事業継続マネジメント - レジリエンスを高めるためのマネジメントシステム

目次

• 事業継続マネジメント(BCM)とは？
• ISO22301に基づく事業継続マネジメントシステム
• 組織文化の問題
• BCMの基盤となりうるリスクマネジメント
• なぜ事業継続マネジメントが有効なのか？
• 対策の必要性が明確に認識できる
• BCMのメリットとは？
• 事業継続マネジメントを実施するための6つのポイント
• レジリエント 事業継続マネジメントのおかげで - おわりに
• DQS- 品質をシンプルに活用する

事業継続マネジメント（BCM）とは？

非常事態は、あらゆる企業にとって大きな課題です。アウトソーシング、サプライチェーンの多様化、エネルギー供給の途絶、ITプロセスの完全な故障、そして何よりもCovid-19のようなパンデミックは、個々の企業、業界、あるいはグローバルな規模に関わらず、広範囲に影響を及ぼす事象につながるいくつかのバズワードに過ぎません。緊急事態は通常、前触れなくやってきます。そして、すべての予見できない出来事には、存在を脅かすという共通点があります。決め手となるのは、その出来事自体ではなく、その出来事が影響を受けた企業に与える影響です。そのため、緊急事態に備えるためには、予防的な緊急事態管理と危機管理がより重要になります。

事業継続マネジメント （BCM）は、全体的なマネジメントアプローチです。企業は、組織を決定づける重要なプロセスや価値を認識し、それらを有害な影響から守り、可能な限りの信頼性を確保するにはどうすればよいかを考えます。適切なタイミングで行動し、コミュニケーションを図り、計画的に実践し、緊急時にも効果的に対応することで、企業は最も重要な顧客やパートナーの信頼を得ることができるのです。

ISO22301に基づく事業継続マネジメントシステム

BCMシステムを導入するためのフレームワークは、国際的に認められているISO22301規格によって提供されています。規格の要求事項は一般的なもので、組織の種類、規模、性質にかかわらず、すべての組織に適用されます。全体的な管理アプローチにより、企業は重大なインシデントに適切に対応し、その影響を抑えることができます。これは、重要なビジネスプロセスとリソースを特定し、適切な保護レベルを定義することによって行われます。

特に重要なのは、リスクを早期に発見し、潜在的な被害を特定し、適切な対策を固定化することです。このようにして、困難な状況下でも事業活動を可能な限り維持し、事業再開のプロセスを加速させることができるのです。

組織文化の問題

事業継続マネジメントは、組織文化に根ざし、PDCAサイクルに基づいて実践されます。PDCAサイクルには、計画、実施、演習、レビューのほか、プロセスの継続的な改善が含まれる。BCMでは、4つのステップで「ライフサイクル」を定義しています。その中心となるのがBCMマネジメントプログラムであり、戦略の策定、責任の所在の明確化、事業継続の実施、計画・演習・点検による恒久的な維持などの役割を担っています。

まず、ビジネスプロセスを組織ごとに分析し（ビジネスインパクト分析）、それに基づいて優先順位を決定します。そうすることで、危機が去った後に、最適な方法で業務を再開することができる。ISO/TS 22317:2015-09は、ビジネスインパクト分析（BIA）を実施して文書化するためのガイダンスおよびサポートとして使用できます。予防的なリスク処理と構造化された緊急事態管理を伴う効率的な事業継続管理は、現在および将来のリスクに対する組織の回復力を強化します。

ISO22301は、ISOのマネジメントシステム規格の基本構造（High Level Structure）を参考にしており、既存のマネジメントシステムに容易に統合することができます。

BCMの基盤となりうるリスクマネジメント

法律や規制の要求、あるいは顧客・サプライヤーチェーンからの要求を満たすために、多くの組織では、例えばISO 31000に準拠したリスクマネジメントシステムをすでに構築しています。既存の管理システムを持つ企業は、とにかく個々のリスクを特定して評価することに慣れている。

一方、事業継続マネジメント規格は、潜在的な脅威とそれが重要な事業運営に与える影響を特定するための全体的なプロセスです。企業の存続を脅かす側面に全面的に焦点を当て、まず生存能力を回復させ、業務を中断した事故の後にできるだけ早く通常の状態に戻すことを目標としています。このように、事業継続マネジメントシステムは、従来のリスクマネジメントとは明確に区別されます。

