1.BCP の生成過程と問題点  

もともとアメリカでは 「Disaster Recovery Plan : 災害復旧計画」として「災害発生時にどう対応する か」が議論されていました。日本でも「企業の地震 対策」は以前から重要なテーマでした。  

他方、 「キューバ危機」 (1962)をきっかけに、米国では「危機管理」 (Crisis Management)という 言葉が社会に広まりました。当初は、軍事・安全保 障の用語として使用されていましたが、その後、リスクマネジメントの分野でも使われるようになって きました。  

企業経営の分野では、リスクマネジメント(Risk Management)という概念の中に危機管理(Crisis Management) を含めています。もともと英語ではCrisis Management は発生後の対処、Risk Management は事前予防の概念でしたが、現在では米国でもその辺は相互乗り入れした形になっているように見えます。  

2001 年9月 11 日の同時多発テロ発生後に、金融機関を中心にバックアップ態勢を整えていた企 業の復旧が早く、そうでない企業の中には倒産に至った ところもあることから、BCP(Business Continuity Plan:事業継続計画)が強調されるようになりました。  

9.11 での企業の対応のエッセンスは、企業が代替オフィスや、バックアップサイトを用意していた ことに加え、災害時に継続すべき重要な業務と、その再開手順をあらかじめ明確にしていたことにあります。したがって、受身の防災計画ではなく、自然 災害・大火災・感染症などの発生に際し、中核事業 (後述)を継続させ、早期に復旧させるために、いかにして事前に備えておくかという前向きの対策が BCP の醍醐味だと言われています。  

一方、 日本では 2005 年に内閣府、 経済産業省(情報セキュリティ関係)で BCP ガイドラインができ ました。アメリカは原子爆弾対策・テロ対策や大規 模停電対策が BCP 対応項目の上位にありますが、 我が国では主に地震対策を目的に BCP が作られています。そのためか、わが国では従来からの防災計 画との違いが明確になっていない気がします。  

インターリスク総研の下記図表で明らかだと思いますが、レベルⅠの対策の内容は従来からの防災計画と重なっています。それを前提に企業の中核事業 (後述)をいかに継続するかのレベルⅡがあり、レベルⅢは社会への対応だとされています。  

今回の東日本大震災における BCP の効用や教訓についても、どのレベルの部分の議論かを分けて考える必要があります。大方はレベルⅠの部分の議論 で、レベルⅡの部分の議論は少ないように思われます。