解説」カテゴリーアーカイブ

事業継続マネジメントの活動を普段の商売に活かしましょう

このエントリーをはてなブックマークに追加

事業継続マネジメント(BCM)に関する仕事は「掛け捨ての保険」にたとえられることがあります。これは、BCM はあくまでも万が一の時に備えるための活動であって、事故や災害などが発生しない限り、これらの活動に費やした労力や費用は役に立たないという考え方によるものです。そのような認識のもとで BCM に取り組むのは難しいのではないかと思います。

ところが、BCM の成果を普段の商売に活かす方法があります。主な方法を以下に説明しますので、事故や災害などが発生しなくても価値を生み出す BCM を目指していただきたいと思います。

 

御社のセールスポイントとしてアピールする

もし御社が主に企業を相手に取引をしている、いわゆる B to B のビジネス形態であれば、御社における BCM の取組状況を顧客(および見込み客)にうまく説明できれば、これが御社のセールスポイントになる可能性があります。

特に最近は災害が頻発していることもあって、多くの企業が災害によってサプライヤーや業務委託先で事業中断が発生することを懸念しています。MS&AD インターリスク総研株式会社が国内上場企業を対象として実施したアンケート調査(注)によると、回答した企業の約 9 割が「サプライヤーが BCP を持つことは必要」だと回答しています。また回答した企業の約半数、製造業に限ると 8 割近くが、顧客から災害対策・BCP 整備に関連して何らかの要請をされたと回答しています。

したがって特に B to B の企業では、BCM に取り組んでいることが競合他社との間で差別化要因になる可能性があります。

もしかしたら読者の皆様の中には、「当社の BCM はまだまだレベルが低いから・・・」と躊躇する方がおられるかもしれません。しかし、完璧な BCM を実現できている企業など、まずありません。逆に、BCM に取り組み始めた企業すら少ない現状においては、取り組み始めただけでもアドバンテージになる可能性さえあります。BCP がまだ作成されていないとしても、「当社では社長を責任者として組織的に BCM に取り組んでいます」というような説明ができて、今後のロードマップを示すことができれば、顧客にとっては好印象です。

ぜひ営業部門や広報部門、マーケティング部門などとも協力して、御社における BCM への取り組みを売上アップや既存顧客との関係向上に役立ててください。売上に繋がる可能性が期待できれば、これらの部署からの協力も得られやすいのではないかと思います。

もちろん、その後の活動が続かなければ、逆にかなり印象が悪くなるリスクもありますので、頑張って活動を続けていただきたいと思います。

 

国際規格のネームバリューを利用する

前項で述べた、顧客に対する説明の中で、国際規格のネームバリューを利用することも一案です。これは特に海外の企業と取引がある企業にとっては有効な方法です。

BCM に関しては「ISO 22301」という国際規格があります。日本ではこれが和訳されて、日本産業規格「JIS Q 22301」となっています。この規格は世界中から BCM のエキスパートが集まって議論を重ね、彼らの持つノウハウや経験を反映させて作られたもので、世界各国で広く活用されています。

そこで、国際規格に書かれている基本的な部分を自社の BCM に採り入れ、社外に対して「当社は国際規格 ISO 22301 に基づいて BCM に取り組んでいます」と説明することができれば、BCM に関して決して場当たり的ではなく、組織的かつ計画的に取り組んでいるという印象を持ってもらえます。

しかしながら、規格に書かれている要求事項を全て実施するのは大変です。そこで、まずは以下に説明する 2 つのポイントを押さえることをお勧めします。

1 つめは用語の定義です。残念ながら日本では、「事業継続計画」、「訓練」、「演習」などといった基本的な用語に関しても、多様な定義が入り乱れているのが現状ですので、まず規格に記載されている用語の定義を確認し、正しい用語を使うようにしてください。

2 つめは活動全体の枠組みです。規格では BCM に必要な活動の全体像(別記事にて説明しています)が説明されています。これら全体をどのくらいのスケジュールで進めていくのか、大枠で構わないので計画を作り、経営層の承認を得て進めてください。

これら 2 つができていれば、社外に対して「当社は国際規格に基づいて BCM に取り組んでいる」と胸を張って言うことができます。

なお、この規格に書かれている要求事項を全て満たしていることを、外部の審査機関に確認してもらい、認証を取得できるという制度があるのですが、これは少々ハードルが高いと思います。したがって認証を取得するかどうかは、BCM の活動がある程度軌道に乗った後に検討されると良いと思います。

 

業務プロセスの効率アップに役立てる

BCM に欠かせない作業のひとつとして「事業影響度分析」があります。事業影響度分析においては、社内の業務プロセスや経営資源の状況を調べていきます。

ここで思わぬ副産物として、日常業務において改善すべき課題が見つかることがあります。

かつて筆者が担当させていただいた大手サービス業のお客様で、事業影響度分析のためのヒアリングを実施した時に、不思議な帳票が見つかったことがありました。複数の部署から業務プロセスのフローチャートを見せてもらい、前工程の部署と後工程の部署との連携を確認していたのですが、前工程で作成された帳票のうち、後工程で使われていないものが一つ見つかったのです。

最初はお客様も半信半疑だったのですが、よくよく調べてみると、後工程の業務改善で手続きが変わったという情報が、前工程の部署に伝わっていなかったことが分かりました。試しに前工程の部署で、その帳票の作成を止めて 1 ヶ月様子を見てみたのですが、業務に全く支障がないことが確認できたため、その帳票は正式に廃止されました。

事業影響度分析では、業務プロセスの最初から最後まで通して確認していきますので、日常業務の中では見落とされているような問題やムダが見つかる場合があります。このような成果が得られる可能性もあることを含めて、経営層や各部署の方々に説明していただくと、協力を得られやすくなるのではないでしょうか。

 

損害保険の見直しにつなげる

多くの企業で建物の火災保険などの損害保険を契約されていると思いますが、御社にとって現在の契約内容は十分でしょうか?また、逆に、手厚く保険をかけ過ぎているものはありませんか?

