東京海上日動火災保険株式会社 千葉支店
第1回 BCPとは何か? (2024/7/18発行 第974号 掲載)
第2回 BCP策定の基本プロセス (2024/8/1発行 第976号 掲載)
第3回 地震対策のBCP策定 (2024/8/15発行 第978号 掲載)
第4回 風水害対策のBCP策定 (2024/8/29発行 第980号 掲載)
第5回 サイバーセキュリティ対策のBCP策定 (2024/9/12発行 第982号 掲載)
第6回 BCPの運用・見直しと事業継続力強化計画 (2024/9/26発行 第984号 掲載)
現代社会において、企業はさまざまなリスクに直面しています。地震、風水害、サイバー攻撃など、何が起こるかわからない時代だからこそ、ゴーイングコンサーンとしての企業には、事業継続計画(BCP)を策定し、不測の事態に予め備えておくことが求められています。
これから、6回にわたり本メールマガジンに掲載する「BCP策定の重要性と実践ガイド」では、主として、初めてBCPを策定される企業を対象に、BCPの策定にかかわる基本的な事項を説明させていただきます。
第1回となる本稿では、まず、「BCPの基本概念とその必要性」について説明させていただきます。
●BCPの定義と目的
BCP(Business Continuity Plan)とは、「企業が災害や突発的なトラブルに遭遇した場合でも、重要な業務を中断することなく継続するための計画」を指します。BCPの目的は、直接的には「企業の存続と事業の継続を担保する
こと」であり、そのためには「従業員等の人的資本の安全の確保や、設備等の経営資源の保全」そして「顧客や取引先からの信頼の維持」などの幅広い観点が必要となります。
●近年の災害・リスクの状況と企業への影響
近年、日本を含む世界各地で自然災害やサイバー攻撃が頻発しています。特に千葉県では台風や地震などの自然災害が多く、これらは企業活動に大きな影響を及ぼす可能性があります。大規模な災害が発生した場合、設備やインフラの破壊、従業員の被災、サプライチェーンの断絶など、多くの問題が生じます。
これに対処するためには、平時に適切な対応計画を策定しておくことが必要不可欠となります。
●中小企業にとってのBCPの重要性
特に中小企業にとって、BCPの策定は非常に重要です。大企業に比べて人や資金などのリソースが限られている中小企業は、一度の被災で甚大な被害を受けて経営が危機に瀕するリスクが高くなります。そのため、事前にリスクを評価し、具体的な対策を講じておくことが求められます。
BCPは、事業の中断を最小限に抑え、会社を経営破綻の危機に陥らせないための手段であり、そのために必要な人的資本である従業員の安全の確保にも有効です。
●まとめ
連載第1回の今回は、「BCPの基本概念とその必要性」について簡単にご説明しましたが、いかがでしたでしょうか。
次回は、「企業がどのようにしてBCPを策定し、実践していくか」を具体的にイメージしていただけるよう、「BCP策定の基本プロセス」について、ステップごとに説明させていただきます。
前回は、「事業継続計画(BCP)の基本概念とその必要性」について簡単にご説明しました。
今回は、「BCPを策定するための基本プロセス」の概要についてご説明します。
文字数の関係もあり、実際にBCPを策定する際の詳細なステップを個別具体的に記すことはできませんが、全体としてのイメージをつかんでいただければと思います。
●BCP策定の全体的な流れ(イメージ)
策定の目的を明確化した後、いくつかのステップを踏んでBCPを検討していきます。
以下に、そのおおまかな流れを例示します。
1.リスク評価と分析:企業が直面する可能性があるリスクを特定し、その影響度と発生可能性を評価し、リスク(自然災害やサイバー攻撃等)シナリオを明確化します。
2.優先事業と重要業務の選定:企業の中で「優先的に継続・再開・復旧する事業(サービス・機能)」と「それらを支える各部門の重要業務」を選定するとともに、「目標復旧時間の設定」等を行います。
3.重要業務プロセスの分析・被害想定:優先事業を継続等するための重要業務について、プロセスを分析し、継続や早期復旧に向けて必要なポイントを洗い出します。
