コンティンジェンシープランとは? 緊急時対応計画の 7 つのステップとその重要性

公開: 2022-08-22

コンティンジェンシープランとは? これは、ビジネスに害を及ぼす可能性のあるイベントが将来発生した場合に実施される行動計画です。

コンティンジェンシー プランは、「プラン B」または「バックアップ プラン」とも呼ばれます。 「準備に失敗し、失敗する準備をしなさい」ということわざがここで真実になります。 企業が不測の事態に備えた計画を立てていない場合、彼らは本質的に失敗するように準備しています。 緊急時対応計画は、リスク管理および危機管理計画と密接に結びついています。 明確で詳細が必要です。 環境緊急時対応計画のような具体的な計画を立てることも、組織のあらゆる側面をカバーするために幅広く維持することもできます。 緊急時対応計画は、組織に価値を追加する必要があるというボックスにチェックを入れるだけであってはなりません。

  • 緊急時対応計画の重要性
  • 緊急時対応計画のプロセス
  • 緊急時対応計画のフェーズ
  • コンティンジェンシー プランの指標
コンティンジェンシープランとは?緊急時対応計画の 7 つのステップとその重要性

緊急時対応計画の重要性

コンティンジェンシー プランとは何かを知ることは素晴らしいことですが、それがビジネスにもたらすメリットを知ることはさらに良いことです。 それらは、前例のない時代に非常に必要とされる構造を提供します。 近年、サイバー攻撃とパンデミックにより、企業は「バックアップ」計画の重要性を学んでいます。 Statista によると、2018 年に英国の企業の 49% が、最も破壊的な侵害や攻撃に対処するための効果的な緊急時対応計画を立てていました。

緊急時対応計画には多くの時間がかかりますが、予期しない出来事が発生した場合、組織にとって非常に貴重です。 問題が大きくても小さくても、適切に構成された計画を立てれば、問題をより簡単かつ迅速に解決できます。 計画を立てることのいくつかの利点は次のとおりです。

反応時間の増加

組織が障害から回復する速度は、大小を問わず、競争での地位と、受ける経済的損失の規模を決定します。 計画により、予期しない出来事に迅速に対応できるため、組織への影響を最小限に抑えることができます。 役割を委任したり、問題に取り組む方法を考えたりするのに時間が無駄になることはありません。

リソースを確保

組織のすべての業務のバックアップ計画を立てることで、万が一の場合でも安全を確保できます。 リソースは、ビジネスの毎日の実行に不可欠であるため、それらの世話をすることが重要です。

評判を守る

組織へのサイバー攻撃は、データベースが一掃され、クライアント情報が漏洩する可能性があります。どちらも非常に深刻であり、ビジネスに長い遅延を引き起こす可能性があります. これにより、組織は組織化されていないという評判が非常に悪くなり、結果として顧客を失う可能性があります。

パニックを軽減

パニックは問題を悪化させ、思考の論理的根拠はトラブルの際に窓の外に出てしまいます。 「プラン B」を自由に使えるようにすることで、問題が最も効率的な方法で解決されるようになります。 手順を実践すると、予期せぬ問題が発生した場合でも自信を持って対処できるようになります。

コストを削減

前述のとおり、IT システムへの攻撃により、クライアント情報が漏洩する可能性があります。 これは GDPR の重大な違反であり、会社が訴えられる可能性があります。 このような攻撃に対抗するためにバックアップ計画が実行された場合、罰金、訴訟、顧客の喪失、機器の交換などの経済的コストが削減されます。

ビジネスの継続性を確保

バックアップ計画は、組織が予期しないイベントから回復するのに役立ちます。 問題の軽減に費やされる時間が少なければ、企業が支払うべき莫大な経済的代償に見舞われることはありません。 すぐに解決できない予期しない出来事は、企業の時間と資金を浪費し、最終的に組織の運営を停止させる可能性があります。

緊急時対応計画プロセスとは

コンティンジェンシープランとは
コンティンジェンシー プランを用意しておくと、データ侵害やシステム障害が発生した場合に、組織は多くの時間と費用を節約できます。

「コンティンジェンシー プランとは何ですか?」という回答が得られました。 次に知っておくべきことは、作成に関連するプロセスです。 緊急時対応計画プロセスは、成功する現実的な計画を作成するために従う一連の手順です。 独自のものを作成する方法の例を見てみましょう。

