2013/11/25
誌面情報 vol40
明確な目的・達成目標が成功の秘訣
寄稿 NECシステムテクノロジー 森徳行
BCPの訓練と一言でいっても、さまざまな手法があります。BCP文書を机上で読み合わせて内容を確かめるウォークスルー訓練や、シナリオに基づいて決められた手順通りに行動をシミュレーションしてみるエクササイズ訓練、シナリオを見せずに行動手順だけ説明して対応をイメージさせるモックディザスタ(模擬災害対策訓練)シナリオを参加者の対応によって変化させ負荷(ストレス)を与えながら対応を考えてもらうロールプレイング訓練、安否確認や避難行動を何度も繰り返し行い対応を身に付けてもらうドリル、さらにはすべての人員やリソースを使って一連の流れを実働で確認する総合演習など。
BCP訓練を効果的に行うためには、自分たちのBCPのレベルに応じて必要な方法を選び、実施し、レベルアップさせていく必要があります。いずれの方法にしても、訓練を行う前に大事なことは、何のために訓練を行うのか、目的をはっきりさせることです。残念ながら、多くの企業団体では、その目的が必ずしも明確になっていないように思われます。また、これ以外にも訓練の重要なポイントが見過ごされる場合が多いように思われます。
そういう状況もあり、代表的なBCP訓練の流れを一通り説明し、フェーズごとにBCP訓練のポイントを少し述べてみようと思います。
1.BCP訓練の情報収集
訓練の目的を明確にするために必要なのが情報収集です。過去の訓練における問題点、BCPの運用や現状の訓練で問題となっていること、どのような役割や機能を持つ人に対してどのようなスキルの向上やトレーニングを必要としているのか、最も警戒すべき脅威や顕在化しやすいリスクは何か、まだ検証されていない行動方針や手順はないか、BCP運用のため最近導入したツールや機器はないか、などの課題やニーズを洗い出します。
過去の訓練の記録があれば、課題が明確に見えてきますが、残していない企業が多いように思います。特に、人事などで担当者が代わった際、過去に実施した訓練の結果が引き継がれていないことが多いのではないでしょうか。
また、せっかく訓練を実施しても、反省会が実施されていないことや、厳しく評価がされていないケースも見受けられます。これでは、せっかく時間をかけて行った訓練が資産になっていないことになります。もう一つ、訓練の目的が明確にならない理由として、実はBIA(事業影響度分析)がしっかりできていない場合があります。組織として何を優先的に守るのか、いつまでに、どのくらいのレベルに戻す必要があるかが明確になっていなければ、目的や目標は定まりません。
誌面情報 vol40の他の記事
おすすめ記事
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/10/05
-
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/01
-
-
-
ERMにおける実行性の強化
企業は、リスクに対する組織の適切な行動を管理するためにオペレーショナルリスクとコンダクトリスクといったリスクカテゴリーを設定し管理を実施していることが多い。オペレーショナルリスク管理は、過去の操業上の失敗事例を分析して同種の事例の再発を予防するための管理である。換言すれば、過去・現在の状況を踏まえ、それを将来に延長して対応するフォワードルッキングなアプローチの一種といえる。他方、コンダクトリスク管理は、将来の環境が必ずしも過去と同様ではないことも踏まえ、組織行動の特徴を理解した上で、組織行動を律する根底の部分(組織文化と表現することもある)を意識して、不測の事態を招かないための制御を行う活動といえる。
2024/09/25
-
-
海外工場の労働環境を把握 課題を明らかに
「ミキハウス」のブランドでベビー服や子供服、靴、玩具などの販売を世界中に展開する三起商行が、委託先のミャンマー工場の人権侵害を指摘されたのは2016年11月だった。同社は第三者機関を設立して調査。結果をもとに工場に改善を依頼し、実行された。その後、各種方針や規範を策定し、2019年には人権デュー・デリジェンスの取り組みを開始。責任あるサプライチェーンの構築に力を注いでいる。
2024/09/25
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方