BCP策定ガイド
03 優先度の特定業務マッピングの必要性
BCPを策定する上で、自社の業務を棚卸しし、「優先度×時間軸」で整理する「重要業務マッピングシート」の活用は非常に有効です。以下のステップに沿って、効果的に進めていきましょう。
1.業務の洗い出しと重要度の特定
まず、自社のすべての業務をリストアップします。その上で、「これが止まったら会社がどうなるか」「顧客や社会への影響はどうか」といった視点で、緊急時に優先すべき業務を特定します。
優先業務の特定は、BCPの出発点となる極めて重要なプロセスであり、ここが曖昧だと以降の対策が機能しません。
優先業務の特定は、BCPの出発点となる極めて重要なプロセスであり、ここが曖昧だと以降の対策が機能しません。
ダウンロードした優先業務マッピングシートの「優先業務の選定」&「自社の優先業務の特徴とBCPのイメージ整理表」箇所を記入してみよう
「優先業務マッピングシート」のダウンロードはこちら
2.横軸:対応までの時間(目標復旧時間)の設定
特定した業務ごとに、「災害発生後、どのくらいの時間内に復旧させる必要があるか」を考え、「目標復旧時間(RTO)」を設定します。たとえば、以下のように分類できます。
即時
災害発生と同時に対応が必要(例:安否確認、初期消火)
1日以内
24時間以内に再開が望ましい業務(例:受発注業務、緊急連絡)
3日以内
72時間以内の復旧を目指す業務(例:一部製造ラインの稼働、最低限の営業活動)
業種や企業規模、資金状況によって時間軸は異なるため、自社の実情に合わせて柔軟に設定しましょう。ここでは、RTOを設定する4つのポイントを解説します。
1. 部署ごとにRTOを設定する
会社全体で一律にRTOを設定するのではなく、総務部、営業部、製造部など、各部署における業務特性に応じた目標復旧時間の設定が重要です。より実態に即した計画を立てましょう。
2. 事業停止の“許容範囲”を評価
「事業が停止した場合、どのくらいの期間なら耐えられるか」を事前に評価しましょう。事業停止までの“許容範囲”によって、求められる対策やコストが大きく変わるため、リスク発生時のダメージを想定し、戦略を立てることが重要です。
RTOは自社のキャッシュフローに直結するため、財務・経理部門との連携が欠かせません。
RTOは自社のキャッシュフローに直結するため、財務・経理部門との連携が欠かせません。
3. RTO以外の復旧目標も考慮しよう
RTOは「時間」の目標ですが、「どの時点のデータまで復旧させるか(RPO:目標復旧時点)」や「どのレベルまで機能を回復させるか(RLO:目標復旧レベル)」といった関連指標も考慮することで、より包括的で実効性のあるBCPを構築できます。
4. リスクの種類に応じたRTOの意識
サイバー攻撃、自然災害、感染症など、リスクの種類によってRTOの考え方は大きく異なります。たとえば、サイバー攻撃を受けた際には迅速な復旧が求められる一方で、感染症は終息が予想しにくく対応が長期化する可能性があります。
RTOの設定において、総務部門は建物の復旧時間を、飲食業や旅館業は人の移動や接触が前提とする場合が多く、業者や部門によってRTO設定が特に困難になる場合があります。分析を重ね、リスクに応じた柔軟なRTOの設定が欠かせません。
RTOの設定において、総務部門は建物の復旧時間を、飲食業や旅館業は人の移動や接触が前提とする場合が多く、業者や部門によってRTO設定が特に困難になる場合があります。分析を重ね、リスクに応じた柔軟なRTOの設定が欠かせません。
ダウンロードした優先業務マッピングシートの「優先業務の許容中断時間検討表」&「優先業務の目標復旧時間検討表」箇所を記入してみよう
「優先業務マッピングシート」のダウンロードはこちら
3.縦軸:業務の重要度
業務ごとに重要度を高・中・低に分類します。その際に、「どこまで過去のデータを復元する必要があるか(目標復旧地点)」も考慮すると、より現実的な設計が可能です。
重要度高
事業の根幹に関わり、停止が致命的な損失につながる業務
重要度中
一時停止は可能だが、早期の再開が望まれる業務
重要度低
