Embed Size (px)
Citation preview
BCP(事業継続計画)フレームワーク
2012.5.28
近年の危機管理事案 1995年1月 阪神淡路大震災 1995年3月 サリン事件 1996年8月 O157事件 1999年10月 JCO 臨界事故 2000年3月 地下鉄日比谷線 せり上がり脱線事故 2000年6月 雪印乳業 食中毒事件 2000年9月 三菱自動車 リコール隠し 2001年6月 池田小学校 児童刺殺事件 2001年8月 明石市 歩道橋花火事故 2001年8月 農水省 BSE騒動 2001年9月 新宿 雑居ビル火災事故 2001年9月 米国 同時テロ 2001年10月 米国 炭そ菌テロ 2002年2月 食品産地表示偽装事件
近年の危機管理事案2 2002年4月 みずほオンライン停止事件
2002年5月 中国日本総領事館亡命事件
2003年4月 SARS流行
2004年2月 鳥インフルエンザ問題(京都、兵庫)
2004年 福井・新潟水害、台風23号、新潟県中越地震
2004年12月 インド洋大津波
2005年4月 JR尼崎列車事故
2005年4月 松下石油ファンヒーター
2005年8月 ハリケーン・カトリーナ
2005年11月 耐震性偽造(姉羽問題)
2006年5月 大阪市不正支出
2006年7月 北朝鮮ミサイル発射
2006年7月 パロマの湯沸かし器
2006年1月27日 東横イン違法改造事件「ちっちゃな条例違反」
2006年4月14日 アイフル 業務停止 取引先が提携ローンの販売自粛
2007年6月 ミートホープ社 食肉偽装
自然災害による被害
事業継続計画
5
Continuity of Operation(COOP) Operational Continuity(OC)
社会経済活動の致命的な中断による被害の拡大と波及を防ぐため、行政・企業等の組織が必要な活動を継続する。
事業継続計画(BCP,Business Continuity Plan) 災害時に特定された重要業務が中断しないこと、
また万一事業活動が中断した場合に目標復旧時間内に重要な機能を再開させ、
業務中断に伴う顧客取引の競合他社への流出、
マーケットシェアの低下、企業評価の低下などから企業を守るための
経営戦略。
中央防災会議 事業継続ガイドライン
新型インフルエンザ
BCPの概念
8
災害対応業務
平常業務
破壊される
継続する
中断する
ニーズが発生する
復旧
業務継続
再開
応急対応
新業務創設
平常業務
災害発生前 災害発生 災害対応期 災害後
阪神・淡路大震災, 東日本大震災, 首都直下地震
東京湾北部首都直下地震
阪神・淡路大震災
東日本大震災
死者・行方不明者 11,000 6,437 18,880
(津波 ) 0% 0% 90%
(火災 ) 56% 12% 1%
負傷者 210,000 43,792 6,107
建物倒壊 195,000 104,906 129,896
焼失棟数 650,000 7,036 279
経済被害 112兆円 9.6 兆円 16.9 兆円
阪神・淡路大震災, 東日本大震災, 首都直下地震
直接被害 東京湾北部首都直下地震
阪神・淡路大震災
東日本大震災
建築物(住宅、工場、店舗、機械など)
55.2 6.3 10.4
ライフライン施設(水道・電気・ガス・通信・放送など)
11.4
0.6 1.3
社会基盤施設(道路・河川・港湾・空港・鉄道)
2.2 2.2
農林水産施設 0 1.9
その他公共施設 病院・学校 0.5 1.1
66.6 兆円 9.6 兆円 16.9 兆円
間接被害45.2 兆円
東南海・南海地震 57 兆円東海地震 37 兆円
東日本大震災
倒産件数 645件(阪神・淡路大震災 194件)
負債総額 8964億6800万円
倒産企業の従業員数 10,291人 岩手、宮城、福島の3県 79 件(12.2%)、42都道府県に拡大
東京 152、北海道 47、埼玉 37、福岡 32、宮城 29
0
2000
4000
6000
8000
10000
0100200300400500600700
0 50 100 150 200 250 300 350 400
負債
総額
億
倒産
件数
倒産件数被災地内負債総額
© 帝国データバンク
東日本大震災
