おはようございます
週の後半戦突入の木曜日です
今朝はちょっと遠出をするので
少し早出の朝になります
昨日は久しぶりに風俗営業の現地調査の立会
午前中に申請書類のチェックを行い
午後一で管轄警察署の方からもチェック
久びりとはいえ思えばこの場面も
これまでもう何度経験して来ただろう
なんて考えている暇もなく無事終了
それから事務に戻り打合せなど
ということで事業継続マネジメントについて
第8章:運用についてですけども
まず事業影響調査とリスクアセスメント
その結果に基づいて事業継続戦略を決定
戦略を実施するための手順を定めて
その内容は事業継続計画書に文書化
と、ここまでの流れは前回までのお話
続いてISO22301規格は
「8.5 演習及び試験の実施」へと続きます
想定外の事態が発生した時の事業継続のための
手順書としての事業継続計画書が
実際の想定外自体が発生したときに
きちんと事業継続目的を実現できるか
いうことを確認しするために規格は
あることを実施するよう求めています
それが「演習及び試験」ということ
また演習及び試験の内容に関しても
その実効性を維持するために
次の事項を定め実施を求めています
・BCMSの適用範囲及び目的と合致している
・達成目標に従い周到に計画したシナリオがある
・事業継続の取組みに長期的総合的な妥当性確認
・事業の中断・阻害のリスクを最小限に抑える
・正式な演習実施報告書を作成する
・継続的改善を促進する観点からレビュー
・定めた間隔や大きな変化があった場合に実施
品質や環境など他のマネジメントシステムと
事業継続が大きく違う点は品質や環境は
通常の活動に対しての仕組みであるのに対し
事業継続は想定外の事態が本番であること
であるからこそ演習しか検証改善の機会はなく
演習が事業継続そのものと言ってもいい
演習なくして事業継続なしとすら言えます
では実際の演習って何をどうすればいいのか
については次回もう少し突っ込んで触れますね
さあ、あなたはどんなこと演習してますか?
