現代のビジネス環境は、コンティンジェンシープランの必要性が増している。安定した経営基盤を築いてステークホルダーを安心させるには、どのように策定すれば良いのだろうか。本記事では、コンティンジェンシープランの必要性や策定のポイントを解説する。
目次
コンティンジェンシープランとは?
意味と定義
コンティンジェンシープランとは、企業が災害などの緊急事態に直面した際に、その被害を最小限に抑えるための計画である。企業ごとに形式は異なるが、一般社団法人である日本情報経済社会推進協会はコンティンジェンシープランを次のように定義している。
<コンティンジェンシープランの定義とその対象とする範囲>
引用:日本情報経済社会推進協会「事業継続管理(BCM)に関する利用ガイド」
コンティンジェンシープランとは、金融機関等のコンピュータシステムが、不慮の災害や事故、あるいは障害等により重大な損害を被り業務の遂行が困難になった場合に、損害の範囲と業務への影響を極小化し、迅速かつ効率的に業務の復旧を行なうために予め策定され、各個別金融機関等においてそれぞれ統一された「緊急時対応計画」である。
コンティンジェンシープランを策定する目的は、自然災害への備えだけではない。対象範囲となる緊急事態には、設備の不具合や事故、盗難、個人情報の漏えい、サイバーテロ、紛争やテロリズム、ウェブ上での炎上なども含まれる。
簡単にまとめると、コンティンジェンシープランは緊急時における周囲への影響を抑える計画であるため、社会的責任が大きい企業や(インフラ系など)、ステークホルダーが多い企業ほど重要度が高いとされている。
BCP(事業継続計画)との違い
コンティンジェンシープランと混同されやすいものに、「BCP(事業継続計画)」がある。BCPとは、企業活動が何らかの要因で制限された場合に、事業を継続させるための行動指針となる計画だ。
通常、BCPの策定時には各業務が停止した場合の影響を分析(事業インパクト分析)する。また、緊急時の対応方法だけではなく、復旧する業務の優先順位をつけることも多い。
ただし、いずれも緊急時の行動指針をまとめた計画であるため、コンティンジェンシープランとBCPの違いは薄れつつある。事業の規模やリスクによっては、BCPを兼ねたコンティンジェンシープランを策定する方法も選択肢になるだろう。
リスクマネジメントとの違い
リスクマネジメントとは、経営や事業に潜むリスクを特定または評価し、各リスクの影響や発生確率を抑える取り組みである。予防的なアプローチとして実施されることが多く、リスクの管理が主な目的とされている。
<中小企業庁によるリスクマネジメントの定義>
引用:中小企業庁「4 リスクマネジメントの必要性」
リスクマネジメントとは、リスクを組織的に管理(マネジメント)し、損失等の回避又は低減を図るプロセスをいい、ここでは企業の価値を維持・増大していくために、企業が経営を行っていく上で障壁となるリスク及びそのリスクが及ぼす影響を正確に把握し、事前に対策を講じることで危機発生を回避するとともに、危機発生時の損失を極小化するための経営管理手法をいう。
一方で、コンティンジェンシープランは”リスクの発生”を想定して策定されるものだ。緊急事態時に「どう動くべきか」「誰をフォローすべきか」などを定める計画であるため、リスクの発生確率を抑えることには重きを置いていない。
