1 BCM BCM BCM BCM BCM BCMS

Similar documents
金融機関の業務継続強化に向けた課題と対応

BCMSユーザーズガイド -ISO 22301:2012対応-

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

事業継続マネジメント (BCM) の本質とは? 本システム監査 協会近畿 部第 166 回定例研究会 2017 年 5 19 株式会社マネジメント総研代表取締役 俊

<4D F736F F F696E74202D208ED089EF959F8E F958B5A8F70985F315F91E630338D E328C8E313393FA8D E >

Ⅰ. はじめに リスクマネジメント規格の動向これまで ISO9001 や ISO14001 のように個別の課題に対して様々なマネジメントシステム規格が発行されてきましたが 包括的なひとつの枠組みの元に一貫したプロセスを採用し すべてのリスクを効果的 効率的にリスクの運用管理を可能とするためのガイドラ

Microsoft PowerPoint - 事業継続マネジメントの基礎.ppt

JIS Q 27001:2014への移行に関する説明会 資料1

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

untitled

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

ISO9001:2015内部監査チェックリスト

AAプロセスアフローチについて_ テクノファーnews

~BCP から BCM へ ~ 静岡県事業継続計画モデルプラン ( 第 3 版 ) の概要 静岡県経済産業部

事業継続ISOの上手な使い方――ISO 22301認証取得企業からみる実際の効果

CSR(企業の社会的責任)に関するアンケート調査結果《概要版》

JISQ 原案(本体)

PowerPoint プレゼンテーション

第16部 ソフトウェア・プロセスの改善

FSMS ISO FSMS FSMS 18

ISO19011の概要について

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

品質マニュアル(サンプル)|株式会社ハピネックス

Microsoft Word - mm1305-pg(プロマネ).docx

内部統制ガイドラインについて 資料

30

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

なぜ社会的責任が重要なのか

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

Microsoft Word - JSQC-Std 目次.doc

16年度第一回JACB品質技術委員会

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

組織内CSIRT構築の実作業

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

COSOレポートの概要

目 次 1. タムラグループの環境活動 1 2. グリーン調達基準 1 第 1 章総則 1 第 2 章取引先様への要求事項 3 第 3 章材料 部品等の選定基準 3 第 4 章取引先様への調査内容 4 附則 5

<4D F736F F F696E74202D A B837D836C CA48F435F >

技術士総合監理部門.indd

ISMS認証機関認定基準及び指針

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

9100 Key Changes Presentation

版 知る前契約 計画 に関する FAQ 集 2015 年 9 月 16 日 有価証券の取引等の規制に関する内閣府令が改正され いわゆる 知る前契約 計画 に係るインサイダー取引規制の適用除外の範囲が拡大されています 日本取引所自主規制法人に寄せられる 知る前契約 計画 に関する主な

n..

Canon EOS Kiss Digital N 製品カタログ

h1

平成18年度標準調査票

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5

1 主要機関の情報 ISO 改訂に関する情報 ( 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

「攻め」のリスクマネジメントに向けて

Microsoft PowerPoint  講演資料.pptx

IATF16949への移行審査

【堀内分担研究添付資料2】医療機関(災害拠点病院以外)における災害対応のためのBCP作成指針

<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B >

文書管理番号

図解COBIT5

国立国会図書館ダブリンコアメタデータ記述

ISO の概要

サーモモジュール_出力

Taro-プレミアム第66号PDF.jtd

特定個人情報の取扱いの対応について

Microsoft Word HPコンテンツ案 _履歴なし_.doc

<346B5F BC8CC389AE91E58A AD985F8F D A967B95B62E696E6462>

Transcription:

1 BCM BCM BCM BCM BCM BCMS

わが国では BCP と BCM BCM と BCMS を混同している人を多く 見受けます 専門家のなかにもそうした傾向があるので BCMS を正 しく理解するためにも 用語の理解はきちんとしておきましょう 1-1 用語を組織内で明確にしておかないと BCMS や BCM を組織内に普及啓発していく際に齟齬をきたすことがあります そこで 2012 年に公表された国際規格 (ISO 22301) における定義を使いこれを明確にしておきます その定義の主なものを下記に解説します business continuity 事業継続とは 組織の経営資源の破壊 混乱 中断などを引き起こすインシデント ( 事態 ) が発生したあとで 自組織が許容できる製品やサービスの提供レベルを予め検討 決定し そのレベルで組織が ことを言います つまり どのような巨大災害に遭遇しても その直後から業務を休みなく続けることがもっとも厳しい 事業継続 と言えましょう BCM business continuity management BCM とは 組織が直面する可能性のある脅威やその脅威が現実に発 生した場合に組織の事業活動に与える のことを言います このプロセスは ただ脅威やインパクトを特定するだけでなく 重要なステークホルダの利益 組織の評判 ブランドおよび企業価値を保護するために有効に対応できる組織のレジリエンスを構築する枠組みを作り上げることができるものとされています 10 第 1 章 BCM から BCMS への展開