一時的な停止が許容され、復旧が後回しでも大きな影響のない業務
4.必要なリソースと人員配置の検討
重要業務を遂行するために必要な「ヒト・モノ・カネ・情報」を洗い出し、それに基づいた人員配置を検討します。
特に「人」の配置は重要で、夜間や休日にも対応できる体制の検討が必要です。たとえば、
「担当者が不在の際の代替者は誰か?」
「最低限、何人いれば業務が遂行可能か?」
「災害が夜間・休日に発生した場合に対応できるのは誰か?」
このような具体的なイメージをもとに、業務手順書や必要データ・設備のバックアップ状況なども含めて準備を整えていきましょう。
特に「人」の配置は重要で、夜間や休日にも対応できる体制の検討が必要です。たとえば、
「担当者が不在の際の代替者は誰か?」
「最低限、何人いれば業務が遂行可能か?」
「災害が夜間・休日に発生した場合に対応できるのは誰か?」
このような具体的なイメージをもとに、業務手順書や必要データ・設備のバックアップ状況なども含めて準備を整えていきましょう。
ダウンロードした優先業務マッピングシートの「優先業務マッピングシート」箇所を記入してみよう
「優先業務マッピングシート」のダウンロードはこちら
ポイントはリスクとシナリオの具体化
マッピングの際には、「自然災害」といった抽象的なリスクではなく、「震災」「水害」「土砂災害」など、具体的な災害シナリオを想定しましょう。災害の種類によって使用できるリソースや優先すべき業務が異なるため、複数のケースを想定したマッピングが重要です。
マッピングを可視化するシートの作成を単なる作業に終わらせず、従業員の危機意識を高めるためには、参加型にすると効果的です。たとえば、クイズ形式やボードゲームの要素を取り入れた研修を実施すると、仮想の災害を体験しながら楽しく学べ、BCPの理解が深まります。
マッピングを可視化するシートの作成を単なる作業に終わらせず、従業員の危機意識を高めるためには、参加型にすると効果的です。たとえば、クイズ形式やボードゲームの要素を取り入れた研修を実施すると、仮想の災害を体験しながら楽しく学べ、BCPの理解が深まります。
また、チームで話し合いながらシートを作成することで、さまざまな視点や潜在的なリスクにも気づくことができます。議論を通じて、有事の状況を具体的に想像しながら、より実践的なBCPに仕上げることができるでしょう。
重要業務を記したマッピングシートは、BCPを現場レベルで機能させるための強力なツールです。業務の棚卸しからリスク想定、リソース配置、従業員教育まで、シートを起点とした包括的な取り組みにより、真に機能するBCPを生み出します。
重要業務を記したマッピングシートは、BCPを現場レベルで機能させるための強力なツールです。業務の棚卸しからリスク想定、リソース配置、従業員教育まで、シートを起点とした包括的な取り組みにより、真に機能するBCPを生み出します。
まとめ:優先業務の明確化は、BCPの“骨組み”になる
BCPを策定するうえで、最も重要なのが「優先業務の特定」です。この作業を通じて、「どの業務に、どのようなリソースを優先的に投入するか」という判断基準が明確になります。災害のフェーズや業種によって優先順位は異なりますが、常に従業員の安全を最優先とし、その上で事業継続に不可欠な業務を見極めることが求められます。
また、優先業務のリストアップにとどまらず、「誰が」「どのように」その業務を継続するのかまで踏み込んで計画を立てることが、BCPの実効性を高めるポイントです。
そのためには、担当者と代替者の明確化、具体的な手順書の整備、必要な設備やデータの確保といった「仕組み」の準備が欠かせません。経営層が先頭に立ってBCPに取り組み、その重要性を全社に浸透させることで、組織全体の意識統一につながります。
そのためには、担当者と代替者の明確化、具体的な手順書の整備、必要な設備やデータの確保といった「仕組み」の準備が欠かせません。経営層が先頭に立ってBCPに取り組み、その重要性を全社に浸透させることで、組織全体の意識統一につながります。
次の、「BCPをわかりやすく“具体化”して実効性を高めよう」では、計画を具体的な行動へとつなげる方法を解説します。