コンティンジェンシープランとは？策定方法と BCP との違いを解説

期待をかけた計画の失敗を望む会社はありません。しかし、予備計画も準備しておけば、どんな事態にも万全な態勢で臨めます。二重の対応策として綿密な予備計画を立てておけば、予期せぬ事象にも効果的に対応し、できる限り迅速に復旧を図れます。

そこで重要なのが、コンティンジェンシープランです。コンティンジェンシープランとは、緊急事態に対応し、事業の継続を維持するための「先を見越した戦略」です。この記事では、不測の事態に備えたコンティンジェンシープラン策定方法と、ビジネスの健全性を守る復旧戦略を構築する方法をあわせて解説します。

コンティンジェンシープランとは何か？

コンティンジェンシープラン (緊急時対応計画) とは、ビジネスに重大または致命的な影響を及ぼす想定外の事象により当初の計画が崩れたとき、組織がどのように対応するのかを定めた戦略です。しっかりと練られたコンティンジェンシープランを正しく実施すれば、リスクを緩和し、可能な限り迅速にビジネスを復旧できます。

コンティンジェンシープランといえば、自然災害に対するものの方がなじみがあるかもしれません。一般的には、企業や政府が地震や洪水、火山の噴火といった災害が起きたときのために、コンティンジェンシープランを策定しています。

しかし、ビジネス上のリスクに対するコンティンジェンシープランの作成は、自然災害のそれと同じように重要です。たとえば、主要な競合会社 2 社が合併したり、重要な顧客を失ったりした場合の対処方法を事前に準備しておく必要があります。

たとえ小さなリスクでも、放っておけば影響が広く波及するような出来事にもコンティンジェンシープランを作成すべきでしょう。

コンティンジェンシープランと BCP の違い

コンティンジェンシープランと BCP (事業継続計画) は、いずれも組織が危機や緊急事態に備えるための計画ですが、その目的と範囲に違いがあります。コンティンジェンシープランは、特定のトラブルや予測困難な緊急事態に対して柔軟に対応するために策定されます。

具体的には、システム障害や自然災害が発生した場合の緊急対応マニュアル、即時復旧手順などが含まれます。その目的は、どれだけ迅速に問題解決ができるか、いかに影響もしくは被害を最小限に抑えるかです。

一方 BCP は、組織が長期的に事業を維持し続けるための包括的な計画です。これには、事業の中核を成す機能を復旧させるための手順や、継続的に運営可能なバックアップ体制、従業員の安全確保などが含まれます。

BCP は、災害や重大なシステム障害が発生した際にも事業の中断を最小限に抑え、復旧を迅速に行うことを目的としています。つまり、コンティンジェンシープランは特定の事象への即応計画であり、BCP は組織全体の持続可能性を確保するための包括的な枠組みと言えます。

コンティンジェンシープランとプロジェクトのリスク管理計画の違い

プロジェクトのリスク管理は、プロジェクトレベルのリスクを特定し、モニタリングし、それに対応するためのプロセスです。プロジェクトの計画プロセスを開始する際に適用し、のちに発生する可能性があるリスクに備えます。

これを行うためには、プロジェクトの潜在的なリスクを特定し、モニタリングするために、リスク登録簿を作成します。リスクが発生した場合には、リスク登録簿を使用すれば、そのリスクに未然に対処し、可能な限り迅速にリスクを解消できます。

コンティンジェンシープランも、リスクを特定し、解消するための手段である点で、プロジェクトのリスク管理計画と似通っています。しかし、コンティンジェンシープランには、複数のプロジェクトを通じて発生するリスクや複数の部門に影響が及ぶリスクを含めることが必要です。コンティンジェンシープランを作成するには、ビジネス全体に関わる大きなリスクを特定し、それに備えます。

コンティンジェンシープランが注目される背景

近年、企業を取り巻くリスクは多様化し、コンティンジェンシープランの重要性がこれまで以上に高まっています。その背景には、以下のような要因があります。

自然災害の頻発

日本は地震、台風、豪雨などの自然災害が多い国です。近年は気候変動の影響もあり、想定を超える規模の災害が頻繁に発生しています。事業拠点の被災やインフラの寸断に備え、迅速に対応できる体制を整えておくことが不可欠です。