4.具体的な対策の策定:事業継続戦略や有事にそれを実行するための体制や対応計画、事前対策などを策定します。
5.BCPの文書化と訓練と見直し:策定したBCPを文書化し、それに基づき定期的に訓練し、必要に応じて都度見直しを行います。
●リスク評価と分析
BCP策定の第一歩は、リスク評価です。これは、企業が直面する可能性のあるリスクを特定し、それぞれのリスクがどの程度の影響を及ぼすかを評価し、リスク(自然災害やサイバー攻撃等)シナリオを明確化するプロセスです。
具体的には、以下のような手順が含まれます。
・リスクの特定:地震、台風、火災、サイバー攻撃など、企業に影響を与える可能性のあるリスクを洗い出します。
・影響度の評価:各リスクが発生した場合の影響度を評価します。これは、業務の中断期間や経済的損失、顧客への影響などを考慮します。
・発生可能性の評価:各リスクの発生可能性を評価します。自治体公開のハザードマップや被害想定、過去のデータや専門家の意見等を参考にすることが有効です。
●優先事業と重要業務の選定
企業の中で「特に優先的に継続・再開・復旧する事業(サービス・機能)」と「それらを支える各部門の重要業務」を選定します。優先事業は、企業の存続に不可欠な事業であり、災害時にも優先して継続や復旧を図る必要があります。
具体的には、以下のような手順を踏みます。
・優先事業の選定:複数の事業を展開している場合、経営へのインパクト等に基づき優先順位をつけ、有事に想定される経営資源の制約等を踏まえ、継続や早期復旧を図る事業を絞り込みます。
・重要業務のリストアップと優先順位付け:優先事業のプロセスを分析し、中断した場合の事業継続へのインパクトの大きさなどに基づき重要業務をリストアップするとともに、優先順位付けを行います。
・目標復旧時間の設定:リストアップした重要業務について、許容される中断時間を判定し、これに基づき目標復旧時間を設定します。
●重要業務プロセスの分析・被害想定と具体的な対策の策定
重要業務についてそのプロセスを分析し、リスク(自然災害やサイバー攻撃等)シナリオに基づく被害想定、継続・早期再開に向けての障害となる要素(ボトルネック)の洗い出しなどを行い、これに対する具体的な対策を検討します。
具体的な対策には、以下のようなものが含まれます。
・事業継続戦略の策定:事業継続や目標復旧時間内の復旧を実現するための事業戦略(復旧戦略/代替戦略/縮小戦略・限定戦略)を策定する。
・組織体制と対応計画の明確化:策定した事業継続戦略に基づき、災害時に実施すべき具体的な行動を洗い出し、これを実現するための組織体制や対応手順等を明確化(見える化)する。
・事前対策の実施:被害や復旧ロードを軽減するために事前に実施しておくべきこと(ex.データやシステムのバックアップ体制の構築、など)を洗い出し、優先順位をつけて実施していく。
・その他:緊急連絡網を整備し初動対応(含、避難計画)を明確化する、など。
●BCPの文書化と訓練と見直し
策定したBCPは文書化し、それに基づき定期的に訓練を行いリバイスすることでPDCAサイクルを回し、常に有効性が保たれるように注意します。
●まとめ
「BCP策定の基本プロセス」について、かなり大まかですが全体の流れをご説明しました。
予め一般的な流れをご理解いただくことで、個別具体的なリスクに対応したBCPの策定をより効果的に進めることができます。
次回は、具体的なリスクである「地震に対するBCP策定のポイント」について説明させていただきます。
前回は、「BCPを策定するための基本プロセス」の概要についてご説明しました。
今回は、具体的なリスクである「地震に対するBCP策定のポイント」として、検討に際して考慮すべき内容等について、簡単にご案内します。
●地震による被害と影響
地震は、予測が難しく、突発的に発生する災害の一つです。特に、日本は世界でも有数の地震大国であり、ひとたび大きな地震が発生すると、多くの人命や財産が失われ、企業活動にも甚大な被害が生じる恐れがあります。
地震による企業活動への被害と影響の主なものには、以下のようなものがあります。
