「組織的レジリエンス」と「業務的レジリエンス」はどう違うのか?:回復力の付け方
企業は災害や攻撃に備え、いち早く業務を再開できるようにするために、「レジリエンス」(回復力)を身に付けることが重要だ。ビジネスの現場で求められる2種類のレジリエンスについて解説する。
レジリエンスとは、障害や災害など予期せぬ事態は発生した際に、迅速に復旧し、状況に適応して業務を継続させる力を指す。レジリエンスへの取り組みは、事業継続計画(BCP)と災害復旧(DR)において極めて重要だ。ひと言でレジリエンスと言っても、中には「組織的レジリエンス」と「業務的レジリエンス」がある。この2つはどう違うのか。それぞれの概念を理解して回復力の強化につなげよう。
組織的レジリエンスと業務的レジリエンスはこう違う
レジリエンスは、自然災害やパンデミック(世界的大流行)が発生したり、攻撃を受けたりした際にいち早く業務を再開できるようにするための備えだ。業務が止まってしまった原因を分析し、再発防止につなげることもレジリエンスへの取り組みに含まれる。そのため、レジリエンスが強い組織は業務を再開する力だけではなく、顧客や取引先からの信頼も向上すると考えられる。
組織的レジリエンスと業務的レジリエンスは似て非なる概念だ。強いレジリエンスを求めるなら、この2つを理解しなければならない。以下ではそれぞれを定義し、どう実現できるかを見てみよう。
組織的レジリエンスとは
組織的レジリエンスは、技術、人材、設備、業務プロセスなど、ビジネス運営に必要な全ての要素を含む。企業は混乱が生じた際に、これらの要素への影響を最小限に抑えることと、正常な状態へ回復・復旧することを目的とした計画を整備しなければならない。
国際標準化機構(ISO)は、組織的レジリエンスに関する国際規格「ISO 22316:2017」(セキュリティとレジリエンス──組織的レジリエンス──原則および属性)を策定している。この規格は、事業活動を維持、保護するためのガイドラインとなっている。ISO 22316:2017を活用することで、企業はさまざまなリスクに備えるための考え方や指針を得ることができる。
ポイント
- 特定部門やプロセスではなく、企業全体を対象にしている
- 長期的な視点で取り組むことを前提にしている
- ビジネス全体の回復力の向上を目指す
- 戦略成果や組織の健全性が評価指標になる
- 経営幹部が主導する
業務的レジリエンスとは
業務的レジリエンスは、近年に認知が高まっている概念だ。調査会社Gartnerは業務的レジリエンスを「事業継続管理(BCM)の枠組みを拡張し、製品やサービスの提供における影響、関連するリスク許容度および耐性を、社内外のステークホルダーに焦点を当てて考慮する取り組み」と定義している。
組織的レジリエンスでは、長期的な視点で回復力の強化に取り組むが、業務的レジリエンスは即時的な対処に重点を置く。業務プロセスやシステムの迅速な復旧を最優先の項目としており、その意味では、業務的レジリエンスとBCPはよく似ている。
ポイント
- ビジネスオペレーションや業務プロセスを対象にしている
- 即時から中期的な視点を持つ
- 重要業務の継続性確保を目指す
- 「KPI」(重要業績評価指標)や「RTO」(目標復旧時間)が評価指標になる
- 業務部門やIT部門、技術部門が主体になる
組織的・業務的レジリエンスの実現方法
組織的レジリエンスを実現するには、企業全体で取り組む必要がある。取り組みの主な領域は、BCPやDR、セキュリティ、サプライチェーンの確保などだ。これらの取り組みは横のつながりを重視し、各領域における施策をかみ合わせることが重要になる。組織的レジリエンスを高めるポイントは、経営幹部が強いリーダーシップを発揮して「レジリエンスの文化」を醸成し、その根付けに継続的に取り組むことだ。
業務的レジリエンスの実現に当たっては、まず企業の業務活動と、それを維持するために必要な要素を把握することが重要だ。業務的レジリエンスは、組織的レジリエンスよりもプロセス志向が強く、業務がどのように機能しているか、業務プロセスをどのように守るべきかに重点を置く。業務的レジリエンスは「現場寄りの取り組み」ではありつつ、業務的レジリエンスの方針を決めるに当たり、組織的レジリエンスと同様、経営幹部が重要な役割を果たす。
TechTarget.AIとは
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。