「成功するBCP・DR管理職」になる鍵は何? 面接でアピールすべきスキルは?:BCP・DRの採用面接を乗り切るために【後編】
企業で「事業継続計画」(BCP)や「災害復旧」(DR)を担当する管理職を目指すには、そのためのスキルや認定資格が要る。採用面接の想定質問に沿って、身に付けるべき「武器」を紹介する。
サイバー攻撃や震災に備えた「事業継続計画」(BCP)や「災害復旧」(DR)は、企業にとって不可欠な取り組みになる。その成功の鍵を握るのは、BCPやDRを担当する“有能な管理職”の採用だ。その職への応募者は、経験やスキルについて詳細に聞かれる面接に向けてどう準備をすればいいのか。BCPやDRの予算を巡る質問を取り上げた前編「『いくらBCP予算が必要か』の狙いは数字ではない いじわるな質問に答えるこつ」に続き、後編となる本稿は、BCPやDRの管理方法や認定資格についての質問を想定して最適な回答を考える。
併せて読みたいお薦め記事
事業継続計画(BCP)を巡る最近の動向
質問2.「あなたのBCPやDRの『管理方法』は」
採用面接の場では、質問に関連する自分のスキルを簡潔に説明し、それによってその企業にどう貢献できるかを伝えることが重要になる。
BCPやDRの中核を成すのは、危機が発生する前の分析、テスト、訓練だ。そのためBCPやDR担当の管理職の守備範囲は、計画の立案はもちろん、問題点を洗い出した上での計画の修正や更新まで及ぶ。当然ながらBCPやDRの計画は、一度決めたらそれで終わりではない。BCPやDR担当の管理職は、年に1回はテストを実施し、うまくいったことと改善点を把握しなければならない。
具体的なスキルとしてBCPやDR担当の管理職に求められるのは、下記の通りだ。
- ビジネスインパクト分析(BIA)
- リスク評価
- システムの復旧
- BCPの監査
- 机上演習
- 危機状況下のコミュニケーション
- RTO(目標復旧時間)やRPO(目標復旧時点)の計算
- サービス品質保証(SLA)の契約
- 事後レポートの作成
- BCP管理システムの運用
- サプライチェーン管理
- BCPポリシーの策定
質問3.「BCPやDRの『盲点』として考えられるのは何か」
ランサムウェア(身代金要求型マルウェア)の新種による攻撃、想定外の自然災害、前例のないパンデミック(感染症の世界的大流行)など、実際に直面して初めて見えてくる危機がある。こうした危機の発生を正確に予測することはほぼ不可能だ。それでもリスク評価の段階で“もう一歩踏み込んだ”シナリオを描けば、ある程度の備えができるようになる。
BCPやDRの失敗を防ぐためにもう一つ重要な点は、全ての従業員にBCPやDRの重要性を認識してもらうとともに、定期的なトレーニングによって危機発生時の従業員の行動力を鍛えることだ。BCPやDR担当の管理職は危機に直面した際、従業員一人一人の役割を明確にし、全員の行動がかみ合うようにコーディネートする必要がある。
質問4.「ビジネスを継続できなくなったとき、企業活動にどのような影響が出るか」
企業はどれほどBCPやDRに注力しても、ダウンタイム(システム停止の時間)を完全になくすことはほぼ不可能だ。そのためBCPやDR担当の管理職は、ダウンタイムによる企業活動への影響を詳細にわたって把握する必要がある。ダウンタイムによってサービスの品質が下がる、サービスを提供できなくなる、企業の評判に傷が付く、といった影響が事前に分かれば、ダメージを最小限に抑えるための計画を立てることが可能だ。
質問5.「どのような認定資格を持っているか」
応募者は履歴書にBCPやDRの認定資格を記載することが一般的だ。認定資格は、Business Continuity Management Institute(BCM Institute)やBusiness Continuity Institute(BCI)、Business Resilience Certification Consortium International(BRCCI)といった機関が提供している。面接では認定資格の取得によって得たスキルについて聞かれる可能性が高いため、分かりやすく説明できるように準備をしておこう。下記に認定資格の一例を示す。
- BCIの「Certificate of the Business Continuity Institute」(CBCI)
- Certified Information Securityの「Certified Business Continuity Manager」(CBCM)
- BRRCIの「Certified Business Resilience Manager」(CBRM)
- BRRCIの「Certified Business Resilience IT Professional」(CBRITP)
- BCM Instituteの「Business Continuity Certified Expert」(BCCE)
- BCM Instituteの「Business Continuity Certified Planner」(BCCP)
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.