・建物や設備の損壊:地震の揺れによって建物や設備が破壊され、事業の継続が困難になることがあります。
・ライフラインの停止:電力や水道、通信、物流などのライフラインが停止することで、業務が中断されるリスクがあります。
・出社困難者の発生:従業員とその家族の安全の確保が最優先されるため、出社人数が制限されることが多くなります。
●事前対策と初動対応の重要性
全く無防備なまま大規模な地震が発生してしまうと、被害が更に拡大してしまう恐れが高いため、事業継続の観点からも、事前対策と初動対応が非常に重要となります。
具体的には以下のような対策・対応を行います。
事前対策(例)
1.建物・設備の耐震補強:建物や設備の耐震性を確認し、必要に応じて補強工事を行います。特に古い建物は耐震性が低い場合があるため、専門家による診断と補強、場合によっては建替えが必要となります。また、生産に影響を及ぼす重要な機器類は、しっかりと固定し、転倒防止の措置を取ります。
2.備品・什器等の固定:室内外の危険個所を特定し、大きな揺れが来ても転倒などで従業員等が怪我することの無いよう、固定・落下防止等の措置を取ります。
3.重要データのバックアップ:重要なデータは定期的にバックアップを取り、別の場所に保管します。クラウドストレージの利用も一つの方法です。
4.非常電源等の確保:必要に応じ、バッテリーや自家発電機等の停電時の代替電源の確保、衛星電話等による通信手段の複線化などの措置を取ります。
5.備蓄品の確保:ライフライン停止に備え、従業員等が最低3日間過ごせるだけの備蓄を行いいます。例えば、水(9L/人)・食料・医療品・毛布・トイレ(携帯/仮設)・軍手・懐中電灯・ラジオと予備のバッテリーなどの備蓄品を確保しておきます。また、社員名簿や会社周辺の地図、ナイフ・ジャッキ等も備えておくと有用です。
6.初動対応計画の整備:地震発生時の役員・従業員等の行動基準、避難手順、安否確認手順、緊急連絡網、負傷者の応急処置要領、情報収集要領等を予め定めておくことが重要です。また、就業時間内だけではなく、夜間・休日の被災も想定しておく必要があります。
7.避難訓練の実施:定期的に避難訓練を実施し、避難場所や経路・緊急時の対応手順等を明確化し、周知徹底します。
初動対応(例)
1.安全確認と避難誘導等:予め整備された初動対応計画に基づき、地震発生直後には、従業員等とその家族の身の安全を最優先し、安全な場所への避難を誘導し、安否を確認します。負傷者がいる場合には、救護所への搬送などの救護活動を行います。
2.対策本部の立上げ:予め定められた手順に則り対策本部を立ち上げ、地震の規模やライフラインへの影響、人的被害の有無等の情報を収集し、収集した情報の共有・発信や指示等、一元的な対応を開始します。
3.被害状況の確認:建物や設備の被害状況を迅速に確認し、必要に応じて応急処置を行います。
4.従業員の帰宅・残留判断:交通網の状況を把握し、帰宅可能エリア・範囲の設定、帰宅希望者のリスト化等を行い、帰宅・残留判断を行うとともに、翌日以降の出社方針を決定します。また、残留者対応として、備蓄品の配布、残留スペース、照明の提供等を行います。
●復旧対応
「事業継続」とは、「事業を停止させない」ということではなく、「重要業務を許容時間内に復旧する」ことです。
被災後の時系列での大まかな流れは、「初動対応」→「復旧対応」→「通常業務」となります。予め定めた「事業継続戦略(復旧戦略/代替戦略/縮小戦略・限定戦略)」等に基づき、大まかには以下のように復旧対応を進めます。
1.復旧優先順位に基づく対応:予め定めた「復旧すべき業務や設備の優先順位」、明確化(見える化)しておいた「組織体制や対応手順」等に基づき、段階的に復旧作業を進めます。その際、まず、優先事業が受けたダメージを判定した上で、重要業務の目標復旧時間を再設定するなどし、被災状況に応じて応急復旧対策方針を定め、実施体制を確立します。
2.現場の修理・復旧作業:確立された実施体制に基づき、復旧作業を進めます。
