おはようございます
なんだか、あっという間の週の真ん中水曜日です
昨日は千葉県庁で朝一で打合せ
打合せ終了後にそのまま茨城県庁へ
茨城県庁では経営事項審査申請を行い
終了後にそのまま入管水戸出張所へ
そこから2件訪問先に立ち寄ってから事務所へ
事務所でちょっと作業してから
茨城県内某所へ訪問
なかなか慌ただしい一日でした
さて、前回から事業継続マネジメントシステムに
ついてですが長いのでここからはBCMSと表示
〇〇マネジメントシステムっていうと
品質、環境、情報セキュリティが有名ですが
最近ではISO22000食品安全マネジメントシステムも
よく見かけるようになりましたね
面白いものではISO37001なんていうのもあります
何かというと、贈収賄防止マネジメントシステム
どんな規格内容なのか興味ありますが
どうやらリスクマネジメントの視点から
贈収賄を行うことの法的、社会的なリスク管理
という視点から組織マネジメントを行い
社会的な信用の指標とするようです
ということでBSMSの規格の内容について
ISOの規格は近時の改定作業により
ほとんどのマネジメントシステムは
同じ章立て構造から構築されています
それはBCMSも例外ではなく
1. 適用範囲
2. 引用規格
3. 用語及び定義
4. 組織の状況
5. リーダーシップ
6. 計画
7. 支援
8. 運用
9. パフォーマンス評価
10. 改善
という形で構成されています
1から3は主に用語の定義などで
実際の規格の内容は4章からになります
4でまず、事業継続に関して
組織を取り巻く状況を把握し
5でトップマネジメントがまず
事業継続に関して方向を示し
6でトップの示した方向を目指して
具体的実施の計画を構築する
7で実施計画の実現のための必要な
資源、主に人・物・カネ・情報等の準備
8の運用では具体的な実施になります
BCMSではBIA(事業影響評価)という
ビジネスインパクト分析といわれる手法で
どのようなタイプの影響が
どのような事態に影響するかを明確にします
次にリスクアセスメントを行い
それらの影響から事業を中断することが
組織のリスクをどのように及ぼしていくか
ということを分析していきます
その分析を踏まえて事業継続のための計画
すなわちBCPを策定し定期的に
演習や訓練を行い見直します
9のパフォーマンス評価では
データなどの分析、内部監査
経営者による見直しを行うことで
組織のマネジメントの改善につなげます
10. 改善では実際の改善を実施して
次年度の計画にまた反映させていきます
という流れがBCMSの流れとなりますが
次回からは具体的な規格の中身にふれながら
BCMSについて解説してゆきたいと思います
さあ、あなたはどんな事業継続を目指しますか?