「コロナ時代のBCP」第9回。新型コロナウイルス感染症(COVID-19)拡大に伴う出社自粛により、ITに関わる「人・組織」 が機能しなくなるリスクが再認識されています。IT関連の組織を継続的に稼働させるためのBCP強化について解説します。
本連載は、日経産業新聞(2021年4月~5月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
内閣府がまとめたBCP(事業継続計画)の指針「事業継続ガイドライン」では、「企業・組織が検討すべき観点」の1つに「情報および情報システムの維持」を挙げている。これまでIT(情報技術)関連のBCPでは、災害やセキュリティなどに対する設備・システム面での対策に目がいきがちであった。ところが、新型コロナウイルス感染症(COVID-19)で、出社自粛などによって「人・組織が機能しなくなる」リスクが再認識されている。
これは多くの日本企業がハンコに代表される紙の書類を前提とした仕事の進め方、手順を明確化していない「暗黙知」頼みの業務遂行をしてきたことが一因と考えられる。このようなリスクに対してITに関わる人・組織をいかに継続的に稼働させるか、BCPの補強にあたっての3つの要点を紹介する。それぞれの企業・組織で、これら3点について改めて対象とリスクを洗い出したうえで、ロードマップにまとめ、順次実行に移されることをお勧めしたい。
1つ目が「システム運用の外部依存度を下げる」である。
大きな災害や長期の感染症のパンデミックでは、外部要員に頼ることは難しい。内製化する領域と外部委託できる領域とを仕分け、外部への依存度を下げることが肝要である。
次の2点はその方策である。まず「持続可能なアーキテクチャー(基本構造)を採用」だ。
少数の内部要員により情報システムを運用するには、クラウドを活用したシステム構成とすることが有効である。クラウドはグローバルレベルで危機に備えてシステムを二重、三重にする「冗長化」がなされており、インターネットを通じて利用できる。クラウドをリモートワーク基盤とすることで、常に最新のシステム環境下で、多様な端末を通じてデジタルデータの利活用を進めることができる。
一方で、クラウド提供業者の主導で情報システムの仕様などが変更されてしまうリスクもある。これに対しては、新たなガバナンスが求められる。さらに、データセンターなどの設置場所によっては地政学的なリスクもはらむことから、国内法準拠・国内裁判管轄で運用できるサービスを選択することが肝要である。
次が「誰もが使える標準化された仕組みに」だ。
業務・情報システムの標準化にあたっては、事務や経費処理など間接部門の汎用性の高い業務は、自社の業務に合わせて情報システムをカスタマイズするのは避けたい。業務を汎用的なパッケージによる標準プロセスに合わせることで、要員に求めるスキルも標準化され、いざというときに外部から人を即戦力として雇うなど人事の流動性も高めることができる。
企業・組織に固有の業務をシステム化するにあたり、標準プロセスへの適応がままならないときもあるだろう。そのような場合は専門知識が要らないローコード開発が可能なパッケージを採用したり、テストなどの自動化ツールを採用したりすることで、内製化へのハードルを下げられる。
執筆者
KPMGコンサルティング シニアマネジャー 豊田 直樹
日経産業新聞 2021年4月28日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。