レジリエンスとは 複雑で変化に富む環境のなかで組織が適応できることを言いますが 経営資源を破壊 混乱 中断させるようなリスクを組織がうまく管理できる能力と言い換えてもいいでしょう (ISO Guide73 による ) 以下 この事業継続マネジメントのことを BCM と呼びます BCMS business continuity management system BCMS とは 全社的なマネジメントシステムの一部として 事業継 続を確立 実践 運用し モニタリングやレビューを行い 維持 改善する であるとされています この事業継続マネジメントシステムには 組織の構造 方針 計画策定活動 責任 手続き プロセス 経営資源が含まれます 以下 この事業継続マネジメントシステムのことを BCMS と呼びます BCP business continuity plan BCP とは 組織の対応 復旧 再開 および事業中断後あらかじめ決めた業務活動のレベルに復旧させるための のことを指しています この文書には 重要な業務機能の継続を確かなものにするのに必要な経営資源 サービスおよび活動が記載されるのが一般的 です BCM BCMS BCP の集合関係を簡単に図示すると のようになります つまり BCP という文書は BCM の一部であり BCM は BCMS という組織の仕組みに関するマネジメントの一部なのです 2005 年以降 中央官庁から次々に BCP BCM BCMS 1 1 用語の定義 11

BCP( 事業継続計画 ) に関する策定ガイドラインが公表されましたが その指針のなかには BCP の策定プロセスのすべてを BCP と称しているものがあります 本書では BCP は BCM というマネジメントプロセスから生み出される手続き文書とします 以下 この事業継続計画のことを BCP と呼びます この他 後述する ISO の BCMS の規格は リスクマネジメントの考え方が導入されています 本書の3 4 節に述べるリスクマネジメントについても 国際規格での定義を知っておきましょう risk management リスクマネジメントとは のことをいいます ここでいうリスクは 一般の社会で言われているものより範囲が広く と定義されています 損失も利益も含め未来の 不確かさ こそがリスクの本質というわけです この定義は 旧来のリスクの概念とは顕著な相違点です もう一つ注意すべきことがあります 事業継続マネジメント は マネジメントプロセスと定義されるように であるのに対し 同じ マネジメント が最後につく リスクマネジメント は であるという点です プロセス と 活動 は 似たような言葉ではありますが 前者は定型的でかつ順序が重視されるものあるのに対し 後者はもう少し上位の概念の行為を指しているととらえることができます どちらかというと 後者は一般に用いられるマネジメントの概念に近いものでしょう 逆に 事業継続マネジメント が プロセス であるという定義は 一般的な語感とはやや異なっているというべきかもしれません 12 第 1 章 BCM から BCMS への展開

1-2 BCM わが国では 中央官庁の BCP の策定 指針が公表されて以来 企業の BCP 策 定の取り組みが大変進みました 回答 0.2% 東日本大震災後にインターリスク総研未策定 31.3% が公表した 第五回事業継続マネジメント (BCM) に関する日本企業の実態調策定中査報告書 (2011.12) によると 38.1% のように一部上場企業の BCP 策定率は30.3% 計画中および策定中を含め ると 68.4% に達しています 法令等の強制でない計画策定において 6 割を超えるのは驚異的なことです 行政指導等で強要または半ば強要されている業界では更に策定率が上がっています たとえば 金融庁から BCP の策定が求められている金融業界では BCP 策定率が100% となっています BCM BCP を策定する企業が増えているのは大変喜ばしいことですが BCM には実行すべき重要な要素があります 英国の BCM 規格である BS 25999のパート 1 事業継続マネジメントの実践基準:2006 では 次の 5 つの要素を含む BCM サイクルを明示しています 1 2 BCM ではなぜ駄目なのか 13

このステップでは 組織にとって重要な製品 サービスを見極め その提供のために必要な活動および経営資源を見極め 優先順位をつけることを行います また 事業活動ならびにその依存関係に対する脅威の評価を行います BCM BCM このステップでは インシデント発生後に事業活動を再開するための適切な対策を整備します BCM このステップでは 対策がどのような状況下でも有効であることを確認します BCP だけを策定していると この 5 つの要素のうち BCM 文化の構 築等と訓練 維持 レビューを忘れてしまいがちです 実際 BCM に 関する教育の実施について先の調査結果を見ると のようにお よそ 4 分の 3 の企業が実施してい ないと回答しています 未実施 69.4% 特徴的なのは BCP の 配布 実施配布その他 回答 13.2% 14.1% 2.5% 3.9% のみ という回答が約 14% もある点です つまり 策定した BCP を従業員に配布するだけですましているというわけです 訓練についても に示すように 約 3 分の 2 の企業で実施 0% 50% 100% されていません 14 第 1 章 BCM から BCMS への展開

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック