事業継続マネジメント(BCM)の本質とは? (1) | 京都で働くコンサルタントのブログ
2017-06-16 07:20:01

事業継続マネジメント(BCM)の本質とは? (1)

テーマ:事業継続マネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

5月19日に、日本システム監査人協会近畿支部第166回定例研究会にて、「事業継続マネジメント(BCM)の本質とは?」というテーマで、講演させていただきました。
https://www.saaj.or.jp/shibu/kinki/kenkyukai/kenkyukai166.html

自社で事業継続マネジメントシステム(BCMS)を構築し、ISO 22301認証を取得・活用するとともに、クライアント企業の事業継続計画(BCP)やBCMSの構築・運用支援を行っていることから、実際の構築・運用現場での取組みをもとに、BCPに関する誤解や、BCPとBCM、BCMSの違い、BCMの本質などについて、お話させていただきました。

この講演の内容をもとに、「BCMの本質」についてお話させていただきます。


<そもそもBCPとは?>

「BCP(Business Continuity Plan)」という用語は、“事業の中断・阻害に対応し、事業を復旧し、再開し、あらかじめ定められたレベルに回復するように組織を導く文書化した手順”と「ISO 22301(事業継続マネジメントシステム-要求事項)」に定義されています。

「BCP」と言えば多くの方が“地震対策”をイメージしますが、用語の定義では“事業の中断・阻害に対応”と書かれているのみで決して“地震対策”に限定も、フォーカスも、していません。

もちろん、日本は地震大国であり、“地震”を想定した計画を整備することは、多くの組織の“事業継続”に役立つものと考えられます。

また、“地震”を想定することにより、“火災”や“停電”、“故障”等、さまざまなケースを包含した対策を検討することができるという有用性があります。

しかし、“事業の中断・阻害”を招く要因は、“地震”等の自然災害のみではありません。

“経営者/キーマンの不慮の事故”や“取引先の倒産”、“サイバーテロ”など、組織の状況によって考慮すべき事象も対応の優先度も異なる点に気を配ることが肝要です。


<BCPの位置づけ>

BCMS(事業継続マネジメントシステム)の要求事項がまとめられている「ISO 22301」の構成は以下のとおりです。

4.組織の状況
 4.1 組織及びその状況の理解
 4.2 利害関係者のニーズ及び期待の理解
 4.3 BCMSの適用範囲の決定
 4.4 BCMS
5.リーダーシップ
 5.1 リーダーシップ及びコミットメント
 5.2 経営者のコミットメント
 5.3 方針
 5.4 組織の役割、責任及び権限
6.計画
 6.1 リスク及び機会に対処する活動
 6.2 事業継続目的及びそれを達成するための計画
7.支援
 7.1 資源
 7.2 力量
 7.3 認識
 7.4 コミュニケーション
 7.5 文書化した情報
8.運用
 8.1 運用の計画及び管理
 8.2 事業影響度分析及びリスクアセスメント
 8.3 事業継続戦略
 8.4 事業継続手順の確立及び実施
 8.5 演習及び試験の実施
9.パフォーマンス評価
 9.1 監視、測定、分析及び評価
 9.2 内部監査
 9.3 マネジメントレビュー
10.改善
 10.1 不適合及び是正処置
 10.2 継続的改善


この中で「BCP(事業継続計画)」は、「8.4 事業継続手順の確立及び実施」が該当します。

つまり、事業継続のマネジメントという視点では、「BCP」は、ごく一部にすぎないということです。

もちろん、「BCP」は事業継続上、非常に重要な要素の一つであることは間違いありませんが、事業継続を考えるとき、「BCP」が最初にあるのではなく、組織の内外の課題を考慮し、リスクを選好し、事業影響度分析を行い、リスクアセスメントを行い、事業継続戦略を決定し、という流れの中で、文書化されるのが「BCP」である、ということです。


今回は、「BCMの本質」をテーマに、「そもそもBCPとは?」「BCPの位置づけ」についてお話させていただきました。


続きは、また次回。
どうぞお楽しみに。

 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス