事業継続管理（BCM）支援サービス

　今日のビジネスにおいては、ビジネスパートナー、サプライヤー、地域社会などを含め相互に関連しています。このような環境下において事業の継続は戦略的な課題となっており、地震のような1つの脅威だけでなくそこから誘発される様々な想定外の事象にも対応できる事業継続管理（※1）と事業継続計画（※2）策定の必要性が高まっています。ひとつの企業の事業中断はその企業単体だけではなく、多くの関連する企業や社会に多大な影響をもたらします。
　また、監督官庁や社会からの企業に対する事業継続に関する要求も厳しくなっています。事業継続管理の質を高めることは競争力の向上につながり、CSRの観点からも今後ますます重要性が高まると考えられます。

　トーマツでは、事業継続管理はリスクマネジメントの一環と位置付け、デロイトトウシュトーマツ(デロイト)の事業継続管理アプローチに基づき、分析、策定、導入のそれぞれのフェーズに応じて支援します。

デロイトトーマツリスクサービスが提供する事業継続管理に関するサービス

フレキシブルなサービスの提供
　トーマツでは、デロイトの方法論を活用し、分析、策定、導入、継続的な改善/品質保証のフェーズごとに、各種支援サービスの全て、または顧客企業の要望に合わせて選択・組合せ等により、個別ニーズに即した支援内容を設計してサービスを提供します。

事業継続計画（BCP）／事業継続管理（BCM）の診断
ビジネス影響分析（BIA）
継続・復旧戦略／計画策定
訓練･テスト
維持管理

想定外の事象にも対応できることを目指すデロイトの事業継続管理アプローチ

　トーマツは、確立された方法論およびツールを活用し、効率的で有効な事業継続管理（BCM）プログラムの開発・実施・改善を支援します。
　経験豊富な専門家によって設計され、開発されたデロイトの方法論は、さまざまな環境の中でテストされ、継続的に強化されています。実際の企業において使用されているワークシート、データベース、チェックリスト等のツールや技術を含んだ包括的な方法論です。
　デロイトの事業継続管理の方法論では、組織が保護または復旧するべき、5つの重要なリソースに着目し（BETH3:下図参照）、各リソースを保護/復旧させる対策を講じることにより、発生する事象によらず、想定外への柔軟な対応を実現します。
　　（例）従業員が60%程度しか集まらない場合の対策（ヒト）
　　　　　オフィスビルが機能しない場合の対策（設備・施設）

　ある特定の脅威のみを想定した事業継続計画は実効性やメンテナンス性に欠けます。デロイトの事業継続管理の方法論では、一つの最悪のシナリオを想定した対策だけを検討したり、あるいは膨大な数の事象を想定してしまったり、といったことを回避します。

デロイトの事業継続管理アプローチ

分析（Analyze）
　事業継続管理は一時的なイベントではなく、継続的なプロセスです。この管理を確実に行うために、経営者は次のような点を理解していなければなりません。
　・現在の事業継続への体制・対応
　・企業が直面している事業継続上のリスク
　・さまざまな中断期間における事業中断の影響

策定（Develop）
　事業継続管理の目的を達成するために戦略を検討します。デロイトのアプローチは、事業継続管理プログラムが災害、不祥事、感染症（パンデミック）などによる影響を最小限に抑えるべく構成されています。
　業務の深刻な中断に備えて、役職員の役割・責任、取るべき行動等について明確に文書化しておくことが不可欠です。

導入（lmplement）
　この段階では必要なリソースの確保、契約の交渉、ソフトウェアの導入等を実施する必要があります。また、事業継続管理プログラムにはテスト、訓練は不可欠です。これらの作業におけるプロセスの導入やそれに伴う管理業務についてトーマツの経験豊富な専門家が段階に応じて支援をします。

リソースに着目する理由

・脅威別に策定された旧来の事業継続計画では、以下の例のように想定外の事象への対応が困難な場合が考えられます。

旧来の地震対策の事業継続計画では、被災地の建物や設備の破損等の被害レベルを想定した対策が作られていたが、震源地から離れているため物的な損害等が少ない本社において、地震による交通機関の乱れや計画停電による運行制限等により、自宅待機を余儀なくされる事態が発生した場合の対策は策定されていなかった
原発事故を想定した事業継続計画は策定していなかった
原発事故の結果、電力不足によってもたらされた計画停電による情報システムや設備等への影響を想定した事業継続計画は策定していなかった

