替資源とほぼ同じ意味であるが、本指針では情報に関する代替をバックアップと呼んでいる。例えば、中核事業の継続に必要な情報を電子データ、紙データに関わらず複製を作成し、同じ災害で被災しない場所に保存しておくことが挙げられる。
事業影響度評価緊急事態が発生した場合の事業への影響について、従業員や施設・店舗、設備、情報、ライフライン、財務等の幅広い視点から評価すること。事業に対する小さい影響よりも重大な影響を把握することが重要である。中核事業の影響評価については、〔様式07〕が参考となる。
事業継続計画(BCP) 大地震等の自然災害、感染症のまん延、テロ等の事件、大事故、サプライチェーン(供給網)の途絶、突発的な経営環境の変化など不測の事態が発生しても、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための方針、体制、手順等を示した計画のこと。 
事業継続マネジメント(BCM) BCP策定や維持・更新、事業継続を実現するための予算・資源の確保、対策の実施、取組を浸透させるための教育・訓練の実施、点検、継続的な改善などを行う平常時からのマネジメント活動のこと。経営レベルの戦略的活動として位置付けられる。
情報セキュリティガバナンス 社会的責任にも配慮したコーポレートガバナンス(企業の意思決定の仕組)とそれを支えるメカニズムである内部統制の仕組(企業が業務を適正かつ効率的に遂行するために構築・運用される社内体制及びプロセス)を、情報セキュリティの観点から企業内に構築・運用すること。 
ハザードマップ 被害予測図のこと。地域や都市の状況に合わせ、危険情報を公開・掲載する取組が地方公共団体で進んでいる。項目としては、火山噴火、土砂災害や浸水の危険区域、あるいは地震時の避難地、避難路などが該当。 
バックアップオフィス メインオフィスが大地震等の自然災害やテロ等により使用不能となった場合に備えてあらかじめ確保したオフィスのこと。事業継続に必要な要員を収容し、業務に必要な設備や機能を備えている。 
ブラックアウト 企業・組織と関係者の間で双方向の情報交換ができない状態を指す。 
ボトルネック 本来の意味は、瓶の首の細くなったところ。事業の継続や業務復旧の際にその要素がないと全体の進行が立ちゆかなくなってしまうもの。

記事参照:事業継続ガイドライン|内閣府防災担当(令和5年3月)

BCP(事業継続計画)ガイドラインチエックリスト

まだ事業継続計画を策定していない企業、また既に策定している方も見直しとしてチェックリストをダウンロードして確認してみましょう。

関連記事

カテゴリー

アーカイブ