第5回：BCPやBCMにおける経営資源の洗い出しの進め方

重要業務の遂行・復旧のための「経営資源の洗い出し」とは

重要業務とは

事業とは、会社などの組織が営利などを目的として行う経済活動のことで、具体的には、商品や製品またはサービスの提供などを指し、「その会社が何をする会社か」の「何を」の部分に該当するいわば「提供価値」のようなものといえます。

そして、業務とは、事業を役割や機能に分けて社内の各部署に割り付けたものと位置付けられます。本記事では、業務のなかでも「万が一停止した場合に会社の事業に大きな影響を及ぼす業務」や「停止させずに継続することが求められる業務、または停止した場合に優先的あるいは早期に復旧させなければいけない業務」を重要業務と呼ぶこととします。

経営資源の洗い出しの重要性

重要業務の停止は、その重要業務の遂行に必要な経営資源（要員、IT、委託先など）のいずれかが、何らかの原因により損壊したり正常に機能しなくなったりして、制約を受けたり不足したりすることによってもたらされます。組織のレジリエンス¹を向上させるためには、重要業務の遂行に必要な経営資源を平時のうちから洗い出しておくことが重要です。

そのうえで、ボトルネックとなる経営資源（現行の対策だけでは緊急時に修復や代替が困難になることが予想される経営資源など）を識別し、重要業務の復旧目標を達成するためにそれらの資源をどのように調達し機能させるか、あるいは、残っていて使える経営資源をどのように再配分するかなどについて事前に検討し、必要に応じて追加の対策や投資を行うことが求められます。

このように、重要業務の遂行に必要な経営資源に関する自社特有の課題・制約およびその理由を把握・確認し、経営者も巻き込みながら、そうした課題などを地道に解決していくことがレジリエンスの向上に寄与すると考えられます。

こうした経営資源に着目するアプローチは、前回までに紹介したように、BCP/BCMで用いられるフレームワークで従来から言及されており、特に目新しいものではありません。

たとえば、内閣府が平成25年8月に公表した「事業継続ガイドライン 第三版」²では、重要業務の実施に不可欠となる経営資源を把握することが求められるとされており、「レジリエンス認証 審査項目説明書」³でも重要業務の実施に不可欠な資源を把握していることがわかる書面などを示す旨が記載されています。

事業継続マネジメントシステム（BCMS：Business Continuity Management System）に関する国際規格である「ISO22301:2019（JIS Q22301:2020）」でも、優先的な事業活動の遂行に必要な資源を決定する旨が要求事項として掲げられています。

また、金融機関などで近年注目されてきている「オペレーショナル・レジリエンス」の文脈においても、金融庁による「オペレーショナル・レジリエンスに関するディスカッション・ペーパー」⁴における「オペレーショナル・レジリエンスの基本動作」の「相互連関性のマッピング・必要な経営資源の確保」を扱った箇所や、「主要行等向けの総合的な監督指針」⁵などで、重要業務の遂行に必要な経営資源を洗い出すとともに、経営資源同士の相互連関性などを整理し配備する旨が触れられています。

重要業務の遂行に必要な経営資源の具体例

重要業務の遂行に必要な経営資源の例を図1に示しました。ここにあげたもの以外にも、たとえば「重要業務を平時に遂行するうえでは使用しないが、緊急時に必要となる資源（緊急時に組成される対策本部の運営要員や設置環境、備蓄品、被害や復旧の状況を顧客に知らせる広報体制など）」を経営資源として洗い出す場合もあります。

図1：重要業務の遂行に必要な主な経営資源の例

このなかで、「要員」はいわゆる「労働力（働き手）」といった人的資源を想定しがちですが、各要員が持っている「知見」「スキル」「ノウハウ」「権限」なども考慮して洗い出す必要があります（属人化を防ぐために「ノウハウ」を「業務マニュアル」などのかたちで標準化して文書として整備している場合は、それらを「ノウハウ」という経営資源として洗い出す場合もあります）。

なお、重要業務の遂行に必要な経営資源を実際に洗い出す際には、図1の区分にうまく当てはまらない経営資源が漏れてしまったり、複数の部門で横断的に使用されている経営資源がポテンヒットのようなかたちで見落とされてしまったりする可能性があります。そのため、重要業務について、そのはじめから終わりまで全体像を捉えたうえで、当該業務をよく理解している者が職業的懐疑心を持って客観的に洗い出すことが求められます。

