BCP(事業継続計画)とは、自然災害やテロ/感染症などの緊急事態時に被害を最小限に抑え、被害が出た場合には迅速に復旧することで事業継続を目指すための計画を指します。リスクマネジメントと似た意味で認識されることもありますが、厳密には異なる施策です。
この記事ではBCPとリスクマネジメントの違いについて解説するとともに、BCPの策定方法をご紹介します。
目次
BCP(事業継続計画)とリスクマネジメントの違い
BCPとリスクマネジメントはどちらも「予期せぬ事態」のための対策で、意味は似ていますが、厳密には異なります。ここからはBCPとリスクマネジメントそれぞれについて説明し、関係性を考えます。
BCPとは
BCPの正式名称は「Business Continuity Plan」で、日本語では事業継続計画と訳されます。緊急事態時の被害を最小限に抑えつつ、事業を継続し、復旧するための計画を意味します。緊急事態とは自然災害/感染症/テロなど、コア事業の継続を妨げる事態です。
近年、日本では自然災害の多発や感染症の流行などにより、予期せず緊急事態に陥る可能性があります。損失を抑えながら、事業を迅速に復旧させ、事業を継続させていくための計画がBCPです。
リスクマネジメントとは緊急事態への事前/事後対応のこと
リスクマネジメントとは、危機を未然に回避・抑制したり、危機が顕在化した時には緊急対応をすることを意味します。そもそもリスクとは、企業を取り巻く環境や状況のことを指します。自然災害や情報漏洩、法律の改正やコンプライアンス違反などが挙げられ、企業が損失を受ける原因となり得ます。
リスクマネジメント体制を構築するには、従業員それぞれの目線を揃えましょう。リスクを細かく想定し損失を受けないようにする「予防策」、損失を最小限に抑える「事後策」を立て、従業員全員で共有することが重要です。
BCPとリスクマネジメントの関係性
BCPはリスクマネジメント施策のひとつです。
リスクマネジメントはさまざまな危機を想定して回避・対処するための取り組み全般を指しますが、BCPは自然災害や緊急事態が発生した後の、早期復旧と事業継続を中心とした取り組みです。
BCPやリスクマネジメントが注目される背景
日本は自然災害が多い国です。過去にも、「1995年阪神・淡路大震災」「2011年東日本大震災」「2016年熊本地震」「2018年西日本豪雨」「2019年令和元年東日本台風」など、甚大な被害を及ぼす自然災害というリスクが発生しています。
また、1970年代以降、コンピューターは全世界の企業にとって必要不可欠な存在になりました。そのため、サイバー攻撃やハードウェアの故障などによるシステム障害というリスクに対して対策を講じる必要が出てきました。
そして、2020年には新型コロナウイルス感染症の拡大というリスクにより企業の事業継続は大きく脅かされることになり、BCPにさらに注目が集まったのです。
リスクマネジメントの対象となるリスク一覧
リスクマネジメントにおけるリスクにはさまざまな分け方がありますが、ここではわかりやすくリスクを2つに分類してご紹介します。
投機的リスク | 為替や金利変動、新商品の開発、事業の多角化など |
純粋リスク | 火災/水害/地震/自動車事故やテロなど |
投機的リスクとは、企業に利益と損失の両方をもたらす可能性があるリスクです。経済や政治などの環境変化に左右されます。
純粋リスクとは、企業に不利益のみをもたらすリスクです。予測が難しく損害や損失のみ発生するため、企業には大きなダメージが生じます。特にサイバー攻撃やシステムダウンは、企業にとって再起不能なほどの損失を引き起こす恐れがあります。
リスクマネジメントの一部としてのBCP策定のステップ
リスクマネジメントの一部としてBCPを策定するには、特にリスクの洗い出しや優先順位付けなど、適切な手順に沿う必要があります。ここからは、BCP策定までの手順を5工程に分けて説明します。
①目標や基本方針を設定する
BCP策定を行う際、まず最初に目標や基本方針を決定します。
BCP策定の目標や基本方針は業種や企業によってさまざまです。主に顧客や従業員、地域などの観点から検討します。
目標や基本方針を定めるときに考慮するポイントの一例としては以下の通りです。
- 顧客・従業員の安全確保
- 会社の資産の保全
- 事業の継続
- 受給・供給網の確保
- 地域貢献
また、どのような状況の時にどのようにBCPを発動させるかという、BCPの運用方針についても決定しておきましょう。この際、現場の意見だけでは経営の観点が見えず、逆に経営の観点だけでは現場に負担がかかる恐れがあります。経営側と現場側、双方の意見を取り入れることが重要です。
②リスクを洗い出す
リスクの洗い出しでは、緊急事態が発生する可能性を持つリスクを洗い出し、ならびにそのリスクが顕在化したときの被害/影響の想定を行います。
例えば、自然災害が発生し、社会基盤が被害を受けると、企業にも被害や影響が生じます。以下は、自然災害により被害や影響が発生する社会基盤の例です。
- ライフライン
- 情報通信
- 交通・輸送手段(道路・港湾)
そのほか、想定される被害や影響を検討します。BCP策定をリスクマネジメントの一環として行う際は、リスクをすべて洗い出すことが重要です。
例えば、自然災害では、自治体における地域防災計画や被害想定なども参考にしましょう。また、自然災害や感染症では、従業員の人員不足なども挙げられます。
