BCP対策の基本となるリスク一覧とリスクマップの活用方法について

BCPはリスクマネジメントの1つ

BCPとは自然災害・事故・情報漏洩など不測の事態が発生した際に、被害を最小限に抑え、事業を早期復旧・継続させるための計画のことです。Business Continuity Planの頭文字をとった言葉で、「事業継続計画」と訳されます。

企業経営におけるあらゆるリスクへの対策を行うことから、リスクマネジメントのひとつとして捉えられるでしょう。

BCP対策の基本となるリスク一覧

企業経営におけるリスクは自然災害だけではなく、事故・情報漏洩などさまざまなものがあります。リスクごとに適切な対処法が異なるため、BCP策定の際は想定されるリスクを洗い出すことが大切です。

ここでは、BCP対策の基本となる9つのリスクについて解説します。

• 自然災害に関するリスク
• 事故に関するリスク
• オペレーションに関するリスク
• 情報に関するリスク
• 法務に関するリスク
• 内部統制に関するリスク
• 労務に関するリスク
• 政治に関するリスク
• 労働安全衛生に関するリスク

自然災害に関するリスク

日本は世界全体に占める災害発生割合が非常に高く、季節を問わずさまざまな自然災害が発生する国です。具体的には台風・豪雨・豪雪・洪水・土砂災害・地震・津波・火山噴火などがあげられるでしょう。

規模によっては大きな被害をもたらし、従業員の安全を脅かす恐れもあります。自然災害の発生そのものを止めることはできませんが、事前に対策を講じることは可能です。

[出典:内閣府「防災白書」]

事故に関するリスク

事業を遂行するうえで想定される事故についても洗い出しましょう。具体的には交通事故・原子力事故・危険物漏洩・火災・中毒事故などがあげられます。

事故は設備不良や人的ミスなど単体で発生するケースだけではなく、自然災害と同時に発生するケースもあるでしょう。したがって、自然災害に関するリスクと紐付けて想定することも大切です。

オペレーションに関するリスク

人が作業する以上、日々の業務には連絡ミス・手順ミス・機械の操作ミス・メンテナンスのミスなどさまざまなリスクがあります。1つのミスが大きな損失を生んでしまったり、会社の信用を落としてしまったりすることもあるでしょう。

作業プロセスが複雑化している・作業が人に依存しすぎているなど、オペレーションのミスが発生しやすい環境にないかチェックすることが大切です。

情報に関するリスク

情報セキュリティに関する事故やトラブルも大きなリスクです。例えば、情報漏洩・データ損失・コンピュータウイルス感染・サイバー攻撃・システムの動作不良などがあげられます。

これらのリスクは、社員のリテラシー・モラル不足によるミスや不注意によって発生する場合が多数を占めるでしょう。情報管理について従業員教育がしっかりされているかどうかも、合わせて確認する必要があります。

法務に関するリスク

法令違反により発生するリスクも事前に把握しておくことが大切です。法務リスクは訴訟問題に発展するだけではなく、企業イメージの低下・取引先からの契約打ち切り・売り上げの大幅減少などを引き起こしかねません。

製造物責任(PL)法・知的財産基本法など、過失でも抵触するだけで責任が問われる法律もあるため注意しましょう。業務を遂行するうえで主に注意すべき法律は以下の通りです。

・製造物責任(PL)法

製造物の欠陥により、生命・身体・財産に損害を被った際に被害者が製造業者などを訴えられる法律です。意図的に行った不正でなくても、製造物に欠陥があれば責任が問われます。

[出典:消費者庁「製造物責任(PL)法の逐条解説」]

・知的財産基本法

創作した知的財産に関する権利を保護するための法律です。知的財産には特許権や著作権などの「知的創造物についての権利」と、商標権などの「営業上の標識についての権利」が含まれます。

自社製品が知的財産権を侵害しないことはもちろん、模倣品対策など自社製品を守ることも忘れないようにしましょう。

[出典:首相官邸「知的財産基本法(平成14年法律第122号)」]

・独占禁止法及び下請法

公正かつ自由な競争を促し、事業者が自主的な判断で自由に活動ができるように定められた法律です。取引上優位に立つ者がその地位を利用して、相手に不当に不利益を与える優越的地位の濫用などが禁止されています。

