事業継続マネジメントシステム (BCMS)
掲載:2012年06月07日
用語集
事業継続マネジメントシステム(BCMS)とは、組織の“事業継続能力”を“継続的に維持・改善するための経営手法”のことです。
事業継続マネジメントシステム(BCMS)とは
「事業継続能力」とは、期待されない事象(例:地震や火災・爆発、新型インフルエンザ、テロなど)により組織の重要事業が中断した(または、しそうになった)としても、経営陣が望むレベル感・スピード感で継続・復旧させる組織の対応能力のことを指します。
また「継続的に維持・改善するための経営手法」とは、組織の経営活動に組み込むことができるようにデザインされたPDCAサイクルに基づく仕組みのことです。
ちなみに、この仕組はBCMSの他にも、情報セキュリティマネジメントシステム(ISMS)や品質マネジメントシステム(QMS)、環境マネジメントシステム(EMS)など、様々な分野に活かされています。
【図:BCMSとPDCA】
※PDCAサイクル: Plan(計画)→Do(実行)→Check(チェック)→Review(見直し)の流れからなる活動のこと
※ISMS: Information Security Management Systemの略
※QMS: Quality Management Systemの略
※EMS: Environment Management Systemの略
BCMSの活動
さて、BCMSの活動とは具体的にどんなものでしょうか。
PLAN(計画)フェーズ
「計画フェーズ」の代表的な活動には、事業継続方針の策定・周知や事業継続目的(目標)の設定、目標を達成するための計画立案があります。また、これらを間接的に支える、いわゆる「法規制管理」や「資源管理」、「力量・意識管理」、「文書管理」プロセスの確立も含まれます。DO(実行)フェーズ
「実行フェーズ」の代表的な活動には、“事業継続手順”の確立と導入があります。なお、「事業継続手順」とは事業継続計画(BCP)のことであり、有事の組織の行動計画を指します。「実行フェーズ」にはこの活動の他、「計画フェーズ」で確立されたプロセスの実行や、策定されたBCPに対する演習の実施などが含まれます。CHECK(チェック)フェーズ
「チェックフェーズ」の代表的な活動には、“内部監査”があります。「内部監査」は、組織内部において独立・公平な立場から、主として規格や基準への適合性が満たされているかどうかを確認する活動のことを指します。「チェックフェーズ」には、この他に、「計画フェーズ」で定めた各種目的や目標に対する実行結果、すなわち、有効性及びパフォーマンスの評価という活動が含まれます。ACT(見直し)フェーズ
「見直しフェーズ」の代表的な活動には、“是正処置”があります。「是正処置」とは、BCMSの様々な活動の中で発見された課題・・・たとえば、内部監査で発見された指摘事項などへの根本的な解決策とそのアクションプランの決定、承認、実行するプロセスのことです。ISO22301とBCMS
最後に、事業継続の代表的な規格であるISO22301:2012とBCMSの関係について見てみます。ISO22301ではBCMSについて次のように言及しています。
【ISO22301:2012より抜粋(原文を筆者が翻訳)】
BCMSでは他のマネジメントシステム同様に次に示す主要な要素から構成される。
【ISO22301:2012より抜粋(原文を筆者が翻訳)】
BCMSでは他のマネジメントシステム同様に次に示す主要な要素から構成される。
- 方針
- 責任を与えられた人員
- 以下に紐づくマネジメントプロセス
・ 方針
・ 計画
・ 実行と運用
・ パフォーマンス評価
・ マネジメントレビュー
・ 改善 - 監査可能な証跡を提供する文書
- 組織に関連する他の事業継続マネジメントプロセス
目次(大項目) | 目次(中項目) | PDCA |
---|---|---|
4. 組織の状況 | 4.1 組織とその状況の理解 | PLAN |
4.2 利害関係者のニーズ及び期待の理解 | ||
4.3 マネジメントシステムの適用範囲の決定 | ||
4.4 事業継続マネジメントシステム | ||
5. リーダーシップ | 5.1 一般 | |
5.2 経営者のコミットメント | ||
5.3 方針 | ||
5.4 組織の役割、責任および権限 | ||
6. 計画 | 6.1 リスク及び機会に対応するための処置 | |
6.2 事業継続目的および達成計画 | ||
7. 支援 | 7.1 資源 | |
7.2 力量 | ||
7.3 認識 | ||
7.4 コミュニケーション | ||
7.5 文書化した情報 | ||
8. 運用 | 8.1 運用の計画及び管理 | DO |
8.2 事業インパクト分析及びリスクアセスメント | ||
8.3 事業継続戦略 | ||
8.4 事業継続手順の確立及び導入 | ||
8.5 演習及び試験の実施 | ||
9. パフォーマンス評価 | 9.1 監視、測定、分析及び評価 | CHECK |
9.2 内部監査 | ||
9.3 マネジメントレビュー | ||
10. 改善 | 10.1 不適合及び是正処置 | ACT |
10.2 継続的改善 |