これまで保険会社や保険代理店から様々な損害保険を勧められたと思いますが、残念ながら御社にとって必要な保険と、保険会社が売りたい保険とが常に一致しているとは限りません。

事業影響度分析の中で、製品やサービスの優先順位や資源の状況などを調べていくと、事業継続という観点から考えて必要な損害保険と、現在の契約内容とのギャップが見えてくることがあります。もしそのようなギャップが見つかった場合は、それをもとに保険会社や保険代理店と相談することをお勧めします。結果として従来の保険で不十分だった部分がカバーされるようになったり、過剰にかけすぎていた部分を減らして保険料の支払額を削減できる可能性があります。

企業によっては BCM と損害保険とでは担当部署が別かもしれませんが、その場合でも部署間で協力しあって、BCM と損害保険との相乗効果を発揮できるような取り組みを目指してください。

 

(注)
MS&AD インターリスク総研株式会社(2019 年 2 月)『第 8 回 事業継続マネジメント(BCM)に関する日本企業の実態調査 報告書』 https://www.irric.co.jp/pdf/reason/research/bcm/bcm_8.pdf (アクセス日:2021 年 3 月 15 日)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

「できるだけ早く復旧させる」ことが事業継続マネジメントの目的ではない

このエントリーをはてなブックマークに追加

より早く復旧させるには、より多くのお金がかかる

事故や災害で事業活動が中断されてしまった場合(例えば製造業であれば工場で製品を作れなくなった、など)、「一日でも早く復旧させたい」と誰もが考えると思います。事業中断が一週間、二週間と続いた場合に、損害や各方面への悪影響がどれだけ大きくなるかを考えると、少しでも早く事業活動を元通りに再開させたい、と思わずにはいられないでしょう。

しかしながら、事業活動をより早く再開させようと思ったら、それなりのお金が必要になります。例えば、工場が大規模な地震や火災などで致命的な被害を被った場合でも、「一日で」製品の生産を再開させたいとしたら、どのような準備が必要になるでしょうか?同じような設備を有する工場をもう一ヶ所建設しておかないと無理かもしれません。もちろんそのためには膨大な設備投資が必要になります。

ところが、もし「一ヶ月以内で」、「三ヶ月以内で」、「半年以内で」再開させたいという条件だったらどうでしょうか?御社ならどのような方法で実現できそうか、想像してみてください。「一日で」再開させるための準備に比べたら、より少ない投資で済むのではないでしょうか。

 

BCM の目的は投資対効果のバランスを最適に保つこと

一般論として、より早く事業を再開・復旧させようと思ったら、事前の投資や事後の費用により多くのお金が必要になりますが、もし事業継続のための投資にお金をかけすぎて、災害が発生する前に経営状況が悪化してしまっては本末転倒です。したがって事業継続マネジメント(BCM)においては、どのくらいの期間で事業を再開・復旧させるのが自社にとってちょうど良いかを見極めていくことが重要です。

もし仮に、一ヶ月以内に事業を再開できれば十分だという会社があったとしたら、一週間以内に再開できるような対策方法はその会社にとっては過剰です。BCM の目的は、自社にとって必要な事業継続を、お金をかけすぎずに実現できるよう、事業継続に関する投資対効果のバランスを最適に保つことなのです。

 

これは国際的に受け入れられている考え方

ちなみに前述のような考え方は国際的に合意され、受け入れられているものです。

BCM に関して「ISO 22301」という国際規格があります。これは BCM に関する用語や概念、方法論などについて、世界中のエキスパートが議論を重ねて作られた国際規格で、日本ではこの内容を忠実に和訳したものが、日本産業規格「JIS Q 22301」として発行されています。この中で「事業継続」という用語は次のように定義されています。

事業継続(business continuity)

事業の中断・阻害を受けている間に、あらかじめ定められた範囲で、許容できる時間枠内に、製品及びサービスを提供し続ける組織の実現能力 (出典:JIS Q 22301:2020/下線は筆者)

これをご覧いただければ分かるとおり、「できるだけ早く」とは書かれていません。「あらかじめ定められた範囲で、許容できる時間枠内に」再開できるための能力だと定義されています。

そして、この範囲をどのように定めるか、自社にとって許容できる時間枠というのがどのくらいなのかを見極めた上で、事業継続のための能力が自社にとって最適な状態になるようマネジメントすることが「事業継続マネジメント」ということになります。

ここでいう「範囲」や「許容できる時間枠」については、事業影響度分析というプロセスの中で見極めていきます。これについては別の記事であらためて説明していければと思いますが、まずは「闇雲に早く再開・復旧させるのが良いとは限らない」ということを覚えておいていただければと思います。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

