ブログ

企業に求められるBCP対策とは?

企業に求められるBCP対策とは?

自然災害や火災、事故などの緊急事態が発生した場合に、損害を最小限にとどめて、企業の核となる事業をいち早く再開できるようにするためにはBCP対策が必要となります。特に日本は地震大国のため、災害リスクに対する日ごろからの備えが大切です。

今回はBCPの必要性と、企業としてどのような対策をするべきなのかについて解説します。

BCPとは何か

BCPとはBusiness Continuity Planの略で、事業継続計画と訳されます。災害などで通常の業務遂行が難しくなったときに、優先度の高い業務については許容されるレベルで継続させつつ、速やかに復旧できるように方針・体制・手順を示した計画を指します。

なぜBCPは重要なのか

BCP対策は法律で義務付けられているものではありません。しかし、下記のような要因から、その重要性が高まっています。

企業を取り巻く外的リスクの増加

自然災害や火災に加えて、テロ攻撃や感染症など、企業を取り巻く予測困難なリスクが増加しています。特に日本は地震大国でもあり、災害時のリスクを想定し、あらかじめ対策を講じておくことが重要です。2011年の東日本大震災では多くの企業が被害を受け、災害対策の重要性を認識された方も多いでしょう。

また、近年では、インターネットやSNSが発達したことにより、問題が発生した場合、情報が一気に拡散する恐れがあります。これを防ぐためにも、種々のリスクに対する対策を講じておく必要があります。

企業の社会的責任の増大

昨今は企業に求められる社会的責任が大きくなっており、従業員の雇用や安全、取引先との契約などを守らないと訴訟問題に発展する可能性があります。こういった事態を避けるためにもBCP対策は重要な施策です。

また、大企業が積極的にBCP対策を進めているため、系列会社や子会社、取引先の中小企業にもBCP対策が求められるようになりました。2012年には事業継続マネジメントシステムの国際規格であるISO23001が発行されており、BCP策定がますます推進されることと思われます。

事業構造の弱体化

効率化のために、サプライチェーンマネジメントやジャストインタイム生産システムを導入した生産の最適化や、業務のアウトソーシングが進んでいます。これらの施策は、平常時における業務効率化に威力を発揮する半面、どこかひとつが滞ってしまうと、関連する多くの業務や企業に影響が及び、事業が停止してしまうリスクをはらんでいます。このため、自社だけでなく関連企業も含めた広範囲でのBCP対策が必要となります。

企業が取るべきBCP対策

具体的なBCP対策をいくつかご紹介します。

従業員の安否確認システム

災害時にメールやWebで従業員やその家族の安否を確認するシステムです。社内の一斉メールを使ったシステムもありますが、災害時には社内メールが使用できない場合がほとんどです。災害時でも確実に安否システムを機能させるにはクラウドシステムを活用したサービスを利用するとよいでしょう。

システムの分散化

拠点や基幹システムが一ヶ所に固まっていると、被害が出た場合にすべての業務が停止してしまいます。これを防ぐためには拠点や基幹システムを分散させることが効果的です。一部の地域で災害が起こっても、他の拠点やシステムを使うことで業務を継続することができます。

代替手段の準備

拠点や基幹システムの分散化は有効なBCP対策ですが、コストがかかるというデメリットがあります。費用の点から分散化が現実的でない場合は、代替手段を備えておくことを考えましょう。一時的なトラブルに対応できる手段を用意しておくことで、業務を停止することなく継続させることができます。例としては、停電に備えた自家発電システムの用意などが挙げられます。

文書管理にもBCP対策が必要

企業には、失われることで事業の継続が難しくなる記録や文書が多数あります。これらに対してもBCP対策を講じる必要があります。

事業の要「バイタルレコード」とは?

事業を継続する上で必要不可欠な記録や文書を「バイタルレコード」と呼びます。具体的には次のようなものが挙げられます。

  1. 災害発生直後に必要となる文書
    • 従業員やその家族の安否確認に必要な情報
    • BCP対策に関する文書
    • 顧客の連絡先リスト

  2. 緊急時体制で業務を行うときに必要な文書
    • 緊急時の業務マニュアル
    • 権利業務や債権・債務確定に必要な情報
    • 業務移管に必要な施設の図面などの情報
    • 契約書

  3. 通常業務に復帰するときに必要な文書
    • 知財やPL法の関連文書
    • 内部統制に関する文書
    • 稟議書や議事録などの文書
    • 法的に保存する必要がある文書
    • コンプライアンスに関わる文書

災害発生直後や緊急時の体制で業務を行う際に必要となる文書は、どのような状況下でも確実に参照できるよう体制を整える必要があります。

バイタルレコードの管理方法

データ保管には電子ファイルと紙媒体の2種類があり、それぞれに対して適切に管理する必要があります。

電子ファイルの管理方法

  • クラウドシステムの利用
    自社のサーバーにデータを保管しておくと、サーバーに災害やハッキングなどの被害が及んだ場合にデータが失われてしまう可能性があります。クラウドシステム上にデータを保管することで、本社があるエリアで災害が発生した際に重要データを守ることができます。

  • サーバーの二重化
    複数拠点にサーバーを設置し、常にデータを同期させておくことで、どこかひとつのエリアでサーバーに被害が及んでも他拠点のサーバーから情報を参照することができます。

  • バックアップメディアの保管
    定期的にデータのバックアップを取り、記録メディアは災害対策が施されている安全な倉庫や別の場所に保管する方法もあります。データを分散させるために、本社のサーバーデータを支社で保管するなど、保管場所を工夫することが重要です。

紙媒体の管理方法

  • 電子化する
    紙媒体は劣化・破損のリスクがあるため、頻繁に参照する文書に関しては電子化することを検討しましょう。電子化によって必要な情報が検索しやすくなり、利便性が向上するというメリットもあります。電子化する文書が大量にある場合は、アウトソーシングサービスを検討するとよいでしょう。

  • 安全な倉庫に保管する
    紙媒体で原本を残す必要がある文書や、紙媒体の形で残したい重要文書に関しては、災害対策が施されている安全な倉庫に保管しましょう。

災害時でも確実にデータを参照できるようにする

災害時はインフラにも被害が及び、電気やインターネットが使えなくなる可能性があります。以下のような体制を整えておきましょう。

  • 電気が使えなくてもデータを参照できる体制
    緊急時に情報を参照できるノートパソコンを備えておきましょう。これらのパソコンは定期的に情報をアップデートするように注意し、充電ができない状況でも数日使用できるようにバッテリーも複数用意しておきます。

  • インターネットが使えなくてもデータを参照できる体制
    ネットワークから切り離された状態(スタンドアローン)でもデータが参照できるようにしておきましょう。また、重要な情報に関しては紙媒体でも情報を保管しておくという方法があります。

日ごろからの備えが大切

BCP対策は法律で義務付けられてはいないものの、リスク管理の観点から企業にとって重要な施策の1つです。有事の際に、重要な業務への被害を最小限に抑え、迅速に事業再開できるような仕組み・体制を整えておくことが企業に求められています。BCP対策は一朝一夕にできることではなく、緊急時でも運用できるように周知する必要もあります。日ごろからBCP対策を意識して、緊急時の備えをしておくことが大切です。

 

参考:

業務効率化・働き方改革のお役立ち資料

関連記事