コンティンジェンシープランとは?【BCPと異なる点】効果や作り方も解説

SHARE

経営に必要な社員データの管理や評価業務に追われていませんか?
カオナビなら、経営者や現場と人事データを共有し、効率的に戦略的人事を強化できます。
【公式】https://www.kanavi.jp にアクセスしてPDFを無料ダウンロード

この記事のポイント
コンティンジェンシープランとは、不測の事態に備え、迅速に通常業務に復旧し、被害を最小限に抑えるための行動指針や事前対策を定めたものです。企業がリスクに直面した際、その影響を最小化するために必要不可欠です。
コンティンジェンシープランは、企業の存続を守るだけでなく、クライアントや社会全体にも影響を及ぼすため、事前に策定し従業員教育を行うことが重要です。また、BCP(事業継続計画)との違いは、事業インパクト分析(BIA)の実施の有無にあります。

1.コンティンジェンシープラン(Contingency Plan)とは? ― その定義について

テロ、災害、インターネット上での炎上、個人情報の流出……。現代は企業活動を進めるうえで予測できない事態がいつでも起こりうる時代です。

「コンティンジェンシープラン(Contingency Plan)」とは、不測の事態が起こった時にできる限り迅速に通常業務に復旧させその被害を最小限に留めることを可能にする、リスク発生時に企業や従業員が取るべき行動指針や事前対策を定めたもののことです。

コンティンジェンシーとは?【意味を簡単に】プラン、理論
コンティンジェンシーとは、予測できない事態のことです。ここではコンティンジェンシープランの構築方法や注意点、BCPとの違いなどについて解説します。 1.コンティンジェンシーとは? コンティンジェンシ...

【経営に必要な人材データの収集・分析・管理を効率化しませんか?】

「カオナビ」ならシステム上で評価や配置の効率化、人材データの見える化が可能です。

●経営戦略に必要な人材データがパッとわかる
●人件費や保有スキルなど、社内の人的資本を見える化できる
●目標を達成するための評価制度や配置シュミレーションができる
●人材情報や評価データを経営層・現場とリアルタイムで共有できる

カオナビの資料を見てみる

2.なぜコンティンジェンシープランは必要か? ― その意味・目的について

コンティンジェンシープランを事前に作っておくことで、企業は不測の事態に起こりうる損害を最小限に食い止めることができます。高度情報化社会における企業活動ではいつ、何がリスク要因となるかはわかりません。

リスクは多種多様化しており、対応を誤った場合には企業は莫大な損害を被りかねません。つまりリスクに対して対策を練らないことは、最悪の場合、企業の存亡危機につながりかねないとも言えるのです。

それゆえコンティンジェンシープランを策定して、従業員への事前教育を徹底することはリスク社会における企業活動にとって必要不可欠なことであると考えられるのです

また、不測の事態に備えてコンティンジェンシープランを策定することは企業だけでなく社会一般にとっても非常に意味のあることでもあります。

たとえば、金融業界や生活インフラ業界の企業活動は社会インフラ的な意味もあるため、不測の事態が起こったときに企業活動が全てストップしてしまったら一般生活者にも多大な影響を与えてしまいます。

また、生活インフラに関らず、あらゆる企業活動はクライアントとの関係によって成立しています。そのため、もし企業活動が長い期間にわたり機能不全に陥ってしまったらクライアント及びその関係者にも被害を与えてしまいます。

つまり、コンティンジェンシープランを用意してリスク発生時の被害を最小限にとどめることは、当該企業だけではなくそのクライアントにとっても意味のあることだとも言えるのです。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。 タレントマネジメントシステム「カオナビ」で時間が掛かっていた人事業務を解決! ⇒【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード  

3.コンティンジェンシープランはBCPと何が違うのか?

コンティンジェンシープランと混同されがちなのが「BCP(事業継続計画)」です。これはリスク発生時の企業活動が制限された状況下でも最低限の企業活動を継続させるために事前に策定したリスク発生時の行動指針のことです。コンティンジェンシープランと何が違うのでしょうか?

最も大きな違いは、業務を停止させることでどのような影響が出るかを把握してリスク発生時における継続業務と停止業務を決定する「事業インパクト分析(BIA)」を行うかどうかだと言えます。

BCPでは事業インパクト分析を行って継続業務を決めますが、コンティンジェンシープランでは行わずに継続業務を決めます。

しかし近年では事業インパクト評価を行ってコンティンジェンシープランを策定する企業も出てきていることから、BCPとコンティンジェンシープランの腑分けは徐々になくなっているとも言えるでしょう。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。 タレントマネジメントシステム「カオナビ」で時間が掛かっていた人事業務を解決! ⇒【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード  

4.コンティンジェンシープランの導入効果

コンティンジェンシープランを導入すると「想定外」の範囲を減らせます。混乱の最中でも迅速、冷静に対処する指針となるため、自社の損害だけではなく、取引先や顧客の不利益も最小限に抑えられるのです。

