■災害復旧計画の構想化:‥貽本大震災の教訓と事業継続関連リスク | Enterprise CIO Forum
東日本大震災を機に、災害復旧計画を再検討する企業が増えていますが、災害復旧計画に標準的な方法論は存在せず、限られた予算の中での対策立案に苦慮するケースは少なくありません。上記連載では、企業に求められるBCPとは何か、災害復旧計画の整備プロセスには何が必要か、そして、これらを社内にどのように訴求・展開するかについて考察しています。BCPを再検討中のCIOは必読です。
企業は、自社名などの神々を選ぶ理由
本連載でテーマとする地震は、自然災害リスクに相当する。また、自然災害に伴って停電が発生することも少なくない。日本は、諸外国と比べても自然災害の多い国といえよう。一方、設備事故やオペレーション・ミスは人災であるが、人災も災害リスクと捉えることができる。原発事故は地震・津波によって起きた大事故だが、人災であるとの論調も強い。経営リスクとしては、ストライキ、株価変動、リコールなど、社内外の環境変動があげられる。また、社会的リスクとしては、戦争やテロ、制度改革などがあげられるだろう。
流れの中でどのように取得する
BCPでは、これらのリスクの一部に焦点を合わせて継続計画を立案するため、業界や組織によって意味合いが異なる。例えば、生産拠点を展開する製造業にとってのBCPは現地工場の自然災害リスクが中心となるが、貿易商社にとっては輸出国の為替変動リスクが最優先であるかもしれない。BCPを議論するうえでは、対象リスクを特定することが不可欠である。また、そもそもBCPとは何か、ディザスタ・リカバリとは何かといった定義を明確にしておくことも欠かせない。
私の死の報告が大幅にexageratedされている
BCPに先行して、すでに何らかのITにかかわる災害対策を講じている企業は少くありませんが、そのような取り組みは部分的な最小限のリスク回避とはなるものの、必ずしも企業が求める業務の復旧優先度に見合った対策に結びつくとは限りません。「この全体最適の視点こそが、BCPが災害復旧計画に与えるべき最も重要なインプットのひとつである」と、ITR三浦氏も本連載2回目の中で指摘しています。
※この記載は、エンタープライズCIOフォーラム(CIO Magazine主催)の要請に基づくものです。
・エンタープライズCIOフォーラム
・HP のInstant-On
0 件のコメント:
コメントを投稿