×
無料ダウンロード資料のご案内
  • インターネットVPN
  • 運用保守サービス

    • BCP策定に不可欠なBIA(ビジネスインパクト分析)とは?
    目的から実施のポイントまで

    1. HOME
    2. ブログ
    3. BCP策定に不可欠なBIA(ビジネスインパクト分析)とは?目的から実施のポイントまで

    IDCブログ編集部

    25.04.11

    目次

    はじめに

    事業継続計画(BCP)において、優先的に復旧すべき業務を特定することは非常に重要です。しかし、「何を基準に優先順位をつければ良いのか」とお悩みの方もいるのではないでしょうか。そこで役立つのがBIA(ビジネスインパクト分析)です。
    この記事では、BIAの概要、分析の手順、そして実施する上での重要なポイントを解説します。効果的なBCP策定のために、ぜひ参考にしてください。

    BCPにおけるBIA(ビジネスインパクト分析)の概要

    BIAは「Business Impact Analysis」の略称で、「事業影響分析」と訳されます。事業活動における様々なリスクが顕在化した場合の影響度を評価するプロセスです。

    具体的な被害リスクの分析

    BIAでは、災害などの緊急事態によって事業が中断した場合に生じる以下の要素を分析します。

    • ・業務中断が事業全体に及ぼす影響
    • ・業務の復旧および継続における優先順位
    • ・目標復旧時間(RTO:Recovery Time Objective)および目標復旧レベル(RLO:Recovery Level Objective)
    • ・業務に必要な資源(人員、資金、設備、情報など)

    これらの要素を明確にすることで、緊急時における具体的な復旧手順や対策を検討することが可能になります。

    BCP策定におけるBIAの必要性

    BCP(事業継続計画)は、緊急事態発生時に事業を中断させない、または中断した場合でも迅速に復旧・継続するための計画です。

    BIAは、このBCPを策定する上で不可欠なプロセスです。適切な復旧・継続手順を策定するためには、起こりうる被害を予測し、どの業務を優先的に復旧すべきかを判断する必要があるためです。

    BCPにおけるBIA(ビジネスインパクト分析)の手順

    以下に、BCP策定におけるBIAの一般的な手順を示します。

    1.災害時の優先業務を特定する

    緊急時には、利用できる資源が限られています。そのため、事業を復旧するにあたって、どの業務を優先的に行うべきかを明確にする必要があります。各業務が停止した場合に事業にどのような影響が出るかを評価し、影響が大きい業務を特定します。

    具体的には、各業務について以下の点を検討し、最大許容停止時間を設定します。

    • ・業務を再開しなければならない最長の時間
    • ・最低限維持すべき業務レベル
    • ・通常レベルで業務を再開しなければならない時間

    これらの検討においては、顧客や取引先、そして自社の社会的な信用への影響を考慮します。例えば、取引先が医療機関である場合、迅速な復旧が求められるでしょう。上記の点を踏まえ、時間的な猶予がなく、高い業務レベルが要求される業務を優先業務とします。

    2.目標復旧時間(RTO)を算出する

    目標復旧時間(RTO)とは、業務を復旧させる目標となる時間です。これは、前項で設定した「最大許容停止時間」よりも短い時間でなければなりません。RTOを設定する際には、以下の2つの要素を考慮します。

    関連企業の要請

    優先業務に関わる取引先の要求を考慮します。事前に取引先の担当者や経営層と協議し、災害時の業務停止許容時間を明確にしておくことが重要です。

    自社の財務状況

    優先業務が停止することによって発生する経済的な損失に対し、自社がどの程度の期間耐えられるかを検討します。収入の途絶だけでなく、契約不履行による違約金や設備の修理費用なども考慮に入れる必要があります。

    過去の事例や他社の事例を参考にする場合もありますが、それだけでは、設定した時間内に復旧できたとしても、取引先との関係や自社の財務状況を維持できるとは限りません。

    3.必要なリソースを特定する

    次に、目標復旧時間内に優先業務を復旧するために必要な資源を特定します。人的資源、物的資源、資金、情報という4つの側面から検討します。

    例えば、「人的資源」であれば、業務の復旧に何人の従業員が必要かを検討します。「物的資源」であれば、製品の製造に必要な原材料や設備などが検討対象となります。

    BIA(ビジネスインパクト分析)を行う際のポイント

    BIAを実施する際には、自社の業務に内在するリスクと、事業を取り巻く環境に存在するリスクの両方に注意を払うことが重要です。

    業務分析:代替手段の検討

    業務分析では、業務遂行におけるリスクと、そのリスクが発生した場合の代替手段を検討します。業務におけるリスクとは、人材、取引先、システムなどに関する潜在的な脅威です。以下にリスクと代替手段の例を2つ示します。

    データ損失: 遠隔地のデータセンターへのバックアップ体制を構築する。 原材料供給元の被災: 複数の供給元と契約を結んでおく。

    このように、代替手段を準備できるリスクは、比較的影響が小さいと言えます。一方で、代替手段の確保が難しいリスクは、事業に大きな影響を与える可能性があるため、BCP策定において詳細な復旧手順を検討する必要があります。

    環境分析:事業を取り巻く状況の確認

    環境分析では、業務そのものではなく、事業活動を取り巻く環境に存在するリスクを検討します。電力やガスなどのインフラ、自社施設の耐震性などが検討の対象となります。

    環境リスクを評価するためには、建物の管理者へのヒアリングや現地調査を実施します。具体的には、建物の耐震性、非常用電源の有無、防火設備の状況などを確認します。

    そして、発生しうる環境の変化が業務にどのような影響を与えるかを分析します。例えば、電力供給の途絶が予測され、非常用電源もない場合、電気を使用する業務は大きな影響を受けます。非常用電源の設置や、代替的な設備による業務継続を検討する必要があるでしょう。

    まとめ

    BIAを実施し、緊急時にも対応可能なBCPを策定しましょう

    BIAは、災害などによる事業への影響を分析し、BCPを策定する上で不可欠なプロセスです。
    以下の手順で分析を行います。

    • 1. 優先業務の特定
    • 2. 目標復旧時間(RTO)の設定
    • 3. 必要なリソースの特定

    BIAを実施する際には、以下の2つの視点から検討することが重要です。

    業務分析

    取引先との関係やシステムに存在するリスクを分析する。

    環境分析

    社会インフラや建物が受ける可能性のある被害を分析する。

    上記を踏まえ、適切なBIAを実施し、実効性のあるBCPを策定しましょう。

    関連記事