前回は、世界の企業トップが考えるビジネスリスクについて紹介しました。その1位は、企業がなにひとつ生み出せない状況に陥る「事業中断」でした。では、事業中断の要因にはどのようなものがあり、対策しなかった企業にはどのような影響があるのでしょうか。今回は、事業中断の要因と影響について紹介していきます。
事業中断の実態
世界の企業トップが最も危惧している事業中断。その実際の要因にはどのようなものがあるのでしょうか。有限責任 あずさ監査法人とKPMGビジネスアドバイザリー株式会社による「事業継続マネジメント(BCM)サーベイ2014」によると、2014年の事業中断発生の原因は「停電」が31%で1位でした。以下、「風水害」(27%)、「システム障害」(15%)、「地震」(12%)、「火災」(8%)と続いています。
なお、東日本大震災が発生した直後の2012年調査では、「地震」が実に91%を占めていました。また、「風水害」(19%)、「停電」(18%)、「津波」(17%)、「取引先(顧客、サプライヤ等)の事業中断」(11%)、「火災」(5%)となっており、震災の影響が色濃く反映された結果となっています。
さらに、2000年代前半の調査では、「機器故障」(46.0%)、「ソフトウェア障害」(34.0%)、「通信の故障」(29.0%)、「人的ミス」(26.0%)、「施設移転やシステム更新による計画的な中断」(20.0%)、「停電」(19.0%)、「ウイルス感染や不正アクセス行為」(18.0%)となっていました。
2014年の調査結果によると、事業中断のリスクに対するBCP(事業継続計画)の策定状況は77%であり、この数字は2012年の調査から変わっていません。そして、策定済みBCPが対象としているリスクは、「地震」(66%)、「感染症」(50%)、「火災」(42%)、「システム障害」(37%)、「風水害」(36%)、「停電」(34%)となっています。
事業中断の外的な要因
事業中断の要因を外的、内的に分けてみていきましょう。外的要因には、自然災害、停電、通信障害、ウイルス感染や不正アクセス、感染症などが挙げられます。主にインフラや外的な設備、人や物の動きが制限されることになり、それが業務の中断につながります。自然災害は、地震や台風、最近ではゲリラ豪雨などが原因となり、結果として落雷による停電や交通機関のマヒ、通信の遮断などが発生します。
自然災害への対策を行っていないと、業務の遂行が困難になります。停電によって業務システムが使えなくなったり、交通機関のマヒにより社員が出社できなくなったりします。また、ウイルス感染や不正アクセスなどのサイバー攻撃を受けた場合には、システムの遮断が最優先となります。このため、システムを使用した業務が行えなくなってしまいます。感染症が発生した場合には、企業だけでなく社会全体に影響を与える可能性があるため、社員の出社を規制することなりかねません。
事業中断の内的な要因
内的な要因には、機器の故障、ソフトウェア障害、人的ミス、施設の移転やシステム更新などが挙げられます。災害や障害といったマイナス面だけでなく、企業が成長するための本拠地の移転や新たな拠点の設立、システムの刷新や更新の際にも事業が中断することがあり得ます。これらへの対策も視野に入れておく必要があるでしょう。
また、機器の故障や障害については、間接的に自然災害の影響を受けるケースもあります。東日本大震災では、建物の倒壊や津波、火災などにより多くの機器が使用できなくなりました。紙による記録もなくなってしまったため、給料計算やができず支払いが滞るという影響もありました。また、機器の故障やソフトウェア障害は、業務の遂行上クリティカルな影響を受けるケースもあります。
事業中断を起こさないための対策
事業の中断は、企業にとってもっとも大きな問題です。そのため、さまざまな要因に対して対策を行う必要があります。特に最近では、ITが業務を支えているケースが多いので、IT面での対策も重要です。
自然災害への対策には、冗長化が有効です。たとえば、業務システムのバックアップを社内と遠隔地の2箇所で行うようにします。この場合、リアルタイムにバックアップを行うライブバックアップにしておくことで、自然災害などで大きな影響を受けても、バックアップをメインシステムに切り替えて事業を継続することができます。
また、紙の書類をPDF化して複数箇所にバックアップするなど、普段から電子化に取り組んでおくことで、火災などの障害対策になります。さらに、通信インフラも複数用意しておくことが有効なBCP対策となります。東日本大震災の際には、携帯電話の回線がつながらなくなり、Wi-Fiによるインターネット回線が多く使用され、従来の携帯電話からスマートフォンへの移行が加速しました。
ウイルス感染や不正アクセス対策も、重要なBCP対策となります。特に、最近は企業の被害も急増しているランサムウェアは、PCのデータを暗号化して使えなくしてしまい、暗号化を解除するために“身代金”を要求します。PCの共有フォルダにあるファイルも暗号化してしまうため、影響が拡大する懸念もあります。そもそもランサムウェアをはじめとするマルウェア感染を防ぐ対策が重要になります。
社員など人に対する対策も忘れてはいけません。災害が発生した際には出社せずに業務が行える環境が必要になりますし、ウイルス感染などに遭わないための教育も重要です。また、健康診断などの体調のチェックも対策のひとつといえるでしょう。さらに、企業が成長するために発生する事業中断については、中断が発生しないように、あるいは中断する時間を最小化するために、綿密な計画を立てるべきでしょう。
このように、企業の業務が中断される要因にはさまざまなものがあります。企業はそれぞれの要因について精査し、対策を行う必要があります。対策を怠ると、万一の際に二次被害を引き起こしたり、それにより企業ブランドの失墜や信用を失う事態になりかねません。まずは事業中断の要因の把握と、継続するための対策を考えてみてはいかがでしょうか。
自然災害の対策に有効な冗長化にはHAクラスターと呼ばれる高可用性機能を組み込んだ構成が必要です。
弊社ではHAクラスターソフトウェア「LifeKeeper」を提供しています。
BCP対策をご検討の方はぜひお問い合わせください。
要件に合わせて最適なソリューションをご提案させていただきます。