logtxt

事業継続計画の作成方法

05/15 2020
目次
  1. 事業継続計画の立て方:準備編
  2. 1. 計画の範囲と範囲を決定する
  3. 2. 主要なビジネス領域と相互に関連する依存関係を特定する
  4. 3. ビジネスへの影響分析演習を実施する
  5. 4. 許容可能なダウンタイムを計算する
  6. 5. 復旧および継続チームを編成する
  7. 6. 継続手順の確認
  8. まとめ
事業継続計画
(画像: © Photo by Alvaro Reyes on Unsplash)

災害は私たちが思っている以上に頻繁に発生しており、予期せぬ洪水、電気火災、重大なハードウェア障害の影響を免れないビジネスはありません。

また、適切な事業継続計画が整備されていないまま重大なインシデントが発生したほとんどの企業は決して回復しないことが複数の調査(新しいタブで開きます)で示されており、いかなる企業もそのような出来事の影響を過小評価すべきではありません。そのため、データ ストレージの障害、自然災害、ハードウェアの故障によって中核業務が中断される可能性があるあらゆる状況に備えることが重要です。

今回は、ビジネス継続性とデータ復旧計画を作成するために使用する必要がある簡単なプロセスを段階的に説明することで、予期せぬ事態に対処できるように支援します。以下に挙げるアドバイスに加えて、何か問題が発生した場合に情報を迅速に復元できるように、入手できる最高のデータ回復ソフトウェアをインストールすることをお勧めします。

事業継続計画の立て方:準備編

独自の事業継続計画 (BCP) の設計を始める前に、その計画が何をすべきかを正確に理解することが重要です。BCP は、災害復旧計画やデータ バックアップ計画など、類似しているものの完全に同一ではないビジネス戦略手順と混同されることがよくあります。 

つまり、BCP は、大規模な混乱が発生した場合に実装できる一連の手順を含む、緊急事態への企業の対応力を高めるポリシーの集合です。混乱はあらゆる形や規模で発生する可能性があり、特定の業界は他の業界に比べて特定の危険に対してより脆弱です。

幸いなことに、BCP はほぼあらゆる種類の混乱に適応できます。今日の企業が直面する最も一般的な種類には、自然災害、人災、サイバーセキュリティ攻撃、パンデミックが含まれます。混乱中、BCP は利益率、顧客の評判、重要な資産を保護する必要があります。

テクノロジーへの依存がますます高まる世界では、ほとんどの企業の日常業務をサポートするためにデータと IT システムが不可欠です。このため、BCP には、中断がデータ ストレージに影響を与えた場合に物事を軌道に戻すのに役立つデータ回復プロトコルとガイドラインが組み込まれることがよくあります。

事業継続計画

1. 計画の範囲と範囲を決定する

BCP 作成の最初のステップは、計画の目標と範囲をどのようなものにするかを検討することです。次のような質問を自分自身に問いかけてください。

  •  BCP ではビジネスのどの分野に対応する必要がありますか? 
  •  私たちが最も脆弱になるのはどのタイプの混乱ですか? 
  •  BCP を理解する必要があるのは全従業員ですか、それとも上級管理職だけでしょうか? 
  •  BCP が成功した場合、何が達成されるでしょうか?
  •  BCPはどのくらいの期間で策定すべきでしょうか?

これらに対する答えが得られたら、継続計画の策定にどのリソースを割り当てるかを決定できます。BCP の予算を設定できるのは、開発期間と BCP トレーニングが必要な従業員の割合を把握している場合のみです。

2. 主要なビジネス領域と相互に関連する依存関係を特定する

次に、さまざまな混乱に対するビジネスの脆弱性の全体像を組み立てる必要があります。ここでの目標は、どの部門、プロセス、サービスが失敗した場合にビジネス全体に最も大きな損害を与えるかを特定することです。 

このステップを完了するには、特定の部門に関連する収益を見積もることを検討してください。たとえば、販売処理システムがオフラインになった場合、1 日あたりどのくらいの収益が失われるでしょうか?

また、プロセス間の依存関係とリンクを必ず確認してください。特定の失敗は、他の部門に波及的な損害をもたらしたり、法的リスクを引き起こしたり、広報に影響を与えたりする可能性があります。

3. ビジネスへの影響分析演習を実施する

主要なビジネス分野の包括的な内訳を把握したら、ビジネス影響分析 (BIA) 演習を実行します。BIA は災害復旧 (DR) 計画の一部を構成する必要があり、それ自体があらゆる事業継続計画の重要な要素となります。 

BIA では、さまざまな種類の混乱が主要なビジネス分野と会社全体に与える影響を見積もろうとします。さまざまな規模の混乱に関連するシナリオを検討し、全社のスタッフにインタビューして、主要な部門とプロセスの回復力を正確に予測します。 

BIA に含まれる各不測の事態を考慮して、中核となるビジネス機能を稼働し続けるためにどのようなリソースが必要になるかを予測します。

4. 許容可能なダウンタイムを計算する 

この段階では、中断中に主要なビジネス領域が停止することがどのくらいの期間許容されるかを計算することで、最適な復旧目標を決定できます。各主要部門にとって最適な復旧時間はどれくらいですか? 機能が 10 時間ではなく 20 時間で復元された場合、どれだけの収益が失われるでしょうか? 

5. 復旧および継続チームを編成する

設定した目標を達成するには、災害時に必要なことを実行できる信頼できるチームが必要です。実際、ほとんどの事業継続計画には複数のチームが必要です。 

最初に編成するチームのタイプは、インシデント指揮チームです。このグループの各メンバーは、混乱後に中核業務をオンラインに戻したり、急速に変化する可能性のある状況について定期的な最新情報を必要とする重要なクライアントや関係者とコミュニケーションしたりする際に、重要な役割を担うことになります。全員が自分の責任を明確に理解していることを確認し、いざというときに最初に選んだ人材が欠員になった場合に備えて、バックアップのポジションを割り当てることを検討してください。 

ビジネスが十分に大きい場合は、特定の業務を担当する二次チームを編成する価値があります。たとえば、ハードドライブの回復操作を管理するには、複数の IT 専門家が必要になる場合があります。

6. 継続手順の確認

チームと目標を設定したので、混乱が発生した場合に従うべき手順を最終決定し、BCP を完成させることができます。 

詳細を解決するには、選択したチームと話し合い、緊急時にどのような役割を果たすべきかを全員が理解していることを再確認します。災害時のウォークスルーは、チームにさまざまなシナリオを検討して弱点を特定する機会を与えるため、この段階では非常に役立ちます。

まとめ 

上記の手順に厳密に従えば、緊急時にすぐに行動に移して、従業員、顧客、収益への影響を最小限に抑えることができる、完璧な事業継続計画が完成します。状況と脆弱性は時間の経過とともに変化するため、BCP も同様に変化する必要があることを忘れないでください。多くの組織は、大規模な中断に対する高い準備状態を維持するために、BCP の一環として定期的な訓練、トレーニング セッション、中断シミュレーション テストをスケジュールしています。

ハウツー記事をもっと見る