非営利組織はどのように事業継続マネジメント(BCM)に取り組むべきか

このエントリーをはてなブックマークに追加

当サイトにアクセスしてくださった皆様の中には、政府や自治体などの公的組織や NGO などといった、非営利組織の方々もおられるかと思います。そこで非営利組織における BCM についても触れておきたいと思います。

結論から申し上げると、BCM の基本的な考え方や方法論は非営利組織に対しても同じです。ただし次項で説明するとおり、営利企業と非営利組織との間で事情が異なる部分が二点ありますので、これらに留意すべきかと思います。

 

営利企業の BCM と非営利組織の BCM との違い

一つめの違いはお金に関することです。営利企業と非営利組織とでは収益や資金繰りなどの構造が大きく異なります。特に公的組織であれば倒産や破産の心配がありません。

二つめの違いは、これは非営利組織の中でも特に自治体や政府機関などの公的組織に関して言えることですが、大規模な災害が発生したときに、自組織の事業継続だけでなく災害対応のための業務が発生するということです。特に自治体においては、自組織が被災して通常通りに業務を遂行できないような状況の下で、地域防災計画に規定されている大量の災害対応業務を遂行しなければなりません。このような事情を踏まえて、内閣府(防災担当)から地方自治体向けに、BCM に関する手引や参考資料などが多数発表されています(詳しくは内閣府の Web サイトをご確認ください)。

 

BCM は非営利組織にも通用する方法論

BCM の「B」はビジネスの頭文字であり、ビジネス=営利目的の活動という認識から、BCM は営利企業のためのものだと思われる方も多いのではないかと思います。ちなみに内閣府(防災担当)から発行されている地方自治体向けの手引などでも、対象が非営利組織であることを考慮して「事業継続」の代わりに「業務継続」という表現が用いられています。

一方で筆者の知る限り、外国では非営利組織に対しても BCM という用語がそのまま使われているようです。これまで英国など英語圏における消防や自治体、議会などの事業継続に関する事例を、文書やプレゼンテーションなどでいくつか見てきましたが、いずれも非営利組織でありながら Business Continuity と表現されいました。

BCM に関する国際規格「ISO 22301」も、非営利組織が対象に含まれることを明らかに考慮して書かれています(※)。このような状況を見ても、BCM の考え方や方法論が非営利組織に対しても適用できることが分かります。したがって、前に述べた二つの違いに留意していただければ、当サイトに掲載している内容や、BCM に関する多くの参考書などに書かれている内容は、非営利組織の皆様にとっても参考になるはずです。


※)ISO 22301 では「組織」(organization)という用語の定義に次のような注釈が付けられており、BCM に取り組む主体のことが一貫して「組織」と記述されています(下の引用部分は JIS Q 22301:2020 より)。

組織という概念には,法人か否か,公的か私的かを問わず,自営業者,会社,法人,事務所, 企業,当局,共同経営会社,非営利団体若しくは協会,又はこれらの一部若しくは組合せが含まれる。ただし,これらに限定されるものではない。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

事業継続には最初から継続的なマネジメント活動として取り組みましょう

このエントリーをはてなブックマークに追加

「BCP」と「BCM」

BCP とは「事業継続計画」の英語表記(Business Continuity Plan)の頭文字をとったものです。事故や災害などによる事業中断が発生した場合に、これに対応してどのように製品やサービスの提供を再開・継続させるかを文書化した計画書を BCP といいます。

ここで何となくお察しいただける方も多いと思いますが、そのような計画書があるだけでは事故や災害などに対する対応力は高まりません。まず BCP を作る前に、社内外の状況を把握・分析した上で自社の弱点を把握し、それらを踏まえて合理的な戦略を検討する必要があります。また BCP に書かれていることが実行可能かどうかを確認・検証する作業や、BCP の実行に関する教育訓練なども必要になります。このような活動全体の総称が「事業継続マネジメント」です。これは英語表記(Business Continuity Management)の頭文字をとって BCM と呼ばれています。

 

BCP は BCM の成果のひとつにすぎない

一般的に、BCM の活動は下の図のように整理されており、このような活動を時計回りに継続していく中で、事故や災害への対応力を段階的に高め、維持していきます。この中で BCP は、図の下側の「事業継続計画および手順」という段階で作成されますが、BCP もやはり継続的な BCM の活動の中で改善していきます。

ところで本稿にアクセスしていただいた皆様の中には、以前から「事業継続計画」または「BCP」という言葉をご存知だった方もおられると思いますが、そのような方々でも「事業継続マネジメント」または「BCM」という言葉に聞き馴染みのあった方は少ないかも知れません。どういう訳か、日本では特に BCP ばかりが注目される傾向があり、まず BCP を作ってから、BCP に基づく訓練や BCP の見直し・改善に取り組むという考え方が一般的です。しかしながら、まず BCM としての活動に取り組み、その活動の結果として BCP ができるというのが本来の考え方であり、なおかつ理にかなっています。BCP を作ることばかりが重視されるのは、筆者の知る限り日本だけです。

特に中小企業の皆様におかれましては、「とりあえず BCP を作ろう」と考えるよりも、以上のような考え方をご理解いただいた上で、最初から BCM の活動に継続的に取り組むことを考えていただきたいと思います。それは後述する理由から、その方が合理的であり、かつ難易度も低くなるからです。

 