3.外部との連携:必要に応じて顧客及び協力会社と協議し、「一定のレベルまで復旧が進むまでの間、一時的に他社で代替生産する」等の措置を取ります。また、専門業者や行政機関などの外部支援を確保し、円滑な復旧を図ります。
4.復旧進捗の管理:復旧作業の進捗を定期的に確認し、状況に応じて都度計画を見直します。
●まとめ
地震による被害は広範囲かつ多岐にわたることが多いため、まず、地震を対象としたBCPを策定することにより、それを転用もしくは応用する形で、他の災害を対象としたBCPも比較的容易に策定できるようになります。
次回は、「風水害に対するBCP策定のポイント」についてご説明します。
前回は、「地震に対するBCP 策定のポイント」として、「検討に際して考慮すべき内容」等について簡単にご案内しました。
今回は、「風水害に対するBCP策定のポイント」として、風水害固有の検討要素について簡単にご案内します。
気候変動の影響によってか、近年、「従来よりも強い勢力の台風」が日本を直撃して暴風や高潮をもたらしたり、「線状降水帯」が各地に発生して局所的に大雨をもたらしたりするなど、風水害リスクは激甚化しており、過去の経験が当てはまらない新たな局面を迎えていることが懸念されています。
しかし、突発的で予測が困難な地震とは異なり、風水害の原因となる台風や大雨等の発生は事前に予測が可能で被災までに一定のリードタイム(時間的猶予)があることが一般的なので、このリードタイム(時間的猶予)の活用と平時の事前対策の徹底により、被害を低減することが可能になります。
●風水害の種類と企業への影響
風水害には、以下に記載の「外水氾濫」「内水氾濫」「高潮」「土砂災害」「強風」などによる被害があり、その原因は台風や集中豪雨によるものが殆どです。
千葉県でも、2019年の台風15号・19号・10/25の大雨や、昨年の台風13号による被害が記憶に新しいところですが、台風などの場合、これらの被害の全てが一度に発生しライフラインが途絶することも多く、企業活動にも甚大な損失を与える恐れがあります。
・外水氾濫:河川の堤防が決壊したり、水位が高まり堤防を越えてあふれたりしたことで氾濫(洪水)が起きること。被害が広範囲にわたることが多くなります。
・内水氾濫:排水路などの水が川に流れずに逆流し、氾濫(浸水)すること。発生頻度は外水氾濫より高くなります。
・高潮:気圧が下がることで海面が引き上げられたり、波が風で吹き寄せられることで堤防を越えたりする現象。満潮に重なると被害が大きくなります。
・土砂災害:大雨が原因で発生する「土石流」「地すべり」「がけ崩れ」などの災害。
・強風:平均風速15m/s以上の風。風力によっては屋根が飛ばされたり、電柱の倒壊や送電施設の損壊等により停電が発生したりすることがあります。
●ハザードマップの活用
「第2回:BCP策定の基本プロセス」でもご案内の通り、「BCP策定の第一歩は、リスク評価」です。風水害(主に水害)のリスクの評価のためには、国土交通省等が提供するハザードマップの活用が効果的です。
国土交通省が提供する「重ねるハザードマップ」は、全国の洪水・土砂災害のリスク情報、土地の特徴・成り立ちなどを地図や写真上に重ねて表示することが可能となっており、このマップの「洪水浸水想定区域図」で浸水有りならば“河川氾濫の潜在的なリスクあり”と、「土砂災害警戒区域等」でいずれかの区域に該当していれば“土砂災害の潜在的なリスクあり”と判断します。
また、各自治体が提供している「わがまちハザードマップ」でも、周辺地域の最新の情報を確認するようにしてください。
●事前対策の徹底
他の災害と同様、風水害による被害を防止或いは軽減するためには、「いざ」という時に慌てても間に合いません。平時からリスクを予見し、その顕在化を未然に防止するための対策を講じておくことが重要です。
以下に、風水害対策固有の事前対策(例)をいくつか示します。
1.情報源の把握:いち早く、「台風や熱帯低気圧・線状降水帯等の発生」「河川の水位」「土砂災害」「避難指示」等の情報を確認し対応するため、予め、国土交通省や気象庁や自治体等のホームページなどの情報源を把握したり、専用アプリをインストールしたりしておきます。プッシュ通知が利用できるサービスもあるので、登録しておくと便利です。
