身の丈サイズのBCP
最近「身の丈サイズのBCP」という言葉をWebで見つけたのでちょっと考えてみたいと思います。
まず始めは以下の記事です。
結構刺激的な記事で思わず読んでみようかなと思います。
この記事を書いた小林さん(立命館大学院客員教授 インターリスク総研総合リスクマネジメント部長)は、中小企業庁のBCP委員会でガイドライン作りにもかかわったそうですが、非常に現実的な目線でBCPについて語られています。
ユニークな点は「BCPは大規模地震対策ではない」と言い切ってしまっている点です。今までは災害の要因として理解しやすい地震を挙げるのが一般的でしたが、「大地震にこだわると、それ以外の要因に対して計画発動を決められない。」としています。
これは言い換えると、原因ベースだけで考えるのではなく、その影響/結果ベースで考えないと対応が遅れてしまったり、誤ってしまうということだと思います。
例えばある業務が機能しなくなるのは、地震によりビルがダメージを受けたからかもしれないし、近くで鳥インフルエンザが発生したためにビルに入れなくなったためかもしれないし、ビルへの送電線が切れてしまい停電が長引いているためかもしれないなど、色々考えられます。
これを原因の場合ごとに対策を分けていくと大変な数になりかねません。
次に「身の丈サイズ」のBCPとして、自社が実施できる範囲でBCPを策定することを薦めています。
例えば、対策が大規模になりかねない関東大震災級の地震に対しては、まず初動対応(基本コース)の策定だけで済まし、PDCAサイクルを回す過程で対策のレベルを上げて行けばよいでしょう。
これについては別の記事で面白いのがあったので紹介します。
【アサヒビール】社員のノートPCで基幹系を代替し、1000万円以下の投資で商品納入を継続
普通であれば基幹システムのバックアップを構築するところを、社員のノート・パソコンで済ませてしまったというものです。
これには災害時に継続すべき業務を、コールセンターに入ってくる小売店など取引先からの「受注」と、物流センターからの商品の「出荷」と定義し、復旧レベルもギリギリまで絞り込んだことに寄ってます。
そのために簡易アプリケーションを開発していますが、使い勝手は通常時と出来るだけ同じにする工夫もしています。
この方式でカバーできるビジネス損失は、ある条件の下でいくら、といった想定があると思いますが、後は会社としてのリスクへの許容度を見直していって、必要に応じて対策のレベルを上げていけば良いと思います。
何れにせよ、小さく始めても、まず訓練が出来るところまで持っていくのが肝要ですね。
最終更新時間 20:02 | コメント (0) | トラックバック
日本でのホットサイト事例(テープを使った共用型システム復旧)
テープを使って代替データセンタでシステム復旧するサービス(ホットサイト)の事例が記事で出たので見てみましょう。
以下がその記事です。
【日本べーリンガーインゲルハイム】(独製薬大手)
基幹システムが消失しても48時間で再構築定期訓練で“落とし穴”を発見
大きな流れは以下の通りです。
普段
・兵庫県に基幹系システムがある
・データは毎日テープにバックアップを取り滋賀県に送る
非常時
・テープを滋賀県から埼玉県に送る
・東京の要員が埼玉県にある代替システムに駆けつける
・テープが届いたら代替システムに切り替える
訓練
・この作業を毎年訓練している
・ソフトウェアのバージョン不整合でうまく立ち上がらなかったことなどが教訓になっている
テープ保管と代替システム準備には専門の業者としてワンビシアーカイブズを利用しています。
業者のサービスを使うメリットは、複数のユーザ企業でシステム利用権を共有しているので、コストが低くなるという点です。
これは米国ではホットサイトサービスといって一般的に普及しており、多くの企業が利用しています。ホットサイトについては以前ブログに書いたのでご参照下さい。
2005/10/11 事業継続のための代替システムを考える(ホットサイト編)
2005/10/17 事業継続のための代替システムを考える(テストの重要性)
日本べーリンガーインゲルハイムの進んでいるところは、傘下企業ではありますが、取引先であるエスエス製薬も訓練に加わっているところです。
いくつか共用型のサービスをWebで見つけたのでご参考までにリンクを張っておきます。
復旧目標時間(RTO)があまり厳しくない場合はテープベースの復旧になるので、ホットサイトのような共用型のサービスも検討されてはいかがでしょうか?