無理のないペースで BCM に取り組み始めることが大事

BCM に継続的に取り組むという前提で最初から取り組んでいれば、最初に作った BCP の内容の出来が悪くても、割り切って先に進みやすくなります。初版の BCP に足りない部分は、BCM のサイクルを 2 周、3 周と回していく間に改善していければ良いからです。誤解を恐れずに申し上げれば、立派な BCP を作るよりも、まず BCM のサイクルを一周して、これらの活動をひととおり経験することの方が重要です。

ところが、このような考え方を持たずに「まず BCP を作ろう」とする場合、最初からある程度のレベルの BCP を作らねばならないと思いがちです。その結果、最初の BCP ができる前に途中で挫折してしまったり、できたとしても多大な時間を要して息切れしてしまったりして、その後の演習や改善などに手が回らなくなるということが(大企業においても)少なくありません。筆者は残念ながら、そういう例を数多く見てきました。

あえて極論を申し上げれば、立派な BCP が出来ていながら演習などを一度も実施していない企業と、BCP は貧弱だが BCM の活動を 2 周、3 周と積み重ねてきた企業とであれば、後者のほうが事故や災害に対して高い対応力が期待できます。このような考え方のもと、いきなり立派な BCP を作ろうと考えずに、いかに無理なく BCM の活動を継続させるかを最初から考え、その中で対応力を徐々に高めていっていただきたいと思います。

 

BCM の担当部署を決める

企業において、BCM を継続的なマネジメント活動として実施するためには、最初に BCM の担当部署を決める必要があります。では、どの部署が BCM を担当すべきなのでしょうか?

日本では地震や風水害などの自然現象による災害が多発するということもあって、ほとんどの企業で防災を担当する部署か、もしくは担当者が決まっていると思います。中には「名前だけ」、「形だけ」という企業もあるかもしれませんが、たとえ形式的であったとしても、企業に「防災担当」が必要であることは広く認識されているのではないでしょうか。そして、多くの企業において総務部門が防災を担当しています。

ところが BCM は防災に比べて新しい概念ですので、まだそこまで認識が広まっておらず、どの部署が BCM を担当すべきかという問題に関して、定まった共通認識はありません。したがって企業が初めて BCM に取り組み始めるとき、複数の部署の間でどちらが担当するか、お互いに押し付け合いになることも珍しくありません。

日本企業における実態としては、BCM が防災の延長線上にあると認識されていることから、防災と BCM との両方を総務部門で担当されることが多いようです。しかしながら、BCM は「製品やサービスの提供」を中心に考えていくため、経営企画部門や事業部門に BCM を担当させている企業もあります。また IT への依存度が高い企業であれば、情報システム部門が中心となって BCM に取り組まれる場合もあります。大企業では独立した BCM 担当部署を設ける場合もありますし、逆に中小企業では社長自ら取り組まれることもあります。

この問題に関して正解はありません。最も大事なのは、とにかく最初に担当部署を決めることです。担当部署を決めて BCM の活動を始めてみて、もし何か不都合があったら後から変えればいいのです。次に大事なのは、経営層がこれを承認してサポートし、BCM の活動の状況やその成果に対して、経営層が主体的に関与することです。

最悪なのは担当部署を明確に決めずに始めることです。私が聞き及んだ範囲でも、BCM の担当部署が決まっていないのに、半ばコンサルタントに丸投げするような形で BCP が作られたという事例がありました。BCP が出来上がって納品されたにも関わらず、それを引き取る部署が決まらず、しまいには発注時の担当者が全く別の部署に異動してしまったために、せっかく作られた BCP が活用されることはなかったそうです。このような事態を避けるためにも、まず最初に BCM の担当部署を決めてください。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

「防災」と BCM との関係を整理しておきましょう

このエントリーをはてなブックマークに追加

当サイトにアクセスしてくださった皆様の中には、企業などで防災(もしくは災害対策)と事業継続マネジメント(BCM)の両方を担当されている方も少なくないでしょう。これまでの筆者のコンサルティングの経験においても、お客様側のご担当者の多くはこれらの両方を担当されていた方が多かったと思います。そのような事情もあってか、防災と BCM とが混同される場面が少なくありません。

もちろん地震や豪雨などの自然現象による災害が頻発している日本においては、このような災害に起因する事業中断に備えることは絶対条件ですので、防災と BCM を切り離して考えることはできません。しかしながら BCM に取り組む際には、防災とは異なる考え方やアプローチが必要になりますので、ここで防災と BCM との関係を整理しておきたいと思います。

–  –  –  –  –

BCM では「製品やサービスの提供」を中心に考える

まず最初に、言葉の意味をあらためて確認しておきたいと思います。

一般的に「防災」とは、災害による被害を防ぐための取り組み全般を指す言葉です。近年は巨大災害による被害を完全に無くすことは出来ないという認識から「減災」という言葉が使われることもありますが、基本的にはこれも防災と同じ意味だと考えて差し支えありません。ここで、災害によって企業に発生する「被害」には、死者や負傷者といった人的被害や、建物や設備、商品、資材などの損壊といった様々な物的被害などが含まれます

これに対して BCM は、企業が災害や事故などに直面して事業活動が中断されてしまった際に、製品やサービスの提供を再開・継続するための能力を、必要なレベルに維持向上させるための活動を指します。

これらの間で最も大きな違いは、BCM が企業の「製品やサービスの提供」に関する取り組みであるという点です。別の記事で述べた BCP の説明にも、「製品やサービスの提供」という言葉が含まれていたことを再確認していただければと思います。

