BCP（事業継続計画）のポイントや運用手順を分かりやすく解説

総務

掲載日時：2019.11.25

2011年の東日本大震災をきっかけに、BCP（事業継続計画）の重要性への理解が高まっています。事業継続の取り組みは社内のみならず取引先や顧客に対する自社の安全性を示す目的があります。ここでは、企業が押さえておくべきBCP策定のポイントを解説します。

BCP（事業継続計画）とは
BCP（事業継続計画）の目的
BCPを策定するメリットは？
BCPの策定手順と運用
BCP策定の注意点
BCP策定後も、適宜更新を

BCP（事業継続計画）とは

BCPとは「事業継続計画（Business Continuity Plan）」のことです。地震や台風などの自然災害や火災、テロ攻撃といった緊急事態に企業が陥った場合に、事業資産に与える影響（損害）を最小限にとどめ、事業継続や早期復旧ができるように日常的に取り組んでおくべき活動や緊急事態における事業継続のための方法、手段などを事前に取り決めておく計画を指します。

BCP（事業継続計画）の目的

BCPが近年注目され始めた背景を具体的に解説します。

外的要因リスクが増加している

地震、台風、集中豪雨など、ここ数年で自然災害による大きな被害が多発しています。東日本大震災、2016年の熊本地震、2018年北海道胆振東部地震と大規模な地震が発生しています。また、2019年には、台風15号と19号が全国的に大きな影響を与えました。

さらに新型インフルエンザの流行、サイバー攻撃も外的要因リスクに挙げられます。事業存続を脅かす外的要因によるリスクが特に顕在化してきたことで、BCPの必要性がさらに高まってきているのです。

自社および関連企業の倒産リスク回避

商品の製造から販売までの供給連鎖を最適化するためのサプライチェーンマネジメントの導入、コア業務以外を外部に発注するアウトソーシングやクラウドソーシングによって業務効率化を図る動きが広まっています。

こうした業務形態を取る場合、一企業の機能が停止すると全ての企業の影響が出てしまい、事業存続が危うくなり、最悪倒産する恐れがあります。外的要因によりどこか1カ所の機能が停止した場合のBCPを立てて置くことで、倒産リスクを下げることができます。

BCPを策定するメリットは？

企業がBCPを策定するメリットとして以下の3つが挙げられます。

緊急事態への対応力が上がる
信頼性・企業イメージの向上が図れる
自社の問題点や課題の洗い出しができる

それぞれのメリットについて詳しく説明します。

緊急事態への対応力が上がる

自然災害、テロやサイバー攻撃などは、いつ発生するのか予測できないため、発生してから対策を検討するのでは発生すると被害が拡大してしまい手遅れになる可能性が高いです。BCPを策定しておくことでば、不測の事態が生じてもマニュアルに則って速やかに対応することが可能です。緊急事態への対応速度が上がり、被害を最小限に抑えることができます。

企業の信頼性向上につながる

BCPを策定していない企業は、万が一の事態が発生した場合に事業の運用が停止する可能性が高いと見なされ、取引先や株主からは事業存続に関心のない企業という悪い印象を持たれてしまうことがあります。。非常時に事業存続に対するリスク回避策を持っておくことは、企業イメージや信頼性を高めることにもつながるのです。

自社の問題点や課題の洗い出しができる

BCP策定の段階で、事業のフローを明確にし非常時にダメージを受けるのはどこか、を洗い出す作業を行います。のBCPを策定すること自体が普段の業務フローを見直し、課題を明確にするよい機会にもなります。

BCPの策定手順と運用

実際にBCPを策定する際の手順とそれぞれのポイントを解説します。なお、BCPの策定方法には「自社独自に策定する」という方法と「ISO23001を取得する」という方法の2種類がありますが、ここでは「自社独自に策定する」場合を想定して解説します。

（1）中核事業ごとの業務フローを明文化する

まずは中核事業ごとの業務フローを明文化します。例えば、受注から顧客への納品、集金までのフローといった人・モノ・設備（機械やツール）などが介在するプロセスを細かく書き出します。それらを明文化した上で、どのようなリスクが起こりうるのかフローごとに洗い出します。

（2）復旧業務の優先度を検討

（1）で洗い出した業務の重要度と復旧難易度を分析します。分析を進める中で、重要な業務がどれで、復旧を最優先するのはどれなのかという優先度を考え、有事の際の対応順を決めます。例えば業務が停止した場合、影響が大きく容易に復旧できるものは最優先、影響は大きいが復旧に時間を要すものは後に回すなど、自社の事業を鑑みつつ優先度と対応策を検討します。

（3）復旧までシミュレーションをする

復旧までの目標時間を設定し、策定したBCPが実際に機能するかをシミュレートします。この段階で、復旧作業が想定よりかかってしまったり、予期しない箇所に影響が出たりした場合には、（1）（2）の計画を見直し、修正します。この（1）～（3）を繰り返し、BCPの精度を上げていく必要があります。

（4）BCPを策定する

上記の（1）～（3）の結果に基づいてBCPを策定します。策定時には主に以下の3つを決めます。

Point

●実施責任者を決める（部署／チーム／グループ／個人の単位で）
●誰が、何を、いつまでに、どこで行うべきかを明確にする
●BCP発動基準を決める

（5）BCPを社内周知する

BCPの策定完了後は社内周知を徹底します。

（6）運用テスト・訓練を実施する

BCPを作成してもそれらを実行できなければ意味がありません。そのため、社内周知後は、策定内容に沿って実際に緊急事態が起こった想定で演習を行います。実施することによって初めて分かった手順の不備や不足などをしっかりと洗い出しながらBCPを改訂します。BCPの策定後はPDCA（計画・実行・評価・改善）を回すことが重要です。

BCP策定の注意点

BCPを策定する際の注意点を説明します。

はじめから完璧な計画を目指さない

自然災害、テロやサーバー攻撃などは、いつ発生するか全く予想できません。発生した状況を想像しながら策定していくため、はじめから完璧な計画を策定することは不可能に近いです。予期しない被害が出てくる可能性の方が高いからです。

BCPは策定を進める中で問題や課題を見つけては改善という流れを繰り返していきながら徐々に精度を上げていくことの方が重要です。

運用上無理がある内容にしない

BCP策定に注力しすぎたことで、実現できない無理な内容になっていては意味がありません。自社に求められているのはどのような内容のBCPなのかをよく考えて、実現可能なBCPを策定する必要があります。

そのために運用テストや訓練は欠かせません。実現可能なBCPを完成させましょう。

型にはめて満足しない

BCPの策定は時間と手間がかかります。しかし他社の例をそのまま流用するといった、テンプレートは存在しません。仮に、上手くいっている他社のBCPがあったとしても、あくまでもその会社に合うように作られたBCPです。
BCPを策定する際は自社の事業規模や事業内容、状況などに合わせながら自社にとって必要な事項がしっかりと盛り込まれているかを確認しながら策定することが重要です。