2.防災資材の準備:緊急時に資材の不足で慌てることのないよう、必要な資材を用意しておきます。「土嚢」「排水ポンプ」「止水板」「防水シート」「長靴」「バケツ」「ガラス飛散防止フィルム」などが有用です。
3.施設の浸水対策:地下室や、浸水すると多大な損害が発生する施設の入口には、止水板や防水扉の導入を検討しましょう。重要書類ラック、受変電設備、サーバーやコンピュータなども必要に応じて嵩上げや高所への移設を行います。
ちなみに、水害で実際に被害を被った茂原市内の企業さんからは、上記に加え、
・社有車も水没しないように避難させておく
・泥水等の洗浄や除去のために、ホースやバケツ、長靴等に加えて消毒剤も用意しておいた方がいい
といった声が多く聞かれました。
●風水害対策タイムライン(防災行動計画)の策定と実行
台風・大雨等の災害は「進行型災害」と言われており、発生の予見から被災までに一定のリードタイム(時間的猶予)があることが一般的なので、「いかにこのリードタイムの中で有効な手を打つか」が重要となります。
「風水害対策タイムライン」とは、気象情報等により台風や大雨等の風水害の発生が予見されてから、その危険性が高まって行く段階に応じて、「いつ」「誰が」「何をするか」に着目して防災行動とその実施主体を時系列で整理した「防災行動計画」です。
風水害の発生に関する情報は気象庁や自治体等から逐次発令されますので、その警戒レベルの推移に応じた時系列の防災行動計画を予め策定しておくことにより、万一の場合にも必要な対策を漏れなく実行することができます。
●まとめ
風水害による被災からの復旧対応については、点検項目や復旧手段等の詳細は異なるものの、大まかな流れは前回の地震対応の説明を参考にしていただければと思います。
今回は、風水害リスク固有の内容を中心にBCP策定のポイントをご説明してきましたが、字数の関係もあり、具体的な内容にまで踏み込んだ説明ができず、少しイメージしづらい部分が残ったかもしれません。
次回は、「サイバーセキュリティ対策のBCP策定のポイント」についてご説明します。
前回は、「風水害に対するBCP策定のポイント」として、「風水害固有の検討要素」を中心にご説明しました。
今回は、サイバーセキュリティ対策に焦点を当て、「サイバーリスクに備えるためのBCP策定のポイント」について簡単にご説明します。
●サイバーリスクの現実と企業への影響
サイバーリスクは、これまでの自然災害リスクとは異なり、
1.人為的要因により発生する
2.被害による自社設備等の損傷や事業中断等による売上等の損失以外に、法令等に基づく報告や賠償等の義務が生じ、対応のために多額の費用が発生する(被害者になると同時に意図せずして加害者となってしまう)ことがある
3.「サイバー攻撃を受けたことや情報が漏洩したことの公表」が遅れたりするなど、対応の如何によっては、社会的制裁の対象となってしまい、更にダメージを被る恐れもある
といった特徴があります。
その発生原因には以下に記載のようなものがありますが、「標的型攻撃」などの外部からの悪意あるサイバー攻撃により、企業が甚大な損失を被る恐れが高まっています。
1.外的要因(サイバー攻撃)
・標的型攻撃:主にマルウェア付きの電子メールで特定の組織や個人を狙う攻撃
・ランサムウェア:企業のデータを暗号化し復旧のために身代金を要求する攻撃
・ウェブサイト改ざん:外部から侵入しウェブサイトの内容を書き換えてしまう攻撃
・DDoS攻撃:同時大量通信によりインターネットサイト等を利用できなくする攻撃
2.内的要因
・内部不正:組織内部の人間が個人情報等を社外に不正に持ち出す等の行為
・ヒューマンエラー:PC等の紛失やメールの誤送信等の過失等により発生する事故
現代の情報化されたビジネス環境においては、サイバーリスクは全ての企業にとって重大な脅威となっていますが、特に近年、比較的セキュリティが手薄な取引先等の中小企業を狙い、そこを踏み台としてターゲットである大企業の情報を入手する、いわゆる「サプライチェーン攻撃」も増加しており、中小企業を取り巻くサイバーリスクの脅威も高まっています。
●サイバーセキュリティ対策の基本