もし仮に、ある企業の工場での生産活動が 1 ヶ月止まったとすると、本来得られるはずだった 1 ヶ月分の売上が得られなくなります。これは災害発生直後だけでなく、事業活動が中断する期間の長さに応じて継続的に発生する被害と言えます。

事業中断による被害は売上だけではありません。工場からの出荷が遅れることによって顧客に迷惑がかかり、取引上の信頼関係が損なわれることもあります。場合によっては顧客が競合他社に乗り換えることにもなりかねません。また事業中断が長期化した結果、企業のイメージダウンに繋がる可能性もあります。このような被害は事業中断が長引くほど深刻になっていきますので、BCM においては事業中断をいかに短くするか、悪影響をいかに小さく抑えるかを考えていきます。

 

防災は義務、BCM は企業自らの意思で取り組む

全ての企業は従業員の安全を確保する責任を負っています(法律用語では「安全配慮義務」といいます)。したがって地震や豪雨などの自然現象や、火災や爆発などといったリスクから従業員を守るために、必要な措置を講じなければなりません。これは必ずしも「あらゆる災害に対して従業員の安全を 100% 保証しなければならない」ということではありませんが、全ての企業は従業員の命を守るために、一定程度の防災に取り組まなければならないことを意味します。

一方で BCM においては、どのくらいのレベルの対策が必要かは各企業が自ら決めるのが原則です。具体的には別途何らかの形で解説させていただきたいと思っていますが、前に述べたような様々な被害(売上、取引上の信頼関係、顧客の喪失、企業のイメージなど)が発生する可能性や影響の大きさなどを考慮して、事業継続の観点でどのくらいのレベルの対策が必要かを見極めていきます。このような見極めが、BCM に要領よく取り組むためのキモになります。

 

BCM では経営層の主体的な関与が必要

BCM では、経営層の主体的な関与が絶対に必要です。

もちろん防災に関しても、最終的には経営層が責任を持って取り組んでいく必要がありますが、防災と BCM とでは、経営層に求められる役割が大きく異なります

前に述べたとおり、全ての企業は従業員の安全を確保するために防災に取り組む必要があります。また、従業員の安全を確保することだけを考えれば、防災にかける予算は多いに越したことはありません。もちろん実際には利益の確保との兼ね合いで予算枠が決まりますが、経営層は防災のための予算の確保に対して最終的な責任を負い、かつ全ての従業員が防災活動に積極的に取り組むようリーダーシップを示し、さらに実際に災害が発生した場合は、災害対応における指揮統制という重要な役割を担うことになります。

これらは BCM においても同様ですが、BCM ではこれらに加えて、経営層でなければ判断できない重要な選択を迫られる場面が度々発生します。

例えばある企業で、工場の生産能力などの制約から、顧客 A と顧客 B(いずれも重要顧客)の両方に対して同じように納品することができなくなるとします。このような場合、「顧客 A への納品を優先するために、顧客 B への納品を一定期間止める」というような判断が必要になるかも知れません。

顧客 A のためにはこのような判断が必要だとしても、結果的にはもう一つの重要顧客 B に多大な迷惑をかけることになります。場合によってはこれが原因で、顧客 B との取引が終わってしまうかもしれません。このような重大な結果を招きかねない判断を、生産部門や営業部門に任せることはできないでしょう。

BCM ではこのように、会社全体としての利益のために、部分的な(しかも重大な)不利益を受け入れるような判断が求められることがあります。このような判断を経営層が適切に行い、その結果に対して経営層が責任を負わなければならないため、BCM には経営層が主体的に関与する必要があるのです。

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

「事業継続マネジメント(BCM)は中小企業には難しい」というのは誤解です

このエントリーをはてなブックマークに追加

これまでのコンサルタントとしての経験の中で、中小企業の方々と事業継続マネジメントに関するお話をする機会が数多くありましたが、そのような場で「大企業のように人もお金も余裕のない中小企業にとっては、BCM に取り組むのは難しい」という声をよく聞きます。

ところが、これには典型的な誤解が 2 つ含まれています。

– – – – –

大企業には BCP に取り組む余裕がある?

1 つめの誤解は、「大企業には BCM に取り組む余裕がある」という点です。確かに大企業は多数の従業員を抱えていますが、一般的に企業としては収益を生む業務により多くの人員を投入したいため、総務や人事、経理などのいわゆる間接部門は非常に少ない人数で回している企業が多いものです。そのような状況では、BCM に関連する業務のために割ける人数も限定的になります。

私自身がこれまでにコンサルティングで関わってきた大企業でも、お客様側のご担当者はほぼ例外なく、他の業務のために多忙な中で BCM に取り組んでおられました。これはお金に関しても同様で、BCM のために十分な予算を確保しておられる企業は決して多くありません。

実は中小企業のほうが有利なこともある

2 つめの誤解は、「中小企業が BCP を作ることは大企業に比べて難しい」と思われている点です。実際は全く逆で、BCP を作るためのプロセスにおいては、大企業の方が作業量も多くなりますし難易度も高くなります。

詳しくは別の記事として後日まとめたいと思いますが、BCP を作るためには自社の製品またはサービスの提供が中断した場合の影響度合いを分析したり、事業再開における優先順位を決めたりする必要があります。また重要な経営資源に対するリスクアセスメントも必要です。大企業でこれらを実施する場合、多くの部署から様々な情報を集めて分析したり、意見を聞いたり、場合によっては部門間での調整が必要になったりするため、企業の規模などによっては数ヵ月かかることも珍しくありません。

一方で事業内容がシンプルな中小企業であれば、経営者を中心に主要なメンバーが集まって議論すれば、非常に短期間でこれらを済ませることができます。私自身の経験でも、前述のプロセスを 1 日で完了できた例が何度もあります。この点においてはむしろ中小企業の方が有利なのです。

なお、どこかから BCP の雛形を入手し、適当に自社の情報を書き込んで、とりあえず形式的にでも BCP を作ってしまうという方法もあります(そんないい加減な方法を勧めるのはいかがなものか?というご意見もあろうかと思いますが、この点については後日、別の記事で述べたいと思います)。この場合、前述のようなプロセスは必要ありませんので、BCP 作成の作業量や難易度は大企業でも中小企業でも同じです。しかしながら、大企業の経営層がこのような形式だけの文書を承認してくれるとは考えにくいので、このような観点からも中小企業の方が BCP を作りやすいと言えます。

– – – – –

特に中小企業の皆様におかれましては、このような誤解を払拭していただき、できるところから少しずつでも BCM に取り組んでいただければと思います。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

「自然災害」と呼ぶのをやめよう

このエントリーをはてなブックマークに追加

昨年から「#NoNaturalDisasters」というキャンペーンが始まっているのを最近知りました。

日本語でもよく「自然災害」という言葉が使われますが、端的に言えばこのキャンペーンは、「自然災害」(natural disaster)という言葉を使うのをやめよう、というものです。

本来は「自然災害」という言葉は、地震や津波、洪水、土砂災害などの自然現象によって人間社会に発生する被害の総称として用いられます。これらの被害をもたらす自然現象そのものを人間の力で防ぐことはできませんが、これらの現象による被害を防いだり、被害規模を小さくすることはできます

しかし実際には、前述のような自然現象そのものを指して「自然災害」と呼ばれることも多いため、自然現象とそれらによる被害(災害)との区別が曖昧になりがちです。このような混同の結果として、自然現象による被害も避けられないという誤解を助長しかねず、災害対策なんてやってもムダという諦めに繋がりかねません。

英語では地震や風水害など、災害をもたらす現象を「hazard」と呼ぶので、上のような誤解を防ぐために、これからは災害をもたらすような自然現象を「natural hazard」と呼び、「natural disaster」という用語を使うのをやめよう、と提案されています(注 1)。

以上は英語での話ですが、hazard とそれらによる被害とを区別すべきなのは日本語でも同様です(注 2)。ただし hazard に相当する適当な単語が日本語になく、そのままカタカナで「ハザード」と呼ぶことが一般的なため、natural hazard は「自然ハザード」ということになります。

「自然ハザード」という呼び方は日本では馴染みがないと思いますし、私自身もそのような呼び方を使ったことはありませんが、これからは「自然ハザード」という呼び方を広めていきたいと思います。この趣旨にご賛同いただける方は、ぜひ積極的に「自然ハザード」という呼び方を使ってみてください。

ちなみに「#NoNaturalDisasters」キャンペーンの Web サイトは下記 URL のとおりです。英語だけですが、ぜひアクセスしてみてください。

https://www.nonaturaldisasters.com/

【注釈】

  1. 国連防災機関(UNDRR)(旧名称:国連国際防災戦略事務局 UNISDR)から発表される各種資料では、数年前から「natural hazard」という用語が使われています。
  2. 日本の災害基本法でも、「災害」は「災害 暴風、竜巻、豪雨、豪雪、洪水、崖崩れ、土石流、高潮、地震、津波、噴火、地滑りその他の異常な自然現象又は大規模な火事若しくは爆発その他その及ぼす被害の程度においてこれらに類する政令で定める原因により生ずる被害をいう」と定義されています(第二条)。長すぎて分かりにくいですが、要するに最後の「〜により生ずる被害をいう」という部分を見れば、hazard ではなくそれらによる被害のことを「災害」と定義していることが分かります。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

緊急事態のためのマニュアルはどうせ読まれないかも知れないけど、それでも作っておいたほうがいい(note)

このエントリーをはてなブックマークに追加

緊急事態のためのマニュアル(もしくは計画、手順書など)について、「いざという時にマニュアルは役に立たないので、作る意味がない」というような趣旨の発言をたびたび聞くので、これに関する私なりの反論をまとめてみました。

note の方に掲載しましたので、下記リンク先にアクセスしてお読みいただければ幸いです。

note「緊急事態のためのマニュアルはどうせ読まれないかも知れないけど、それでも作っておいたほうがいい」
https://office-src.biz/2ze7WcQ

(ここで述べていることは、災害対応マニュアル、緊急事態対応マニュアル、危機管理マニュアル、コンティンジェンシープランなど、様々な文書類に共通して当てはまると考えています。)

お読みいただき、このようなマニュアルに関してあらためて考えていただくきっかけにしていただければと思います。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

「避難」という用語の理解が生死を分けるかもしれない

このエントリーをはてなブックマークに追加

ここ数年は大規模な豪雨災害が頻発したこともあって、自治体からの避難勧告などの発令や、実際の避難行動、さらに避難所の開設などいった場面が度々ありました。それに伴って、避難勧告等の発令の内容やタイミング、避難のしかた、さらには避難所の開設や運営などが、マスコミを含め様々なところで話題になりました。

