ビジネスインパクト分析で差をつけよう！

BIAレポートを作成し経営陣に報告しよう

ビジネスインパクト分析（BIA）について解説する短期集中連載。前編ではBIAとは何か、なぜいまBIAが求められるのかを解説しましたが、後編ではBIAの基本的な進め方を具体的に説明します。BIAの成否は組織のトップがその目的を理解し、サポートしてくれるかがカギ。そのうえで、主要な内外の関係者すべてが関わる必要があります。

2023/12/21

ビジネスインパクト分析で差をつけよう！

マルチハザードBCPに自信がない人のために

ビジネスインパクト分析（BIA）は、ご承知のとおり、どの業務がどのくらいの期間止まると顧客や取引先にどのような影響が及ぶかを可視化するツール。その影響度を考慮し、どの業務を先に立ち上げるかを判断します。ただ、それ以上のことを深く考える機会はなかなかありません。BIAが求められる背景と理由、効果を短期集中で解説します。

2023/12/07

待ったなし！マルチハザードBCPの探求

もう無視できない脱炭素化乗り遅れのリスク

10カ月にわたる連載も今回が最終回。ここでもう一度、マルチハザードの中で最大の脅威となっている「気候変動リスクへの適応」を取り上げます。企業がこれに立ち向かうには実効性あるCO2削減努力と気候災害への備えを並行して進めなければなりません。心地よいスローガンを掲げて満足せず、具体的な対策をPDCAに当てはめて実践していきましょう。

2022/03/24

待ったなし！マルチハザードBCPの探求

内輪のBCMを脱し外部の評価を勝ち取れ

顧客や取引先の信用を得るためにも、これからはマルチハザードBCPが必要です。しかし、BCMに取り組んでいても、多くの企業がそれを対外的にアピールできていません。内輪の活動にとどまっている限り、外部から評価される機会は来ないでしょう。その意味でも今一度自社のBCPとBCMを見直し、アピールしていくことが肝要です。ポイントを解説します。

2022/03/10

待ったなし！マルチハザードBCPの探求

経営層へのレビューは双方向性を確保する

BCMにはいくつかの「見直し」がありますが、ここでは経営層や内外の監査員によるBCM活動の評価を取り上げ、名称を「レビュー」とします。では、レビューから新たなリスクは見つかるでしょうか。BCM事務局から経営者への形式的な活動報告で終っていたら、早晩それは難しくなります。有意義なレビューを行うためのポイントを解説します。

2022/02/24

待ったなし！マルチハザードBCPの探求

総務主導の机上演習をリスク発見の機会に

ここでは、BCMに即した訓練・演習を、従来型の防災訓練と区別して「エクササイズ」と呼びます。前回の連載で「訓練や演習を通じて提示される改善意見や気付きが新たなリスク発見のきっかけとなり得る」と述べましたが、今回はさまざまなエクササイズのうちの「机上演習」をモデルにこの内容を掘り下げてみましょう。ポイントを解説します。

2022/02/10

待ったなし！マルチハザードBCPの探求

変化を読み新たなリスクを察知する仕組み

これまで、既存のBCPに新たなハザードを肉付けするというスタイルで、マルチハザードBCPへの移行を解説してきました。しかしそもそも、どうすれば新たなリスクやハザードを察知してBCPに組み込むアクションを起こせるのでしょうか。 実はマルチハザードをどう扱うかは、BCPではなく、BCMの問題です。このことを考えていきます。

2022/01/27

待ったなし！マルチハザードBCPの探求

気候変動と電力の脆弱化が２重のリスクに

電力の確保は今後、国内企業が避けて通れない課題になりそうです。理由の一つは気候変動が与える電力インフラへの影響ですが、もう一つはエネルギー革命に乗り遅れた日本の構造的問題です。多くの国が再生可能エネルギーによる分散型電力網を整備する中、日本だけ旧式の電力システムに頼り続ければ、電気を取り巻く環境が脆くなるのは明らか。今回は将来を見据えた有事と平時の電力確保のあり方を考えます。

2022/01/13

待ったなし！マルチハザードBCPの探求

非常時の戦略なれども取り組むのは平時

マルチハザードBCPで重要なのは、画期的な対策を導入するのではなく、慣れ親しんだ資源を組み合わせ最大に生かすこと。本連載ではその方法として既存の社内体制を見直す変化球型の対策を提案してきましたが、これは「事業継続戦略」にも有効です。つまり「非常時に特化した戦略」は最終手段とし、自助努力でできることを「平時の経営課題」として取り組むということ。具体例をあげて解説します。

2021/12/23

待ったなし！マルチハザードBCPの探求

事業中断が即BCP発動とは限らない

「BCP発動」の基準は１つとは限らず、企業それぞれに判断が委ねられています。ゆえにイメージのひとり歩きがあるかもしれません。本来は、インシデントがディザスターになり「その状態が続けば事業の存続を危うくしかねない事態に陥る」ことが判明した時点が発動のタイミング。その判定に役立つのが「目標復旧時間（RTO）」です。どう適用するのかシミュレーションします。

