BCP策定に当たって検討すべきこととは

喜入 博
KPMGビジネスアシュアランス株式会社
常勤顧問

2006/11/1

前のページ｜1　2｜第3回

ステップ2　BCPの導入（Do）

　BCPの導入は、プロジェクト計画書で策定されたそれぞれのBCPが、いつ不測の事態が発生してもよいように準備することであり、そのために通常の業務の代替策の整備やその文書化、あるいは代替手段として必要な資源や設備等の準備を行うことです。作業は、（a）文書策定、（b）リソースの準備、（c）テスト・訓練の実施、からなります。

■（a）文書策定

　BCPに関連した文書は、次の3種類からなります。

• BCPフレームワーク：策定したBCPを維持管理するための計画の文書
• 事業継続計画（BCP）：不測の事態が発生した場合の代替策など、特定の業務の対応計画
• リソースバックアップ計画：BCPを実施するために必要な資源等の準備、手配等の計画

　この段階では、それぞれの文書の目次と主要記載事項を決定し、文書作成を行います。策定された文書は、関係者のレビューを受け、正式なものとなります。

■（b）リソースの準備

　BCP発動時にBCPに従った対応が行えるように必要なリソース（設備、場所、要員、資材・原材料、ドキュメント類など）を準備することです。また必要な場合、他社へ、不測事態発生時の対応の依頼と確認を行います。情報システムを代替設備で業務継続させる場合には、バックアップサイトの確保とともに、機器の調達やデータとプログラムのバックアップを日常的に実施しておくことが必要です。

■（c）テスト・訓練の実施

　BCP策定の最終段階の作業として、策定したBCPが、不測の事態の発生時に計画どおりに実施できるか否かを確認するテスト（導入テスト）を実施します。テストで不具合があれば、計画された手順、体制、役割および想定時間などの変更、あるいはリソースの補強などを実施し、再度、テストで確認をします。

　また、不測の事態の発生時には、発動されたBCPが計画どおりに機能するか否かは、関係者の理解度、熟知度に依存します。従って、テストとともに、関係者に対する教育が重要になります。

ステップ3　BCPの評価（Check）

　BCPは、策定された直後はその時点での経営方針や業務活動、組織の役割、社外の環境などと整合性が保たれたものであっても、月日の経過とともにその内容が陳腐化します。多大な労力を掛けて策定したBCPが、不測の事態の発生時の発動で正常に機能しない場合は、混乱はさらに増殖することもあります。

　従って、経営方針、組織の変更時には、策定してあるBCPの内容が妥当であるのかの評価が必要です。経営方針の変更などの必要時以外にも、1年に1度などの定期的な評価も必要です。評価に当たっては、内部・外部の監査人による評価も効果的です。

ステップ4　BCPの見直し（Act）

　BCPの評価に基づき、現状の企業活動と不整合がBCPにあった場合には、その対応を実施することになります。環境変化が著しい現在では、半年前の状況でも現状と異なっていることが多く、不測の事態発生時に頼りのBCPが機能しないことも考えられます。絶えず不具合を是正し、いつでもBCPが想定どおり機能する状態に保ち、かつ関係者が自分の役割を理解していることが重要です。そのためにも、BCPの見直しとともに、平常時の関係者の訓練、再教育なども併せてこのステップで実施します。

　このステップは、BCP策定段階でも重要な段階であると思います。

　以上、BCP策定に当たっての検討項目の概要をご紹介しました。次回は、今回重要性を説明した事業影響度分析に関してご紹介します。

前回ご紹介しましたが、日本ではBCPの策定状況は低く、策定済みは15％、計画中は34％、策定していないは51％でした（2006年、KPMG調べ）。 　同調査における策定に当たっての課題は、図2のとおりです。社外情報など全般的な情報不足を挙げた回答が多くなっています。 図2　BCMの課題

前のページ｜1　2｜第3回

	Page 1 ステップ1　BCP策定の計画（Plan）
	Page 2 ステップ2　BCPの導入（Do） ステップ3　BCPの評価（Check） ステップ4　BCPの見直し（Act）

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）