事業継続を中小企業に導入する意味はあるでしょうか。必要な情報はすべてオーナーの頭の中に入っているのに、事業継続のようなコストのかかるものが必要なのはなぜでしょう。
これは私が最近聞いた話です。ある小さな会社(多数の顧客にさまざまな設備を販売している)が強盗にあったそうです。盗賊は夜のオフィスに侵入し、コンピュータすべてと値打ちのある品物を盗んでいきました。 その会社のオーナーがデータをバックアップしていたのはよかったのですが、問題は、そのバックアップを同じオフィスの別のコンピュータに保存していたことです。 その会社は間もなく倒産しました。単に、事業関係の重要な情報を復元できなかったがために。
これは、中小企業の多くが患っている「まさかウチの会社でそんなことは起こらないだろう」症候群の古典的な例です。
事業継続のフレームワーク
これはつまり、中小企業もコストのかかる可用性の高い設備を持つ災害復旧用の代替地に投資する必要があるということでしょうか。もちろん違います。
必要な情報がすべてオーナーの頭の中にあるので、実際に事業継続が不要な会社もありますが、そのような例は稀です。中小企業の中にさまざまな重要情報をラップトップに保存していない会社がどれだけあるでしょうか。このような情報を災害時に利用する方法を考えること自体が、事業継続のための努力の一部です。
中小企業のオーナーは、事業にとって重要な情報(および他のリソース)はどれか、そのような情報や他のリソースを災害時に利用できることを保証する方法、および、災害時に事業活動を回復するために必要な手順を注意深く考える必要があります。 その手順とは、大企業が事業継続を導入する際に行っている通り、事業インパクト分析、事業継続戦略、事業継続計画を実行することに尽きます。 これらはすべて、事業継続の代表的な規格であるBS 25999-2に記載されています。
準備の方法
中小企業と大企業の違いは、事業継続のために中小企業が行う必要のある準備の複雑さやコストにあります。
- 電子的なデータのバックアップ – 中小企業では、データを即座にコンピュータからクラウドにバックアップするツールを利用できます。もちろん、必要な全データが含まれるように、しかるべき注意を払う必要があります。
- 紙ベースの文書のバックアップ – 中小企業は現在、日常の業務から紙ベースの文書をほぼ完全に排除して、すべてを電子的な形式に移行できる立場にあります。まれに紙ベースの文書が必要な場合には、事業継続のためにスキャンしておけばよいのです。
- オフィスの代替地 – ほとんどの場合、従業員が自宅で業務を継続するだけで十分です。そのための要件は、インターネット接続、ラップトップ/PC、および、パスワードを持っていることです。自宅勤務に向いていない場合、1 時間以内にホテルの部屋を借りることができます。
- ハードウェア – 事業に使っているのが特殊なコンピュータでない限り、代わりのものを見つけるのは極めて簡単です。家庭には普通個人用のコンピュータがありますし、親戚から借りることもできますし、近所のコンピュータ屋で買うこともできます。
- 労働力 – これがおそらく最も調達困難でしょう。他の人が知らない特定の情報(管理者パスワード、重要なプロジェクトで行う必要のある手順など)を知っている従業員がいなくなったときのことを考えてみましょう。そのような場合のための準備は、該当する情報をすべて文書化して、その従業員がいなくても利用できるようにすることでしょう。 もう一つ考えられるのは、いなくなった従業員の仕事を肩代わりする時間やスキルを持った人が他にいない場合です。そのような場合のための準備は、いなくなった従業員の仕事を臨時雇用で肩代わりできるような人を特定しておくことでしょう。ここで重要なことは、もちろん、適切なスキルや資格を持つ人材を特定することです。
結論: 事業継続フレームワークに関しては、大組織と小組織の間に違いはありません。どちらも、災害を乗り越えるために行う必要のある準備を細かく考える必要があります。 違いは準備の程度にあります。つまり、中小企業はごくわずかな投資で準備ができるということです。
—
無料ウェビナー Writing a business continuity plan according to ISO 22301 もご覧ください。