そのBCPは有事に機能しますか?「ハコモノ」投資への偏重
リスク分析を適切に行うことで自社の業務継続有無の境界線が無事に引けたとして、「何をどこまで整備すればよいのか」という2つ目の問題意識について考えてみましょう。ISO22301では、BCP戦略立案及びその実行部分が該当しますが、ここではまず、本部側の対策について述べます。
企業がよく陥りがちなのは、「ハコモノ」の投資に偏重した考え方です。危機管理を統括するための対策本部体制を作り、有事に備えたバックアップ用のオフィスを借り、データセンターのバックアップサイトを遠方に構築する・・・。一見BCPを完璧に整備しているように見えますが、BCPでは有事にこれらの有形無形の「ハコモノ」がどれだけ“機能”するかが、唯一にして最大の論点となります。
たとえば、ほとんどの企業では危機管理対策本部長として代表取締役社長がその任に就くことになっているようですが、危機管理対策本部長として代表取締役社長は、自社のBCPを一体どの程度把握しているのでしょうか。
有事に刻一刻と状況が変化していく中で、危機管理対策本部長や副本部長を含むボードメンバーは誰一人として対策の具体論を理解できておらず、レポートラインだけが間延びし、意思決定は現場からあがってきた報告を鵜呑みにするしかない・・・。そんな最悪のケースさえも、現実に起こりうる状態にある企業はまだまだ多いのではないでしょうか。
このような事態は、適切な意思決定に沿った適切な支援を必要とする現場の社員は、当然のことながら、自社の事業継続そのものにも大きな悪影響を及ぼすことになるでしょう。
