■「恣意的な被害想定を書く」についての考察

【被害想定】 地震の衝撃でサーバー5台のうち2台が破損。従業員の出社率は被災翌日で20%、3日目で50%、5日目で80%とする。携帯電話は2日目から安否確認に使用できるものとする…。

BCPの中にこのような記述をしている被害想定をしばしば見かける。かなり具体的で分かりやすい想定である。これらの客観的な数字が当てになるものならば、被害を最小化するためのプロアクティブで効果的な対策を導くことができるだろう。

しかし、こうした恣意的な想定に基づく対策や復旧の段取りが予定調和的に扱われてしまう危険性はないだろうか。1+1=2になるような被害想定や対策はエレガントではあるが、現実には筋書き通りにはいかないことの方が多い。サーバー2台どころか5台とも使えない、3日経っても一部の従業員としか連絡がとれない。本社建物に立入りできない(いずれも大規模災害では十分起こり得る)。

もしこのような事態が起これば、会社は「これは想定外の事態だ、BCPの限界だ」と騒ぐだろう。あまりに被害想定が鮮明すぎると、BCPの方針・対策・手順はその範囲に縛られてしまい、木を見て森を見ないBCPになってしまう可能性がある。