導入
計画と設計が完璧でも、演習を回さなければ BCP は絵に描いた餅。
FEMA の Continuity Guidance Circular (CGC) と HSEEP、そして ISO 22301 Clause 10 / ISO 22398 が推奨する 3 種の年次演習をベースに、測定指標(KPI/KRI) まで落とし込む方法を解説します。
FEMA が推奨する 3 つの演習タイプ
| タイプ | 特徴 | 目的 | KPI (例) |
|---|
| テーブルトップ | 会議室でのシナリオ討議 | 意思決定フロー検証 | 重要判断 30 min 以内 |
| 機能訓練 | 実機で部分的手順を検証 | 技術手順・RTO 測定 | RTO 達成率 95 % 以上 |
| 総合演習 | 現場と IT を統合して実動 | 全社的レスポンス検証 | 復旧 + コミュニケーション成功率 90 % 以上 |
HSEEP は計画 ⇒ 実施 ⇒ 評価 ⇒ 改善の 4 フェーズで演習ライフサイクルを管理。
ISO 22301 Clause 10 “Performance Evaluation” × 演習指標
| Clause 10 要件 | 演習で測定する KPI / KRI | データ収集方法 |
|---|
| 10.1 監視・測定 | RTO 実測値, コミュニケーション遅延 | DR ダッシュボード, コールログ |
| 10.2 内部監査 | 改善事項 Close 率 | 監査レポート, チケット |
| 10.3 マネジメントレビュー | 演習結果 → 改善計画承認までの日数 | 会議議事録 |
30 日 “演習プログラム立ち上げ” スプリント
| 週 | マイルストーン | 完了条件 |
|---|
| 1 | HSEEP ベース演習計画ドラフト | 3 タイプの演習頻度設定 |
| 2 | KPI/KRI 定義 & ダッシュボード設計 | タイムライン & 記録項目を確定 |
| 3 | 部門説明会 & 参加者確定 | 参加表明率 95 % 以上 |
| 4 | テーブルトップ演習実施 & AAR(After Action Report) | 改善事項リスト化、オーナー割当 |
改善サイクル(AAR → CAP)
- 実施翌日:ファシリテータが AAR をドラフト。
- 1 週間以内:責任者が CAP(Corrective Action Plan) を承認。
- 次回演習前:CAP 完了率 100 % を目標に監査。
90 秒アクションチェックリスト
- CGC 付属の Exercise & Evaluation Guide をダウンロード
- 演習スケジュールテンプレート に 1 年分の日付を入力
- KPI/KRI を Clause 10 にマッピングし、監査部門と合意
- AAR → CAP フローをワークフローシステムに組み込み
参照リンク一覧