事業継続マネジメント(BCM)/BS25999

事業継続マネジメント(BCM)とは

地震や火災、重大な事件・事故、パンデミック(大規模な感染症流行)など、会社の事業(*)運営に大きな影響を与えるトラブルが発生したときに、重要事業を中断させない、あるいは中断しても可能な限り短期間で再開させるための準備として、「事業継続計画」(BCP: Business Continuity Plan)の策定が多くの企業で進められています。

(*)ここでいう「事業」とは、企業が顧客に製品やサービスを提供するための活動すべてを指します。

事業の中断が生じたままでは顧客取引の競合他社への流出、マーケットシェアの低下、企業評価の低下などにつながりかねないため、企業を守るリスクマネジメントの一環として経営戦略上も重要性を増しているテーマといえるでしょう。

今日においては企業の事業が他社への依存を増していることもあり、リスクマネジメントを重視する企業・組織から取引先に対して事業継続計画の整備状況を確認する流れも出てきているとされています。

BCM 顧客の流出 企業評価の低下 マーケットシェアの低下

事業継続計画を策定し、緊急事態に際して実際に運用するにあたっては、策定の手続きや実施の体制、見直しのルールなどが必要です。事業継続に必要な作業を包括したマネジメントを「事業継続管理」(BCM: Business Continuity Management)と呼びます。

緊急事態への対応としては、従来も「防災対策」として取り組みがされている面がありました。防災対策は災害事故対策が中心で、事業所(場所)単位の取り組みが中心、かつヒト・モノを災害から保全することに主眼が置かれています。これに対して事業継続管理では企業の重要な事業活動の「継続・復旧」が主眼になります。

従来の「防災対策」 ● 災害事故対策が中心 ● 事業所単位の取り組み ● ヒト・モノを災害から保全する

事業継続管理(BCM) ● 企業の重要な事業活動の「継続・復旧」

事業継続マネジメントシステム(BCMS)規格について(BS25999等)

事業継続管理を実施するためのマネジメントシステム(=組織経営の「しくみ」)の構築の手引きや、他の組織から評価されるための基準も必要になってきます。事業継続マネジメントシステム(BCMS: Business Continuity Management System)の規格化が各国で行われており、品質マネジメントシステムなどと同様、ISOによる国際規格化も進んでいます。

日本企業でも取り組みが進むBSMS規格-BS25999

英国では、BCMの国家規格化への取り組みが早くから行われていました。2003年には英国規格協会からPAS56が発表(*)され、2006年には正式な英国国家規格としてBS25999-1が発行されました。これはBCMについての「実践規範」を示したガイドライン規格です。一方、組織がBCMSを備えているかどうかの判断基準として用いられる要求事項規格(審査の基準として用いられる規格)として、BS25999-2が2007年に発行されています。

(*)PAS(Publicly Available Specification:一般仕様書)とは、暫定的な位置づけの文書です。

現在、日本においてはBS25999-2を認証基準とした審査を受審することになります。

国際規格(ISO)

ISO(国際標準化機構)においては、業務継続マネジメントに関する規格策定が進められています。ガイドライン規格については、2007年にISO/PAS 22399が発行され、これを原案とした国際規格化が検討されています。

一方、このガイドライン規格に対応する要求事項規格として、「ISO 22301」の開発が予定されています。

ISO規格の留意事項としては、1.企業など個々の組織はもちろん自治体、さらには行政活動全般など地域コミュニティ全体を含んだ対象としており、行政機関なども対象となりうるとの考え方から、事業(Business)という表現でなく業務(Operational)という表現が採用されていること 22301は、第三者認証用に使用されることを目的としない、とされていることがあります。

Pマーク・ISO認証取得に関する相談窓口 受付時間/平日9:00〜18:00 Tel 0120-641-999

メールでのお問い合わせはこちら

このページのトップへ