緊急時の対応法を策定する「コンティンジェンシープラン」。近年では、企業に大きな被害を与えうるリスクが多様化・複雑化しているため、さまざまな企業がコンティンジェンシープランを作成しています。
今回は、そんなコンティンジェンシープランについて解説。混同されがちなBCPとの違いや作り方などもあわせて解説しています。よく理解していなかったという方は、ビジネスパーソンの基礎知識としてぜひこの機会に知っておいてください。
- コンティンジェンシープランとBCPは、策定の目的が異なる
- リスクの多様化に対応する手段として、コンティンジェンシープランの策定が注目されている
- コンティンジェンシープランを作る7つのステップ
コンティンジェンシープランとは
コンティンジェンシープランとは、不測の事態が起きたときの対応法を定めた計画のことです。緊急時の影響を最低限にとどめるため、特に影響が大きいと思われる金融業界や生活インフラ業界などでは、コンティンジェンシープランが策定されています。
参考元:金融情報システムセンター「安全対策基準(第9版)の改訂概要」
コンティンジェンシープランとBCPとの違い
コンティンジェンシープランと混同されがちな言葉に「BCP」があります。BCPとは「Business Continuity Planning」の頭文字を取った言葉で、直訳すると「事業継続計画」という意味になります。
BCPはコンティンジェンシープランと同様、緊急時の行動指針を定め計画を策定するものですが、2つは目的や策定までのフローがやや異なります。
コンティンジェンシープランが不測の事態が起こったときの対応方法を決めるのに対し、BCPは事業の継続を目的として、システムやサービスを早期復旧させるための具体的な行動内容を定めます。
また、コンティンジェンシープランの策定では、BIAと呼ばれる事業インパクト分析を行いませんが、BCPの策定では計画を決める前にBIAを行うのも違いのひとつです。
コンティンジェンシープランの必要性・注目されている背景
コンティンジェンシープランが注目されている背景には、企業の事業に大きな被害がおよぶリスクの多様化が関係しています。
現代では、IT技術が発達したことにより、サイバー攻撃やハッキングなどのリスクが高まっています。それに加えて、日本では自然災害の数が増加。規模も大きくなっており、情報システムや生活インフラに甚大な被害がおよぶケースも増えてきました。
リスクマネジメントを行っていたとしても、予想外の事態が起きやすいのが現状です。そのため、万が一に備えたコンティンジェンシープランの必要性が高まっているのです。
コンティンジェンシープランの作り方
コンティンジェンシープランは通常、会社・部門・プロジェクトごとに細分化して作成するのが基本。企業のイメージを左右するため、作成に必要な情報の調査を徹底的に行うことが求められます。これからコンティンジェンシープランを作成する企業に向けて、その作り方を解説します。
- STEP1.業務リスクや経営資源の調査
- STEP2.基本方針の決定
- STEP3.プランの立案
- STEP4.プランの周知・訓練
- STEP5.修正やアップデート
STEP1.業務リスクや経営資源の調査
コンティンジェンシープランを作るにはまず、業務リスクや経営資源の調査を行います。
業務リスクは、外部要因と内部要因の両方で、どんなリスクが想定できるのかを考えます。例えば、システム障害やハッキング、災害などがあげられます。それぞれの発生確率や影響の度合いもあわせて確認するのがおすすめです。
経営資源は、ヒト・モノ・カネ・情報など。想定されうるリスクが実際に発生してしまった場合に、それらの資源をどのように用いることができるかを調査します。
STEP2.基本方針の決定
業務リスクの洗い出しと経営資源の調査が終わったら、次にコンティンジェンシープランの基本方針を決定します。
コンティンジェンシープランは元々、予測できない事態が起きたときに被害を最小限にとどめるための対応計画です。その大枠の目的を持ちつつも、誰を守るためのコンティンジェンシープランなのか、会社としての基本方針を決めましょう。
STEP3.プランの立案
