ニュートンの事業継続マネジメントシステム

弊社はリスクマネジメント・コンサルティングサービスを提供する企業として、有事の際にも自社事業を継続できるよう事業継続マネジメントシステム(BCMS)を構築し、PDCAサイクルにより管理をしております。その実現・維持・改善に全社員で取り組んでいくとともに、ここにその概要を公開いたしますので、皆様のご参考にして頂ければ幸いです。

ニュートンのBCP宣言

弊社ではコンサルティング事業の継続体制を整備しておりますが、社会機能が停止するような有事の際には、お客様からのサービス提供要請は低くなると想定しております。その際には、社会機能を復旧の一助となるよう、まずは従業員とその家族の命を守り、地域やお客様の復旧支援を最優先とします。

弊社のBCPを一言で分かりやすく説明する手段として、BCP宣言を掲げております。

BCP宣言:

わが社は有事の際に「生命を守ること」と「お客様および地域のご支援」をおこなうことを最優先とする
そのために、現行サービスを一時的に中断しても、以下を断固実施する

  • 従業員・家族の安全確保
  • 顧客情報の保全
  • 情報の提供
  • お客様及び地域のご支援
  • 業務再開の体制を確立

事業継続マネジメントシステムの概要

対象拠点
  • 本社
対象事業
  • コンサルティング事業
対象者
  • 全従業員
対象プロセス

201605040726_1-600x0.png

事業継続目標
  • 最大許容停止時間(MTPD):3週間
  • 目標復旧時間(RTO):10日
    社会機能が停止するような有事の際でも10日以内にコンサルティング事業を再開させます。
主要ルール
以下の活動を通してコンサルティング事業を管理しています。
  • 全従業員が定期的に訓練に参加しリスクへの対応力を向上させる
  • 経営者も参加する会議・報告会で情報共有を行う
体制
201605040726_1-300x0.gif

災害発生時にはIMT(Incident Management Team)という経営者を中心とした災害対策本部を設置します。

IMTは、安否確認、被災状況の確認、BCP発動の是否などの意思決定を行います。

BCP発動時の対応

以下は、災害発生後の各部門の行動手順の概要となります。発災から初動対応、数日後、1ヶ月後までの各部門の行動の基本事項を定めています。

災害時は原則としてこの行動手順にのっとり、また、臨機応変にIMTが判断をすることで迅速な安全確保および事業継続を実現します。

【事業継続活動のフロー図③ - コンサルティング事業】
コンサルティング部門は、BCP発動時に以下の手順で事業を継続させる

1. 部員は部門長へ連絡し、状況報告と対応手段を検討
2. 担当する顧客へ被害状況と作業復旧時期を連絡
3. PCの確保、PC損壊時は通常の購買申請を行い、承認後、情報システムチームリーダ(○○:情報システムチーム参照)へ調達の手続きを問い合わせる(調達先や設定などは情報システムチームの指示に従う)
4. 各業務に必要なデータを情報システムチームリーダへ連絡情報システムチームがファイルをアップロードするので、各自、下記アドレスから必要なデータを取得する。
https://××××××
5. サイトが機能しない場合は情報システムチームリーダから直接データを入手(入手方法は情報システムチームリーダの指示に従う)
6. 業務遂行が可能となった時点で部門長へ状況を報告し、業務継続を行う。
7. 各部門長はIMTリーダへ業務遂行可能の旨を報告
8. 部員は毎日部門長へ業務終了時に日報を提出

【発災後の各部門の活動(サンプル)】

201605040726_2-600x0.gif

BCP文書

201605040726_3-400x0.gif

BCPの内容はA4 9ページの簡易な文書にまとめています。
また、携帯用にポケットBCPを作成、全社員に配布しています。

平時の活動内容

活動フロー

201605040726_2-450x0.png

演習・訓練の実施

四半期に一度、BCPの浸透とインシデント発生時の対応力向上のため、社内訓練を実施しています。また、救命講習等、社外の講習会にも参加し、BCPへの意識を高める取り組みを行っています。備蓄品につきましては、不測の事態に備え、オフィス内に食糧や安全用品、衛生品等を適切に保管しています。

【訓練計画】(2011年4月実施訓練 一部抜粋)

訓練を実施する際には、訓練の目的、前提、役割、手順などを明確にした訓練計画書を作成します。下記は2011年4月に作成した訓練計画書の内容を一部抜粋したものです。

201605040726_4-600x0.gif
【訓練シナリオ】(2011年4月実施訓練 一部抜粋)

訓練のためにシナリオを想定し、時系列に従って詳細に記述します。

201605040726_5-600x0.gif
【訓練結果報告書】(2011年12月実施訓練 一部抜粋)

訓練を実施した結果、評価と発見された課題を明確にし、対応方針と改善策を記録します。

社外訓練への参加など

事業継続マネジメントシステムを運用する上で、弊社では文書の整備よりも日々の訓練を重視しています。四半期に一度の定期的な訓練に加えて、事業継続に関する社内での情報共有や不定期に実施する安否確認テストや抜き打ちテストなどを実施、その他にも社外講習会やイベントに参加し、BCPの意識を高めるなど、有事に文書無しでも従業員が動けるよう実効力を高めています。

消防署での救命講習(2011年12月受講) 2012年9月1日警視庁震災警備総合訓練(交通規制)見学