しかしながら、このようにあちこちで「避難」に関する説明、会話、議論が行われている中で、「避難」という言葉の意味や使い方に関して、若干の誤解や混乱が見られます。

災害に関する「避難」には、大きく分けて次の 2 つの意味があります。これらを正しく理解しておくことが、災害に対する備えや、いざという時の適切な避難行動に繋がると思いますので、今のうちにしっかり理解していただければと思います。

  • a) 命を守るために、危険な状況から逃れること(evacuation)
  • b) 居場所を失った方々が、仮の場所に一時的に滞在すること(sheltering)

それぞれ右側のカッコ内に書いたように、英語ではそれぞれ別の単語があるのですが、日本語では両方とも「避難」と呼ぶので紛らわしいのです。したがって、文章や会話の中で「避難」という言葉が出てきたら、この場合は a)、b) どちらのことなのか?を考えて区別しないと、誤解が生じたり話が噛み合わなくなったりします。

本稿では混乱を避けるために、上の a) を「避難行動」、b) を「避難生活」と仮に呼ぶことにします(注 1)。

典型的な例としては、これらが混同された結果、「避難 = 避難所に行くこと」という思い込みができてしまうという問題があります。しかも過去の災害事例で再三問題になっているように、避難所生活には様々な困難があり、特に目立った課題の一つとして、犬などのペットと一緒に避難所に入れないという問題があります。もしペットを飼ってられる方がこの問題を知っており、かつ「避難 = 避難所に行くこと」だと思いこんでしまうと、

避難所にペットを連れて行けない

自分は避難所に行けない

自分は避難できない

と考えて自宅にとどまり、結果的に災害に巻き込まれて犠牲になってしまうという悲しい結果になりかねません。

そこで「避難行動」と「避難生活」とを区別していただき、「ペットと一緒に避難生活ができない」としても、「ペットと一緒に避難行動をとることはできる」と考え、自分自身やペットの命を守る行動をとっていただきたいと思います。

以下、少し長くなりますが、これらの意味や根拠について具体的に説明させていただきます。

続きを読む

「演習」と「訓練」は使い分けるべき

このエントリーをはてなブックマークに追加

本件については既にいろいろなところで申し上げていますし、私のオリジナルでもありませんので、特に目新しい話題ではありませんが、少しずつでも普及させるには地道に繰り返していく必要があると思いますので、ここで改めて文章にしておきたいと思います。

災害対策や事業継続マネジメント、さらには緊急事態対応などに関する活動において、演習や訓練が不可欠なのは言うまでもありません。しかしながら「演習」と「訓練」は別の用語であるにも関わらず、日本においてはこれらが正しく使い分けられておらず、混同されることが多いのが現状です。

例えば内閣府(防災担当)が 2013 年 8 月に発表した「事業継続ガイドライン」第三版(注 1)では、本来は「演習」と「訓練」とが本来使い分けられるべきであることを認識しつつも、「日本国内における一般的な分かりやすさを優先し、厳密な使い分けはしない」という立場がとられています(P. 30)。内閣府(防災担当)がそう書かざるをえないくらい、世間では混同されているということでしょう。

しかしながら、これらの用語が正しく理解されないと、演習や訓練を行う際の目的が曖昧になるおそれがあり、その結果として演習や訓練から期待される成果が得られにくくなる可能性があります。そこで本稿ではこれらの用語の意味や使い分け方を整理して説明させていただきます。また、本稿の内容は私の勝手な意見や思い込みではなく、国際的なコンセンサスに基づいていますので、その根拠もお示ししておきたいと思います。

なお本稿はあくまでも、災害対策や事業継続マネジメントなどの分野における用語に関する文章ですので、他の分野では異なる定義や用法があるかもしれません。その点はご承知おきください。

用語の意味

「演習」とは、主に計画や対応手順の妥当性や準備状況の確認などを目的として実施されるものです。これに対して「訓練」とは、主に手順の理解や習熟度の向上を目的として実施されるものです。

もちろん、演習を行うことによって対応手順をより深く理解できるということもあります(特に、その手順に関する演習を初めて行う場合)。また訓練を行うことの副産物として、マニュアルなどの文書の間違いが見つかることもあります。このように、実際にはこれらの間には相互補完的な部分があります。

しかしながら、演習や訓練を企画、準備、実施する際には、これから行う演習(もしくは訓練)の主な目的は何なのか?ということを明確にして行う必要があります。これが明確でないままだと、演習や訓練を実施したあとの成果が分かりにくくなります。

演習に期待すべき成果は、計画やマニュアル、および様々な準備に関する間違い、更新漏れ、解決すべき課題、改善の余地などが明らかになることです。もし仮に、演習の途中で重大な問題が見つかって演習を中断せざるを得なくなったとしても、それは演習を行うことによって問題を発見できた結果なのですから、演習としては成果が得られたことになります(もっとも、それが演習しなくても分かるような初歩的な問題だったのであれば、単なる時間の空費です)。

一方、もしこれが訓練だったのならば、予定されていた訓練を全て実施できなかったのですから、訓練としてはうまくいかなかったということになります。このとき参加者の中に、演習としての成果を期待していた人と、訓練だと思って参加した人とが混在していたら、一部の方々は結果に不満を感じ、今後の演習や訓練に協力してくれなくなくなるかもしれません。

