コンティンジェンシープランは、予期せぬ非常事態に備えて、企業があらかじめ定めておくべき対策や行動計画のプロセスです。BCP(事業継続計画)に似ていますが、違うところもあります。ここではコンティンジェンシープランの特徴や目的、BCPとの違い、計画の策定手順などを紹介していきますので、参考にしてください。
BCP対策とコンティンジェンシープランは、事業活動と企業資産を守るべく、災害や事故など非常事態の発生に備えるという点では共通していますが、根本的な目的や計画の策定手順において違いがあります。まずは、コンティンジェンシープランの概要と特徴について説明しましょう。
コンティンジェンシープランとは、突発的に起こる非常事態に際して、企業が被る被害を最小限に食い止めるべく、あらかじめ定めておく行動計画や手続きのことです。
地震、台風、火災などの災害をはじめ、事故、事件、テロ、サイバー攻撃など緊急事態が発生した場合、規模にもよりますが、企業活動は一時的に縮小を余儀なくされ、場合によっては業務停止に追い込まれてしまうこともあります。
そのような緊急事態が発生しても、落ち着いて対処できるよう、あらかじめ対応の仕方を検討し定めておいたものがコンティンジェンシープランです。現状に合った質の高いコンティンジェンシープランを策定しておくことで、想定外の事態にも迅速に対応することができ、甚大な損害を食い止めることができます。
コンティンジェンシープランの目的は、何らかの非常事態による被害を被った際に、自社が受ける被害を最小限に食い止めることです。この点が、BCP対策との違いになります。
BCP対策では、非常事態に直面しても引き続き事業を継続することを目標に置き、それを実現するための被害の最小化と設備や体制の早期復旧を目指しますが、コンティンジェンシープランは、事業継続を主目的にしておらず、あくまで非常事態による損害の最小化に努めることを目標にしているのが特徴です。
損害の最小化に尽力することで、結果的に事業継続が可能になる場合もありますが、目的は損害の拡大を食い止めることであり、事前に行う対応策の決定においても、その点を主眼に置いて計画を策定します。
コンティンジェンシープランの策定手順を紹介します。
コンティンジェンシープランを策定するためのファーストステップは、リスクの洗い出しです。一口に緊急事態のリスクといっても、地震や台風による停電、水道・ガスなどインフラのストップ、情報通信の遮断やシステム障害、サーバーダウン、道路や鉄道など交通インフラの停止など、様々なリスクを想定することができます。
そうした中にあって、実際にどのようなリスクが発生する可能性があるのか、また可能性の高いリスクによってどのような影響が起こり得るのか、といったことを調査・分析して想定しておかなければなりません。緊急事態が発生しても、想定内の事態であれば、スムーズに対処できるでしょう。
ファーストステップで洗い出した様々なリスクは、全てが同じ影響度や深刻度であるとは限りません。より影響度の大きいもの、深刻度の高いもの、影響度が比較的少ないもの、深刻度が小さいものなど、想定される被害の大きさはリスクによって異なります。
従って、緊急事態に即して限られた資源を適切に配分して対応するため、洗い出したそれぞれのリスクが持つ影響度や深刻度に対して、あらかじめ評価しておかなければなりません。各リスクが持つ潜在的な影響度と想定される被害の大きさや性質について分析を行い、低・中・高など影響度に合わせて整理、分類しておきましょう。
リスク評価が適切であれば、突発的な緊急事態が起きても、限られたリソースを有効に活用して効率よく対処していくことができます。
深刻度・影響度に基づくリスクの評価を行ったら、次は重要度の高いリスクの抽出を行い、非常におけるリソースの配分に関する優先順位を決定します。
当然のことではありますが、災害や事故が発生した場合の社内リソースは有限です。全てのリスクに対してフルスペックで対応したいのはやまやまですが、使用できるリソースに限りがある以上、全リスクに対して平等にリソースを配分することはできません。
そこで、あらかじめ検討して深刻度の高い重要なリスクを特定し、深刻度の高いリスクから順に対処していくための、リソース配分の優先順位を決めておかなければなりません。
リスクの洗い出し、リスクの評価、重要度の高いリスクの抽出が済んだら、いよいよコンティンジェンシープランの作成開始です。抽出した各リスクに対する、個別のコンティンジェンシープランを作成していきましょう。
プランに盛り込む内容は、想定される事態とそれぞれの対応策、発災時における体制、それぞれの役割、責任分担、リソースを失った場合の代替手段、連絡先、シナリオ、タイムラインの作成などです。
プランに含める項目は多くなりますが、予期せぬ事態に即応できるよう、できるだけ具体的な対処法を明記しておく必要があります。
コンティンジェンシープランを作成したら、それを社内で共有しコンセンサスを得ることが大切です。プラン作成後、最初に行うことは経営陣(責任者)にプランを認識してもらい、承認を得ることです。このことは迅速にリスクへ対応する上でとても重要になります。リスクへの対処法について事前に承認を得ておけば、非常時に承認を得る必要がなくなり、時間のロスを省いてスピーディーな対応が可能になるからです。事前の合意があれば、参加者一人ひとりが不足の事態の対応に専念できます。
作成したコンティンジェンシープランは、経営陣に承認を得るだけでなく、関係者全員の間で共有する必要があります。行動計画を全員が認識しておくことによって、突発的な緊急事態が発生しても、スピーディーかつスムーズな実行が可能になるからです。従って、コンティンジェンシープランは関係者全員に配布をして認識を共有しておきます。データに関しては、適切な管理の下、全員が簡単にアクセスできるようにしておきましょう。
コンティンジェンシープランは、完成後も継続的なモニタリングが必要です。現時点で不足のない計画内容であっても、自社を取り巻く環境と状況変化により、計画内容と実情にズレが生じる場合があります。例えば、リスク要因に関して、想定していなかった新しいリスクが生じることもあるかもしれません。このような状況変化に対応して、コンティンジェンシープランを常に最適な状態に保つため、継続的なモニタリングを行うことが大切です。
継続的なモニタリングの結果、新しいリスク要因が生じたり、シナリオの見直しが必要になった場合は、新しいコンティンジェンシープランを作成してアップデートします。コンティンジェンシープランは実用性が高くなければ意味がないので、最新の予測と実情に合う計画を策定すべく、常に更新を続けていかなければなりません。いったん作成したら、それで終わりではないことを肝に銘じおきましょう。
コンティンジェンシープランの作成は、それ自体に多くのリソースが必要になります。経営陣はもとより、関係者からの賛同と支持がなければ、最適な計画内容を円滑に策定することは難しいです。そのため、策定を開始する前に、計画内容の作成に関して経営陣や関係者からの支持を得ることに努めましょう。関係者からの賛同、支持、サポートが強力なら、対策づくりに着手しやすく、計画の策定を円滑に進めていくことができます。