2016/05/24
COP徹底解説~危機管理を自動化せよ!~
COP表示項目の詳細
ここでは「カテゴリ(2)組織資産への被害の軽減」を例に挙げて、どのようなCOP項目が必要となるか、検討してみよう。
一般的に会社組織が持つ資産とは、資金、有価証券、購入済みの原材料、仕掛品、製品在庫、建物、機械、什器、土地などが考えられる。また有形ではないがブランド、風評なども資産と言えるだろう。それでは、COPにこれらの項目をすべて羅列して被害状況を調べることにすれば「組織資産への被害の軽減」という方針を達成する役に立つだろうか?
残念ながらこのやり方では過不足が発生する。仮にこれらの資産に被害が出てその情報が集められたとする(例:火災発生)。おそらく社長から見ればそれは単なる一過性の情報に過ぎず、その被害がまだ拡大しているのか、それとももう被害が拡大しないと言えるほど状況が安定しているかを懸念するであろう。
そのため、COPに含める項目には、単純に被害を受けた項目とそのレベルだけではなく、会社資産に被害を与えるハザードと、その進行状況を表現するように考慮すると良い。
たとえば建物被害に関していえば、よく「火災」とだけ書かれた被害報告帳票を見かけるが、これでは火災が延焼中なのか鎮火しているのかがわからない。「火災延焼中」なのか「火災鎮火済」がわかるような表現を入れておく必要がある。
またハザード・被害のいずれの項目についても優先順位があるので、COP表示項目の取捨選択を行ったり、表示の順番を変えたりする必要がある。すなわち、会社の持続性や安定性を損なうほどの脅威をもたらすハザード・被害やその兆候に絞る必要がある。「応接室の花瓶が倒れて割れた」という情報は不要なのである=ダッシュボード化のポイント①「優先順位を付けて重要な情報を目立たせる」
補足:COPでの表現はできる限りあいまいさを排除しておいたほうが良い。できる限り簡潔なデータ通信で済むように、あいまいさを排除したデータ項目として定義してあれば、コミュニケーションの手間も省ける。
COPで表現するハザードの範囲
網羅性について考えると、COPとして採用するハザードの範囲をどこまで広げるか?が悩ましくなってくる。少し考えただけでも、津波、台風、突風、豪雨、水没、新型感染症、火山噴火などのハザードが挙げられる。これらすべてを考慮するとかなりのCOP項目が発生して範囲がどんどん広がっていき、実用的な運用が難しくなっていくだろう。
実際には、「地震対応」を主眼に作成された図2のような構成を「標準版」として用意しておき、必要に応じて他のハザード向けに変更できるようにしておくと良いであろう。いくら網羅性が重要とはいえ、発生してもいないハザードに関する情報項目まで実装する必要はない。
COPで表現する脅威レベル
ハザードと被害に関する情勢判断を行うためには、規模と顕現した結果の脅威レベルの表現が必要である。また業務が稼働しているかどうかを知るためには、被害の情報だけでは不足で、その業務が使用するリソースの稼働レベルに関する情報が必要となる。
まず脅威レベルの表現について検討する。以下のような色による表現は、ひとつの例である。
脅威レベルの表現例
グリーン:特に問題が起こっていない状態 イエロー:問題は発生しているが軽微な状態 レッド:大きな被害・脅威が発生している状態 ブラック:情報がない状態 |
必要に応じてオレンジなどのレベルを増やしても良いが、それを行う場合は、マネジメントのアクションに違いが出るケースだけに限定したほうが良い。結果のアクションが変わらないのであれば無闇にレベルを増やしても仕方がない。
COPで表現する稼働レベル
次に稼働レベルについて説明する。1回で簡単に解説第したが、組織の使命を守るためのアクションを行うには、実は「機械1台が壊れた」という被害の情報だけを集めても迅速な判断はできない。「機械1台が壊れた結果、稼働レベルが半分に落ちて、明日の納期が守れない」という情報がなければどのようにマネジメントして良いのか判断できないからである。
図3は弊社がBCPを策定する際に使う手法の説明図である。弊社がお客様にBCP策定支援を行う際は、通常、次のようなステップで行う。
ステップ1:業務の流れとそのステップ毎に必須である業務リソースを洗い出す(一般的なBIAと同様)
ステップ2:それぞれのリソースの稼働レベルを次の4段階で定義する。
グリーン:通常(特に問題ない状態)
イエロー:警戒(近い将来、稼働レベルが下がる可能性がある状態)
オレンジ:縮退(リソースが欠損して、業務の効率が下がっている状態)
レッド:停止(リソースが停止ないしは仕事の要求水準を満たさない状態)
ステップ3:上記ステップ2のそれぞれの状態に陥ったときに実施するアクションを定める。これがつまりリソース復旧アクションとしての基礎的なBCPになる。
危機発生時には、図3のように、まず業務ごとにそれぞれが利用するリソースの稼働レベル(※被害ではない)を確認して報告を行う。その結果、図4のような各重要業務のリソース稼働レベルがまとめられる。図4の業務名称の部分をご覧頂きたい。ひとつでもリソースが稼働停止している業務は、その名称が赤くなり停止状態であることを示している。オレンジ、イエローしかりである。
つまり、リソースの停止=業務の停止という状況を定義することは、組織にとっての危険な状況を表すいき値の設定なのである=ダッシュボード化のポイント②「状況が悪化していることを示す閾値を設ける」
次回は、COPを使って行うBCPの運用方法について述べる。
■世界初のCOP策定クラウド・システム「Klotho」(特許出願中)
http://www.bcpcloud.net
- keyword
- COP徹底解説~危機管理を自動化せよ!~
COP徹底解説~危機管理を自動化せよ!~の他の記事
- 最終回 ISO22320からCOPを作成する手順
- 第5回 実装の課題とITによる運用
- 第4回 ケーススタディと運用のポイント
- 第3回 危機状況をダッシュボード化する
- 第2回 状況はいきなり頭に入らない
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
-
民間企業の強みを発揮し3日でアプリ開発
1月7日、SAPジャパンに能登半島地震の災害支援の依頼が届いた。石川県庁が避難所の状況を把握するため、最前線で活動していた自衛隊やDMAT(災害派遣医療チーム)の持つ避難所データを統合する依頼だった。状況が切迫するなか、同社は3日でアプリケーションを開発した。
2024/04/11
-
-
組織ごとにバラバラなフォーマットを統一
1月3日、サイボウズの災害支援チームリーダーである柴田哲史氏のもとに、内閣府特命担当の自見英子大臣から連絡が入った。能登半島地震で被害を受けた石川県庁へのIT支援要請だった。同社は自衛隊が集めた孤立集落や避難所の情報を集約・整理し、効率的な物資輸送をサポートするシステムを提供。避難者を支援する介護支援者の管理にも力を貸した。
2024/04/10
-
リスク対策.com編集長が斬る!【2024年4月9日配信アーカイブ】
【4月9日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:安全配慮義務
2024/04/09
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方