BCPはサステナビリティ戦略として「攻め」の位置づけに転換している(イメージ:写真AC)

前々回の寄稿で、危機管理・BCPは、リスクマネジメントとしての「守り」から、企業戦略としての「攻め」にシフトしていると申し上げました。上場企業にとって、危機管理・BCPは「サスティナビリティ」の一環であり、以下の表に示されるように、価値創造の領域として、その重要性を増しています。

●BCP活用領域における戦略的価値と価値創造の関係性

画像を拡大

2027年度から、SSBJ基準によるサスティナビリティ情報の制度開示が義務化されますが、気候変動リスク(TCFD、Task Force on Climate-related Financial Disclosures、気候関連財務情報開示タスクフォース)と危機管理は重要な開示項目として設定されています。

1.オールハザード型BCPとは

近年の企業環境においては、以下のような複合的で予測困難なリスクが増加し、これらは単独ではなく連鎖的に同時発生することも多く、従来型のBCPでは対応が困難とされています。そのため、複合災害発生時にも中核事業を維持し、迅速な復旧を可能にするための手段、戦略が求められてきました。

・新型コロナウイルス(世界的パンデミック)
・地政学的リスク(戦争・紛争、制裁)
・サイバー攻撃による情報漏洩
・気候変動による異常気象
・サプライチェーンの寸断

こうした状況において注目されているのが、オールハザード型BCPと呼ばれる、新たな考え方にもとづくBCPです。

一般に、オールハザード型BCPとは、特定の災害やリスクに限定せず、あらゆる種類の災害や脅威に対応できるように設計されたBCPを言います。つまり、従来の「震災対応BCP」や「水害対応BCP」「感染症対応BCP」という個別リスクに特化した計画ではなく、共通かつ標準化されたフレームワーク(例えば「初動」「情報収集」「意思決定」「復旧」)を設定し、柔軟な対応力を重視するアプローチであり、複合的で、想定外のリスクに対応すべく考えられたBCP設計です。

企業リソース視点として、それぞれのリソースの被災状況を結果ベースとして捉え、その際の事業影響度を分析・評価し、対応策を講じるものです。

●企業リソース視点によるオールハザード型BCP

画像を拡大

このオールハザード型BCPの実装には、次のようなステップを実行します。

(1)重要業務・事業の選定:企業の中核業務を明確化する

(2)共通対応プロセスの設計:「初動」「情報収集」「意思決定」「復旧」の流れをプロセスとして標準化する

(3)リスク評価と優先順位付け:発生可能性と重要事業に対する影響度に基づいて、対応優先度を設定する

4)訓練:シナリオベースのシミュレーション訓練や机上演習(モックディザスタ訓練)を通じて対応力を強化

(5)継続的な見直し:環境変化に応じてBCPを更新

2025年現在、BCP策定済みの上場企業は、上場企業全体の63パーセント(東京商工会議所2025年8月調査)とされています。うちオールハザード型を採用している企業は、BCP策定企業全体の15~18パーセントと、いまだ多くの企業では個別リスクとして特定災害を想定したBCPを運用しています。これに対しさまざまなシンクタンクが、今後の企業のレジリエンス強化にはオールハザード型BCPが不可欠とし、今後の普及が望まれています。