「ビジネスインパクト分析」と「リスクアセスメント」 | 京都で働くコンサルタントのブログ
2012-03-16 08:50:23

「ビジネスインパクト分析」と「リスクアセスメント」

テーマ:事業継続マネジメント
皆さん、こんにちは。
(株)マネジメント総研の小山です。

前回に引き続き「事業継続マネジメント」をテーマにお話します。


前回は、「事業継続」とは? についてお話しましたが、今回は、「ビジネスインパクト分析」と「リスクアセスメント」に焦点を当てます。


情報セキュリティマネジメントシステム(ISMS)や個人情報保護マネジメントシステム(PMS)に取組まれている組織では、「リスクアセスメント/リスク分析」は実施されていると思いますが、「ビジネスインパクト分析」はあまり馴染みがないかと思います。


しかし、「事業継続マネジメント」においては、この「ビジネスインパクト分析」を適切に実施することが重要です。


そこで、「ビジネスインパクト分析」とはどういうものか、そして、「リスクアセスメント」とどのような関係にあるのか、についてお話したいと思います。


例えば、ある企業において、加工事業を対象に「事業継続」を考えることとなったとします。


この事業は、見積、受注、調達、加工、検品、配送などの業務で成り立っています。


「ビジネスインパクト分析」では、このそれぞれの業務が停止した場合の影響について考えていきます。


例えば、調達業務が半日停止するとどうなるか、1日停止するとどうなるか、2日、3日、1週間、半月、1ヵ月、2ヶ月・・・。


当然のことながら、時間が経過するにつれ、収益や顧客取引への影響は大きくなりますよね。


この影響が取り返しのつかない深刻な状況に陥ると、事業が継続できない、という事態となります。


つまり、この事業を継続させるためには、調達業務においては○○、加工業務においては○○という時間を超えないように、その業務を復旧させることが必要ということです。


ちなみに、
・事業継続ができなくなる一歩手前を最大許容停止時間(MTPD)
・その手前で目標として設定する時間を目標復旧時間(RTO)
と言います。


そして次に、その業務を行うためには最低限どんな経営資源が必要か、を考えていきます。


どれくらいのスキルを持った従業員が何人必要か、
どんな施設・設備・機器が必要か、
どんな情報が必要か、どんな情報システムが必要か、
通信手段は、依存組織は・・・。


つまり、最大許容停止時間(MTPD)あるいは目標復旧時間(RTO)までに、これらが揃えば、事業が継続できる、という風に考えられます。


このように、影響(インパクト)をもとにビジネスを分析していく手法を、「ビジネスインパクト分析(BIA)」と呼びます。



「リスクアセスメント」は、これに引き続いて行われます。


明らかになった“必要な経営資源”が“事業に影響が出る時間”までに回復/調達できないリスクシナリオを想定し、その脅威と脆弱性を分析・評価していきます。


例えば、「地震により交通網が寸断され出社できず、目標復旧時間(RTO)までに必要な従業員を確保できない」というリスクシナリオを想定したとします。


そのシナリオが実際にどの程度、起こり得るかということを分析・評価するのが「リスクアセスメント」です。


事業所の近くに住んでいる従業員が当該業務に就くように人員配置が配慮されている場合は、このリスクが小さいと言えます。


一方、交通機関を使って遠方から出社するメンバーで当該業務が実施されている場合は、このリスクが大きいと言えます。


当然、リスクの大きなものから対応を検討していくことになるわけですが、このように、それぞれのリスクの大きさを見て、対応を考えていくことを「リスクアセスメント」と言います。



なお、リスク対応には、事前に行うモノと事後に行うモノがあります。

事前に行うモノは、事が起こらなくても多くの場合コストが発生します。
(例えば機器の購入で対応する場合など)。


一方、事後に行うモノとは、予め計画しておく、ということです。
(地震が起これば○○を実施するなど)


この場合は事前に調達等のコストは発生しませんが、必ず計画どおり実施できるわけではないので、複数案用意しておくことがポイントとなります。


この辺りも、どのように事業のインパクトを捉え、リスクに備えるのか、という「事業継続戦略」の一つであると言えるでしょう。


今回お話してきましたように、「事業継続」について効果的に取組んでいくためには、「ビジネスインパクト分析」と「リスクアセスメント」を適切に実施し、戦略的な意思決定につなげていくことが重要です。


前回お話したように、現代社会はサプライチェーンで成立しており、事業継続は、自社のみならず、社会的意義の大きなものと言えます。


自社の「事業継続」について検討する際には、ぜひ前回・今回の内容を参考にしていただけると幸いです。



株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス