自然災害のリスクをどうやって試算するのか。
まず、前提としては
「正確な計算は無理」であり、
「皆を納得させる理由付けを行う」のみであるということ。
「正確な計算は無理」であり、
「皆を納得させる理由付けを行う」のみであるということ。
個人の保険と同じで「病気になってみないと実際にかかる費用はわからない」のと同じ。
保険も統計を元に皆が納得出来る金額を提示しているだけ。
保険も統計を元に皆が納得出来る金額を提示しているだけ。
それでは会社はリスクをどのように試算するのか。
言い方は悪いが起案者のさじ加減次第ということになる。
言い方は悪いが起案者のさじ加減次第ということになる。
おおよその手順は当然は次の通り。
例えば以下のようなケースの場合。
1.ハザードマップの洪水危険地域
1.ハザードマップの洪水危険地域
2.50年前に洪水の被害が発生した
3.洪水が発生した場合、1-2階は浸水し電源周りが全てダメになる。
3.洪水が発生した場合、1-2階は浸水し電源周りが全てダメになる。
これを基に次のように仮定する。
頻度:1回/50年
影響:障害対応と復旧後のフォローで3ヶ月間、全社員の業務量が3時間増えた
(全社員数:500人 賃率:3000円/時間)
この仮定から想定される年間の被害想定額は次の通り。
1年/50年 × 500人 × 3000円/時間 × 3時間 × 60日(3ヶ月)=540万円
ざっくりだがこのように計算する。
つまり、年間540万円以下であれば、BCPに投資してもペイできる、
ということになる。
もちろんこれは50年に一度の災害が起こる事を想定しての試算なので、
実際には経営者がどう判断するかというのが基準にはなる。
情報システム部門として、起案はしたが、経営判断として実施しないのか、
起案すらしていないのかで、意味合いは全く異なる為、起案だけはしておくべき。
「起こるかどうかわからないリスクに年間数百万円の出費は大き過ぎる」
との声もあるが、根拠を見つけて納得いく説明ができれば、
高いものではないかもしれない。
0 件のコメント:
コメントを投稿