リスク対策.comは、企業・組織が自然災害や感染症、サイバー攻撃、大規模な事故・事件に備えるためどのような訓練・演習をどの程度行っているのかを明らかにすることを目的に、インターネットによるアンケート調査を実施した。第2弾の結果報告となる今回は、各社が訓練において重要だと思う点と、自社における課題をどう考えているかを解説する。

アンケートの実施期間は2022年10 月17 日~ 10 月24日までの7 日間、対象はリスク対策.comのメールマガジン購読者(約2万5000人)。計318の回答があり、そのうち同一企業からの重複回答などを除いた310 件を有効回答として分析した。

従業員101~500人(23.9%)が最も多く、1001~5000人(20.6%)、501~1000人(17.7%)の順となった。業種は製造業が37.7%で突出して高く、本社所在地は東京都が51.3%で過半を占めた。

BCP の構築状況は「BCPを策定していない」が9.4%、「策定途中」が12.9%で、大半がBCPを策定済みだった。さらにBCP策定済の企業のうち定期的に見直しを実施している企業は36.1%、非定期的に見直しを実施している企業が48.1%、見直しをしていない企業は15.8%だった。

また、リスクマネジメントやBCP、防災部門の設置状況は、全体の55.2%が兼務での担当部門を持ち、次いで専属での担当部門があるが21.9%だった。これらのことから、リスクマネジメントやBCPにかなり力を入れている企業が本アンケート調査に回答している。
画像を拡大

課題は「評価項目の明確化」や「十分な時間」

アンケートでは「効果的な訓練・演習を行う上で、どのようなことが重要だと思うか」を質問。リスク対策.comが過去に行った取材や内閣府の「企業の事業継続訓練の考え方」(平成24 年)などを参考に、「訓練・演習の手法を理解すること」「参加者が訓練の必要性を理解すること」「目的を明確にすること」など訓練のポイントと思われるもの17 項目をリストアップし、「1.重要ではない」「2.あまり重要ではない」「3.どちらとも言えない」「4.ある程度重要」「5.とても重要」の中から最もあてはまるもの1つを選んでもらった。

1の回答を1点、5を5点というように加重平均を算出したところ、最も重要だと思うものは「目的を明確にすること」で4.76ポイント、次いで「参加者が訓練の必要性を理解すること」と「訓練で出た課題を改善につなげること」(それぞれ4.75)、「訓練後に振り返り(検証)を行うこと」(4.65)と続いた。最も点数が低かったのは「無駄な時間をかけず短時間で行うこと」(3.72)となった【グラフ1】。

画像を拡大

続く質問では「現在、貴社が行っている訓練・演習について、どのようなことをどの程度課題と感じているか」を聞いた。前出の各質問項目を「訓練・演習の手法を理解すること」→「訓練・演習の手法を理解してない」というように否定文に変え、それぞれ「1.あてはまらない」「2.あまりあてはまらない」「3.どちらとも言えない」「4.ある程度あてはまる」「5.とてもあてはまる」の中から1 つを選んでもらった。

その結果、最も課題が大きかったのは「訓練の評価項目が明確になっていない」と「十分な時間がとれていない」でいずれも3.30ポイント。次いで「中長期のビジョンがない」(3.22)、「訓練・演習の手法を理解していない」(3.19)が続いた【グラフ2】。

画像を拡大

この質問の結果を反転させ(つまり1が最も課題が大きく、5がほとんど課題がないと置き換え)、再度、平均点を算出し、前出の「訓練においてどのようなことが重要と思うか」の結果との差を導き出したところ、最も差が大きかったのが「参加者が訓練の必要性をしっかり理解すること」と「訓練で出た課題を改善につなげること」で、差はともに1.9ポイント。次いで「目的を明確にすること」(1.7)、「参加者のモチベーションを高めること」「訓練後に振り返りを行うこと」が1.6 ポイントと続いた【グラフ3】。

画像を拡大

これらの項目は、効果的な訓練を行う上で重要であると認識している一方で、自社の訓練での課題と認識している乖離が大きいものになる。