明確な目的・達成目標が成功の秘訣

寄稿 NECシステムテクノロジー 森徳行

BCPの訓練と一言でいっても、さまざまな手法があります。BCP文書を机上で読み合わせて内容を確かめるウォークスルー訓練や、シナリオに基づいて決められた手順通りに行動をシミュレーションしてみるエクササイズ訓練、シナリオを見せずに行動手順だけ説明して対応をイメージさせるモックディザスタ(模擬災害対策訓練)シナリオを参加者の対応によって変化させ負荷(ストレス)を与えながら対応を考えてもらうロールプレイング訓練、安否確認や避難行動を何度も繰り返し行い対応を身に付けてもらうドリル、さらにはすべての人員やリソースを使って一連の流れを実働で確認する総合演習など。

BCP訓練を効果的に行うためには、自分たちのBCPのレベルに応じて必要な方法を選び、実施し、レベルアップさせていく必要があります。いずれの方法にしても、訓練を行う前に大事なことは、何のために訓練を行うのか、目的をはっきりさせることです。残念ながら、多くの企業団体では、その目的が必ずしも明確になっていないように思われます。また、これ以外にも訓練の重要なポイントが見過ごされる場合が多いように思われます。

そういう状況もあり、代表的なBCP訓練の流れを一通り説明し、フェーズごとにBCP訓練のポイントを少し述べてみようと思います。

1.BCP訓練の情報収集 
訓練の目的を明確にするために必要なのが情報収集です。過去の訓練における問題点、BCPの運用や現状の訓練で問題となっていること、どのような役割や機能を持つ人に対してどのようなスキルの向上やトレーニングを必要としているのか、最も警戒すべき脅威や顕在化しやすいリスクは何か、まだ検証されていない行動方針や手順はないか、BCP運用のため最近導入したツールや機器はないか、などの課題やニーズを洗い出します。

過去の訓練の記録があれば、課題が明確に見えてきますが、残していない企業が多いように思います。特に、人事などで担当者が代わった際、過去に実施した訓練の結果が引き継がれていないことが多いのではないでしょうか。 

また、せっかく訓練を実施しても、反省会が実施されていないことや、厳しく評価がされていないケースも見受けられます。これでは、せっかく時間をかけて行った訓練が資産になっていないことになります。もう一つ、訓練の目的が明確にならない理由として、実はBIA(事業影響度分析)がしっかりできていない場合があります。組織として何を優先的に守るのか、いつまでに、どのくらいのレベルに戻す必要があるかが明確になっていなければ、目的や目標は定まりません。