ステップ4：方針策定　
結論から先に述べると、インシデントが起こった際に組織が取り得る方針は、事前・平時に策定できる。危機対応を行う際は、これらの方針を定めておいた上で、その時々の発生事象に合わせて微調整をすると良いのである。

【要件：インシデント対応基本方針】　
起こっている状況に対して、どのように対応していくのか？をまず示す必要がる。この方針は「MustDo」のレベル表現を用いる。前号でも示したように、通常、これらの方針は以下の4つのカテゴリに集約される。これらをCOPの上で表示できるようにしておくと、この後行われる対応アクションを考える際に便利である。

カテゴリ（1）人命保護および従業員の家庭の維持
カテゴリ（2）組織資産への被害の軽減
カテゴリ（3）組織ミッションの継続
カテゴリ（4）重要ステークホルダーへの貢献

【ポイント：組織のミッションと整合性があること】　
上記の方針については、企業・組織のミッションと整合性が必要である。

ステップ5：方針採択　
いわゆる組織トップの意思決定がこれにあたる。インシデント発生時に組織トップがいちいち細かい情報に接して解釈する時間的余裕はないので、重大かつシリアスな状態にのみ焦点を絞り、意思決定は採択レベルの判断にしておくことが望ましいと考える。

【価値の最大化】
方針を策定する際は、「最終受益者の価値最大化」に貢献できる方針かどうかを吟味すると良い。例えば、事業継続の方針は、自社の売上維持のみを目標として考えることもできるが、最終受益者の満足が得られなければ意味はない。　

例として「自社の売上を落とさないために生産設備の復旧を第一優先とする」のか、「お客様の業務を停めないために、自社が販売した設置済みの生産機械のチェック。復旧を第一優先とする」では実施内容が異なる。組織都合だけでなく、組織が構築するサプライチェーン全体の価値が最大化するような方針策定が必要と考える。これについては次号以降でも別途考察する。

【ポイント：全体最適であること】
組織の使命継続を行う際は、組織の都合のみ、お客様の要望のみを満足させようとすると、他のプレイヤーの価値サ・プライチェーン全体の価値を引き下げる可能性がある。自社の都合だけではなく、全体最適を目指して意思決定する必要があると考える。これについても次号以降で考察する。

ステップ6：対応実施　
方針が採択されたあと、組織の各部門はその方針に従って活動を開始することになる。その活動内容は、①減災、②復旧、③指揮命令となるが、それぞれについてのマネジメントが必要になるので、これらの活動内容もCOPとして表示する必要がある。つまり、組織の対応アクションの定義と、リソース状況の伝達のための情報項目が必要となる。これについても次号以降で考察する。

まとめ　
今回はCOPの活用による情報共有の手順を述べた。もっとも重要な情報共有のための表現方法の工夫については、次回以降とさせていただく。