リソースに着目する理由

・継続すべき重要業務の遂行に必要なリソースを明確にし、各リソースを保護/復旧させる対策を策定することにより、発生する事象によらず、想定外の事象に柔軟に対応します。

・（事例）
　被害の原因となる脅威の種類や発生場所に関わらず、重要業務を司る経営資源（人、モノ、IT等のリソース）に支障が出た場合の対応手順を事前に策定してあった。そのため、本社において、計画停電による公共交通機関の運行制限等により社員が自宅待機を余儀なくされた場合でも、人的資源を確保する手順（代替要員確保、在宅勤務のルール、個人PC使用時のルール等）に従うことにより、業務を継続させることができた。

フレキシブルなサービス

　デロイトの方法論を活用し、分析、策定、導入、継続的な改善/品質保証のフェーズごとに、次のような支援サービスの全て、または顧客企業の要望に合わせて選択・組合せ等により提供することに加え、個別ニーズに即した支援内容を設計してサービスを提供します。

分析	事業継続計画（BCP）/事業継続管理（BCM）の診断　ガバナンス、業務プロセス、復旧計画施設、訓練テスト、関連法令への対応等について調査し、事業継続計画／事業継続管理の有効性、課題等についての診断を行います。　診断には、デロイトのツールである「BCM Diagnostic」を活用します。その結果に基づいて改善提言を行います。
分析	リスク評価　デロイトの方法論におけるリスク評価は、対象とするリソースの明確化、固有リスクの評価、シナリオの開発の3つのステップから成ります。　トーマツは、当該企業か直面しているリスクの洗い出し、評価を支援します。必要に応じて、リスクシナリオ作成の支援も行います。	ビジネス影響分析(BIA) 　ビジネス影響分析の目的は、特定の業務における事業中断の影響を十分に理解することです。　ビジネス影響分析は、主要な業務システムとサービスが機能しなくなった場合の影響に焦点を当て、企業の業務責任者のインタビューや資料の調査、ワークショップ等から得た情報に基づいて行います。必要に応じて、デロイトのビジネス影響分析用ツールである「BIAツールキット」を活用します。
策定	継続・復旧戦略／計画策定　ビジネス影響分析の結果を基にして、事業継続管理プログラムを迅速に導入し、クライアントの目的を達成するために復旧戦略の検討を行います。　業務、要員、執務場所、通信、情報システム、重要データ等に関する復旧計画や代替案の立案等の支援をします。
導入	訓練・テスト　訓練プログラム、テスト計画等のレビューや復旧目標時間内での業務再開可能性の実地確認などを支援します。また、必要に応じ、委託先や外部機関等を交えた訓練テストを支援します。
継続的な改善／品質保証	維持管理（BCM監査、改善）　リスクは変化し、組織や情報システム等の内的環境も変化するため、事業継続計画を維持し、継続的に改善することが重要です。　トーマツは、維持改善プロセスそのものの改善を含め、維持管理の支援をします。

※1事業継続管理（BCM）、※2事業継続計画（BCP）について

・事業継続管理（BCM：Business Continuity Management）とは
　組織や企業において、自然災害等の脅威が発生した際に、重要な事業やサービスの提供を継続し復旧させていくためのマネジメント手法。

・事業継続計画（BCP：Business Continuity Plan）とは
　企業や組織が、自然災害、新型インフルエンザの感染拡大等の脅威が発生した際に、重要な事業やサービスの提供を継続し復旧させていくために、平常時に行うべき活動や緊急時における事業継続のための方法、手順などを取り決めておく計画。

問い合わせ

デロイトトーマツリスクサービス株式会社

問い合わせフォーム
所在地：〒100-0005
東京都千代田区丸の内3-3-1 新東京ビル8階　地図はこちら

Engilish Pages

View this page in English

事業継続管理（BCM）支援サービス

問い合わせ

Engilish Pages

関連するナレッジ