コンティンジェンシープランを効率的に策定する5つの手順
緊急時でも役に立つコンティンジェンシープランを策定するには、分析や調査などの準備が必要になる。ここからはコンティンジェンシープランの効率的な策定手順を解説するので、ひとつずつ丁寧に確認しながら作業を進めていこう。
【STEP1】策定目的の設定
コンティンジェンシープランの策定目的は前述の通りだが、細かな目的は企業によって異なる。例えば、IT関連のシステムや技術をとり入れている企業では、サイバーセキュリティ対策を重点的に考える必要があるだろう。
策定目的はコンティンジェンシープランの方向性を決定づけるため、企業ごとに細かくカスタマイズすることが重要になる。携わるメンバーの意見も確認しながら、慎重に策定の目的を設定していこう。
【STEP2】リスクの洗い出し
策定目的が決まったら、次は自社に関連するリスクを洗い出していく。このステップで重要になるポイントは、潜在リスクも含めたあらゆる経営リスクを把握しておくことだ。
会社経営にはさまざまなリスクが潜んでおり、トラブルの発生時には思わぬリスクが顕在化することもある。そのため、事業や従業員などの内部要因はもちろん、顧客や取引先、市場環境などの外部要因も加味した上で、すべてのリスクを丁寧に洗い出しておきたい。
【STEP3】リスクの評価・特定
すべてのリスクに対してコンティンジェンシープランを策定すると、膨大な手間と時間がかかってしまう。また、なかには脅威になる可能性が低いリスクも含まれているため、次は各リスクの評価を行い、重点的に対策すべきものを特定していく。
リスクの評価・特定については、各リスクに深刻度と発生確率を割り当てる方法が効率的だ。
例えば、各リスクの深刻度・発生確率を「高・中・低」の3段階で評価しておくと、どのリスクが大きな脅威になり得るかを簡単に把握できる
なお、それぞれの評価が以下に該当するものについては、特にコンティンジェンシープランを策定する必要はない。
・深刻度と発生確率がともに「低」のリスク
・深刻度が「低」であり、発生確率が「中」のリスク
・深刻度が「中」であり、発生確率が「低」のリスク
上記以外のリスクは深刻な脅威になり得るため、綿密なコンティンジェンシープランの策定を推奨する。
【STEP4】リスク発生時の対応方法を決める
重点的に対策すべきリスクが判明したら、次は各リスクへの対応方法を定めていく。行動内容だけでは「誰が動くのか?」や「誰が責任を負うのか?」などが不明瞭になるため、このステップでは以下の4つの項目を決めておく必要がある。
このステップが終われば、コンティンジェンシープランの大部分を策定したことになるので、漏れが生じないように作業を進めていこう。
【STEP5】レビューと見直し
コンティンジェンシープランの質を高めるには、日々の改善が必要になる。特に策定の経験がない場合は、最初から完璧なプランを策定することは難しいので、頻繁にレビューと見直しを繰り返すことが必要だ。
もし新たなリスクや課題が見つかった場合は、関係者間で話し合いながら丁寧にブラッシュアップしていく。つまり、コンティンジェンシープランはPDCAサイクルによって改善すべきものなので、レビューと見直しの機会は積極的に設けていきたい。