リスクや経営資源の洗い出しと基本方針の決定が終わったら、いよいよプランの立案です。揃えた情報を元に、緊急時にどんな対応を行うのか、具体的な対応内容を検討します。
決めておきたいのは、緊急時の責任の所在・連絡網・体制に加えて、各々が取るべき行動。プランの立案では、なるべく具体的に文章化しましょう。さまざまなリスクシナリオを想定して、ひとつずつマニュアル化します。
STEP4.プランの周知・訓練
立案したコンティンジェンシープランは、全社への周知と訓練を徹底して行いましょう。文書を各自読んでもらうだけでは、実際の緊急時に「どんな対応すれば良いのかわからない」という社員が出てきてしまいます。
コンティンジェンシープランを設置した背景から内容の説明までを行う機会を設け、加えて緊急事態のシチュエーションを想定した訓練をします。
訓練後はアンケートを行い、既存のコンティンジェンシープランに対する意見をもらいましょう。見直しや改善をする際の参考にできます。
STEP5.修正やアップデート
コンティンジェンシープランは、一度策定したら完成ではありません。定期的に内容を見直し、修正やアップデートを行うことが大切です。
見直しは、事業環境の変化や人事異動のタイミングがおすすめ。社内で変化があると新たなリスクが生じやすいため、そのリスクの影響範囲はきちんと把握しておきましょう。
コンティンジェンシープランの事例
実際にコンティンジェンシープランを作成している企業の事例をご紹介します。
一般社団法人日本卸電力取引所は、2012年4月1日に「システム障害等に係るコンティンジェンシー・プラン」を策定。その後、2016年・2018年と改定を重ねてきています。
「システム障害等に係るコンティンジェンシー・プラン」ではまず、策定したコンティンジェンシープランが適用されるシーンについて説明。緊急事態の具体例をあげて、該当する状況になった際に対応を行うとしています。
続く「想定されるケースにおける対応策及び根拠規定」では、想定されうる緊急事態ごとに、「想定される障害ケース」「当所の対応」「考え方」「根拠規定」を説明。
対応内容も大切ですが、特に重要なのは「考え方」の部分です。一般社団法人日本卸電力取引所は人々の生活に関わる生活インフラを担う企業なので、コンティンジェンシープランは人々が納得するような説明が必要なのです。
自社でコンティンジェンシープランを策定する際の参考にしてみてください。
参考元:一般社団法人日本卸電力取引所「システム障害等に係るコンティンジェンシー・プラン」
コンティンジェンシープランを策定しよう
- コンティンジェンシープランは、企業規模や影響範囲に関係なく策定しておこう
- 7つのステップで重要なのは、周知と訓練の徹底
- コンティンジェンシープランを策定する際は、事例を参考にするのがおすすめ
予期せず起こる自然災害や意図的な人的災害に備えて、これからの企業はコンティンジェンシープランを策定しておくのがおすすめです。緊急時の対応があらかじめ決められていれば、被害を最小限に抑えられるうえ、迅速な対応によりステークホルダーへ好印象を与えられます。
自社にはまだコンティンジェンシープランがないという方は、本記事を参考にコンティンジェンシープランの策定を検討してみてください。
【関連記事】
リファラル採用とは?報酬の目安やトラブルを回避する方法まで気になる内容を解説
自社の従業員に人材を紹介してもらう採用手法である「リファラル採用」の注目度が上がっており、詳細が気になっている人も多いのではないでしょうか。 本記事ではリファラル採用のメリットややり方、失...
エッセンシャルワーカーとは?意味や職業例、注目されている背景を解説
コロナによりその単語が一気に知られることとなった「エッセンシャルワーカー」。人々が生活を送ったり、企業が活動を行ったりする際に欠かせない職業についている方々のことを指します。 そんなエッセ...
インセンティブとは?制度の種類と、ワークさせるための3つのポイントを解説
従業員のモチベーションアップや行動促進の動機づけとなる「インセンティブ」。 達成した目標に応じて報奨金を渡す金銭的インセンティブ以外にも、やりがいや自己実現など、さまざま要素にアプローチす...
はてブU-NOTEをフォローしておすすめ記事を購読しよう