事業継続計画(BCP)とは何ですか?
事業継続計画(BCP)は、企業に対する潜在的な脅威の防止と回復のシステムを作成するプロセスです。 この計画により、人事と資産が保護され、災害発生時に迅速に機能できるようになります。 BCPは一般に事前に考案され、主要な利害関係者および担当者からの入力を伴います。
BCPには、会社の業務に影響を与える可能性のあるあらゆるリスクを定義することが含まれ、組織のリスク管理戦略の重要な部分となります。 リスクには、自然災害(火災、洪水、または気象関連のイベント)とサイバー攻撃が含まれます。 リスクが特定されたら、計画には以下も含める必要があります。
- それらのリスクが業務にどのように影響するかを判断するリスクを軽減するためのセーフガードと手順の実装手順をテストして、それらが機能することを確認するプロセスが最新であることを確認する
BCPはあらゆるビジネスの重要な部分です。 脅威と混乱は、収益の損失とコストの増加を意味し、収益性の低下につながります。 また、企業は保険だけに頼ることはできません。それは、すべての費用と競争に移行する顧客をカバーしていないためです。
事業継続計画(BCP)について
企業は、小規模から壊滅的な程度までさまざまな災害を起こしやすい傾向があります。 通常、事業継続計画は、火災などの大災害が発生した場合でも企業が業務を継続できるようにすることを目的としています。 BCPは、危機後の企業のITシステムの復旧に焦点を当てた災害復旧計画とは異なります。
主要都市に拠点を置く金融会社を考えてみましょう。 コンピュータとクライアントファイルをオフサイトでバックアップするなどの手順を実行することで、BCPを配置する場合があります。 会社の本社で何かが発生した場合でも、サテライトオフィスは重要な情報にアクセスできます。
注意すべき重要な点は、病気の発生の場合のように、人口の大部分が影響を受けている場合、BCPはそれほど効果的ではないかもしれないということです。
事業継続計画の策定
堅実なBCPを開発するには、多くの企業が従わなければならないいくつかの手順があります。 彼らが含まれます:
- ビジネスインパクト分析 :ここでは、ビジネスは時間依存の機能と関連リソースを特定します。 (これについては以下で詳しく説明します。) リカバリー : この部分では、ビジネスは重要なビジネス機能を回復するための手順を特定して実装する必要があります。 組織 :継続チームを作成する必要があります。 このチームは、混乱を管理する計画を立てます。 トレーニング :継続性チームはトレーニングとテストが必要です。 チームのメンバーは、計画と戦略を検討する演習も完了する必要があります。
企業は、緊急連絡先情報、継続性チームが必要とする可能性のあるリソースのリスト、バックアップデータやその他の必要な情報が格納または保存されている場所、その他の重要な人員などの重要な詳細を含むチェックリストを作成することも役立つ場合があります。
継続チームのテストに加えて、会社はBCP自体もテストする必要があります。 さまざまなリスクシナリオに適用できることを確認するために、数回テストする必要があります。 これは、計画内の弱点を特定するのに役立ち、それを特定して修正することができます。
事業継続計画を成功させるには、すべての従業員(継続チームに所属していない人も含む)が計画を認識している必要があります。
重要なポイント
- 事業継続計画(BCP)は、企業が自然災害やサイバー攻撃などの潜在的な脅威から予防および復旧システムを作成するために受けるプロセスです。 BCPは、人員と資産を保護し、災害発生時に迅速に機能できるように設計されています。 弱点がないことを確認するために、BCPをテストする必要があります。弱点は特定および修正できます。
事業継続性影響分析
BCPの開発の重要な部分は、ビジネス継続性の影響分析です。 ビジネス機能とプロセスの中断の影響を特定します。 また、この情報を使用して、回復の優先順位と戦略について決定を下します。
FEMAは、ビジネス継続性分析の実行に役立つ運用および財務への影響のワークシートを提供します。 ワークシートは、ビジネスに精通したビジネス機能およびプロセス管理者が記入する必要があります。 これらのワークシートには、次の要約があります。
- 個々のビジネス機能とプロセスの損失から生じる影響-財務的および運用的の両方-機能またはプロセスの損失が特定されたビジネスへの影響をもたらす時期を特定する
分析を完了すると、企業は、ビジネスの財務および運用機能に最も影響を与えるプロセスを特定して優先順位を付けることができます。 それらを回復する必要があるポイントは、一般に「回復時間目標」として知られています。