ISO/FDIS 22301:2019(事業継続マネジメントシステム要求事項) | 京都で働くコンサルタントのブログ

ISO/FDIS 22301:2019(事業継続マネジメントシステム要求事項)

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
「事業継続マネジメントシステム(BCMS)」のISO規格である「ISO 22301」は、2012年に発行され、2013年にJIS化されました。
 
そして、現在、改正手続きが進められており、2019/1/3~3/28に「DIS(国際規格原案)」の投票が行われ、現在、「FDIS(最終国際規格原案)」の投票期間(7/19~9/13)となっております。
 
FDISが承認されれば、原則、規格内容の修正なしで、「ISO 22301:2019」として発行されることとなります。
 
そこで、「ISO/FDIS 22301:2019」についてご紹介したいと思います。
 
 
「ISO/FDIS 22301:2019」の目次は以下のとおりです。
 
1 Scope
 
2 Normative references
 
3 Terms and definitions
 
4 Context of the organization
 4.1 Understanding the organization and its context
 4.2 Understanding the needs and expectations of interested parties
  4.2.1 General
  4.2.2 Legal and regulatory requirements
 4.3 Determining the scope of the BCMS
  4.3.1 General
  4.3.2 Scope of the BCMS
 4.4 BCMS
 
5 Leadership
 5.1 Leadership and commitment
 5.2 Policy
  5.2.1 Establishing the business continuity policy
  5.2.2 Communicating the business continuity policy
 5.3 Roles, responsibilities and authorities
 
6 Planning
 6.1 Actions to address risks and opportunities
  6.1.1 Determining risks and opportunities
  6.1.2 Addressing risks and opportunities
 6.2 Business continuity objectives and planning to achieve them
  6.2.1 Establishing business continuity objectives
  6.2.2 Determining business continuity objectives
 6.3 Planning changes to the business continuity management system
 
7 Support
 7.1 Resources
 7.2 Competence
 7.3 Awareness
 7.4 Communication
 7.5 Documented information
  7.5.1 General
  7.5.2 Creating and updating
  7.5.3 Control of documented information
 
8 Operation
 8.1 Operational planning and control
 8.2 Business impact analysis and risk assessment
  8.2.1 General
  8.2.2 Business impact analysis
  8.2.3 Risk assessment
 8.3 Business continuity strategies and solutions
  8.3.1 General
  8.3.2 Identification of strategies and solutions
  8.3.3 Selection of strategies and solutions
  8.3.4 Resource requirements
  8.3.5 Implementation of solutions
 8.4 Business continuity plans and procedures
  8.4.1 General
  8.4.2 Response structure
  8.4.3 Warning and communication
  8.4.4 Business continuity plans
  8.4.5 Recovery
 8.5 Exercise programme
 8.6 Evaluation of business continuity documentation and capabilities
 
9 Performance evaluation
 9.1 Monitoring, measurement, analysis and evaluation
  9.1.1 General
 9.2 Internal audit
  9.2.1 General
  9.2.2 Audit programme(s)
 9.3 Management review
  9.3.1 General
  9.3.2 Management review input
  9.3.3 Management review outputs
 
10 Improvement
 10.1 Nonconformity and corrective action
 10.2 Continual improvement

 
 
実は、現行の「ISO 22301:2012」の原案が作成されていた頃、ちょうどマネジメントシステムの共通仕様(附属書SL)も作成が進められていました。
 
このような経緯から、「ISO 22301:2012」は、完全準拠ではないものの、「附属書SL」を意識した箇条構成で原案が作られ発行されています。
 
従って、今回の改正原案も、箇条レベルでは大きな変化は見られません。
 
ただ、「6.3」が追加され、「8.3」が詳しくなっていたり、現行「9.1.2 事業継続手順の評価」が「8.6」に移動したり、細かな差異は見られます。
 
なお、中身についてですが、今回の改正で、前回よりも「附属書SL」への準拠が強まった印象があります。
 
このため、他のマネジメントシステムとの統合整理は、今回の改正で、より進めやすくなったように感じます。
 
 
ご参考になれば幸いです。