ボトルネックとなる経営資源の識別

重要業務の遂行に必要な経営資源を洗い出す際には、特にボトルネックとなる経営資源を識別することが重要となります。

ボトルネックとなる経営資源とは、「経営資源のなかでも、修復や代替により再び機能させるまでの時間（または、必要とされている量の確保が可能となるまでの時間）をより早めない限り、それらの経営資源によって遂行される重要業務の復旧をさらに早めたり復旧レベルを上げたりすることができないもの」「現行の対策のままでは緊急時に修復や代替に時間を要し、結果として重要業務の目標（目標復旧時間など）内での復旧が困難になることが予想されるもの」などを指します。

具体的には、たとえば以下のようなものがボトルネックとなる経営資源の候補として考えられます。

• 損壊した経営資源それ自体の修復に時間や手間を要するもの（例：代替が難しい経営資源、修復に特殊なノウハウや多大なコストが必要となる資源など）
• 代替資源を調達・機能させるのに時間や手間を要するもの
• 撤去すべきもの（例：老朽化・陳腐化により使用されていないサーバ機器やネットワーク機器など（セキュリティパッチが最新化されておらず、サイバー攻撃などの対象にされる可能性がある））
• 最新の状態が反映されていないもの（例：ネットワーク構成図など（本来であれば常に最新かつ正しい状態であることが期待される経営資源であるが、緊急時に参照が必要となったときに最新の状態にアップデートされていないと現場での対応に混乱が生じる可能性がある））

こうしたボトルネックとなる経営資源に関する対策としては、概ね以下のような方針が考えられます。

• 当該経営資源をそもそも損壊させないようにする事前対策（例：情報システムの冗長化・二重化、予防保守の実施、執務環境の耐震補強など）
• 経営資源が損壊した際に、修復や代替資源の調達に要する時間・手間を低減させる事前対策（例：予備系統への切り換え・リストアなどの仕組みの整備または自動化、要員の多能工化（マルチスキル化）、業務手順の標準化・最新化、委託先ベンター担当者と休日夜間に迅速に連絡がとれる手段の明確化など）
• 緊急時に代替経営資源を機能させるにあたっての実行性の向上のための事前対策（例：手作業で代替することにより発生し得る事務ミスやヒューマンエラーをチェックする体制の拡充など）

経営資源の洗い出しのステップ

ここからは、具体的な経営資源の洗い出し方について、ステップに沿って解説していきます。なお、ここで紹介する内容はあくまで一例であり、他にも様々な考え方や方法があると思われます。自社の特性やカルチャーに合った最もやりやすい方法を検討していくとよいでしょう。

経営資源の洗い出しのステップ

①重要業務の絞り込み・特定

②重要業務に関する復旧目標の設定

③重要業務の遂行に必要な経営資源の洗い出し

④経営資源に関する課題・制約の洗い出し、およびボトルネックとなる経営資源の識別

①重要業務の絞り込み・特定

外部・内部への影響を踏まえた検討

前述したとおり、本記事では重要業務について「万が一停止した場合に会社の事業に大きな影響を及ぼす業務」「停止させずに継続することが求められる業務、または停止した場合に優先的あるいは早期に復旧させなければいけない業務」と定義しています。

会社のなかには、様々な業務が存在しますが、重要業務を特定するにあたっては、たとえば、以下のように「その業務が停止した場合に影響を与える観点」を設定して、各観点に対する影響について「最大許容停止時間（業務停止に追い込まれた際に、最大限許容できる業務停止時間）」をもとに分析することが考えられます。

業務が停止した場合に影響を与える観点の例

• 外部への影響
  ・顧客（個人および組織）への影響（例：顧客に対する義務を果たせず顧客に迷惑をかけてしまう、またはその結果として、自社の信用やブランドを失墜させてしまう）
  ・取引先の事業継続への影響（例：取引先への支払などが滞り迷惑をかけてしまう）
  ・関連法規への影響（例：事業停止に至った場合に、然るべき法令などに抵触してしまう）

