1. HOME
  2. 刊行物
  3. 金融ITフォーカス
  4. カテゴリから探す
  5. リスク管理
  6. 想定外に備える事業継続マネジメント

想定外に備える事業継続マネジメント

2011年6月号

ERMプロジェクト部 グループマネージャー 能勢幸嗣

社会インフラである金融機関ならびに金融システムは、「想定外」の災害であっても対応できるように、BCP(事業継続計画)に経営のガバナンス力を加えることでBCM(事業継続マネジメント)へと高めるべきである。

災害シナリオは想定内か、想定外か?

 仙台宮城沖を中心とする震災。それは今までの災害と異なり、直接的影響だけでなく、間接波及的に広域かつ長期間にわたり社会全体に影響を及ぼしている。果たして、同様の震災が首都圏近郊で発生した場合、社会インフラである金融機関ならびに金融システムは適切に機能し続けることができるのだろうか。
 2001年9月11日に米国で起きた同時多発テロ以降、BCP(事業継続計画:Business Continuity Plan)を策定する企業は増加し、現在では殆どの金融機関が策定済みである。金融機関の多くは、地震シナリオについては内閣府中央防災会議で検討された東京湾北部地震を想定しBCPを策定している。そのシミュレーションでは、地震による建物倒壊やインフラの故障などがあるものの、その被災地域は今回の震災よりも数段限定的であり、今回の震災で大きな問題となっている電力などのインフラについても、3日程度で復活すると想定されている。
 そのため、震災リスクに対して、首都圏から数百キロ離れたリスクが異なる地域にバックアップ環境を構築するよりも、むしろ業務やシステムに精通した主要人材の移動性を考慮して、首都圏近郊にバックアップ環境を構築している企業が近年多くなっているようである。重要なコンピュータシステムを保管・運用するデータセンターも首都圏近郊にバックアップセンターを設置し、決済業務などの重要業務処理も主たるオフィスから20~30キロ離れたバックアップオフィスで非常時には業務処理を行えるようにしている。
 長期間の影響についても、一部、インフルエンザ対策の中で検討していたにすぎない。それは、前述の主要人材が長期間罹り 患かんせずにオペレーションを行うための環境を構築することが主たる検討項目であり、今回の放射能の影響のように、長期間その場所に近づけない、もしくは電力や水道などのインフラが長期間利用できないことへの対策は十分なものになっていない。

災害シナリオ以外の課題

 仮に東日本大震災と同じような震災が首都圏近郊で発生することを想定していたとしても、その対応時に大きな障害が発生することが懸念される。
 懸念理由の一つは、BCPの組織内での浸透レベルの問題である。多くの日本企業は、100%想定した通りの災害シナリオであれば、計画に従い迅速に対応可能である。逆に、少しでも想定と異なるシナリオであると、意思決定・対応に時間がかかる。東京電力や日本政府による震災後の対応もその典型的な例であると考える。その対応力を高めるためには、単なるBCPという計画立案に留まらず、継続的な訓練や改善を通して、組織全体の理解ならびに想定外のシナリオに対する会社としての意思決定力を強化することが不可欠である。多くの企業でBCPに関する訓練は実施されているが、それらは部門レベル・担当者レベルに留まっており、経営の意思決定者までを巻き込んだものとなっていない。
 もうひとつ懸念されるのは、システムおよび業務の相互依存関係に内在するリスクの顕在化である。BCPを発動するということは、もともとミスが生じる可能性が極めて高い。生産工学・信頼性工学の世界においては、ハードウェアの故障率についてはバスタブ曲線という考え方が広く普及しており、使用開始からある一定期間の故障率が最も高いとされている。緊急的にコールドスタンバイ(待機)していたハードウェアおよびソフトウェアを立ち上げるBCP発動初期は、まさにバスタブ曲線の最も故障率の高い時期に相当する。しかも昨今、業務が一つのシステムで完結していることは殆どなく、一つの業務は複数のコンピュータシステムや業務と密接につながっている。以前に増して、その業務・システムの関係が複雑になってきている。そのため、BCP発動時に一度立上げ手順を間違えると、他の仕組み(システム・業務)へ影響を与え、システム全体が停止することが危惧される。また一旦ミスが生じた場合、その原因の切り分けが難しく復旧に時間がかかってしまうこととなる。

BCPからBCMへのレベルアップ

 電力不足の傾向は数年続くと言われ、また同様の災害が首都圏で生じないとも言い切れない。この夏の一時的な節電対策検討が終了すれば、直ちに抜本的にBCPを再考し、事業継続プランから事業継続マネジメント(BCM)へとレベルアップすべきであると考える。
 まず、今回の震災のような広域・長期の災害シナリオへの対応を検討することが最初のステップとなる。その段階において、業務・システムの関係、システム間の相互関係について、今一度精緻な整理に着手すべきである。システム部門であればデータセンターで運営されているシステムについては熟知しているが、そのシステムと支店や営業所などのオフィスで運用されているサーバーとの関係や各社員のデスクトップ上に保存されているエクセルなどEUCツールとの関係は、あまり把握していない。それらを整理し、できる限り組織的・集中的に管理できる環境へと見直していくことが必要と考える。
 同様に、BPOベンダーやITアウトソーサーなどの外部委託先について、どのように自社の業務やシステムと関係しているのか、先方がどのようなBCPを保持しているかを再確認すべきである。前述のようにBCPで想定した通りの災害シナリオが発生することは極めてまれである。むしろ想定しない事象が発生した時に、外部委託先がどのように対応する力をもっているかを見極めることが重要である。そのためにも、欧米金融機関で実施されているような市場全体でのBCP訓練を実施することで、互いの問題点や課題などを共有することが重要となってくる。
 そのうえで最も重要な点は、BCPに「経営のガバナンス力」を加えることで、BCMとして高めることである。想定外の影響に対して「少ない情報に基づき、社員の安全と事業継続の両方を勘案して迅速に意思決定する」という災害時のガバナンス力は、訓練やBCPの見直しを通じ、徐々に蓄積されていくものであると考える。BCPの強化、BCMへのレベルアップは、個別日本企業の課題に留まらない。日本の金融マーケット全体として常に安定稼働が可能であることを提示することは、日本の金融システムがグローバルな競争に勝つためにも必要不可欠である。

※組織名、職名は掲載当時のものです。

印刷用PDF

Writer’s Profile

能勢幸嗣

能勢幸嗣Koji Nose

金融ITイノベーション事業本部 事業企画室
室長

注目ワード : BCM

BCMに関する記事一覧

このページを見た人はこんなページも見ています