■欧米人はITだけを守ればそれでよしと考えているわけではない

ところで、日本のBCPには緊急対応手順が"MUST"として認知されていない一方で、欧米の危機管理ではこのあたりがどのように扱われているのでしょうか。実態としての欧米のBCPはIT業務の継続が主な目的ですが、彼らはITだけを守ればそれでよしと考えているわけではありません。次のように、BCPの発動に先立って実行すべき、命と経営資源を守るためのいくつかのプランが別に確立しているのです(ここではラインナップの一つとしてERPにも言及しています)。

(1)コンティンジェンシー・プラン(Contingency Plan:CP)
かつて、米国由来のこのプランが大きくクローズアップされた時期がありましたが、舌をかむような名称であるためか、日本ではあまり普及しなかったようです。日本語では「緊急時対応計画」などと訳されています。情報システムのDR(ディザスターリカバリ)用語や、計画通りに危機に対処できなかった時に発動する事後対応プラン(いわゆるPlan B)という意味でも使われています。

(2)エマージェンシー・レスポンス・プラン(Emergency Response Plan:ERP)
文字通りの緊急対応の手順書です。言葉としてもストレートで分かりやすい。米国で提唱されているもので、どんな企業も幅広く適用できます。コンティンジェンシー・プランと同じように火災や地震など、災害別に策定するものです。緊急行動手順はこれらにまとめられているから、BCPではITのことだけを考えればよいのです。

(3)インシデント・マネジメント・プラン(Incident Management Plan:IMP)
イギリスの事業継続マネジメントに見られる用語で、危機の初動から運用を始めるという意味ではERPと同義ですが、ERPに比べると包括的な段階を含んでいます。つまりインシデントの発生からBCPの発動、そして事業が正常に回復するまでの管理活動の指針など、大企業、グローバル企業の上層部が運用するにふさわしい「マネジメント」的な意味合いの強いプランです。

この中から、筆者がエマージェンシー・レスポンス・プラン(ERP)を取り上げた理由は、言葉の定義が明快で、構成もシンプルで作りやすく、大企業から中小零細企業まで幅広く適用できる点にあります。

■ERPは単一のプランとして機能するのではない

これまで述べてきたERPの特長を振り返ると、そのコンパクトさと作りやすさが魅力ではあるのですが、何から何までERP1本で自給自足的に機能させるというわけにはいきません。ERPは、コンピュータプログラムに例えると用途別、目的別の"アプリケーションソフト"のようなものですが、これ以外にERPの前提、もしくは必要に応じてERPと連携させて使用する、汎用性を目的とした基本ツールが必要です。それが次の内容です。

-緊急時に参集する中核メンバーのリスト
-避難計画手順(これはERPの一つとみなすこともできる)
-非常時備蓄規定
-帰宅困難者対応手順

これらはBCPや防災計画を策定している会社にとってはすでにおなじみのものばかりです。少しも負担になることではないでしょう…。と言いたいところですが、インターネットからダウンロードして記入するBCPの「ひな型」の中には、これらに関する項目があいまいなものもあります。BCPのバランスを損なう一因となっているわけです。念には念を入れて、第3回目以降では、ERPの前提となる各ツールの作成ポイントについても言及する予定です。

(了)