2021/12/09

待ったなし！マルチハザードBCPの探求

バーチャル対策本部は中小でも機能するか？

パンデミック後、欧米のサイトでは「VEOC」すなわち「バーチャル対策本部」に関するトピックが目立っています。日本でも今後、テレワークが中小企業まで広く定着すると期待すれば、新たな対策本部のカタチになるかもしれません。中小企業のマルチハザードBCPにおいて、VEOCの機能をどう役立てればよいかを考察します。

2021/11/18

待ったなし！マルチハザードBCPの探求

マルチ対応型対策本部にはお手本がある

単一リスク対応のBCPを「マルチハザードBCP」に移行しようとすると、考え方や手順の変更が必要になることを述べてきました。なかでも特に注意が必要なのが対策本部組織の構成の見直し。「災害対策本部長」「安否確認担当」「救援・救護担当」などの役割分担に、リスクの数が増えるごと、複数の新しい役割を追加しなくてはならないからです。この難点をどう解決すればよいのか考えます。

2021/11/04

待ったなし！マルチハザードBCPの探求

複数リスクは「配球の妙」で打ち取れ

災害対策はまず「変化球」、つまり業務慣習・プロセスの改善から着手するのが得策です。が、リスクは顕在時の被害様相が一つ一つ異なりますから、守るべき対象を絞り込まないと先に進みません。BCPで「ボトルネック資源」と呼ばれるこの対象をしっかり見すえ、可能な限り「共通の対策」あるいは「変化球型の対策」を見出す。そしてどうしても必要なら、最後の手段として「直球」、すなわち物理的な対策を講じます。ポイントを解説します。

2021/10/21

待ったなし！マルチハザードBCPの探求

知らず知らずのうちにできる“対策を講じない”対策

今回は「緊急対応プラン（ERP）」の記載要素の一つ、中小企業が“予算不足"を理由に敬遠しがちな「リスク低減対策」のアプローチについて。“予算不足”を厳密にいえば「起こるか分からないものに予算は割けない」ということですが、ハザードの種類が増えればその思いは一層強まります。そのためひとまず直球型の対策は後回しにして、業務慣習や環境の改善をリスク低減策につなげるアイデア、いわば変化球型の対策を考えてみます。

2021/10/07

待ったなし！マルチハザードBCPの探求

原因事象か結果事象かにこだわらず大局的視点で見る

近年はリスクの種類によらず結果事象ベースでBCPを組み立てることの重要性が指摘されています。しかしハザードには"因果性のジレンマ"があり、例えば「停電」は災害の結果事象であると同時に「PCが使えない」ことの原因事象でもあります。また防災・減災対策を講じる際には、リスクの特性を知るためにどうしても原因事象に遡らなくてはなりません。原因事象と結果事象を区別しない緊急対応プランのつくり方を解説します。

2021/09/22

待ったなし！マルチハザードBCPの探求

マルチハザードBCPを肥大化させないためには？

マルチハザードBCPに従来と同じ手順でリスクを追加していこうとすると、BCP全体が肥大化する可能性があります。文書のアップデートや点検に時間がかかるうえ、無計画にリスクを追加したBCPは非体系的で整合性もとれません。「BCPに何を書き、何を省くか」を自問自答しながら見直しを進める必要があります。今回はマルチハザードBCPの2つの文書構成のあり方について考えます。

2021/09/09

待ったなし！マルチハザードBCPの探求

目的は「事業影響の可視化」 手段は柔軟に考える

BCPやBCMの内容に踏み込んでいく時、避けて通れない要件に「事業影響度分析（BIA）」があります。事業中断の際、主要な製品・サービスを提供し続けるにはどの業務をいつまでに再開すればよいのか、その目標復旧時間（RTO）を割り出すのがBIAです。が、果たしてBIAは中小企業にも必須なのか、そしてマルチハザードBCPにも必要なのか。今回はこれをテーマに考えます。

2021/08/19

待ったなし！マルチハザードBCPの探求

一つのシートで比較することで共通項が見えてくる

マルチハザードBCP策定のカギは「リスクアセスメント」です。このステップを踏み、複数のハザードの評価を一つのシート内で可視化することにより、それぞれの内容を比較検討できます。逆にそれがなければ、地震なら地震だけを念頭に置いて議論するしかありません。今回はマルチハザードBCPにおけるリスクアセスメントのあり方を解説します。

2021/08/05

待ったなし！マルチハザードBCPの探求

非常用の対策を追加的に増やしていく発想から脱却

防災・減災対策や事業継続対策は、ほとんどが日々の経営とは別次元の「非常用」の位置づけです。非常用の対策をリスクの数だけ「追加的」に導入していく考え方では、中小企業がマルチハザードBCPに取り組むのは難しい。従来の発想に代わるアプローチ手法として、今回は「リモートワーク（テレワーク）」と対策の「共通化」を提案します。

2021/07/20

待ったなし！マルチハザードBCPの探求

解決すべきは「BCP策定の負荷」と「BCMの不在」

BCPの策定経験のある方は、単一リスク対応のBCPをマルチハザードBCPに転換するのは簡単ではないと感じることでしょう。ハードルの一つは「BCP策定の負荷」、もう一つは「BCMの不在または形骸化」。いずれも避けて通れない基本的な課題です。まずはこの2つを掘り下げるところからスタートしましょう。

2021/07/08