③リスクに優先順位を付ける
リスクは、そのリスクの「発生確率」と顕在化したときの「被害や影響の大きさ」との双方から分析し、リスク対策の必要性を評価する必要があります。対処すべきリスクの優先順位をつけることによって、企業の存続にかかわる重要なリスクを絞り込みましょう。
④復旧にどの程度の費用がかかるかを調査する
復旧には多額の費用がかかります。このときにかかる費用について、事前に調査しておきましょう。
また、会社のキャッシュフローを確認し、いつまでに復旧できるのか、自社の資金だけで足りるのかということも事前に見積もっておくことが重要です。もし、自社に復旧のための資金がない場合、資金調達先を想定しておくことも必ず行いましょう。
⑤被害・影響への対応策を決定する
リスクが顕在化することで想定される被害・影響について、事前に対応策を取り決めておくことが重要です。
被害/影響の予防や拡大防止のために対応策を決めておきましょう。緊急事態では、現場が混乱している混乱のなかで対応をすることも想定されます。事前に計画を策定することで、緊急時にゼロから考え始めることがないようにしましょう。
また、緊急事態時には人手不足が予想され、企業の業務に影響をもたらす恐れがあります。そのため安否確認によって、従業員の健康状態や出社可能性について把握する必要があります。例えば、トヨクモの「安否確認サービス2」であれば携帯電話・パソコンを使用して安否確認ができるため、興味があればご覧ください。
リスクマネジメントの一部としてBCP策定を盛り込むことのメリット
BCP策定は、万が一、リスクが顕在化した際に備えた施策です。企業のリスクマネジメントとしてさまざまな状況を想定して作ることで、緊急事態でも円滑な対応ができます。リスクマネジメントの一部としてBCPを策定・訓練することで、危機対応能力が向上するでしょう。
万一のときに対応方法が決まっていれば、従業員は冷静かつ効率的に動けます。企業としての対応が早いと、顧客やステークホルダーからも厚い信頼を獲得できます。
リスクマネジメントとBCPの注意点
緊急事態での対応を取り決める場合、BCP策定だけでは不十分です。BCPはリスクマネジメント全体を包括するものではなく、自然災害や感染症などの危機が発生したときの対応や復旧を中心とした計画です。
リスクマネジメントには、危機を未然に抑止したり回避したりする計画も必要です。そのため、BCPを策定した後は、これらの計画・戦略についても策定しましょう。
BCP・リスクマネジメントにおける安否確認の事例3選
ここからは、BCPやリスクマネジメントにおける安否確認の重要性をご紹介します。トヨクモが提供する「安否確認サービス2」の導入事例をもとにして確認していきましょう。
事例①伊藤忠食品
伊藤忠食品は、1886年に創業され、130年以上続く酒類・食品卸売会社です。
2011年3月に発生した東日本大震災をきっかけに、自然災害に対する対策を会社全体で始めました。そうしたなか、BCPの一環としてトヨクモの「安否確認サービス2」を導入しました。
トヨクモの「安否確認サービス2」を導入した理由は、ログインを必要とせず、大多数の人が簡単に使える設計になっていたからです。「安否確認サービス2」の契約中のユーザーに向けた一斉訓練では、回答率が約95%という結果になり、従業員全体に安否確認の手順を浸透させることができました。
一斉訓練の回答結果で好成績を残した伊藤忠食品グループのBCP対策とは
事例②社会福祉法人 日本心身障害児協会
日本心身障害児協会は、日本初の重症心身障害児施設です。
「安否確認サービス2」を導入した理由は、緊急時に職員をできる限り早く集めるためです。緊急時には安否確認のメールが自動で配信されて、結果が自動集計されるため、安否確認を迅速に行うことができます。
また、防災関連のデータ保管がデジタル化されることにより、情報を集めるための業務が大幅に削減されました。集約したデータを活用して、防災対策の向上を図ることができる点も成果のひとつです。
1961年創業の医療センターが事業継続計画(BCP)の観点から安否確認業務を改善
事例③Ubie株式会社
Ubie株式会社は、2017年5月に医師とエンジニアによって創業された「ヘルステックスタートアップ」です。
10名単位のスタッフが毎月入社していることもあり、安否確認に際して人事情報の管理・運用体制が複雑になりました。このままでは維持が困難であると感じ、安否確認システムの導入を検討し始めました。
「安否確認サービス2」は、社員の情報はもちろん、社員の家族の情報も登録することが可能です。家族の安否確認が会社側でできれば福利厚生の充実につながります。
安否確認メールは自分に直接関係のある災害についてのみ送信されるため、当事者意識が高まり、回答数が増加しています。
防災対策やBCP策定に加え福利厚生の充実にも一役買う安否確認サービス2
BCPをリスクマネジメントに盛り込んだ策定をしよう
リスクマネジメント体制を構築するうえでBCPを盛り込めば、事後においてもスムーズに事業を復旧させることができます。緊急事態の対応方法が定まっていれば、従業員も冷静かつ円滑な対応ができます。
緊急事態には、人手が求められます。従業員がどこでどのような状態であるかを確認するためには、安否確認システムが有効です。安否確認システムを導入して、緊急事態にも素早く対応できる体制を構築してはいかがでしょう。