サイバーリスクに備えるためには、まず、セキュリティ対策を講じることが必要です。
以下に、セキュリティ対策として必要な事項の例をいくつか箇条書きにします。
・セキュリティポリシー(組織全体としての対応方針)の策定と従業員への徹底
・リスク管理体制の構築と必要な資源(人・物・金)の手当て
・個社におけるリスクの把握(アセスメント)と個別リスクへの対応計画の策定
・ウイルス対策ソフトやファイアウォール等のセキュリティ対策ツールの導入と定期更新
・社員のID・パスワード管理の徹底とアクセス権限の厳格化
・従業員への定期的なセキュリティ教育によるサイバー攻撃抑止の啓発
●インシデント対応
インシデント対応とは、「サイバーセキュリティインシデント(「情報の安全性にとって脅威となる事象」といった意味)が発生した際に、通報を受け、状況を踏まえ対処方針を決定し、問題解決を行い、インシデントを収束させるプロセス」を意味します。
「組織全体での対処」「迅速な初動対応」「同時並行での複数対応」が重要となりますので、自組織内での対応が難しい場合には、セキュリティベンダーなどの外部の専門家を起用する必要があります。
以下に、具体的な対応の例をいくつかご案内します。
1.インシデント対応体制の整備:サイバーセキュリティインシデント発生時に迅速に対応できるよう、予め、対応体制を整備しておきます。同時並行的に様々な対応を行う必要があるので、IT・法務・広報などの幅広い部署が連携できる体制とします。
2.緊急対応手順の策定:サイバーセキュリティインシデントが発生した場合の緊急対応手順を策定し、BCPとして明文化し、従業員に周知します。具体的には、「初動」「調査・公表」「復旧・再発防止」等の手順を含みます。
3.初動:インシデントが検知された場合、情報を整理して直ちに必要な関係者に連絡するとともに、「システム停止の判断」等、被害の極小化のために必要な措置を取ります。
4.調査・公表:一定の法的要件を満たす個人情報の漏洩は、個人情報保護委員会への報告と被害者本人への通知が必要となるため、原因や被害範囲の特定のための調査等を外部の専門家に委託するなどし、その結果に基づき監督官庁への報告や、メディアへの情報公開等を行います。
5.復旧・再発防止:インシデントの原因分析に基づき再発防止策を講じるとともに、BCPに基づきシステム等の復旧を行います。なお、重要なデータを定期的にバックアップし異なる場所に保管しておくことにより、サイバー攻撃によってデータが破壊された場合でも迅速に復旧できるようになります。
●まとめ
サイバーリスクの要因である「サイバー攻撃」は、悪意を持った攻撃であり、その手法も日進月歩のため、常に最新の情報の収集が欠かせません。
また、対策のためには、「専門家や専門組織の配置」「時間や経験が無い中での適切な対処」「法令に基づく報告のための調査や賠償」等、難しい経営判断や対応が必要となりますので、特に、経営資源に余裕のない中小企業にとっては、自社だけで万全の対策を行うことには限界があります。
「インシデント発生時の対応を支援・サポートするサービス」を提供している先もありますので、こうした外部のサービスを上手く活用することを検討してみても良いのではないでしょうか。
さて、最終回となる次回では、「効果的なBCP運用と定期的な見直しの重要性」についてご案内したいと思います。
前回は、「サイバーリスクに備えるためのBCP策定のポイント」についてご説明しました。
最終回となる今回は、「BCPを効果的に運用し、定期的に見直すことの重要性」についてご説明します。(「事業継続力強化計画認定制度」の活用についても触れます。)
●BCPの運用と改善
これまでにも簡単に触れたとおり、BCPは策定しただけでは十分ではありません。
実際に災害やリスクが発生した際に効果を発揮するためには、定期的な訓練などの平時における運用が重要です。
また、平時や実際(有事)の運用結果も踏まえて定期的な見直しを行い、改善につなげることも重要です。
これまでの回でご説明したことと一部重複する部分もありますが、以下に運用と改善に向けたポイントのいくつかを例示します。
