コンティンジェンシープランとは、予期せぬ事態に備えて、予め定めておく緊急時対応計画です。これがあることで、組織は、予期せぬ事態によって中断する範囲を最小限にし、迅速かつ効率的に必要な業務の復旧を行うことが可能になります。
金融機関や政府などの公的機関においては、有効なコンティンジェンシープランを策定することが望まれており、金融庁の監督指針や検査マニュアルなどにもコンティンジェンシープランの必要性が明記されています。
特に金融機関にとっては、経済活動のインフラとして社会を支える責任から、緊急時にも業務を適切に継続、復旧するためのコンティンジェンシープランの策定は、必要要件の一つと言えるでしょう。
BCP(事業継続計画)とコンティンジェンシープランの相違
コンティンジェンシープランはBCP(事業継続計画)と共通点が多いため、混同されがちです。両者に共通しているのは、リスクを特定し、それに対する対応策を当てていくという考え方ですが、相違点もあります。以下に、相違点を簡単にまとめます。
BCPの策定においては、リスクに対する対応策を策定する前に、事業インパクト分析(BIA)を行い、継続すべき重要な業務を選定します。
それに対して、コンティンジェンシープランの策定においては、事業インパクト分析は実施しません。つまり、どの業務が停止するとその事業にどのような影響がでるかといったことは検討せずに、継続すべき業務を特定します。
ただ最近では、BCPとコンティンジェンシープランの境界線は薄くなりつつあり、コンティンジェンシープランの策定を事業インパクト分析から始め、重要業務の特定とリスクの洗い出しを行う動きも出てきています。
BCPの策定においては、リスクに対する対応策を策定する前に、事業インパクト分析(BIA)を行い、継続すべき重要な業務を選定します。
それに対して、コンティンジェンシープランの策定においては、事業インパクト分析は実施しません。つまり、どの業務が停止するとその事業にどのような影響がでるかといったことは検討せずに、継続すべき業務を特定します。
ただ最近では、BCPとコンティンジェンシープランの境界線は薄くなりつつあり、コンティンジェンシープランの策定を事業インパクト分析から始め、重要業務の特定とリスクの洗い出しを行う動きも出てきています。
コンティンジェンシープランの構築ステップ
コンティンジェンシープランを構築するには、
1.調査と基本方針の決定
1.調査と基本方針の決定
- リスクの洗い出し
- 業務と経営資源の整理
- リスク評価、業務の優先順位付け
- コンティンジェンシープランの基本方針の決定
- リスクシナリオの設定
- 緊急時体制の構築
- 代替手段の詳細決定
- 各対応手順の文書化
- 経営者によるコンティンジェンシープランの承認
- 全社へ周知
- 定期的な教育、訓練の実施
- コンティンジェンシープランの見直し
コンティンジェンシープランに関する参考文献
「金融機関等におけるコンティンジェンシープラン(緊急時対応計画)策定のための手引書」 FISC(金融情報システムセンター)発行
本手引書は金融機関を対象にコンティンジェンシープランを策定するために書かれたものです。
本手引書は、下記前提の元に構築に必要なステップを具体的に示しています。
リスク:システムリスクとオペレーショナルリスク
範囲:コンピュータセンター、営業店や本部機構など
業務の選定においては全業務を対象としていますが、金融業務の遂行は特に情報システムに深く依存していることから、情報システム関連を中心に記述されています。
金融機関向けに発行されていますが、コンティンジェンシープランを策定するプロセスがシンプルに記述されているため、金融機関以外の方にも参考となる一冊です。
本手引書は金融機関を対象にコンティンジェンシープランを策定するために書かれたものです。
本手引書は、下記前提の元に構築に必要なステップを具体的に示しています。
リスク:システムリスクとオペレーショナルリスク
範囲:コンピュータセンター、営業店や本部機構など
業務の選定においては全業務を対象としていますが、金融業務の遂行は特に情報システムに深く依存していることから、情報システム関連を中心に記述されています。
金融機関向けに発行されていますが、コンティンジェンシープランを策定するプロセスがシンプルに記述されているため、金融機関以外の方にも参考となる一冊です。
(文責:久野 陽一郎)
