第3回
BCMSの構築ステップ
BCMSプロジェクトを導入するにあたり必要とされる構築ステップは、次のとおりです。
今回は、チェックリスト形式で主要なポイントをおさえたいと思います。
1. BCMSの適用範囲及び目的を理解する。(3.2.1)
2. BCMSの方針を明らかにする。(3.2.2)
3. BCMSを確立、導入、運用及び維持するために必要な経営資源を決定して提供する。(3.2.3)
4. BCMSに従事する要員の力量を担保する。(3.2.4)
5. BCMSを組織の文化に組み込む。(3.3)
6. BCMSの文書及び記録を行う。(3.4) |
1. BCMSの適用範囲及び目的を理解する
前回も説明しましたが、このプロセスにおいては、トップマネジメントが社内や関連するステークホルダーに対してBCMSの適用範囲や目的を明らかにします。
このプロセスにおいては、以下のポイントをきちんとカバーしているかどうか確かめてみましょう。
□ 組織の事業継続の目的が定められているか
□ 外注先やサプライチェンマネジメント(SCM)などが適用範囲から漏れていないか
□ 制限事項や適用除外範囲が明確になっているか
□ お客様とのサービスレベルアグリーメント(SLA)などと齟齬が生じていないか |
2. 方針が徹底されているか
ここでは、以下のような点に留意して事業継続マネジメント方針に対するコミットメントを確立しそれを周知徹底しているかがポイントになります。
□ トップマネジメントがBCMSを支援しコミットし承認しているか
□ 上記コミットメントは会議体や議事録等できちんと書面化されているか
□ 上記内容を掲示板、電子メール、通達等で社員等に周知しているか
□ 定期的に、また重大な変更が生じたときにレビューされているか |
3. BCMSに必要な経営資源が提供されているか
トップマネジメントがBCMSを書面等でコミットするだけでなく、きちんと体制を構築し、実効性あるものにしているかどうかも重要なポイントです。このため、以下の点がきちんとカバーされているか、チェックしてみましょう。
□ BCMSを確立、導入、運用及び維持するために必要な経営資源が決定されているか
□ 当該決定に基づき経営資源が提供されているか
□ BCMの役割、責任、力量及び権限が明確化され文書化されているか
□ トップマネジメントがBCMの方針及び実施についての説明責任を負うことが明確になっているか
□ 適切な上位の権限を有する人員が任命・指名されているか
□ 他の職責に関係することなく、BCMSの導入及び維持に責任を負う人員を1名又は複数名任命しているか
(中小企業や企業事情よって他の職責とBCMSの職責を兼務することも止むを得ない場合があると思います) |
4. BCM要員の力量
事業継続の責任を割り当てた要員が要求された職務執行能力があることを担保することが重要です。このため、以下の対応がきちんとなされているかがポイントとなります。
□ 事業継続の責任を割り当てた要員に必要な力量を決定しているか
□ BCMの役割及び責任を割り当てた要員に対する教育・訓練の必要性の分析をおこなっているか
□ 教育・訓練を行っているか
□ 必要な力量が達成されていることを担保しているか
□ 教育、訓練、技能、経験及び資格の記録が維持されているか |
5. 組織の文化にBCMを組み込む
BCMが組織の中心的価値及び効果的な運営管理の一部となることを確実にするために、BCMSにおいて大変重要なプロセスですので、こちらについてはまた次回以降の別の機会に説明をさせていただきたいと思います。
6. BCMSの文書
組織が以下のBCMS文書を保有しているかどうか今一度確認してみましょう。
□ BCMSの適用範囲及び目的、並びに手順(3.2.1)
□ BCMの方針(3.2.2)
□ 経営資源の提供(3.2.3)
□ BCM要員の力量及び関連する教育・訓練記録(3.2.4)
□ 事業インパクト分析(4.1.1)
□ リスクアセスメント(4.1.2)
□ 事業継続戦略(4.2)
□ インシデント対応体制(4.3.2)
□ 事業継続計画及びインシデントマネジメント計画(4.3.3)
□ BCMの演習(4.4.2)
□ BCMの取組みの維持及びレビュー(4.4.3)
□ 内部監査(5.1)
□ BCMSのマネジメントレビュー(5.2)
□ 予防処置及び是正処置(6.1)
□ 継続的改善(6.2) |
7. BCMSの記録
組織がBCMSが効果的に運用していることを証するために、BCMSの記録に関し以下をチェックする必要があります。(3.4)
□ BCMSに関する記録を確立、維持及び管理していること
□ BCMSの文書及び記録の管理を明確にするために、文書化された手順を確立していること
□ 文書は読みやすく、容易に識別可能で、検索可能な状態で維持・保管されていること。
特に、インシデント発生時に混乱することなく適切に行動することを可能にするためにも、重要です。
□ 識別、保管、保護及び検索のための用意がなされていること。
責任と役割に応じて迅速に必要な記録が活用されるよう、このような対応が必要となってきます。
□ BCMS文書の管理
- 適切かどうかの観点から、文書を発行前に承認しているか
- 文書のレビュー、更新、再承認がなされているか
- 文書の改変を特定し改版状況が特定されているか
- 使用する必要があるとき、適用する文書の関連する版が使用可能であるか
- 外部で作成された文書が識別され、その配布が管理されているか
- 廃止文書が誤って使用されないようにされているか。
これを何らかの目的で保持する場合に適切な識別がなされているか |
文書や体制については、QMS、EMS、ISMSその他マネジメントシステムの規程や体制を準用して適用する組織も多いことと思いますが、各マネジメントシステム間で齟齬がないかどうか、運用としてうまく機能するかどうかを十分検証しておくことが重要です。
例えば、BCMSについてはある特定の事業部で対応しているけれども、ISMSやQMSについては全社で取得していたり、あるいはその逆だったりするケースもあります。このような場合、各規程間の優先順位、他規程を準用する場合はその準用範囲、マネジメントシステム間で指揮命令が異なる場合の指揮命令ラインの調整、危機的状況が発生した場合の全社広報体制と事業部単位でBCMSを取得している場合のインシデントマネジメント体制の連携など事前に確認しておくことをお勧めします。
BCMSは、このような各マネジメントシステムを統合し合理化するよい機会でもありますので、組織のスリム化とこれによるコストダウン、ステークホルダーに対するコミュニケーション・マネジメント向上のよい機会ととらえ、積極的にBCMSを活用いただければと思います。
□ 他マネジメントシステムとの文書、指揮命令体制等の確認
□ 他マネジメントシステムとの統合による合理化、全体最適化の検討 |
『月刊ISOマネジメント』(日刊工業新聞出版社刊)/RMCAリレー連載⑧「企業経営を強化する実践リスクマネジメント講座」/2010年1月号掲載
執筆者:前田 泉(まえだ いずみ)
シニアリスクコンサルタント®
BCI日本支部 事務局長
日本リスクマネジャー&コンサルタント協会 理事
事業継続協会(BCI日本支部) 理事 事務局長
URL:http://thebci.jp/
電子メール:imaeda@thebci.jp
BCM-RM研修コース講師 |
