概要

新型コロナウイルス感染症のパンデミックにより、企業とセキュリティ チームは新たな方法でテストされました。この報告書は、定期的に更新され実行される、上級管理者によってサポートされる堅実な事業継続計画を持つことの重要性を強調しました。良好なコミュニケーション、強力なリーダーシップ、回復力のあるスタッフを備えた企業が最もうまくいきました。

そのレポート全文 (PDF)は、カジノサイト財団が2020年3月に開始した新型コロナウイルス感染症研究の集大成である。元の研究では9社を詳細に調査し、2020年3月から12月までのパンデミックへの対応と復興の取り組みを追跡した。参加者には以下が含まれた。主にアフリカで活動する米国拠点のNGO。カナダに拠点を置く世界的な銀行。ヨーロッパに本社を置くポリマー製造会社。米国の食品および農業会社。世界的な家具小売業者のアジア太平洋地域。ヨーロッパに拠点を置く世界的な化学複合企業。メキシコおよびその他のラテンアメリカ企業にサービスを提供するマイクロファイナンス機関。東南アジアの工科大学。米国に本拠を置く衣料品小売業者。

一連の記事は、新型コロナウイルス感染症による大規模な混乱に適応するための各組織の取り組みを更新しました。パンデミックにより、オフィス勤務からリモート勤務への前例のない移行が起こり、サイバーセキュリティと注意義務に関する新たな問題が生じました。また、旅行を停止し、強力な新しい消毒プロトコルを要求し、社会的距離の概念を導入し、占有制限を課し、職場に健康診断とフェイスマスクを導入しました。もちろん、さまざまな業界がさまざまな形で影響を受けました。例えば、小売業者はオンライン販売に軸足を移す一方、工場は世界に十分な食料、トイレットペーパー、清掃用品を確保するために継続的な大掃除、交代勤務、接触者追跡などの措置を講じることを余儀なくされている。財団のパンデミック研究プロジェクトに関するさまざまな業界セクターからの重要な知見ウェブページ.

これは、次の質問を調査して調査を締めくくる最終報告書の要旨です。

• 新型コロナウイルス感染症が発生したとき、組織は危機管理計画または事業継続計画を実施しましたか?どうでしたか？
• 新型コロナウイルス感染症の影響で、レジリエンスと事業継続計画は構造的にどのように変化しましたか?
• 新型コロナウイルス感染症の影響で、レジリエンスと事業継続の義務はどのように変化しましたか?
• この危機において組織は何をうまくやりましたか?
• 組織には改善の余地があるのはどこでしょうか?
• 組織がより適切に備えるために他に学んだ教訓や洞察は何ですか?

これらの問題に対処するために、研究者は元の 9 社を追跡調査し、文献レビューを実施し、セキュリティ上級幹部を対象に調査を実施し、調査回答者の数人にインタビューしました。 119 人が調査に回答しました。調査結果と用語集を含む最終レポート。

重要なポイント

用語

組織は、回復力、事業継続性、危機管理、災害復旧などの用語に特定の意味を持っていることがよくあります。そして、それらの意味は組織間で一貫している必要はありません。ただし、他の組織はこれらの同じ用語を大まかに、同じ意味で使用しています。

事業継続と危機管理計画

• 新型コロナウイルス感染症が到来したとき、ほとんどの企業は策定した計画を実行しました。しかし、43% の企業は計画がなかったか、計画を無視したか、計画の利用が限定的でした。
• 計画を立ててそれを忠実に実行したほとんどの企業でさえ、その計画が新型コロナウイルス感染症のパンデミックの影響、規模、期間を十分に考慮していなかったことがわかりました。
• 定期的に見直し、検討、更新、実行されない計画は価値が下がります。
• 効果的なビジネス継続性と回復力は、上層部からのサポート、さらには強力な擁護に依存します。経営陣のサポートがなければ、回復力、事業継続性、危機管理の取り組みが損なわれます。

事業継続性と回復力に対する構造変化

• 調査回答者の 41% は、新型コロナウイルス感染症が回復力や事業継続機能の構造的変化を引き起こしたと回答しました。
• 50% は行っていないと回答し、9% はそれらの機能が個々の事業単位に存在していると回答しました。
• 起こった構造変化は一般的なものであり、簡単に分類することはできません。
• 多くの企業はまだレジリエンス プログラムの検討と処理を行っており、今後出てくる推奨事項に合わせて変更を加えていく予定です。
• さまざまな回答者が、自分の組織ではビジネス継続性を企業セキュリティに移行することを検討していると述べています。

新型コロナウイルス感染症による職務の変更

• 調査回答者の 40% 近くが、新型コロナウイルス感染症のパンデミックにより、レジリエンス チームまたは事業継続チームの義務や責任が変化したと回答しました。
• 最も一般的な変化は、回復力チームまたは事業継続チームが、以前は存在しなかった健康と安全の義務を追加したことです。
• 次に最もよく挙げられる変化は、上級管理職が事業継続計画、危機管理計画、演習の実施の重要性をよりよく理解し、それらの活動をより適切にサポートできるようになったということです。
• 場合によっては、パンデミックにより、危機と継続計画のさらなる側面がセキュリティ部門に与えられています。
• 一部の回復力チームは任務の範囲を広げました。他の人はそれを狭めました。

パンデミックの計画と対応の成功

回答者は、新型コロナウイルス感染症への対処における 35 の個別の成功を挙げました。最も成功例として挙げられたのは、組織内外で効果的かつ頻繁にコミュニケーションをとれたことであり、次にリモートワークへの移行が密接に行われたことです。 次に頻繁に言及される 2 つの成功例は次のとおりです。

• スタッフの安全の確保/注意義務の遵守
• 占有人数の制限、社会的距離の確保、定期的な清掃と消毒、個人用保護具の提供などの建物の安全プロトコルの実施

登録されたその他の成功例:

• 事業の継続/新しい市場の発見
• 危機への迅速な対応
• 社内外の関係者との協力
• ローカル レベルへの応答のプッシュ
• サプライチェーンの適応/保護
• スタッフまたは一時帰休中の労働者への経済的支援の提供

パンデミックの計画と対応を改善する機会

回答者は、成功と同じくらい多くの個別の改善分野 (35) を挙げました。 改善が必要な最も一般的な領域には、コミュニケーションの改善またはより頻繁なコミュニケーションの必要性が含まれていました。よく挙げられる他の 4 つの課題は次のとおりです:

• より有用で、より具体的で、より更新された事業継続計画が存在しない、あるいは計画自体が存在しない。
• リモートワークへの移行が難しい
• 応答が遅い
• 専用のリソースが不足している

学んだ教訓

• 約 50 の異なる教訓が特定されました。 最も頻繁に言及されたのは次のとおりです:
• コミュニケーション、柔軟性、チームワーク、リーダーシップの重要性
• テレワークへの移行の容易さ、または困難さ (プロセスが難しいと感じたのとほぼ同じ数のセキュリティ管理者が、そのうまくやっていることに驚いています)
• 準備と計画を持つことの重要性
• 回復力のあるスタッフの重要性
• ウイルス学者、疫学者、看護師、資格のある健康診断検査員などの医療専門家に相談、維持、または雇用することの価値
• 孤独であるか、精神的健康上の問題に苦しんでいる可能性がある孤立したスタッフの世話をする必要性