BCP(事業継続計画)の見直しはなぜ必要?
BCP(Business Continuity Plan、事業継続計画)とは、企業が自然災害やシステム障害、交通機関のマヒなどの緊急事態において、重要な事業を中断させないため、または中断しても早期に復旧させるための計画です。
災害に備えるだけでなく、事業を継続するための総合的なマネジメントシステムと捉えられており、BCPの整備は、顧客へのサービス提供や従業員の雇用維持など、企業の社会的責任を果たす上でも重要な役割を担っています。
BCPと混同されやすいものに、防災計画や業務マニュアルがあります。
防災計画は、地震や火災などの災害発生時に従業員の安全を確保し、建物・設備の被害を軽減するためのものです。あくまで「災害から身を守る」ための計画であり、事業継続に関しては、直接は触れていない場合がほとんどです。
業務マニュアルは、日常業務の標準的な手順を定めたものです。通常時の業務効率化やサービス品質の維持を目的としており、緊急時・非常時での事業継続は想定していません。
BCPは、少なくとも年1回は見直すべきだとされています。その主な理由は以下の3点です。
想定すべきリスクが変化するから
BCPはあらゆるリスクを想定して策定されますが、そのリスクは常に変化、多様化しています。例えば、地震や台風、洪水といった自然災害の激甚化や、ランサムウェア攻撃などのサイバー攻撃の巧妙化、SNS上でのフェイクニュース拡散や不適切な投稿による炎上リスクなどは、ここ数年で大きな問題になっているリスクです。