たとえば、グループ企業の小さな関連会社のシステムへ侵入し、そこを経由して親会社へサイバー攻撃をしかける「サプライチェーン攻撃」があります。コンティンジェンシープランが定まっていれば、万が一のサイバー攻撃でも迅速に対応し、攻撃者の最終目標である親会社を防げる可能性が高まるでしょう。

逆にコンティンジェンシープランが定まっていないと対応の迷いが生じ、親会社への侵入を許すかもしれません。このように、さまざまなリスクへの対応策を計画すると、迅速かつ冷静に対処できるのです。

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための質問項目集付き解説資料をプレゼント⇒こちらから

5.コンティンジェンシープランの作り方

ここからは、コンティンジェンシープランの作成方法を解説します。

  1. プランの対象を定める
  2. リスクの一覧を作成する
  3. リスクシナリオを作成する
  4. 優先順位を決める
  5. プランの立案
  6. 経営陣からの承認を取る
  7. マニュアル化する
  8. 社内周知、訓練

①プランの対象を定める

まず、プランの対象を定めます。コンティンジェンシープランは、組織のさまざまな階層において作成可能です。

たとえば、チームや部門単位のリスクに備えるのか、組織全体のリスクに備えるのかによって、プランの組み立て方が異なります。コンティンジェンシープランの策定にあたっては、初期段階ですべての実施対象を定めるところから始めなければなりません。

②リスクの一覧を作成する

次に、リスクの一覧を作成します。このときリスクの要因となる事柄は、外部環境と内部環境に分けて考えなければなりません。たとえば、外部環境だと自然災害やサイバー攻撃、内部環境だとシステム障害や情報漏洩などがあります。ここでは、会社に影響をおよぼしうるあらゆるリスクを抽出します。

リスクは、把握して初めて対応策を決められるもの。自社の企業活動に潜むリスクを抽出しなければ、充分な​​コンティンジェンシープランを組み立てられません。

③リスクシナリオを作成する

リスクシナリオとは、トラブル発生時の流れをストーリー形式で考えるもの。リスクシナリオを作成すると、不測の事態が発生した場合、どのようなリスクにより事業が中断されるか特定できます。

具体的には、リスク要因ごとに想定される被害・損害・影響範囲について時系列で記述します。その際、起きる確率も割り当てると対応するリスクの比重が決定可能です。

④優先順位を決める

コンティンジェンシープランの作成は大規模な取り組みなため、すべて同時に進めるのではなく、優先度の高いリスクから順に進めるのがよいとされています。

ステップ3で洗い出した被害の大きさと起きる確率、どちらも高いものが優先度「高」です。コンティンジェンシープランの策定中にトラブルが起こる可能性もゼロではないため、優先度の高いリスクから対処するのが賢明といえます。

⑤プランの立案

次に、具体的なプランを立案します。優先度「高」のリスクに対して、それぞれ個別の対応策を作成しなければなりません。このとき決める具体的な項目は、以下のとおりです。

  • 業務を停止する場合の基準
  • 連絡方法
  • タイムライン

リスクの内容や自社の業態によって対応策は異なるため、対応策に穴がないよう、入念に施策を決めなければなりません。リスクを最小限に抑え通常業務を再開することを念頭におき、すべてのステップを定めます。

⑥経営陣からの承認を取る

次に、経営陣からの承認を取らければなりません。迅速にリスクに対応するには、チームに一定の権限が必要です。そのため、組織の方針とリスク対処方法に齟齬がないことを確認したうえで、経営陣に付与してほしい権限を提案します。

とくに、災害やサイバー攻撃といったリスクは、事態が判明したあとの迅速な対応が被害の最小限化につながります。対応策の一部に対して事前承認を得ておけば、緊急時でも速やかに対処可能なのです。

⑦マニュアル化する

コンティンジェンシープランは、定めるだけでなく、いつでも使える状態にしておくことが重要です。対応マニュアルを作成すると、トラブルが発生した際、まず行うべき対応が何か明確にしておけます。

なお、デジタル上の保管だけではなく、ネットが遮断された状態でも社員がいつでも確認できるように、冊子も作成しておくのが大切です。

⑧社内周知、訓練

マニュアルが完成したら、社内に周知します。このとき、従業員の間で認識の齟齬が生まれないようにするため、なるべく一度に全従業員に伝える場を設けなければなりません。また、コンティンジェンシープランの目的や効果も説明し、従業員に納得してもらうことも重要です。

実際に不測の事態が起きた際でもスムーズに対応するためには、定期的な訓練を実施し、訓練を通して発見された改善点は速やかに反映する必要があります。

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための質問項目集付き解説資料を無料でプレゼント⇒PDFダウンロードはこちら

