東日本大震災の後、IT業界はBCP(事業継続計画)の話題でしばらくもちきりとなりました。BCPは災害など不測の事態が起こった際に、企業としてどのように行動してビジネスへの影響を最小限に抑え、その後、速やかに復旧させていくか、その手順などを詳細にまとめたマニュアルです。
ただ、本格的なBCPを作成するには時間がかかります。時間が経ち、大震災の記憶が薄れるに従い、BCPも忘れられそうな傾向にありましたが、先日の熊本地震の影響で、改めて注目が集まっています。地震大国日本でビジネスをする以上、BCPは常に真剣に向かい合っていかねばならない課題です。
とはいえ、BCPを具体的に策定するのは、やっかいな作業です。BCPの必要性については誰しも認めるものの、現実の計画となるとコストや労力の問題が表面化するからです。例えば、ITシステムが仮に被災しても業務を平常通り続けられるようにする計画を立てるとすると、現在動いているシステムと同じシステムを別の場所にもう一つ作る必要があります。そうなるとシステム構築も、システム運用もコストは最大2倍かかります。「いつやってくるかわからない大災害のために、毎年何億、何十億のコストをかける必要が本当にあるのか?」と尋ねられると、誰も答えられなくなります。
システムの話だけではありません。被災時の食料確保や代替要員の確保、代替オフィスや非常時の通信手段の確保などなど。いったいどこまでやる必要があるのか。完璧を期そうとすればするほど、コストも労力もどんどん膨らんでいきます。
BCP策定の体制にも問題があります。経営トップが「BCP事務局」なる組織を作ってあとは丸投げといったケースもよくある話です。こうなると事務局は動かぬ社内組織を相手に孤軍奮闘することになります。「本当にそんなことやるの?」と言われ続け、形だけの計画を作って終わりにするようなケースも多いのではないかと思います。
こうなるとBCPを任された担当者は、「他社はどこまでやってる?」ということを気にするようになります。「業界でうちだけやってません」となると、あとでやっかいな問題になりそうだからです。だからBCPに関するセミナーはいつでも大入り満員の盛況です。
