組織への潜在的脅威やそうした脅威が現実となった場合に 引き起こされる可能性のある事業運営上の影響を特定する 包括的なマネジメントプロセス。
このプロセスにより、組織の主要なステークホルダー (利害関係者)の利益や、組織の評判、ブランド、 及び価値創造活動を守ることについて 効果的に対処できるようになり、 組織のレジリエンシーを構築するためのフレームワークが提供される。
No. | 構成要素 |
---|---|
1 | 適用範囲および適用性 |
2 | 用語および定義 |
3 | 事業継続管理(BCM)の概要 |
4 | 事業継続管理方針 |
5 | 事業継続管理(BCM)プログラムマネジメント |
6 | 組織の理解 |
7 | 事業継続戦略の決定 |
8 | BCMを実現する手法の開発と実装 |
9 | BCMへの取り組みに関する演習、維持管理、レビュー |
10 | BCMの組織文化への導入 |
企業が復旧にかかる時間は企業の復旧能力から導き出されるが、 マーケット(ステークホルダー全般含む)から与えられる 復旧のために許容される時間はその企業の規模や マーケットにおける立場、公共性などにも関係。
BCMの中での戦略とは、災害(アクシデント)発生時に、 組織の重要な活動を最低限許容されるレベルに維持するために使用されるべき代替の運用方法の「選択」と「決定」に関すること。
対象リソース | 代替運用方法 (例) |
---|---|
人員 | 中核スキルの分散化、引継計画、多技能化、等々 |
サイト | 代替サイト、リモート/在宅勤務、等々 |
物資 | 緩衝在庫、サプライヤーとのSLA、等々 |
技術 | ... |
情報 | ... |
利害関係者 | ... |
複雑さ | 演習 | プロセス | 変種 | 適切な実践の頻度 |
---|---|---|---|---|
単純 | 机上チェック |
内容をレビュー/修正する 事業継続計画の内容の有効性を検証する |
更新/確認 監査/検証 |
年1回以上 年1回 |
やや複雑 | ウォークスルー | 事業継続計画の内容の有効性を検証する |
対話を含め、参加者の役割を確認する。 関連する計画を組み込む。 |
年1回 |
シュミレーション | 「人工的な」状況を使用して、事業継続計画に、復旧の成功を促進するのに必要、かつ、十分な情報が記載されていることを確認する |
年1回 または 年2回 |
||
重要な活動の演習 | 通常通りの運営として事業を危険にさらすことのない統制された状況で実施する | 規定時間中、復帰場所から定義されている運営を1日だけ行う |
年1回 または それ以下 |
|
最も複雑 | 全事業継続計画の演習 | 建物/敷地 /立入禁止区域全体での演習を行う |
年1回 または それ以下 |