<運用と改善のポイント(例)>
1.BCPの周知徹底:策定し明文化したBCP(※)を全従業員に周知し、各自の役割と責任を明確にします。BCPは全社的な取り組みであり、全員がその存在と内容を把握していることが重要です。
(※)明文化したBCPはパソコン内にデータとして保存しておくだけではなく、有事に停電した場合や確認し易さ等の観点から、「紙に印刷したものを複数箇所(ex.総務部、非常用持ち出し袋内、社長の自宅、等)に保管しておく」ことが推奨されています。
2.定期的な教育と訓練の継続:定期的な教育と訓練を継続し、新しく雇用された従業員や他の部署に異動し役割の変化した従業員にも、BCP(現在の職場における各自の役割と責任)を理解させ、緊急時に迅速かつ的確に行動できるようにします。
避難訓練や緊急連絡網のテスト、シナリオに基づくシミュレーションなどが有効です。
3.フィードバックの収集:訓練や実際の対応後にフィードバックを収集し、BCPの要改善点を特定し、対策します。実際に訓練や災害対応にあたった従業員の意見や提案を反映させることが重要です。
4.定期的なリバイス:こうした訓練などを通じ、日常的にBCPの有効性を確認し、現在想定されているリスクや事業環境に適合しているかをチェックします。
また、最新の情報や環境の変化などにも注意を払い、新たに対処すべきリスクが認められた場合には、速やかに対応策を追加します。
●事業継続⼒強化計画認定制度の活用
「中小企業が策定した防災・減災の事前対策の計画」を、国(経済産業大臣)が「事業継続力強化計画」として認定する制度があります。
それが、いわゆる「中小企業強靱化法」により、「中小企業の自然災害等への対応力を強化する」目的でつくられた、「事業継続力強化計画認定制度」です。
この制度が認定対象とする「事業継続力強化計画」は、「中小企業のための簡易なBCP(事前対策と初動対応に重点を置いており、重要業務の継続や復旧までは含まない)」と位置づけられており、認定を受けると、
1.中小企業庁のホームページに社名が載り、認定ロゴマークが名刺等に使用できるようになるなどの「信用力の向上」
2.防災・減災設備の「税制優遇」
3.日本政策金融公庫による低利融資、信用保証枠拡大などの「金融支援」
4.ものづくり補助金など、一部の補助金で「加点措置」
といったメリットがあります。
また、同計画の策定にあたっては、中小機構の委託を受けた事業者や、地域の商工会議所などの支援を受けることも可能なので、「BCPまで一気に策定することは難しい」場合でも、この制度を活用し、防災・減災対策の最初の一歩を踏み出してみてはいかがでしょうか。
●おわりにかえて
BCPの策定と運用は、企業の事業継続性を高めるために必要不可欠なものであり、特に、中小企業にとっての重要性が一層高まっています。
この観点から、6回にわたる連載を通じ、BCPの重要性から具体的な策定手法、各リスクへの対応策、そしてBCPの運用と見直しについてご説明してきましたが、いかがだったでしょうか。
字数の制限もあり本連載では十分に説明が尽くせなかったことも多いので、「もっと詳しく知りたい」という方向けに、12月上旬に、千葉県・千葉県産業振興センターとの共催で、「BCPワークショップ」を開催します。
このワークショップは、「地震災害シナリオに基づくシミュレーションを通じてBCPの必要性を体感いただく」とともに、「BCPを機能させるために必要な要素の理解を深めていただく」ことを目的としており、「半日でBCPのコア部分を策定する」ことを目指します。
昨年度も開催し、参加いただいた方の94%からは、「大変参考になった」との評価をアンケートで頂戴しています。当日の内容やお申込み方法等は、別途、後日、本メールマガジンでも配信させていただく予定ですので、今暫くお待ちください。
今回の連載が皆様のBCP策定の一助となれば幸いです。最後までご覧いただき、ありがとうございました。
公益財団法人 千葉県産業振興センター総務企画部企画調整課 産業情報ヘッドライン
電話: 043-299-2901
ファックス: 043-299-3411
電話番号のかけ間違いにご注意ください!