ステップ 1:組織の主要かつ重要な機能を特定します。 「ビジネスは X、Y、Z なしで対処できるか」と自問してください。 答えが「いいえ」の場合、これらはビジネス上重要な機能になります。

ステップ 2:組織の主要な機能を認識したら、ビジネス機能に影響を与える可能性のあるリスクを特定する必要があります。

ステップ 3:組織の重要な業務で発生する可能性のあるリスクがわかったので、発生する可能性が高いものを最上位に、発生する可能性が非常に低いものに優先順位を付ける必要があります。

ステップ 4:ビジネスに対する潜在的なリスクを特定したら、実際の緊急時対応計画自体の作成を開始できます。 発見したすべてのリスクに対して、それに対抗するための計画を立てる必要があります。

ステップ 5:インシデントが発生した場合の担当者と、特定の問題のリーダーを任命することによって、担当者が果たす正確な役割を明確に指定することが重要です。 これにより、手順がスムーズに実行され、誰が何をするかについて混乱することがなくなります。

ステップ 6:うまくいかない計画は何の役に立つのか? 特にリスクの高いシナリオを実行する際には、組織に関係する全員と一緒に計画を実行することが重要です。 これにより、誰もが実際の状況で緊急時対応計画に従うことに自信を持てるようになり、計画の欠陥も明らかになります。

ステップ 7:コンティンジェンシー プランを忘れないでください。 組織の主要な業務は随時変更される可能性があるため、「バックアップ」計画はそれに合わせて変更し、継続的に更新する必要があります。 たとえば、Covid-19 の影響は、2020 年の初めに多くの組織の緊急時対応計画に追加されていたはずです。

緊急時対応計画のフェーズ

緊急時対応計画で準備したインシデントが発生しました。 プランを最大限に活用するためのいくつかの手順を次に示します。 サイバー攻撃によるITシステムのダウンを例に説明します。

  1. 発生したインシデントを組織のすべてのメンバーに通知します。 データベースおよび IT チームのリーダーに最初に通知して、緊急時対応計画をできるだけ早く実施できるようにする必要があります。
  2. すべての IT システムを更新してバックアップする必要があります。 組織が危機管理計画に厳密に従えば、手続きははるかに迅速になります。 IT チームは、運用を再開するためにシステムを再起動します。
  3. 緊急時対応計画が効率的に実施されており、IT システムで失われる作業が最小限に抑えられているため、中断が少なくなり、通常どおりに作業が再開されます。
  4. 緊急時対応計画を実際に実行に移した後、計画の中で何がうまくいき、何が必要かを確認することが重要です。 これは、必要な改善点を特定し、計画を修正するための最良の方法です。 この例では、誰もが自分のコンピューターをバックアップしていたわけではないため、作業を回復しようとして進行状況と時間が失われました。 今後これを防ぐために、管理者はシステムで毎週のバックアップを確実に実行する必要があります。

コンティンジェンシー プランの指標

企業は、さまざまな種類のメトリックを使用して、予期しない事態が発生した場合の回復時間を測定します。 最もよく使用される 2 つの指標は、RTO と RPO です。

RTO - 目標復旧時間 - このメトリックは、予期しないイベントが発生した後、組織が通常の運用を再開するまでにかかる最大時間を測定します。 組織は、ビジネスの日常業務に深刻な影響を与えないため、失われた重要でないデータを回復するために 10 時間の RTO を自分自身に与える場合があります。

RPO - 目標復旧時点 - このメトリックを使用すると、ビジネスに影響を与えることなく、組織が失うことのできるデータの最大量を確認できます。 組織は、サイバー攻撃にさらされた重要なデータを回復するために 2 時間の RPO を自分自身に与えることができます。時間がかかるほど、ビジネスへの影響が大きくなります。

コンティンジェンシー プランは、組織にとってかけがえのない資産であることは間違いありません。 作成には時間がかかる場合がありますが、計画を適切に実行すれば、予期しないイベントが発生した場合に組織の時間を節約できます。 計画を使用するかどうかにかかわらず、それは後悔しない投資になります。