サイバー攻撃の増加

ランサムウェアや標的型攻撃など、サイバー攻撃の手法は年々高度化しています。システム障害や情報漏えいが発生した場合の初動対応を事前に定めておくことで、被害の拡大を最小限に抑えられます。

サプライチェーンの複雑化

グローバル化が進む中、部品や原材料の調達先が世界各地に広がっています。一か所で問題が発生すると、その影響が連鎖的に波及するリスクがあります。代替調達先の確保や在庫戦略の見直しなど、サプライチェーンに特化した緊急時対応計画が求められています。

パンデミックの経験と教訓

新型コロナウイルスの世界的流行は、多くの企業にとって事業継続の在り方を根本から見直すきっかけとなりました。リモートワークへの切り替えや、従業員の安全確保と事業継続の両立など、従来の計画では想定していなかった課題が浮き彫りになりました。

この経験を踏まえ、より柔軟で実効性のあるコンティンジェンシープランの策定が急務となっています。

コンティンジェンシープランを作成するための 8 つのステップ

コンティンジェンシープランは、組織のさまざまな階層において作成できます。たとえば、チームリーダーであれば、自分のチームまたは部門向けにコンティンジェンシープランを策定できます。

会社の経営陣なら、組織全体に影響を及ぼしうる事態に備え、会社を守るためのコンティンジェンシープランを作成する必要があります。

コンティンジェンシープランを作成する際には、個々のリスクの確率と深刻度を必ず評価しましょう。そして、計画を作成したら、マネージャーや部長の承認を得ましょう。そうすれば、緊急事態の発生時に、承認を待つ必要なく、チームとしての対応をすぐに開始し、迅速にリスクを解消できます。

ここからは、コンティンジェンシープラン策定方法をご紹介します。各ステップのポイントを抑えて、効果的なコンティンジェンシープランを作りましょう。

1. リスクの一覧を作成する

リスクを解消するには、まずはじめにリスクを特定する必要があります。最初のステップとして、会社に影響を及ぼしうるあらゆるリスクをピックアップした一覧を作成しましょう。コンティンジェンシープランは、会社全体、部門、プログラムなど、組織のさまざまな階層で策定できます。

自分が対処を担当するリスクの範囲と影響度に合わせてコンティンジェンシープランを作成することが重要です。

コンティンジェンシープランの作成は大規模な取り組みなので、主要な関係者と共にブレインストーミングを開催し、潜在的なリスクを特定、検討しましょう。

2. 深刻度と確率に基づきリスクを評価する

すべてのリスクに対してコンティンジェンシープランを作成する必要はありません。まずリスクと潜在的な脅威をすべて洗い出した上で、関係者と共に各リスクの潜在的な影響度を特定しましょう。

各リスクは、「リスクが実際に発生した場合の影響の深刻度」、そして「リスクが発生する確率」の 2 つの判定基準に基づき評価しましょう。リスク評価段階では、各リスクに深刻度と確率を割り当てます。その際、高・中・低に分類することを推奨します。

3. 重要なリスクを特定する

各リスクに深刻度と確率を割り当てたら、どのリスクへの対処が最も重要なのかを関係者と共に検討します。たとえば、確率と深刻度が共に高いリスクについては、当然コンティンジェンシープランを作成する必要があります。

確率と深刻度が双方とも低いリスクについては、コンティンジェンシープランの必要性も低いでしょう。つまり、対応すべきリスクに優先順位をつけるわけです。

コンティンジェンシープランの要不要を何に基づき判断するかは、関係者と一緒に決めましょう。たとえば、深刻度は低くても確率が高いリスクに対する計画は作成するかどうか、深刻度が高くても確率が比較的低いリスクについてはどうかなど、必ず話し合い決定します。

以下に、各種のリスクがビジネスに及ぼしうる影響、そしてコンティンジェンシープランを作成する際に想定できるシナリオを紹介します。

• 深刻度 [高] 確率 [高]、深刻度 [中] 確率 [高]。 これら 2 種のリスクについては、綿密なコンティンジェンシープランを作成しましょう。リスク発生時に備えて緩和計画を用意し、できる限り早く通常業務を再開できるようにしましょう。