また、独占禁止法の補完法で、優越的地位の濫用を取り締まる法律が下請法です。下請法に違反すると、公正取引委員会からの勧告・企業名や違反事実の概要などの公表などがなされます。

[出典:公正取引委員会「私的独占の禁止及び公正取引の確保に関する法律(昭和二十二年法律第五十四号)」]

[出典:公正取引委員会「下請法の概要」]

・不当景品類及び不当表示防止(景品表示)法

商品・サービスの内容・価格などの不当表示を規制するとともに、過大な景品付き販売を防ぐために景品の最高額を規制する法律です。

産地・品質などの偽装の他にも、実証データがないのに効果を謳ったり、調査データがないのに満足度を謳ったりすることなども不当表示にあたります。

[出典:消費者庁「景品表示法」]

内部統制に関するリスク

従業員など内部による不正行為にも注意が必要です。具体的には会計不正・横領・インサイダー取引・贈収賄などがあげられます。これらの行為は個人として罰せられるだけではなく、会社の信用にも傷を付けかねません。

労務に関するリスク

労働問題に発展しないために、労務に関するリスクの洗い出しも重要です。例えば、長時間労働・残業代未払い・労働災害・ハラスメント・ 不当な契約・解雇・不適切な人事などの問題があげられます。これらのリスクが悪化すると損害賠償問題に発展し、企業の信用低下にもつながりかねません。

政治に関するリスク

政治的混乱による経済危機も企業経営に影響をもたらします。また、特定の国の政情不安・戦争・テロなどにより為替相場が乱高下するなど、国際情勢に影響を受けることもあるでしょう。さらに、グローバル企業の場合、国によって法律や制度が異なるため、リスクとなる行動も変わってきます。

労働安全衛生に関するリスク

労働災害防止のための安全衛生対策が十分になされているか確認しましょう。労働安全衛生に関するリスクとして、安全対策不足による事故・感染症・過労やストレスによる健康被害などがあげられます。

BCP対策でリスクの洗い出しが必要な理由

企業経営におけるリスクは、見つけやすい重大なものから今まで気が付かなかったような小さなものまでさまざまです。こうした一つひとつのリスクを洗い出すことで、自社のリスクを可視化できます。

また、限られた経営資源のなかで際限なく存在するすべてのリスクに対応することは難しいでしょう。したがって、重要度や費用対効果などを加味して優先順位を付け、対策を講じる必要があります。

このように、企業における最適なBCP策定を行うためにも、リスクの洗い出しが必要なのです。

BCP対策におけるリスクマップの活用方法

リスクマップとは対策すべきリスクを整理し、優先順位を付けるために作成する図表のことです。一般的に、横軸がリスクの発生頻度、縦軸が損害の大きさを表しています。つまり、右にいくほど頻度が高く、上にいくほど損害が大きいリスクということです。

実際に活用する際は、まず一つひとつのリスクをそれぞれ該当する位置にマッピングします。そして、発生頻度・損害の大きさ両方が最も高いものを最優先リスクとし、対応すべきリスクに順位を付けましょう。

このように、リスクマップを活用することで、優先的に対応すべきリスクが明らかになり、企業にとって最適なBCP策定ができるのです。

リスクアセスメントによりBCPの実効性を確認する

BCPを策定しても実効性がなければ意味がありません。策定後もリスク分析をもとにBCPを評価するリスクアセスメントを行い、継続的に改善していくことが大切です。

継続的にBCPを評価・改善することで、策定したBCPの実効性をより高められます。また、企業を取り巻く環境の変化に応じたアップデートも可能です。さらに、事業におけるリスクと対処すべき優先順位が明確になり、企業全体での共通認識が得られるでしょう。

BCPの策定においてリスクの把握は必要不可欠

最適なBCP対策を実行するためには、想定されるリスクの洗い出しが欠かせません。BCP策定の際はリスクマップも活用し、リスク対策の優先順位を明確にしたうえで行いましょう。

また、BCPは一度策定したら終わりではありません。従業員への意識付けをしつつ、定期的に見直し・改善をしていくことが大切です。