BCPは保険にあらず――地震大国で事業を行う覚悟はあるか:ITIL Managerの視点から(2/2 ページ)
地震などの天災やテロといった深刻なものから、単純なオペレーションミスにいたるまで企業システム、そして企業そのものの継続性を脅かすリスクは数多い。あなたの勤務先は予測可能な危機に前もって対策しているだろうか。
BCM(Business Continuity Management)
BCPを計画し、実際に運用するまでをトータルにマネジメントすることをBCMという。日本語では「事業継続性管理」または「事業継続管理」と訳される。BSIでは「組織を脅かす潜在的なインパクトを認識し、利害関係者の利益、名声、ブランドおよび価値創造活動を守るため、復旧力および対応力を構築するための有効な対応を行うフレームワーク、包括的なマネジメントプロセス」であると定義している。
先に紹介した「事業継続計画策定ガイドライン」では、BCM構築の一般的な流れを図1のように説明している。重要なのはこの図がPDCAサイクルの形になっているという点である。BCMは一度策定したら終わり、というものではない。常に評価測定と改善が必要なものである。
それはBCPそのものにも言えるだろう。何がビジネス上の脅威になりえるか、ということは不変ではないだろうし、ビジネスの“在り方”そのものも変わっていくだろう。3年、あるいは5年といったスパンでBCPそのものを見直すような仕組みを作っておかないと、BCPと現実とがかけ離れたものになってしまう可能性がある。
BIA(Business Inpact Analysis)
BIAとは、ビジネスインパクト分析のことである。図1にも出てくる「ビジネスインパクト分析」は、最終的にBCMを策定していく上で最初に行うプロセスである。具体的には、次のような項目を洗い出し、対策を整えるべき項目に対して優先順位を決める。ここでの優先順位に従って、事業を復旧していくことになるのである。
- 企業の存続において最も重要な事業や業務は何か
- その事業や業務そのもの、あるいは事業や業務を支える資源に対してどのような脅威や脆弱性が考えられるか
野村総研が2007年11月に発表した資料によると、大手企業の6割を超える企業がBCPを策定済み、あるいは策定中であると回答している。筆者は、この数字が大きいとは決して考えない。むしろ、4割近くの(大手)企業がBCPを重要だと思いつつも策定していないということが脅威に感じられる。中堅中小企業にまで調査の範囲を広げると、「対策済み」企業の割合はもっと低くなるだろう。しかし、具体的に何をすればいいのかとか、どこから手を付けるべきか、ということは専門家の意見を聞かないと判断できない、というのもまた事実。企業経営者は、事業の継続を脅かすものが何かということと、どのように対策をとればいいのかということを学習する必要がある。ビジネスはどんどん複雑になっている。BCPは「保険」ではない。企業としての責任を果たすために、やっておかなければならないことなのだ。
谷 誠之(たに ともゆき)
IT技術教育、対人能力育成教育のスペシャリストとして約20年に渡り活動中。テクニカルエンジニア(システム管理)、MCSE、ITIL Manager、COBIT Foundation、話しことば協会認定講師、交流分析士1級などの資格や認定を持つ。なおITIL Manager有資格者は国内に約200名のみ。「ITと人材はビジネスの両輪である」が持論。ブログ→谷誠之の「カラスは白いかもしれない」
関連記事
- ヒトモノカネから「3つのP」へ――ITSMの新資源
業のビジネスドライバーは「ヒト・モノ・カネ」だと言われてきたが、ITサービスマネジメントの世界ではやや事情が異なる。「3つのP」というリソースが重視されるのだ。 - 冗長化すべきか否かの判断基準
ITサービスの重要性は、ビジネスへの関与度合いに比例する。これを理解していないと、優先順位を正確に判断できなくなってしまうのだ。 - メールやチャットは却下――IT変更管理はオフラインで
社内ITインフラの変更管理に有効な手段「変更諮問委員会の設置」という手法を紹介する。 - インシデントの原因は変更管理の不備にある
ビジネスに影響を与えるインシデントのうち、実に90%が、情報システム部などが把握していない「勝手な変更管理」が原因だという。つまり変更管理プロセスをうまく回せば、インシデント発生を防げるということだ。 - サービス可用性――その評価手法を知っているか?
「可用性の向上」とはよく聞く標語だが、その基準は意外と知られていない。ただの掛け声に終わらないよう、その評価手法を紹介する。 - 確率論を究める――交通事故とシステムダウンの関係
今回は、可用性を高めるために先人が残した分析手法を紹介する。温故知新という言葉もある。昔から色々と研究され、編み出された手法を使わせてもらうのは非常に有効な手段である。 - 究極の選択――落ちないシステムとすぐ直るシステム
MTTR(平均修理時間)が短いシステムとMTBF(平均故障間隔)が長いシステム、あなたならどちらを選択するだろうか。システム管理者にとっての究極の選択である――。 - 初めてのサービスレベルアグリーメント【その3】
SLAを支援する文書として、OLA(Operational Level Agreement)およびUC(Underpinning Contract)を紹介する。 - 初めてのサービスレベルアグリーメント【その2】
連載初回では、SLAの意義や作成手順について述べた。今回は、SLAの具体的な中身を解説する。 - 初めてのサービスレベルアグリーメント
企業のIT担当者ならば、「サービスマネジメント」というコトバに聞き覚えがあるだろう。要は効率の良い、費用対効果の高いシステム管理のことであるが、ITがビジネスの根幹になって以来、未解決の課題となっており、多くのIT担当者がその実現に悩んでいるのだ。 - ITガバナンスを定義してみる
- ITILの成り立ちと現状を知る
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.