BCMとは地震・台風などの自然災害・テロや大事故などの危機に際して,事業を中断せずに続けるための対策,また中断した場合の復旧対策を策定する活動を指す.これは企業だけではなく 公共団体などにも求められる.このマネージメントを行う際の計画(事業計画を行う手続き示した文書)をBCP(Business Continuty Plan)と呼ぶ.具体的にはBCMはBCPを策定するとともに, BCPの実行に必要な準備・資源の導入などについて,PDCA(Plan、Do、Check、Act)のサイクルで見直し,管理する仕組みを意味します.これらの管理が適切に行われていない場合BCPが絵に描いた餅 になる可能性がある.
最近の日本企業では,地震が発生しにくい地盤を持つ九州・沖縄への企業のサーバを含むデータセンターの移転と万が一の発生に備えた最新の耐震システムを導入している企業も少なくない.世界的に見ても9.11事件以降特に欧州での注目 が集まっている.また,中国では四川大地震から1ヶ月以内に再開できない企業が24%にまで及んでいるのもBCMを導入しない企業が多い事が一因に考えられているそうです.国としても中小企業庁から中小企業の経営者が過度な負担なく,自社BCPを自力で策定運用できるようにするための「中小企業BCP策定運用指針」が公表されている.現在BCPの策定は企業の社会的責任(CSR)として位置づけられている.
どのような市場においても,どれだけ多くの予測困難な状況へ対処し,そこから生まれるリスクをビジネス戦略と照らし合わせ包括的な対処を行うERMが必要がある.
ERM内の個別リスクの1つである「事業の中断」がある.「事業の中断によってもたらされるダメージを最小化する」ことを目的とするリスクマネジメント,それがBCMである.BCM事体はサーバーの通信の二重化・データのバックアップあるいはRAID など昔から存在はしていた.これらの情報システムの技術はこれからのBCMにおいて軸になっても,全体像にはならない.
BCMは現場の人間が担当し実行するものと考えがちだが,実際にはBCMは経営者並びに最高財務責任者の責任を担う必要がある.BCPの文書化の役割は,現場レベルの担当者に任せても問題ないが,企業の財務を担当する者は BCMに関心を持たなければならない.自社が真剣にBCMに取り組んでいるか?そもそも自社にとって適切なBCMになっている.非常事態になった際には何を諦め,何を活かすかという事を把握しておく必要がある.ただBCMの性質上,効果や影響がどの程度 あるのかを測定するのが困難であるため,文書のように可視化しづらいという問題はある.この場合株主などの直接危機管理を行わない方に説明する場合はBCMの説明よりも財務損失が非常時にはどの程度存在するのかを説明し,それと同時にBCMを適用すると どれだけ縮小することができるのかを説明するのがベターだ.
内閣府によると平成20年現在でのBCP策定済みの企業は大企業でも18.9%しかないそうです(ここでの大企業は資本金と常用雇用数で中堅企業と分類).つまり,もし日本の企業が被災もしくは事故などが発生した時,その18.9%しか事業を適切に継続できない ことを暗に示している.
経済産業省もは同省自身のBCPを発表している.内容は省略するが,震度6強の首都直下型地震が発生してもその役割を果たせることをアピールしている.また経済および産業分野を監督する同省がBCPを開示することで民間企業のBCM を促進する狙いもある.