• 深刻度 [高] 確率 [中]。 この種のリスクについても、コンティンジェンシープランを作成しましょう。発生の確率は減っても、実際に発生した場合には、業務に重大な影響が及ぶ可能性があります。最悪のシナリオを未然に防ぐために計画を策定すれば、より迅速に想定外の事象に対応できます。

• 深刻度 [高] 確率 [低]。 この種のリスクについても、コンティンジェンシープランの作成が必要です。しかし、作成を完了した際に誰と共有すべきかという点でのみ、上記のリスクと異なります。上記の計画ほど緊急性が高くないので、共有する関係者の数も減らすことを検討しましょう。

• 深刻度 [中] 確率 [中]、深刻度 [低] 確率 [高]。 この種のリスクについては、コンティンジェンシープランを作成することを検討しましょう。大人数の関係者会議で大掛かりなコンティンジェンシープランを策定する必要はありません。しかし、確率が高いリスクについては特に、その発生に備え、対処方法について大まかな予備計画を立てておくことは、先を見越した戦略として賢明です。

• 深刻度 [中] 確率 [低]、深刻度 [低] 確率 [中]、深刻度 [低] 確率 [低]。 この種のリスクについては、コンティンジェンシープランの作成は不要です。これらのリスクは、発生する可能性が低い上、発生しても会社の機能への影響はあまりありません。しかし、定期的にこれらのリスクを確認し、深刻度と確率に変化がないか評価を実施しましょう。

4. 最大級のリスクに備えてコンティンジェンシープランを作成する

重要なリスクとして特定した各リスクに対し、それぞれ別個のコンティンジェンシープランを作成しましょう。コンティンジェンシープランの一環として、リスクを説明し、リスクが発生した場合のチームの対処方法についてブレインストーミングを行いましょう。

各計画には、通常業務を再開するために必要な手順をすべて含めましょう。コンティンジェンシープランには、以下の情報を含めましょう。

• 計画を実行に移す引き金となる誘因

• 緊急対応

• 参加者と報告先

• 主要な責任分担 (必要に応じて RACI チャートを含める)

• 対応のタイムライン (即時の対応、より長期的な対応)

たとえば、潜在的な人員不足の可能性が高確率かつ深刻なリスクであると想定しましょう。その場合、通常業務に大幅な影響が及ぶことになるので、コンティンジェンシープランを準備する必要があります。

チームメンバーの専門技能はそれぞれ異なるので、同時に 2 人以上がチームを離れれば、チームの責任分担に支障が生じます。このリスクを見越したコンティンジェンシープランには、後任を採用するまでの期間中に誰にプロジェクトを任せるか、専門技能のタコツボ化を防ぐためにチーム内の文書共有をどのように改善するか、などといった項目を含められます。

5. コンティンジェンシープランの承認を得る

経営トップ層にコンティンジェンシープランを認識してもらい、その中に定めた行動指針に対し同意を得ましょう。チームレベルまたは部門レベルの計画を作成する場合には、このことが特に重要になります。

コンティンジェンシープランの作成は、迅速にリスクに対応するための権限をチームに与えることを意味します。そのリスク対処方法が適切なものであるか確認が必要です。

加えて、事前承認を得ておけば、緊急時にあわてて承認を求める必要がなく、適正な計画であるという確信を持ってその実行に専念できます。

6. コンティンジェンシープランを配布する

コンティンジェンシープランを作成したら、適切な関係者と共有しましょう。それにより、計画内容を全員が認識し、実際にリスクが発生した場合、可能な限り迅速かつ円滑に実行に移せるようになります。

コンティンジェンシープランは、全員が必要に応じて簡単にアクセスできるように、保管することが重要です。計画の周知には、ワークマネジメントプラットフォームでプロジェクトを作成することをおすすめします。

7. コンティンジェンシープランをモニタリングする

コンティンジェンシープランは頻繁に見直し、正確性を維持できているか確認しましょう。新規採用者や事業環境の変化などにより、新しいリスクや新しい機会が生じた場合には、その反映も検討します。新しい役員がチームに加わった場合には、その新メンバーにもコンティンジェンシープランをレビューしてもらいましょう。