• 内部への影響
  ・自社業績への影響（例：事業が停止してしまい売上が下がることにより、会社の資金繰りや財務状況が悪化し、あるいはそれらが株価へ影響を及ぼしてしまう）
  ・従業員の生活への影響（例：給与支払などが滞ってしまう）
  ・グループ各社との業務連携や受託業務への影響（例：グループ全体としてのレジリエンスに影響を及ぼしてしまう）

具体的な分析の進め方

分析の進め方は以下のとおりです。

図3：重要業務の絞り込み・特定のイメージ

1. まず「業務」を一覧化します（B列）。業務としては同じ括りでも実際は製品や顧客ごとに「最大許容停止時間」が異なる場合もありますので、その場合は、必要に応じて業務をさらに細かい粒度に分割してもよいと考えます。ただし、細かく分割し過ぎると後続のステップにおいて経営資源の重複や作業の負荷が増えるおそれがあります。

   ポイントとしては、経営資源が概ね同一の業務はそれ以上分割せず、かつ、それでも製品ごとや顧客ごとに「最大許容停止時間」が異なると考えられる場合は許容される時間が最も短い業務（つまり、それだけ早く復旧させなければいけない業務）をあげておくとよいでしょう。

2. 「その業務が停止した場合に影響を与える観点」を設定して、各観点に対する「最大許容停止時間」を記載します（C列）。各観点に対する「最大許容停止時間」を記載する際は、事業や当該業務の特性、時間的制約を踏まえつつ、ある程度の推論を働かせなければなりません。図3の例では「緊急事態発生から12時間」「24時間」「3日間」「1週間」「2週間」「1か月」「2か月」といった間隔を設定しています。

   時間的制約が厳しい業務の場合は、時間を細かく区切って（たとえば分単位に区切って）厳密に検討する場合もありますが、過度に細かく区切ると、重要業務の絞り込み・特定の作業自体に長時間を要するおそれがあるため、あくまで業務の特性を鑑みつつ、まずはある程度の割り切りを持って進めるほうがよいでしょう。

   また、発生する事象の規模によって「最大許容停止時間」が変わることも考えられます。その場合、いったんは、許容される度合いがより厳しいと想定される場合（自責により他者に影響を与えてしまう場合など）を設定して作業を進め、必要に応じて後から適宜見直しを行うとよいでしょう。

3. 6つある「観点」のうち、「最大許容停止時間」が最も短い時間を記載します（D列）。図3の例では、「問合せ対応」業務の場合、D列の値は「12時間」となります。つまり、「問合せ対応」業務は各「観点」に応じて「最大許容停止時間」はそれぞれ異なるものの、そのなかでも最も短い時間である「12時間」が許容される限界で、それを超過すると6つある「観点」のいずれか（図3の例では「顧客」）に影響が出てしまうということです。

4. 「重要業務候補」を選定します（E列）。図3の例では、D列の値が24時間より短い業務を「停止した場合に優先的あるいは早期に復旧させなければいけない業務」と捉え重要業務の候補として選定しています。

   大切なポイントは、選定の基準とする時間を「24時間」と置くか、「3日間」や「1週間」のように長めに置くか、あるいは「3時間」などと短めに置くかという点です。ここは悩むところかもしれませんが、選定基準とする時間についての考え方は、会社ごとに異なるのが当然なので、事業や業務の特性、「影響を与える観点」に関する「最大許容停止時間」を踏まえて検討することを推奨します。

5. 「重要業務」を特定します（F列）。E列までの検討は定量的な分析を基にしているので、そこにさらに経営判断などの定性的な検討も加えたうえで、最終的に重要業務を特定します。

②重要業務に関する復旧目標の設定

具体的な目標

特定された重要業務に対して、復旧目標を設定します。具体的には、当該重要業務が万が一停止した場合に、「いつまでに・どの水準レベルまで復旧させるか」といったことを検討します。その目標によって、事前の対策や緊急時の対応要件も変わってくるため（より高い目標を設定した場合は、対策にもそれなりに手間やコストがかかる可能性があります）、適切な目標の設定は重要です。

具体的な目標値としては、どれくらいの時間で復旧させるかを「目標復旧時間（Recovery Time Objective：RTO）」、どの水準レベルまで復旧させるかを「目標復旧レベル」(Recovery Level Objective：RLO)」として設定し、これらの復旧目標を踏まえて重要業務同士でさらに優先順位を付けるようにします⁶。

