COP表示項目の詳細 
ここでは「カテゴリ(2)組織資産への被害の軽減」を例に挙げて、どのようなCOP項目が必要となるか、検討してみよう。 

一般的に会社組織が持つ資産とは、資金、有価証券、購入済みの原材料、仕掛品、製品在庫、建物、機械、什器、土地などが考えられる。また有形ではないがブランド、風評なども資産と言えるだろう。それでは、COPにこれらの項目をすべて羅列して被害状況を調べることにすれば「組織資産への被害の軽減」という方針を達成する役に立つだろうか? 

残念ながらこのやり方では過不足が発生する。仮にこれらの資産に被害が出てその情報が集められたとする(例:火災発生)。おそらく社長から見ればそれは単なる一過性の情報に過ぎず、その被害がまだ拡大しているのか、それとももう被害が拡大しないと言えるほど状況が安定しているかを懸念するであろう。

そのため、COPに含める項目には、単純に被害を受けた項目とそのレベルだけではなく、会社資産に被害を与えるハザードと、その進行状況を表現するように考慮すると良い。 

たとえば建物被害に関していえば、よく「火災」とだけ書かれた被害報告帳票を見かけるが、これでは火災が延焼中なのか鎮火しているのかがわからない。「火災延焼中」なのか「火災鎮火済」がわかるような表現を入れておく必要がある。 

またハザード・被害のいずれの項目についても優先順位があるので、COP表示項目の取捨選択を行ったり、表示の順番を変えたりする必要がある。すなわち、会社の持続性や安定性を損なうほどの脅威をもたらすハザード・被害やその兆候に絞る必要がある。「応接室の花瓶が倒れて割れた」という情報は不要なのである=ダッシュボード化のポイント①「優先順位を付けて重要な情報を目立たせる」

補足:COPでの表現はできる限りあいまいさを排除しておいたほうが良い。できる限り簡潔なデータ通信で済むように、あいまいさを排除したデータ項目として定義してあれば、コミュニケーションの手間も省ける。

COPで表現するハザードの範囲
網羅性について考えると、COPとして採用するハザードの範囲をどこまで広げるか?が悩ましくなってくる。少し考えただけでも、津波、台風、突風、豪雨、水没、新型感染症、火山噴火などのハザードが挙げられる。これらすべてを考慮するとかなりのCOP項目が発生して範囲がどんどん広がっていき、実用的な運用が難しくなっていくだろう。 

実際には、「地震対応」を主眼に作成された図2のような構成を「標準版」として用意しておき、必要に応じて他のハザード向けに変更できるようにしておくと良いであろう。いくら網羅性が重要とはいえ、発生してもいないハザードに関する情報項目まで実装する必要はない。

COPで表現する脅威レベル 
ハザードと被害に関する情勢判断を行うためには、規模と顕現した結果の脅威レベルの表現が必要である。また業務が稼働しているかどうかを知るためには、被害の情報だけでは不足で、その業務が使用するリソースの稼働レベルに関する情報が必要となる。 

まず脅威レベルの表現について検討する。以下のような色による表現は、ひとつの例である。

脅威レベルの表現例

グリーン:特に問題が起こっていない状態
イエロー:問題は発生しているが軽微な状態
レッド:大きな被害・脅威が発生している状態
ブラック:情報がない状態

必要に応じてオレンジなどのレベルを増やしても良いが、それを行う場合は、マネジメントのアクションに違いが出るケースだけに限定したほうが良い。結果のアクションが変わらないのであれば無闇にレベルを増やしても仕方がない。

COPで表現する稼働レベル
次に稼働レベルについて説明する。1回で簡単に解説第したが、組織の使命を守るためのアクションを行うには、実は「機械1台が壊れた」という被害の情報だけを集めても迅速な判断はできない。「機械1台が壊れた結果、稼働レベルが半分に落ちて、明日の納期が守れない」という情報がなければどのようにマネジメントして良いのか判断できないからである。 

図3は弊社がBCPを策定する際に使う手法の説明図である。弊社がお客様にBCP策定支援を行う際は、通常、次のようなステップで行う。

ステップ1:業務の流れとそのステップ毎に必須である業務リソースを洗い出す(一般的なBIAと同様)
ステップ2:それぞれのリソースの稼働レベルを次の4段階で定義する。
グリーン:通常(特に問題ない状態)
イエロー:警戒(近い将来、稼働レベルが下がる可能性がある状態)
オレンジ:縮退(リソースが欠損して、業務の効率が下がっている状態)
レッド:停止(リソースが停止ないしは仕事の要求水準を満たさない状態)
ステップ3:上記ステップ2のそれぞれの状態に陥ったときに実施するアクションを定める。これがつまりリソース復旧アクションとしての基礎的なBCPになる。

危機発生時には、図3のように、まず業務ごとにそれぞれが利用するリソースの稼働レベル(※被害ではない)を確認して報告を行う。その結果、図4のような各重要業務のリソース稼働レベルがまとめられる。図4の業務名称の部分をご覧頂きたい。ひとつでもリソースが稼働停止している業務は、その名称が赤くなり停止状態であることを示している。オレンジ、イエローしかりである。 

つまり、リソースの停止=業務の停止という状況を定義することは、組織にとっての危険な状況を表すいき値の設定なのである=ダッシュボード化のポイント②「状況が悪化していることを示す閾値を設ける」 

次回は、COPを使って行うBCPの運用方法について述べる。

■世界初のCOP策定クラウド・システム「Klotho」(特許出願中)
 http://www.bcpcloud.net