8. 必要に応じて新しいコンティンジェンシープランを作成する

特定したすべてのリスクに対してコンティンジェンシープランを作成しても、新しいリスクがないか確認するためにモニタリングを継続的に行う必要があります。新しいリスクを発見し、その深刻度と確率がある程度の高さに達する場合には、新しいコンティンジェンシープランを作成しましょう。

また、計画を振り返ってモニタリングしたとき、一時は心配だったシナリオが発生する可能性が低くなっているか、発生してもその影響度が以前ほど大きくないことに気づく場合もあります。

ワークマネジメントとは？チームがワークマネジメントを必要とする理由

この電子書籍では、ワークマネジメントとは何かを解説し、ビジネスにどう役立つかをご紹介します。

電子書籍をダウンロード

コンティンジェンシープランのサンプル

前述のとおり、コンティンジェンシープランはさまざまなグループやチーム、部署で作成できます。そのとき、それぞれが異なるフォーマットで作っていては、一貫性がないだけでなく、非効率的でもあります。

そこでコンティンジェンシープランのテンプレートを活用して、会社で一貫性のあるコンティンジェンシープランを作成するようにしましょう。

コンティンジェンシープラン策定によくある問題と回避方法

コンティンジェンシープランは通常業務を迅速に再開するための強力なツールです。コンティンジェンシープランの策定プロセスをできる限り円滑にするために、以下のよくある落とし穴に注意しましょう。

賛同と支持の不足

コンティンジェンシープランの作成は、多くの労力を要します。そのため、作成を開始する前に、経営陣関係者からのサポートを得ることが必要です。

計画作成中は、スポンサーと継続的に意識合わせを行い、主要なリスクがすべて含まれ、対処方法が十分なものであるかを確認しましょう。そうすることで、コンティンジェンシープランが関係者にとっても支持できる取り組みになります。

「予備計画」という考え方に対するバイアス

一部の企業では、予備計画を考えることを避けるカルチャーが存在します。当初の計画にすべてをかけ、うまくいくようただただ祈る考え方です。しかし、先を見越して予備計画を立てる方法と比べ、このような考え方はリスクを解消しないばかりか、チームをより多くのリスクにさらします。

万が一に備えるに越したことはありません。コンティンジェンシープランを用意しておけば、想定外の事態が発生しても、会社がそれに対処するための準備が整い、ネガティブなインパクトを可能な限り回避し、迅速に復旧できます。

作成後は放置される

コンティンジェンシープランの作成は、多くの労力を要します。そのため、その大仕事を終わらせること自体が本来の目的とすり変わり、後はそれっきりになりがちな傾向もあります。

これを防ぐには、定期的なリマインダーを設定し、必要に応じてコンティンジェンシープランをレビューし、更新しましょう。新しいリスクが生じたり、業務が変更されたりした場合にコンティンジェンシープランを更新しておけば、緊急事態の発生時に最善の対応を実施できます。

コンティンジェンシープランの作成後に行うべきこととは？

コンティンジェンシープラン (contingency plan) の作成は、非常に労力を要することもありますが、それを使う必要が発生すれば、計画を立てておいてよかったと実感できます。しかし、しっかりとしたコンティンジェンシープランを作成することに加え、その計画を最新の状態に維持することが重要です。

先を見越して行動すれば、リスクを未然に緩和できます。そのためには、リスク発生時にコンティンジェンシープランの実行を担当することになるチームメンバーと十分にコミュニケーションをとり、計画を共有しましょう。

ホコリをかぶったコンティンジェンシープランの文書を放置するようなことはせず、必要に応じて積極的に活用することが大切です。計画を作成したら、ワークマネジメントプラットフォームなど、全員がアクセスできる便利な場所にそれを保管しましょう。

コンティンジェンシープランを使用するときが訪れた際に、アクセスしやすい便利な場所にその計画が保管されていれば、チームは計画を迅速に実行に移せます。

コンティンジェンシープランに関するよくある質問