単一リスク対応のBCPからマルチハザードBCPへの移行には高いハードルがある(写真:写真AC)

■移行の前提または課題の確認

マルチハザードBCPを策定するということは、これまでの単一リスク対応(地震など)のBCPから、「会社が必要と判断したリスクについてはすべて対応できるようなBCPに転換する」ことを意味します。自社にとってA、B、Cの3つのリスクが現実的かつ喫緊の課題であるならば、ためらうことなくそれらの対応戦略をBCPに組み込んで、危機対応力を強化しようということです。

ところが、これまでBCPの策定経験のある皆さんからすると、ちょっと超えがたいハードルが横たわっていることを実感されているのではないでしょうか。例えば、次の2つのようなことです。

(1)BCP策定の負荷
BCP策定の悩みとして人材不足や時間不足を掲げる企業は少なくありませんが、それだけBCPの策定は労力や時間をとられる活動とみなされている傾向があります。
(2)BCMの不在(または形骸化)
BCPに新たなリスクを追加するには、そのリスクを問題として提起し、対策を検討する機会と、その結果をBCPに反映させるべく改訂作業が必要となります。これらはいずれもBCM(事業継続管理)の一環なのですが、まさにここに何も手がつけられていない(BCMが回っていない)ケースが多いのです。

いずれも、マルチハザードBCPに移行する上で避けては通れない基本的な課題であり、これらに解決の道筋をつけることが、マルチハザードBCPのスムーズな実現につながるものと筆者は考えています。まずはこの2つを掘り下げるところからスタートしましょう。