特に経営層の方々との間で、成果に関する認識がズレてしまったらたら致命的です。したがって、演習や訓練を実施する際には、どのような成果を期待するのかという点について、参加者の間で共通認識ができていることが非常に重要です。このような認識のズレを防ぐために、「演習」と「訓練」という 2 つの用語を適切に使い分けることが必要です。

国際規格における「演習」と「訓練」

日本で事業継続や危機管理などの分野で用いられる主な用語が定義されているのは、日本産業規格(注 2)のひとつである「JIS Q 22300 – 社会セキュリティ – 用語」です。この規格は国際規格「ISO 22300」をほぼ完全に和訳して作られたもので、この規格の中で演習や訓練に関する用語が次のように定義されています。

訓練(drill)
ある特定の技能を練習し、複数回の繰返しを伴うことが多い活動。

教育訓練(training)
知識、技能及び能力の、学習及び育成を促し、ある任務又は役割のパフォーマンスを改善するために策定された活動。

演習(exercise)
組織内で、パフォーマンスに関する教育訓練を実施し、評価し、練習し、改善するプロセス。

(出典:JIS Q 22300:2013)

まず訓練に関しては「訓練」と「教育訓練」の 2 つがありますが、いずれも前項で述べたとおり、主に習熟度の向上という観点で行われるものとして定義されています。

一方、「演習」については定義の中に「教育訓練」という言葉が含まれているため混乱を招きそうですが、注記として次のような記述があり、これを見ると主に妥当性の確認や検証、評価が主な目的であることが分かります(注 3)。

注記1 演習は、次のような目的のために利用することができる。
– 方針、計画、手順、教育訓練、装置又は組織間合意の妥当性確認
– 役割及び責任を担う要員の明確化並びにそれらの教育訓練
– 組織間の連携及びコミュニケーションの改善
– 資源の不足部分の特定
– 個人のパフォーマンスの改善、及び改善の機会の特定
– 臨機応変な対応を練習する統制された機会

(出典:JIS Q 22300:2013)

前述の通り、この定義は「ISO 22300」という国際規格に基づいています。つまり、これが世界各国からこの分野の専門家が集まって合意された定義ということになります。本稿の序盤の部分で「国際的なコンセンサスに基づいています」と述べたのはこのためです。

事業継続マネジメントにおける「演習」と「訓練」の位置付け

事業継続マネジメントシステムに関する国際規格「ISO 22301」(およびその日本語訳である「JIS Q 22301」)の中で、訓練は人員に必要な力量を備えさせるためのものとして、項番 7.2 に記述されています。一方で演習については、「事業継続手順が事業継続目的に合致していることを確実にするため」に行うものとして項番 8.5 に記述されています。

下図は JIS Q 22301 に対する指針として作られた規格「JIS Q 22313」からの引用で、事業継続マネジメントに必要な 5 つの活動の関係を表したものです。この図の中で「事業継続手順の確立及び実施」が項番 8.4、「演習及び試験の実施」が項番 8.5 となっています。この中で事業継続計画(BCP)を文書化する作業は 8.4 の中で行われますので、文書化された BCP の内容を確認・検証するためのものとして演習が位置付けられていることが分かります。

(出典:JIS Q 22313:2014)

(参考)軍隊における「演習」と「訓練」

海上自衛隊の出身でおられる、(株)イージスクライシスマネジメント代表取締役の林祐氏が、軍隊における「演習」と「訓練」について、ご自身のブログで次のように書いておられます。表現は若干異なりますが、本稿で説明させていただいている定義や用法と概ね一致していると言えます。

軍隊では「訓練」は練度の向上を目的として行われます。
一方の「演習」が練度の向上を目指していないわけではないのですが、直接的な目的は「検証」です。

「訓練」は個人や部隊の練度の向上を目指していますので、その効果が最大限に上がるように様々な工夫がなされています。極めて初歩的・基礎的なレベルから高度に複雑なレベルへ段階を踏むのが普通です。

「演習」はその練度がどのレベルにあるのか、あるいは立案された計画に何か問題はないのか、その計画に従うとどういう結果になるのかを検証してみる場合などに行われるのが普通です。

(出典:専門コラム「指揮官の決断」:第 38 回「演習」と「訓練」
https://aegis-cms.co.jp/622

ちなみに林氏による下記の著書には、図上演習の手法が具体的に分かりやすく書かれていますので、ご一読をお勧めします。

林祐(2019)『知らないと損をする経営トップのための「図上演習」活用術』日本コンサルティング推進機構
https://www.amazon.co.jp/dp/4908617694

【注釈】

  1. http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03.pdf
  2. かつては日本工業規格と呼ばれていました。
  3. 私の推測ですが、恐らく ISO で規格の内容を検討する際に各国の委員から出された意見を取り込んだ結果、妥協の産物としてこのような定義になったのではないかと思います。ちなみに ISO 22300 より前に作られた英国国家規格(BS 規格)の中では、「exercise」は教育訓練的な内容を伴わない形で定義されています。
(BiBTeX)
author = "林 祐",
yomi = "Yu Hayashi",
title = "知らないと損をする経営トップのための「図上演習」活用術",
publisher = "日本コンサルティング推進機構",
year = 2019,

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加