目標設定にあたってのポイント

ポイントとなるのは、たとえば目標復旧時間に関しては、「最大許容停止時間」よりも短い時間を設定する必要があるということです。図3の例では、「問合せ対応」業務に関して、「最大許容停止時間」が最も短い時間を12時間と置いていますが（D列）、この場合の目標復旧時間は12時間よりも短い10時間と設定しています（G列）。

この段階での目標復旧時間や目標復旧レベルは、実施可能性や実行性の検証が実施される前であり、あくまで「目安」や「案」ですので、後続で行われる各種対策の検討過程を経て、経営判断も交えながら、より実態に即した値になるように適宜見直しを行います。よって、実際は、「重要業務に関する復旧目標の設定」と「各種対策の検討」は一過性ではなく、行ったり来たりする作業となります。

また、重要業務同士で相互依存関係がある場合（たとえば、重要業務αと重要業務βがあった場合に、βはαの後続業務と位置付けられており、βの遂行はαが遂行されていることを前提としている場合など）は、重要業務同士の復旧の順番を考慮のうえ、復旧目標を設定する必要があります。

なお、複数の事業を行っている場合は、各事業の規模や内容に応じて、まず重要な事業を特定し、復旧目標を設定してから、当該事業の復旧目標を達成するために優先すべき重要業務を特定し、復旧目標を設定する、といったステップを踏む場合もあります。重要な事業を特定し復旧目標を設定する方法は、ここまでの「①重要業務の絞り込み・特定」「②重要業務に関する復旧目標の設定」と概ね同じ考え方でよいでしょう。

③重要業務の遂行に必要な経営資源の洗い出し

台帳を用いた経営資源の洗い出し

ここまでで特定した重要業務に関して、それぞれの重要業務の遂行に必要な経営資源を洗い出します。とはいうものの、魔法の杖のような方法があるわけではなく、具体的には、図4-1～4-3に示したような台帳を準備して、重要業務ごとに必要な経営資源をEnd-to-endで（業務のはじめから終わりまで）洗い出し、図上の台帳のb列（項目）をもとにc列（内容（個数、名称））を適宜記入していくという地道な作業となります。

図4-1：経営資源の洗い出しの台帳イメージ（要員）

図4-2：経営資源の洗い出しの台帳イメージ（IT）

図4-3：経営資源の洗い出しの台帳イメージ（情報・データ、執務環境、設備・機器、原材料・在庫、資金、委託先）

重要業務のなかには、複数の部署にまたがって横断的に遂行されていることから、ひとつの業務として括るには大きすぎ、そのままEnd-to-endで経営資源を洗い出そうとすると作業が煩雑になる場合があります。その際は、重要業務を複数のプロセスに分割して小分けにしてから経営資源を洗い出すとよいでしょう（図5参照）。

図5：重要業務を複数のプロセスに分割した経営資源の洗い出しイメージ

見落としやすい経営資源の例

経営資源を洗い出す際に、業種を問わず意外に見落としやすい経営資源、あるいはそれに関わる課題として最近よく見受けられる例として、以下があげられます。

• テレワーク環境で使用する経営資源
  →テレワーク用のネットワーク、テレワークツールやWeb会議ツールなどが万が一使用できなくなると、テレワーク環境を前提とした業務遂行が困難になる

• 情報システム部門が把握しきれていない経営資源
  →EUC（End User Computing）やシャドーITが重要業務で活用されていると、仮にそれらが使用できなくなった場合、業務への影響の把握やその後の対応などが遅くなる可能性がある

• 情報システムが使用不可の場合の代替手段として手作業で作成・使用される表計算ファイルやFAX
  →各ファイルの版数管理、FAX送信する際の誤送信防止などは、事前にチェック体制や管理ルールを決めておかないと緊急時に混乱する

• 事務所・営業店などの執務環境
  →躯体が物理的に破壊していなくても、電源や空調などの設備の不調や故障、または感染症陽性者発生などにより立入不可になる場合がある