業種別
倒産パターン別
© 帝国データバンク
震災の影響度
東日本大震災
被害甚大地域の企業(4か月後)
© 帝国データバンク
東日本大震災
被害甚大地域の企業(11か月後)
© 帝国データバンク
© 帝国データバンク
企業におけるBCPの策定状況
18.9
12.4
18.4
3.4
29.1
12.8
12.7
8.8
22.7
61.2
0.3
1.3
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Large-Scale
Medium -Scale
Done
Under Construction
Have plan to build BCP
No plan to build BCP
Don't know BCP
No answer
27.6
12.6
30.8
14.5
16.9
15.0
11.1
10.3
12.0
45.3
1.5
2.2
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Large-Scale
Medium -Scale
Done
Under Construction
Have plan to build BCP
No plan to build BCP
Don't know BCP
No answer
2007
2009
©Takahiro Ono: Business Continuity Management for Regional Resiliency
東日本大震災時のBCPの策定状況
22%
25%53%
大企業 製造業
41%
20%
39%
大企業 非製造業
23%
10%67%
中堅企業 製造業
17% 8%
75%
中堅企業 非製造業
7%7%
86%
中小企業
策定していた
策定中であった
事前に策定していなかっ
た
© 東京海上日動リスクコンサルティング
BCPは機能したか
17%
18%
7%
28%
30%
17%
18%
47%
17%
40%
52%
55%
27%
39%
30%
13%
9%
20%
17%
0%
0% 20% 40% 60% 80% 100%
大企業
製造業
大企業
非製造業
中堅企業
製造業
中堅企業
非製造業
中小企業
十分機能した
目標復旧時間を達成できなかったが、ある程度機能した
目標復旧時間を設定していなかったが、ある程度機能した
全く機能しなかった
© 東京海上日動リスクコンサルティング
BCPが機能した
58%
42%
32%
32%
16%
11%
0%
0% 10% 20% 30% 40% 50% 60% 70%
危機管理体制が機能した
優先的に復旧する重要業務が明確
になっており、絞り込みができていた
被害想定とは異なる被害が発生した
ものの応用して対応することができた
復旧戦略が機能した
訓練が十分実施されていた
被害想定が十分であった
代替戦略が機能した
© 東京海上日動リスクコンサルティング
BCPが機能しなかった
© 東京海上日動リスクコンサルティング
58%
39%
34%
31%
25%
19%
0% 10% 20% 30% 40% 50% 60% 70%
被害が想定した規模より
はるかに大きかった
訓練が不十分であった
地震対策そのものが不十分であった
BCPの見直しが不十分であった
目標復旧時間の設定が不十分であった
重要業務の絞り込みが不十分であった
BCP見直しのポイント
71%
57%
57%
52%
43%
32%
28%
22%
7%
2%
0% 10% 20% 30% 40% 50% 60% 70% 80%
地震対策マニュアル(備蓄物資、安否確認、
耐震補強など)
優先的に復旧する重要業務
被害想定
訓練
BCPの策定
サプライチェーン
目標復旧時間
財務手当(地震保険の加入、金融デリバティブ
取引、有事の際の融資枠の確保)
工場立地・拠点立地(国内への移転)
工場立地・拠点立地(海外への移転)
© 東京海上日動リスクコンサルティング
災害・危機管理対策と事業継続計画(BCP)
23
防災対策・危機管理 事業継続計画 具体策 必要な技術
事前対策
敵を知る・ハザード同定・モニタリング・リスク分析
①リスク想定 どのようなリスクに備えるか
・マルチハザード型リスク評価
②影響の分析 被害想定の実施と可視化
・ハザードマップ
己を知る・被害抑止対策・被害軽減対策
③コア業務の選定④業務継続計画の立案⑤実施可能な体制整備
重要業務・被害発生抑止その他の業務・極小化・早期回復
・参画的な戦略計画策定
事後対応
全体的な対応・応急・復旧・復興・将来への備え
⑥継続的な改善(PDCA)
一元的な危機対応 ・ICS(Incident Command System)・人材育成・訓練
①リスク想定 リスクの同定
24
組織・個人・プロジェクトをとりまくリスクを枚挙する
増税政策、法律法令改正、規制緩和、強化、遷都、政治的混乱 、テロ
活動、暴動、企業脅迫、誹謗中傷、イメージダウン、マスコミ誤報、金利急変、為替変動、石油危機、対日圧力増加、カントリーリスク、取引先倒産、不良債権、資金調達困難、財務投資失敗、マーケティング失敗、ブランド力低下、資源配分失敗、組織計画失敗、敵対的買収、自社技術陳腐化、競合企業参入、重要顧客喪失、破壊価格、産業構造変化、失踪、自殺、誘拐、テロ、内部告発、差別、人権問題、差別、人材流出、人材育成遅滞、納期遅延、品質低下、顧客満足度低下、在庫管理不備、後継者不足、内部抗争、知的財産権侵害、不正取引、談合、脱税、税法違反、プライバシー侵害、詐欺、株主代表訴訟、操業中断、ライフライン停止、放射能汚染、製造物責任事故、労災、交通事故、輸送事故、データ-ベース破壊、地震、噴火、地滑り、山崩れ、台風、洪水、落雷、雹災害、異常高温、低温、異常渇水
①リスク想定 リスクの分類
25
リスクを4象限に分類する
非日常 日常
外的
内的
外的・非日常的
外的・日常的
内的・非日常的
内的・日常的
①リスク想定 リスクの評価
26
4象限に分類されたリスクについて、象限ごとに各リスクの発生確率と影響度を想定する
リスクマネジメント
27
外的 災害
スーパー台風
パンデミック
新法・規制 内部統制、SOX コンプライアンス
社会的責任 利害関係者への説明責任
内的 選択と集中
自社の得意とする事業分野・製品分野の明確化
経営資源の集中的投下
一か所への集中
アウトソーシング、サプライチェーン 供給元への依存
ITシステム
雇用 派遣社員
災害対応能力の低下
②影響の分析 ③コア業務の選定
事業停止期間がどの程度企業に影響を与えるのか評価 主力製品やサービス供給停止 →
生産量の減少、利益損失、賠償責任金額、信用失墜(顧客離れ)、資金繰りの悪化
事業としていつまで耐えられるか対応力を評価 業務量の増大、代替方法、売り上げの低下への対処
継続が求められる重要業務は何かを決定 人命にかかわる業務、利益の大きい業務、生産量が多い業務、供
給先に大きな影響を与える業務
目標復旧時間を設定 影響度評価の結果や、取引先や行政との関係、社会的使命等を踏
まえ、企業にとってその重要業務の停止が許されると考える目標時間を設定
業種 特徴 要点
不動産業 建物の健全性が企業の事業継続に影響
建物の健全性を確保する
小売業 緊急時の生活必需品の供給ATM等の利用
分散する店舗の機能を確保するITシステム、ロジスティクス
運送業 ロジスティクスのコア各産業が依存する
輸送の可視化代替機能の把握
製造業 電子機器・自動車産業一般に長いサプライチェーン
製造工場の対応被災していない工場への移転
金融業 事業の継続が要求されるネットワークに依存
ITシステムへの依存当日中の復旧
建設業 復旧・復興に基礎的な役割公的機関との協定
作業員・機材等の確保
プロジェクト・マネジメント 業務の構造化
WBS(Work Breakdown Structure) プロジェクトを
階層的に詳細化し,業務を構造化することで,マネジメントを容易にする
目標時間の設定
PMS(Project Management Sheet)
④業務継続計画の立案 ⑤実施可能な体制整備
指揮命令系統の明確化
本社等重要拠点の機能の確保
対外的な情報発信および情報共有
情報システムのバックアップ
製品・サービスの供給関係
事業継続と共に求められるもの
生命の安全確保と安否確認
事務所・事業所および設備の災害被害軽減
二次災害の防止
地域との協調・地域貢献
共助、相互扶助
実施および運用
計画書およびマニュアル
チェックリスト
教育・訓練の実施
