編集部注:「リスク対策.com」本誌2013年1月25日号(Vol.35)掲載の連載を、Web記事として再掲したものです。(2016年6月22日)

■BCPはモノではありません
早いもので、東日本大震災が起こってから間もなく2年が過ぎようとしています。この震災では、「従来の防災対応では不十分だ。より強固なBCPでなくてはいけない」とか「これまでのBCPは機能しなかった。見直す必要がある」といった声が、多くの専門家や企業からあがりました。 

筆者はこうした発言を見聞きしたとき、なんとなく違和感を覚えたものです。それは、「防災より強固なBCP」とか「BCPが機能する、しない」といった、あたかもBCPというモノがそこにあってその出来不出来だけが問題視されているように思えたからです。  

BCPとはいったい何なのでしょうか。このあたりの定義をまず確認しておきましょう。従来の防災対応、つまり災害の予防と発災時の初動対応を中心とした行動計画に重要な業務を速やかに立ち上げるための事後対応の段取りを追加した計画、これがBCPです。そして完成したBCPをベースとして、訓練や教育、記載情報の改訂、再点検などを行って、いつでも災害に対処できるようにしておく活動は、事業継続管理あるいは事業継続マネジメント(以後、略してBCMと呼びます)と呼ばれています。 

上に述べた定義から考えると、確かにBCPはモノ(=ドキュメント)であるという印象は否定できないように思います。訓練や教育の素材であり、改訂や再点検の対象であるわけですから。しかしここに大きな勘違いが1つあります。それは、どんなに緻密で理論、理屈上は完璧に機能することがBCPに規定されていたとしても、それを読み、理解し、自覚し、行動を起こすのは「人」の側であるということ。その意味で、ドキュメントとしてのBCPの出来不出来だけを問題扱いするのは、組織そのものが抱える災害に対する危機意識や責任感、行動力のなさを紙切れに転嫁していることと何ら変わりはありません。 

このように考えると、災害対応力を高めるために本来企業が取

り組むべきは、BCPというドキュメントを何度も書き直して微に入り細を穿った立派な計画書を仕上げることではなく、社員一人ひとりに役割と責任を自覚してもらい、その役割や責任をもとに能動的にアクションを起こせるような仕組みを作ることに他なりません。ここにBCMの本当の意義や目的があるのではないでしょうか(図を参照)。

BCMが災害に対処する組織力、つまり<実力>をつける活動のことだとすれば、次に必要になるのは、その<実力>をいかに育てるか、それをどう測定するかということでしょう。 

BCMの実力を育てるための活動は、基本的にはPDCAサイクル※という業務改善サイクルを適用することで達成するものとされています。PDCAはISO認証に取り組まれた企業ではおなじみの手法だと思いますが、筆者は、特にISOなどを意識しないのであればPDCAという4つの活動要素にはこだわらないという方針を取っています。このあたりは次回以降、少し詳しく説明します。 もう1つのBCMの実力をどう測定するかについては、まず実力を測定するということはどういうことなのか、なぜ必要なのかについて(やや冗長なエピソードではありますが)述べてみたいと思います。

※PDCAサイクル:計画を立て(Plan)、これを実行し(Do)、その結果を検証し(Check)、不備や改善点があればそれを直す(Act)活動のこと。