|BCP、BCMとは
|パンデミックと事業継続|
|国際標準化動向
|参考情報|
BCP、BCMSの実施の手順
ここでは、JIS Q22301(ISO 22301)「セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項」をベースとした、BCMSの実施の手順を簡単にご紹介します。
JIS Q22301では、事業の中断・阻害を引き起す全てのインシデントが対象とされ、一例としてパンデミックも取り上げられています。
※下記は、規格のポイントを抜粋してまとめたものです。規格内容の詳細は、規格本体をご確認ください。
1.組織の内外状況の把握
- 自組織における、重要な活動・製品・サービスの特定
- 事業の継続を行うための状況の把握(人を含む資源、生産能力・拠点、保有技術といった自組織の能力)
- リスク・課題の把握
- 関連法規制等の把握
- 利害関係者の特定と要求事項の把握
2.事業継続マネジメントの適用範囲
- 事業継続マネジメントを優先的に行うべき範囲の決定(対象となる製品及びサービス、重要性、外部利害関係者との関係、コスト、資源などを考慮)
3.組織体制
- BCMSに関する人員の配置、役割、責任、権限の明確化
- BCMSへの経営者・管理層の関与、コミットメント、リーダーシップ
- BCMS方針、戦略、目的の設定
- BCMS計画の策定(リスクへの対応を含む)
- BCMS実施のための資源の確保、知識・力量の習得(教育訓練など)
- 組織内外のコミュニケーション体制の確立
- BCMSに必要な手順等の作成
4.事業影響度評価及びリスクマネジメント
- 組織のBCMSに影響を与えるリスクの分析とリスクマネジメントの実施(特に、影響の程度、緊急度、コスト等の決定を含む)
5.事業継続マネジメントのための戦略と具体策
- BCMSを行うための戦略の策定
- 事業を中断・阻害する要因からの事業活動の保護、事業の継続に影響を与える要因の低減・回避、事業が中断・阻害された場合の再開・復旧等を含む。
- BCMSのための各種活動の発動のタイミング設定
- 従業員、関係者の安全確保と人命保護のための対応策、財産の保護など
6.事業継続マネジメントシステムの評価、改善
- BCMSに関するパフォーマンスの評価
- 定期的な内部監査の実施
- マネジメントレビュー
- 不適合の是正、手順・計画・具体策などの見直し
- 継続的な改善
事業継続マネジメントに関してさらに詳しくお知りになりたい方は、次の書籍をご覧ください。
JIS Q22301 セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項
JIS Q22313 社会セキュリティ―事業継続マネジメントシステム―手引
※BCMS認証サービスはこちらから
