BCP4.0 -ESG時代に求められるBCP・リスクマネジメントとは?
企業にとって、BCP(事業継続計画)やクライシスマネジメント、リスクマネジメントに関する文書の実行性の担保のみならず、組織としてのレジリエンスを高めていくために、事業継続マネジメントシステム(BCMS)に関する国際規格である「ISO22301」で要求される「8. 運用」と「8.5 演習及び試験の実施」は、必要不可欠であるということは言うまでもありません。
なお、同規格においては「演習」や「試験」と呼ばれていますが、日本では「訓練」と呼ばれることが多いことから、本稿では「訓練」と表記します。
BCPを策定しているにも関わらず 「そもそも文書の存在やルールを知らなかった」「文書やルールの存在は知っているが、実際に行動できるレベルまで内容を理解していない」「文書やルールが見直されておらず、実態に則した内容となっていない」といった課題に直面している組織は、BCM(事業継続マネジメント)が機能していない状態であると言えます。
その理由は、効果的な‟訓練“が実施されていないことにつきます。
BCPが策定されていても、定めたルールや手順を体現できてない状態では、文字通り‟計画(Plan)“のままです。では、BCPを体現できる状態にしていくためには、どのような訓練を実施する必要があるのでしょうか。本稿では、「対象」「想定するリスク」「実施方法」「頻度」の4つの観点から、体現するBCPを目指すための訓練実施のポイントを解説します。
対象とする組織
多くの企業で訓練を対策本部メンバーや幹部など、社内の一部のメンバーに限定して実施しているケースが散見されます。理想は全社員を対象とすることですが、現実は事務局がかじ取りをするリソースに限りがあるため、各部門が自律的に取り組めるように促していくことが重要です。
また、本社だけでなく、国内外の関連会社や業務委託先、サプライヤーなども参加対象とした訓練を実施することが望まれますが、そこまでできている日本企業はまだ多くはないのが現状です。
一般的にクライシス発生時においては、本社機能を有する拠点に様々な情報が集約されることが想定されます。的確な意思決定を行うためには、自社の各拠点・各部署から情報連携が適切なタイミングで滞りなく実施されることが求められます。
平時からレポートラインが確立されているだけでなく、運用され、実行性が担保されている状態が、円滑な危機対応を実現するために必要不可欠である点は言うまでもありません。加えて、訓練の参加者の選定においては、様々なレイヤーの社員を巻き込むこともポイントとなります。
クライシス発生時、組織としての意思決定を担うのは役員や部所長など意思決定権をもつ役職者ですが、地震の発生のみならず大規模なシステム障害や停電など、何らかの影響によってコミュニケーション手段が途絶された状態で、意思決定者の指示を待たず、現場のメンバーが意思決定や行動せざるを得ない状況は往々にして想定されます。危機対応のセオリーは「現場で判断できることは現場で判断する」こと。
だからこそ有事の混乱した中で円滑に対応するには、経営陣を含めた社内の意思決定の判断軸を、現場も共有していることが重要です。この状態を目指すことがポイントになります。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方