「BCM(ビジネス継続マネジメント・事業継続管理)」は、組織に脅威を及ぼす潜在的な影響を洗い出すと共に、組織の主要なステークホルダーの利益や組織の評判、また、価値創造活動を保護する効果的な対応のための能力を持ったレジリエンス(弾力性)を構築するための枠組みを提供する全体論的なマネジメント・プロセスと定義されています。
「BCM(ビジネス継続マネジメント・事業継続管理)」の第一の目的は、適切なレジリエンス(弾力性)戦略や復旧目標、ビジネス継続性、オペレーション上のリスク・マネジメントの検討や危機管理計画の導入により、経営者が、逆境下におけるビジネス・オペレーションを統率し続けることを可能にすることです。
なお、こうしたスタンダード(基準)の中の各セクションは、重要性や結果の順序を示しているわけではなく、BCMプログラムを構築する間、並行して、各セクションに着手し、実施する必要があると考えられています。
「サブジェクト・エリア」の概要
1. プログラムの開始とマネジメント
レジリエンス(弾力性)戦略や復旧目標、ビジネス継続(事業継続)、オペレーション上のリスク・マネジメントの検討、危機管理計画を含め、ビジネス継続マネジメント(事業継続管理、BCM)の必要性を確立する。この取組みの必要条件には、経営陣のサポートを確保し、BCMの枠組みを築き上げるために要求される機能やプロセスを組織立て、マネジメントすることが含まれる。
2. リスク評価とコントロール
ビジネス(事業)の中断により、組織や組織の資源((例) 人や施設、技術)に悪影響を及ぼす可能性のあるリスク(出来事や環境)や、そうした出来事がもたらす潜在的損失、それらのリスクの影響を回避したり、軽減するために必要とされるリスク対策を判断する。
3. ビジネス影響分析(BIA)
組織に影響を及ぼす可能性のあるビジネス(事業)の中断の結果生じるインパクト(影響度合)とそうしたインパクト(影響度合)を定量化、定性化するために用いることのできる技法を洗い出す。時間的に不可欠な機能やそれらの復旧優先順位、相互依存性を洗い出すことにより、目標復旧時間が確立され、承認される。
4. ビジネス継続(事業継続)戦略の構築
ビジネス継続(事業継続)戦略を構築し、推奨するために、BIAとリスク評価の結果を利用する。これらの戦略の基本は、組織の不可欠機能のサポートにおける目標復旧時間と目標復旧ポイント(地点)両方である。
5. 緊急対応とオペレーション
調整され、適宜で、効果的な方法で、緊急事態に対応するための組織の準備度を明確化する。初動対応と行政機関の到着までの状況の安定化のための手順を構築し、導入する。(~の場合、~の時)、
6. ビジネス(事業)継続計画
組織の要件によって明確化されたように、継続や復旧をもたらすビジネス継続(事業継続)計画を設計、策定、導入する。
7. アウェアネス(啓発)とトレーニング(養成)プログラム
組織の啓発を創造し維持するためのプログラムを準備し、ビジネス継続マネジメント(事業継続管理)を構築、導入するために求められるスキルを向上させる。
8. ビジネス継続(事業継続)計画の演習、監査、メンテナンス
計画の策定や予定化、促進化、意思疎通、監査、文書の見直しを含む計画の演習要件を記載した演習・テスト実施プログラムを構築する。計画が最新で、連携しているようにするためのメンテナンス・プログラムを確立する。基準に従っており、解決策を見直し、メンテナンスの適切なレベルを立証し、活動の演習を実施し、計画が最新で、正確で、完璧であることを確認するための演習やテストの実施プログラムを確立する。
9. クライシス・コミュニケーション(危機広報)
不可欠な継続についての情報の意思疎通を促進するためのアクション・プラン(行動計画)を策定し、文書を作成する。
10. 外部機関との調整
適用される法令や規則とのコンプライアンスを確保すると同時に、外部機関(地元自治体、都道府県、省庁、緊急事態対応機関、防衛機関など)との継続活動や回復活動を調整するための適切な手順や方針を確立する。 |
