リスク管理Naviリスクマネジメントのワンストップ情報サイト

用語集

エクササイズ(テスト、演習、訓練)

2010年07月03日

BCPを構築したら、それが本当に機能するか検証する作業として、エクササイズを行います。BCP策定時に想定したリスクが発生した場合に、BCPの手順を事務局や各担当者が実践できるか、またBCPに記載されている内容で実際に業務が回せるのか、抜け漏れが無いかなどを確認する作業がエクササイズ(Exercise)です。エクササイズは定期的におこない、そこで発見された改善点をBCPに反映し、また検証するという作業を繰り返すことが望ましいです。

エクササイズの日本語訳は「演習」や「訓練」など、規格やガイドラインによって少々異なるのが現状ですが、ここでは、策定したBCPを検証するために行う以下のもの、大きく分けて3種類をエクササイズとして定義します。

  • テスト
  • 訓練
  • 演習
上記3つの手法を卑近な例で説明すると、習った算数の公式を使って教科書の問題を解き、回答が正しいかどうかを判定するのがテストです。その公式の習熟度を上げる作業として、計算ドリルをひたすら解く、これが訓練になります。演習は、習った公式を使用して、応用問題を解く作業に当てはまります。

BCPの策定状況やエクササイズを実施する際の組織の状況などを考慮し、どの手法(目的)でおこなうかを選定します。例えば、BCPを策定したばかりの段階では、「テスト」を目的として、設定したMTPD以内に業務が復旧できるかを事務局内でテストし、合否判定をするなど限られた範囲の検証作業をおこなうと良いでしょう。

エクササイズ実施のメリット

エクササイズを行うことにより、以下の効果やメリットが期待できます。
  • BCPの実効性を評価できる
  • BCPの改善点や改善すべきエリアを明確にすることができる
  • 業務継続を実施するために必要な情報の過不足を確認できる
  • 参加者に対して業務復旧、継続手順の啓蒙、教育ができる
  • 組織に対してBCPに対する意識を高めることができる
  • 組織内の協力関係を強化できる

エクササイズのステップ

エクササイズは大きく分けて、以下のステップで進めます。
  1. エクササイズ計画の策定
  2. エクササイズの実施
  3. 改善事項のまとめ・報告
まず、エクササイズの計画を作りましょう。目的、対象範囲、手法やシナリオを決めます。目的とは、上記の3つのエクササイズの種類(テスト、訓練、演習)を指します。自社の策定したBCPの成熟度に合わせて1つまたは複数選択します。対象範囲については事務局だけにするのか、部門ごとの担当者を収集するのか、全社レベルでやるのかなどを検討します。手法にもいくつかの種類があり、目的に適したものを選んでいくとよいでしょう。代表的な例をあげると、机上、ウォークスルー、シミュレーション、実働などがあげられます。シナリオは、対象リスクに合わせて、どのリスクが発生した際にどんな状況が起こるかを想定する作業です。例えばパンデミックが発生し、社員の出勤率が60%を下回る際にどういうことが起こるのか、という状況をシナリオとして想定します。
エクササイズの実施においては、進行役、書記、実施者、レビューワーといった役割を置き、エクササイズのシナリオに沿って復旧手順、継続手順を確認します。ここでポイントとなるのが、シナリオを進めていく中で、想定していないケースなどが発生する場合です。その際には、対応方法を検討し今後の改善策として書き留めておくことが重要です。
エクササイズ実施後、参加者から出てきた意見や検討事項をまとめ、今後の改善事項として、参加者及びマネジメントへ共有します。
BCPは策定しただけでは、その実効力が見えない部分があります。そのためエクササイズを定期的に実施し、BCPを検証していくことが、実効力を高めるポイントとなるでしょう。

(文責:久野 陽一郎

おすすめ記事

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム