当社のBCMS(事業継続マネジメントシステム)2018 | 京都で働くコンサルタントのブログ
2018-11-16 06:20:05

当社のBCMS(事業継続マネジメントシステム)2018

テーマ:事業継続マネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

先日、当社のISO 22301(BCMS:事業継続マネジメントシステム)の定期審査がありました。

愛のある厳しさでリスペクトしているエース級の審査員に、今年も当社の審査をご担当いただきました。


今回、その審査員が、日頃の審査で心掛けていること、また、後輩の審査員に伝えていること、をお聞きすることができました。

・審査に際して、先入観を持ってはいけない
・相手のリスク判断に基づく審査をする
・「他社でこういうことをやっているけどやらないんですか」
 という審査はやってはいけない
 (コントロールベースではなくリスクベースで行わなければならない)
・指摘事項は、審査で直接対応されたお客様だけでなく、
 そのお客様の組織全員がわかるように書く、
 また1か月後に読み直してもわかるように書く
・お客さんに過大な投資を伴うコメントは避ける
・事業活動で得られた利益から審査費用が支払われること、
 その利益を得るためには利益の何倍もの売上が必要であること
 を意識し、それに見合う審査を行う



そんなプロフェッショナルな審査員から、今年度は、不適合なし、改善の機会3件、グッドポイント1件、という評価をいただきました。

グッドポイントについては、大阪北部地震や台風等で実際に取った対応を今後に活かすため、すぐにふりかえりを行い、BCPを改善していたことを評価していただきました。

改善の機会については、「本質的な原因」「経営資源」「インシデント」の各定義と関係性を改めて見直す必要性を感じる等、まさに言葉どおり改善の機会となる気づきをいただきました。


また、昨年度は、BIA(事業影響度分析)の手法を見直しましたが、今年度は、想定される被害に対して以下のように2つの観点で評価するよう、RA(リスクアセスメント)の手法を見直しました。

(1) 被害発生未然防止策の観点
 ・現行の未然防止策をもとに外部要因での発生可能性を評価
 ・現行の未然防止策をもとに内部要因での発生可能性を評価
 ・上記2点をもとに総合的な発生可能性を評価
 ※この発生可能性が高いものは、
  未然防止策を追加する優先度が高いと判断

(2) 被害発生時対応計画の観点
 ・現行の被害発生時対応計画をもとに可能復旧時間を評価
 ・目標復旧時間/最大許容停止時間に対する可能復旧時間の
  割合を評価(これを「ボトルネック率」と定義)
 ※「ボトルネック率」が1.0を超える場合、
  目標復旧時間/最大許容停止時間内に復旧できないことを
  意味するため、被害発生時対応計画の強化が必要と判断


この考え方についても、審査の中で確認していただき、様々な気づきを得ることができました。


これらの気づきを、自社のレジリエンス強化につなげるとともに、事業継続マネジメント(BCM)のコンサルティングに生かしてまいります。

・事業継続マネジメント(Business Continuity Management)
 組織への潜在的な脅威、及びそれが顕在化した場合に引き起こされる
 可能性がある事業活動への影響を特定し、主要な利害関係者の利益、
 組織の評判、ブランド、及び価値創造の活動を保護する効果的な対応
 のための能力を備え、組織のレジリエンスを構築するための枠組みを
 提供する包括的なマネジメントプロセス
(「JIS Q 22301:2013」より)



引き続き、お客様や社会に役立つための存在意義を考え、その使命を果たすための事業継続の仕組みを、当社自らが試行運用し、ノウハウを蓄積し、提供できるように、励んでまいります。


▼当社の「事業継続マネジメント方針」
https://management-souken.co.jp/company/bcms_policy/
 

 
 
 
 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス