事業部門とすり合わせができていないというIT-BCPの問題(イメージ:写真AC)

策定から一度も見直しがなされていないBCP、いざというとき機能するのか? 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えます。第1章として「リソース制約と事業継続戦略の検討・見直し」のなかに潜む「あるある」を論じていますが、今回は「ビジネス不在のIT-BCP」を取り上げます。

第1章 リソース制約と事業継続戦略の検討・見直しの「あるある」

(3)情報(情報システム)の制約 IT-BCP

・ビジネス不在のIT-BCP
(関西地区の大手および中堅、主に製造業情報部門の例より)

私が講演を担当したセミナーで、事前に行ったアンケートのうちの1問です。セミナーの参加者は、ほとんどが中堅から大手の製造業の情報部門の方でした。IT-BCPを策定済みという参加者の方を対象とした質問です。

質問:IT-BCPを策定するにあたり、事業部門とのすり合わせをどの程度行いましたか?

選択肢:
(1)重要業務の目標復旧時間や目標復旧レベルのすり合わせを綿密に行った
(2)定例の進捗会で接点を持つ程度で、相互のすり合わせはあまり行わなかった
(3)特に接点を持たずに策定した

回答は(1)が17%、(2)が50%、(3)が33%という結果で、事業部門とのすり合わせがあまり行われていないことがわかりました。

●IT-BCPの策定時に事業部門とのすり合わせを行ったか

画像を拡大

なぜ事業部門とのすり合わせを行わなかったのか、理由を聞いてみると、下記のような声がありました。

・日ごろシステムの不具合で迷惑をかけているので、ユーザー部門に顔を出せない
・無理な要求が予想されるので行きたくない
・無理な要求があった場合、予算が追い付かないのが明白
・IT-BCPを説明しにくいので予算がつかない

では、どんなIT-BCPを策定したのか聞いてみたところ「結果的に目標復旧時間(RTO)が決められないので全部一律で設定しました。目標復旧時間(RTO)には根拠はありません」という回答が多くありました。