佐藤会計のスタッフメルマガ!!
お問い合わせ
検索
OPEN

新しい年を迎えて……藤田です。

24.01.18
職員通信2
dummy

 今年の元旦は、暖かい一日となりました。元旦に子どもたちと帰省しました。移動途中のSAから眺めた富士山はとてもくっきりと見え、晴天に輝いて見えました。

今年は、どんな1年になるのだろう。いい年だったと思える一年になるといいなと思いながら、眺めていました。

 移動の車中、家族全員の携帯電話に緊急通報がなりました。能登半島地震です。以前、金沢に住んでいたので、他人ごとではありません。

 それから、数日たって、被害の様子が報道などでなされています。本当に自然災害の怖さを身に染みて感じています。自然の前には、人間はなんて無力なんだろうと感じてしまいました。ただ、無力でも、身を守るために、何かしておくことはないんだろうかとも考えさせられました。

 そこで、以前取り組んでいた「BCP」について、ご紹介をしたいと思います。

「BCP」とは、「Business Continuity Plan」の頭文字を取った言葉で、企業や団体が、災害やシステム障害、不祥事などの危機的状況下においても、重要な業務が継続できる方策を用意し、生き延びることができるようにしておくための戦略を記述した計画書です。

BCP策定には、リスク確認から始まるステップがあり具体的な手順や注意点が存在します。

STEP1:BCP策定の目的設定

まず、企業や団体が目指すものは何であるのか経営理念や基本方針を振り返り、原点に立ち返って見直します。従業員の人命を守るため、供給責任を果たしクライアントからの信用を守るためなど、経営者の念頭にある基本方針を確認します。

STEP2:重要な業務とリスクの洗い出し

企業や団体にとって最も大事な業務が何であるかを明らかにする作業です。

災害時、事業を継続するに当たって最も優先すべき事業を、BCPでは「中核事業」と呼びます。例えば「売り上げが最もある事業」「納期などの遅延が及ぼす損害が甚大な事業」「市場の評価や企業・団体への信頼を維持するために重要な事業」などが中核事業として挙げられます。あるいは、人手や情報、物資などのリソースが平常時より極めて少ない状況で、なお優先して継続すべき事業は何かという視点で洗い直す作業を行います。

次の段階で行うのは「リスクの洗い出し」です。企業や団体にとって「起きたら困ること」「リスク」が何であるのかを明確に言語化しておかないと、具体的な対策や対処法を導き出すことはできません。ですから、この段階では、想定されるリスクをすべて書き出す作業が重要です。

STEP3:リスクに優先順位をつける

想定されるすべてのリスクに対処するのは現実的とは言えません。災害時の限られたリソースを効果的に投入するために、リスクに優先順位をつけ、優先度の高いリスクに絞って、BCPを策定します。

STEP4:実現可能な具体策を決める

BCPでは誰が「コマンド」として指揮を執り、誰がその指示を受けて実際に行動するのかなど細かいところまで具体的に決める必要があります。個々の災害に対して細かく具体的な内容を策定しておかないと、緊急時に咄嗟の対応が難しくなります。実際には災害発生から平常時に戻るまでのタイムスパンを大きく3段階に分け、「人的リソース」「施設・設備」「資金調達」「体制・指示系統」「情報」の5つの視点で細かい内容を決めていきます。

 

災害発生時の復旧までの流れを意識して必要なことを把握する

BCPをより具体的で実践しやすいものにするためには、災害が発生したときにどのような流れで事業を平常状態に戻すかをイメージすることが大切です。ここでは、問題が発生してからの対応方法を3段階に分けて説明します。

第1段階 被害状況の確認

第1段階ですべきことは「確認」です。どのような被害が発生しているのか現状を正しく把握し理解することが肝心です。この段階で最優先させるべき行動に従業員の安否確認があります。自動で安否確認の連絡を配信できるシステムがあれば、災害時の初動を素早く実行できます。緊急時にどのような連携手順を踏んで、どのような手段で情報を共有するのかを事前に取り決め、全社的な協力体制を整えるようにします。

第2段階 代替手段での応急処置

次の第2段階で行うことは「代替」です。災害の規模が甚大な場合でも、不足している人員や設備などをある程度代替できる仕組みを事前に構築しておくことが重要です。そのために、業務に必要な資材や設備を前もって把握し、緊急時の代替手段を確認しておきます。

第3段階 平常操業に戻す復旧作業

第3段階が「復旧」です。被害を受けた部分を復旧し、平常操業に戻していく手順を整えます。全面復旧のためには施設や設備などハードウェアと、サーバーやネットワーク機構などソフト面の復旧が喫緊の課題となります。復旧を行うためには、平常時より、元々の設備やシステムの設計や設定、稼働状況などを正確に確認し、稼働ログなど重要な情報を緊急時でも取り出せるようにするためのデータ保護やデータバックアップの対策を行う必要があります。

 実際の災害が起こった時には、計画通りには進めることはできないかもしれませんが、

何もない時にこそ準備しておくことが大切ではないかと思いました。

 この機会に、リスク管理を一緒に考えてみましょう。