勝俣良介さんの『ISO22301徹底解説』を紹介します。
勝俣良介さんは、株式会社ニュートン・コンサルティング の取締役副社長 兼 プリンシパルコンサルタント。
早稲田大学卒。オックスフォード大学経営学修士(MBA)です。
さて。
本書は、2012年の発行です。
著者は、ISO22301 (正式版)が、2012年に発行されるのとほぼ同じタイミングで本書を発行されていますが、
その時点で、数百件を超える会社のBCP構築・運用を支援してきた実績をもっていたそうで、
正式版とほぼ同等のドラフト最終版を基に執筆されたとのこと。
まず定義から。
ISO22301 は、国際標準化機構(ISO)が2012年に発行した事業継続マネジメントシステム(BCMS)に関する国際規格です。
2007年7月に起きた新潟県中越沖地震では、たった1社…
ある部品メーカーの被災が日本の複数の大手自動車メーカーの操業停止をもたらしました。
2011年7月に起きたタイの洪水でも、同様に多くのメーカーのサプライチェーンが寸断されました。
こうした背景の下、
従来の防災よりもより長い時間軸で事故・災害対応をとらえ、人名を保護しつつ、
なおかつ突発的な異常事態に遭遇しても、事業をどのように継続させるべきか、といった
考え方に注目が集まるようになりました。
ここから、
事業継続を実現するための行動計画(事業継続計画:BCP)や、
それを効果的・効率的に維持・管理するための仕組み、すなわちBCMS(事業継続マネジメントシステム)といった
言葉が誕生してきたわけですが、
ISO22301 はまさにこうした考え方の集大成ともいうべきものです。
■BCMS とは
BCM(事業継続マネジメント)と同一。
トップマネジメントの意思に基づき、
組織の事業継続能力を効果的・効率的に維持・管理するための仕組み/管理手法。
BCMS が対象とするリスクは幅広いですが、
対象としやすいのはテールリスクです。
つまり、
滅多に発生しないものの、ひとたび起こると企業に大きな影響をもたらす可能性がある事態を
対象とすることが多いです。
具体的には、地震・火災・爆発・竜巻・テロ・新型インフルエンザなどです。
■BCP とは
BCMS を支える最も重要なアウトプットであり、
具体的な対応手順を指します。
■ERM との違い
ERM(Enterprise Risk Management)は、
企業の経営目的の達成や戦略の遂行を阻害する要因を「リスク」と位置付け、
これを把握し、総合的に取り組むことにより、
各事業におけるリスクに対して企業としての最適な対応策を得るというもの。
従って、「事業中断を引き起こす可能性のあるリスクを中心に対応策を考えるBCMS」は、
ERM から見ると部分的なリスクマネジメントと言えるでしょう。
本書では、ISO22301 の認証取得のために必要なステップを
事前準備と、6段階からなる構築フェーズ、3段階からなる運用フェーズ、2段階からなる審査フェーズに
分けて、具体的に整理・解決しています。
認証取得は最短なら 3か月 との事ですが、
短期間で認証を取得するコツも解説されています。
とてもよく整理されているので、
ISO22301 認証を取られる予定の方は手元に置いておくといいと思います。
BCP の策定をした後で、ブラッシュアップするにも使えます。
関連ブログ:
人気ブログランキングへ