• 業務に従事する要員
  →公共交通機関の停止や家族の感染症罹患などにより、本人自身は無事でも執務場所に出勤できない場合がある

経営資源ごとに重要業務を整理する

重要業務ごとに必要な経営資源をEnd-to-endでひととおり洗い出した後に、特定の経営資源が複数の重要業務の遂行に関係していることがわかった場合、その経営資源の役割はそれだけ重要と考えられます。たとえば、下図のように、経営資源ごとに対応する重要業務とその目標復旧時間を整理することで、重要性の高い経営資源や復旧の優先度について、より詳しく分析することができます。

図6：経営資源ごとに重要業務を整理するイメージ

図6の例では、「顧客管理システム」「会計システム」「在庫管理システム」の3つの情報システム（ITに関わる経営資源）のうち、「顧客管理システム」が複数の重要業務の遂行に使用されており、かつ、そのなかでも「問合せ対応」業務の復旧目標（目標復旧時間）は相対的に短い時間が設定されています。よって、ここであげた3つの情報システムに関していえば、「問合せ対応」業務の目標復旧時間を10時間とするために、「顧客管理システム」について、後続の「④経営資源に関する課題・制約の洗い出し、およびボトルネックとなる経営資源の識別」の作業を優先的に進めていくことが合理的と考えられます。

経営資源は種類が多くなりがちなので、図6のように様々な観点で多角的に分析し、できるだけ対象を絞り込んで優先順位を付けることを推奨します。

④経営資源に関する課題・制約の洗い出し、およびボトルネックとなる経営資源の識別

重要業務ごとに必要な経営資源をひととおりEnd-to-endで洗い出した後は、経営資源に関する課題・制約を洗い出して、ボトルネックとなる経営資源の識別を行います。具体的には、以下のような流れで進めていくとよいでしょう（図7参照）。

①各経営資源に対して施されている、緊急時を見据えた現行の対策状況、およびその対策のもとでの各経営資源の復旧に要する時間（修復や代替に要する時間）を確認のうえ記載します（d列）。対策が特になされていない場合は「未定」とします。

②各経営資源の復旧に要する時間を踏まえ、その時間内に重要業務の復旧目標が達成できるかを検討し、達成の可・不可を記載します（e列）。経営資源について、修復や代替により再び機能させるまでの時間（または、必要な量の確保が可能となるまでの時間）が重要業務の復旧目標よりも長くなる場合は、重要業務の復旧目標の達成が危ぶまれる可能性があります。

③現行の対策だけでは緊急時に修復や代替が困難になることが予想され、結果として重要業務側の復旧目標の達成が危ぶまれる場合は、当該経営資源をボトルネックとなる経営資源として識別し（f列）、当該資源に関する脆弱性や課題・制約などを洗い出します（g列）。

図7：経営資源に関する課題・制約の洗い出し、およびボトルネックとなる経営資源の識別のイメージ

このステップの後は、経営資源に関する課題や制約を克服するために、具体的な対策を検討していくことになります。

*1 レジリエンス：緊急時に事業継続できる対応能力・回復力、あるいは経営環境の変化に対して柔軟に対応できる能力

*2 内閣府防災担当「事業継続ガイドライン－あらゆる危機的事象を乗り越えるための戦略と対応－」（最新版は令和5年3月版）

*3 一般社団法人レジリエンスジャパン推進協議会「レジリエンス認証審査項目説明書［提出書類（別添様式２）の記入の手引き］」

*4 金融庁「『オペレーショナル・レジリエンス確保に向けた基本的な考え方』（案）に対するパブリック・コメントの結果等の公表について」（2023年4月27日、6月23日最終更新）↩︎

*5 金融庁「『主要行等向けの総合的な監督指針』の一部改正（案）に対するパブリックコメントの結果等の公表について」（2024年6月23日）

*6 ここでいう復旧目標とは、あくまで重要業務の復旧目標のことで、各経営資源（たとえばITに関わる経営資源である情報システムなど）の復旧目標ではありません。

*7 なお、「リスクの分析・評価」では、各経営資源に関する課題や制約がどのようにして発生し得るのか、それにより、各経営資源がどのような損壊・損傷を受けるのかなどについても作業のなかで確認していく場合もあります。これらを踏まえて、各経営資源に対して施されている現行の対策のもとで経営資源を緊急時に再び機能させるまでどれくらい時間を要するか、重要業務側の復旧目標と整合性は図られているかなどを検討します。