目標復旧時間は、深刻な影響が出る前の事業再開ができるよう設定しましょう

■目標復旧時間とは何か

BCPでは、どのガイドラインにも「目標復旧時間」を考慮すべきであることが説かれている。ガイドラインに忠実なBCPを作ろうとすれば、「目標復旧時間を決めるにはどうするか?」といった議論は避けては通れない。

中小企業庁が定めた中小企業BCP策定運用指針 第2版によれば、「目標復旧時間」とは「中核事業が復旧するまでの目標時間のこと」と簡潔に書かれている。少し補足すると、災害によって会社の業務が混乱・停止したとき、「遅くともこの時間内に中核事業(=一連の重要業務の活動)を再開すべき」とする目標タイムフレームのことである。

例えば、「目標復旧時間を5日とする」とBCPに規定されていれば、災害による事業停止から遅くとも5日後には、重要な製品やサービスの供給再開の準備が完了することを目標とするのである。極論だが、この間は他の事業部門や業務が止まったままでもよいし、本社ビルが被災してブルーシートで覆われたままでもかまわない。何らかの手段を通じて中核的な製品やサービスの提供が5日目以降に始まっていればよいのである。会社が物理的に完全復旧して通常営業(Business as usual)できるまでの日数という意味ではないので注意したい。この意味において、目標復旧時間の捉え方は欧米も日本もほぼ同じである。

では、目標復旧時間はどのようにして決めるのだろうか。同じくBCP策定運用指針には最低限、次の2つを考慮する必要があると書かれている。なお目標復旧時間はRTO(Recovery Time objective)と略称で呼ぶことが多いので以下では主にRTOの表記を使うことにする。

(1)中核事業に関わる取引先やサプライチェーンの要請
(2)あなたの会社の財務状況にもとづく時間

■RTOはビジネス・インパクト分析から導く

前掲の「(1)中核事業に関わる取引先やサプライチェーンの要請」について、BCP策定運用指針の続きを解説しよう。中核事業はBCPにおいて最優先で維持・継続しなければならない事業であるから、必然的にどのような利害関係者(顧客や取引先、サプライチェーンを構成する企業など)が関わっているかが見えてくる。当社が被災して製品やサービスの供給が途絶えたとき、いつまで利害関係者たちが製品・サービスの供給再開を待ってくれるだろうか。遅きに失すれば信用を失い、顧客離れが生じて下手をすると廃業に追い込まれる。

そうした最悪の事態に至らないために早めに製品やサービスの供給を再開できるように中核事業の復旧期限(いわば安全弁)を設けておこうという考え方、それがRTOである。これは自社の一存では決められないから、取引先の経営者や幹部従業員へのヒアリングを通して把握・調整するとよいだろう。

次に「(2)あなたの会社の財務状況にもとづく時間」について。災害で事業が停止するということは、売上ゼロ、復旧に要する諸々のお金が湯水のように出ていくということだ。遅かれ早かれ資金の枯渇に直面するのは目に見えているから、自社の資金が耐えられる限界の期間を前もって見積もっておく必要がある。それはいつまでか。

このようにして以上の2点を勘案しながら、目標復旧時間を設定するのである。文字だけで書くとややこしいが、次のように時系列に検討していくと目安となる期限が直感的に見えてくる。

・中核事業が1日、3日、1カ月、3カ月止まると、(1)(2)についてどんな影響が出るか?
・最も深刻な影響が出る前に事業を再開するとしたら、いつの時点が望ましいか?(←これがRTO)

ちなみにこれはビジネス・インパクト分析と呼ばれる方法を簡便にしたもので、基本的な考え方は欧米でも日本でも変わらない。ただし以下で述べる点を除いては。

■RTOはITの復旧目標として生まれた

さて、ここから欧米と日本の目標復旧時間の考え方に違いが出てくる。BCP策定運用指針のRTOは、「中核事業」という一つの概念に対して事業停止の許容時間内に製品やサービス供給を再開するためのタイミングを探るというものだ。一方欧米のRTOは、社内の主要な業務すべてを洗い出し、その一つひとつについて先程述べた時系列(1日、3日、1カ月業務が止まると…)による業務停止時間の影響を推理する。言い換えれば、すべての業務一つひとつについてRTOが決まるわけである(これもビジネス・インパクト分析であることに変わりはない)。

なぜ欧米のRTOは、すべての業務を対象にこのような手間のかかる評価作業を行うのだろうか。中核事業という一つの対象にRTOを付与するだけで十分ではないか。そうすれば「当社の中核事業の目標復旧時間は5日とする」のように簡潔な方針を示せる。そのようにみなさんは思うだろう。

実はRTOを導く目的が違うのである。もともとBCPはITのディザスターリカバリー(IT機器の故障・破損やデータの破壊からの回復技術)から発展してきたという経緯がある。このことは今日でも変わらない。欧米人がRTOを導くのは、複雑に配置されたおびただしい数のシステムやアプリケーションのうち、どの業務で使用されているコンピュータとソフトウェア、そしてデータが最も重要(Mission Critical)なのかを特定するためなのだ。例えば金融機関の主要なシステムが10分、30分、1時間停止すれば、計り知れない有形・無形の損失や損害が出る可能性がある。そこでRTOを設定してその時間内に業務機能を回復させようというものである。

■まったく別の切り口でRTOを決める方法もある

繰り返しになるが、RTOの導き方と目的は日本(BCP策定運用指針)と欧米とでは異なる。前者は「中核事業」という一つの概念に対して事業停止の許容時間内に製品やサービス供給を再開するためのタイミングを見定めるものだ。後者は複雑に配備されたおびただしい数の業務システムやアプリケーションのうち、どの業務で使用されているコンピュータとソフトウェア、そしてデータが最も重要なのかを特定するのが目的である。

これまでのところ、欧米のBCPのサンプルに、日本的な意味合いでRTOが使われているケースを筆者は見たことはない。ただしどちらのRTOにしても、推測に基づく目標値である以上、確実に達成できるという保証はない。むしろ努力目標として捉えてよいのではないだろうか。

なお、上に述べた2つのRTOの決め方以外に、より明確な根拠や外部からの要請をもとにRTOを決定できる場合もある。緊急時に人の命や健康、環境を守ったり、社会的使命を果たすために目標復旧時間を設定するのが望ましい業種や業務があるからだ。

例えば病院や高齢者介護福祉施設のBCPでは、緊急時の患者や入所者対応のための業務などに設定することができるだろう(直ちに対応、後回しなど)。危険物を扱う工場などでは、周囲への甚大な影響を避けるための緊急対応の時間指標(発災後5分以内、30分以内に実施すべき活動など)を設定するだろう。行政と災害時協力協定を結んでいる企業は、その使命を果たすために所定の日数内に業務を開始できるようにRTOを決めておくかもしれない。

こうした特定の業種や業務にとって必要なRTOは、ビジネス・インパクト分析からではなく、ビジネス慣行や環境への配慮、道徳倫理、法律や規制、サプライチェーンや行政からの要請などに基づいて決めるのが習わしとなっていることは言うまでもない。

(了)