6.コンティンジェンシープラン策定の注意点

コンティンジェンシープラン策定の注意点は、下記のとおりです。それぞれについて解説します。

  1. 複数人で作成する
  2. 早めに仮運用する
  3. 定期的に教育する

①複数人で作成する

コンティンジェンシープランの策定は大規模な取り組みであり、またリスクの抽出やプランの立案のステップで、対応内容に偏りが出やすくなります。策定においては、単独ではなく複数人チームで内容を協議しなければなりません。

複数人で作成して多角的な意見を取り入れると、実用的なコンティンジェンシープランの策定につながります。

②早めに仮運用する

コンティンジェンシープランの策定における懸念は、作成途中で時間が経過したり、放置されたりすること。立案ができたら、仮案でもよいので早めに仮運用を実施するのを推奨します。そして実際の運用結果を測定したうえで、改善をくわえて完了につなげます。

③定期的に教育する

災害時の避難訓練と同様、日頃から訓練しておくと、実際に事象が起きた際もスムーズに対応できます。従業員のなかには、コンティンジェンシープランの内容が理解できていない人もいるかもしれません。マニュアルでは理解できなくても、動きとして実施することで理解できる場合もあります。

また、コンティンジェンシープランやマニュアルは作成して放置するのではなく、従業員やメンバーへの教育機会を定期的に設けることが必要です。訓練の終了後にアンケート調査を取る、各部署の代表者同士で会議を行うなど、内容を協議する機会を設けます。

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための質問項目集付き解説資料を無料でプレゼント⇒PDFダウンロードはこちら

7.コンティンジェンシープランの企業事例

ここからは、実際に企業が運用しているコンティンジェンシープランを見ていきます。リスク別のケーススタディとして、ご活用ください。

日本取引所グループ

国内の証券取引所を運営する市場日本取引所グループでは「システムや外部インフラに障害が発生した場合等に、その対応法を明確にするため」として、コンティンジェンシープランが定められています。

具体的には、下記5つの業務が対象です。

  1. 東証市場での売買
  2. デリバティブ市場における取引
  3. 先物・オプション取引に係る特別清算数値等
  4. 先物・オプション取引に係る取引最終日
  5. システム障害に伴う取引代行

たとえば「東証市場における売買に関するコンティンジェンシー・プラン」であれば「相場報道システムに障害が発生した場合」に「全面ダウン又は一般気配情報が配信されない場合、市場の価格形成を歪めるおそれがある障害が発生した場合には売買を停止する。」など、停止する基準が記載してあります。

本事例では「想定されるケース」「当社の対応」「考え方」が記載されており、有事の判断基準が明確です。

ANA

エアライングループのANAでは、米国運輸省の規則に従って「長時間にわたりお客様を機内でお待たせする場合の対策」を定めています。

まず「4時間を超えてお客様をお待たせすることのないよう」務めるという前提で定めています。、そのうえで「お待たせ時間が2時間を超える前に、機内において飲食物の提供」を行うことや「30分を超える場合、お待たせしている状況について、お客様にご案内」するなど、時間単位で対応策が明記されているのです。

本事例の特徴は、具体的な時間を定めることで、判断基準や起こり得るリスクが明確になる点。とくに、航空機はフライト時刻が決まっているため、細かいタイムスケジュールで対応策を明確化しなければなりません。

MUFG

三菱UFJフィナンシャル・グループは、さまざまなリスクに対しての管理方針を策定している企業のひとつ。「MUFGのリスク管理」に記載された「資金流動性リスク管理」を見てみると、3つのステージが設定されており「平時・懸念時・危惧時」でわかれています。

グループ各社で独自のコンティンジェンシープランも設定しており、懸念時と危惧時においてはグループ間の連携、協議がされることも明記してあります。主に「資金調達状況等が著しく悪化し、子会社等が必要資金を確保できない」など、会社の存続にかかわるリスクが対象です。

リスク別の管理プロセスは「定義・評価・コントロール・モニタリング」の4つでカバーされており、起こり得るリスクに対して明確な基準が定められています。また、コンティンジェンシープランで対応できないシナリオにも備えており、包括的なリスク管理が実施されています。

【人事評価運用にかかる時間を90%削減!】

評価シートの作成、配布、集約、管理を全てシステム化。
OKR、MBO、360度評価などテンプレートも用意!

●作成:ドラッグ&ドロップ評価シートを手軽に作れる
●配布:システム上で配るので、配布ミスや漏れをなくせる
●集約:評価の提出、差戻はワンクリック。進捗も一覧でわかる
●管理:過去の結果も社員ごとにデータ化し、パッと検索できる

カオナビで人事評価を【システム化】することで、評価の“質”や“納得度”を上げるような時間の使い方ができます

人事評価システム「カオナビ」の詳細を見る(https://www.kaonavi.jp/)