BCP策定企業は全体の2割未満。「策定意向あり」は5割と前年より上昇
「BCP(事業継続計画)」は、地震や台風などの自然災害、テロや感染症拡大などの緊急事態に備えた計画について、あらかじめ定めたものをいう。最近では、2024年1月の能登半島地震や同年6月の大手出版社に対するサイバー攻撃といった、企業経営を脅かす不測の事態も発生しているが、企業はこうした事態に備えたBCPの策定について、どのように考えているのだろうか。帝国データバンクははじめに、「事業継続計画(BCP)の策定状況」を尋ねた。その結果、全体では「策定している」が19.8%、「現在、策定中」が7.3%、「策定を検討している」が22.9%となり、合計50%が「BCPの策定意向」があることを示した。
同社によると、「策定している」とした企業は前年比1.4ポイント増で、過去最高だったという。また「現在、策定中」は前年比0.2ポイント減、「策定を検討している」は前年比0.2ポイント増となっている。
能登半島地震エリアと南海トラフ想定エリアで「BCP策定」の必要性を強く認識
次に、同社は先述の「BCPの策定意向がある」という企業の割合を都道府県別に分けて、「全国平均:50%」と比較した。すると、最も数値が大きかったのは「高知県」の68.4%(全国比+18.4ポイント)で、唯一6割を超えた。以下は、「静岡」(58.3%、同+8.3ポイント)、「石川」(57.7%、同+7.7ポイント)、「富山」および「愛媛」(ともに57.6%、同+7.6ポイント)が続いた。震災の記憶が新しい北陸地域、および南海トラフ地震の被害が想定される地域で、特にBCPの策定意向が高い様子がうかがえる。大企業のBCP策定率は「37.1%」、9年前から約1割上昇
また、同社が「BCPの策定率」を企業規模別で比べたところ、「大企業」は37.1%(前年比1.6ポイント増)、「中小企業」は16.5%(同1.2ポイント増)となった。過去9年の推移を見ると、「大企業」は2016年から9.6ポイント上昇している。一方で、「中小企業」は4.2ポイントの上昇と、大企業と比べて低調な伸びになっていた。「サイバー攻撃などの情報セキュリティリスク」が想定リスクの2位に
続いて、「BCPの策定意向がある」とした企業に、「どのようなリスクによって事業の継続が困難になると想定しているか」と尋ねている。すると、「自然災害(地震、風水害、噴火など)」が71.1%で最多となり、以降は「情報セキュリティ上のリスク(サイバー攻撃などを含む)」(44.4%)、「感染症(インフルエンザ、新型ウイルス、SARSなど)」(39.9%)、「インフラの寸断(電気・水道・ガスなど)」(39.6%)が続いた。上位の結果はいずれも大企業の方が中小企業よりも高く、懸念が強いことがうかがえる。検討するBCP対策は“人命確保”、“情報システムのバックアップ”など
最後に同社は、「BCPの策定意向がある」という企業を対象に、「事業が中断するリスクに備えてどのような対策を実施あるいは検討しているか」と尋ねた。その結果、「従業員の安否確認手段の整備」(全体68.9%、大企業80.3%、中小企業65.7%)が、全体および各企業規模でもトップだった。以下、2位は「情報システムのバックアップ」(全体57.9%、大企業67.9%、中小企業55%)、3位は「緊急時の指揮・命令系統の構築」(全体42.6%、大企業53.1%、中小企業39.6%)だった。また、フリーコメントでは「大規模な震災などが生じた際に交通インフラや、生活インフラに多大な影響を及ぼす可能性があるため、早期復旧に向けた初動体制が組めるよう定期的にBCP訓練を実施している(建設/東京都)」といった声が挙がった。訓練などを通じ、日頃から従業員に意識付けすることも大切な備えといえるようだ。