なぜ事業継続マネジメントが有効なのか？

どんなに先見の明を持って計画を立てても、緊急事態や危機は通常、突然に発生します。どんな企業でも、遅かれ早かれ影響を受ける可能性があります。そのため、持続的に成功している企業は、事業を継続する能力を維持することに集中的に取り組んでいます。

• 成功している企業は、危機の発生を予測し、組織的な対策を用いて特定のシナリオに備えています。
• 意思決定は事実に基づいて行われます。
• 緊急時には、従業員は準備を整え、大きな精神的ストレスにもかかわらず、集中して計画的に行動することができます。

危機の状況によっては、組織環境が自社に与える影響も含めて、リカバリーを行う必要がある。リスクマネジメントの一環としてのBCMは、起こりうる物質的・非物質的な損害について、回避義務や企業の義務を果たす役割も果たしている。

対策の必要性が明確に認識できる

アリアンツ・グループが2020年に実施した調査（「リスクバロメーター」）では、100カ国以上の2,700人以上のリスク専門家が挙げた最も重要なビジネスリスクが明らかにされています。世界で最も重要なビジネスリスクとして、初めてサイバーインシデントが挙げられています。事業中断（サプライチェーンの中断を含む）のリスクは、引き続き企業にとって重要な課題であり、世界で2位、ドイツでは引き続きトップとなりました。気候変動によるリスクは、ランキングで最も上位にランクインしています。企業は異常気象による脅威や物的損害を恐れています。

BCMのメリットとは？

事業継続マネジメントシステムは

• 企業の存続を脅かすビジネスプロセスを定義するための効果的な管理ツールです。
• 避けられない脅威に対して、最適な予防策を講じることができます。
• 重大なインシデントに対応し、適切な対策を講じることができます。
• 障害によるダウンタイムを最小限に抑え、被害の範囲を縮小することができる
• 重要なビジネスプロセスの復旧時間を短縮
• サプライチェーンの混乱を軽減
• 金融サービスプロバイダーとの交渉力が高まる
• 関係者の信頼を強化

事業継続マネジメントを導入するための6つのヒント

貴社がBCMを導入する前に、以下のような基本的なステップを踏むことをお勧めします。

• 最初に、BIA（ビジネスインパクト分析）と個別のリスクアセスメントによって、すべての重要なリスクとビジネスプロセスを包括的に分析すること。
• 明確に定義されたタスク、役割、責任を持つBCM組織を導入する。
• 特定されたリスクをカバーする包括的な事業継続計画を策定する。
• ビジネスプロセスにおける社内外の主要なパートナーを巻き込んだ演習とレビュー、およびその継続的な実践を定義する。
• 得られた結果に基づいて、事業継続マネジメントを継続的に更新・発展させる。
• 事業継続マネジメントのための実績あるISO規格を活用し、包括的で全体的なマネジメントアプローチに焦点を当てる。

事業継続マネジメントがもたらす強靭さ - まとめ

事業継続マネジメントの具体的な焦点は、特殊な状況下でも可能な限り事業活動を維持し、事業再開のプロセスを加速させることにあります。事業継続マネジメントの基本となるのは、国際規格ISO22301である。危機が発生した場合、BCMシステムは企業の存続に大きく貢献します。その際、貴社は、混乱後に受け入れられるか否かに関わらず、その影響の大きさと性質に見合ったレベルのオペレーション能力を開発する必要があります。

予測不可能な危機は、広範囲に及ぶ変化をもたらし、深遠な変革をもたらすという特徴があります。その結果、企業家の行動の枠組みを再調整しなければなりません。この意味で、以前の正常な状態に戻る道はほとんどありません。ここでは、経験から学び、学んだことを将来の危機管理や緊急事態管理に迅速かつ慎重に適用することが重要となります。

DQS - シンプルに品質を高める。

DQS社は、マネジメントシステムおよびプロセスの監査および認証のスペシャリストです。認定された独立したマネジメントシステムの評価の範囲内で、BCMシステムが規格に準拠していることが保証されます。しかし、より重要なのは、お客様のマネジメントシステムが効果的で、事業継続計画（BCP）で考慮されるシナリオに対応できるかどうかについての監査結果です。業界経験豊富な当社の監査員は、改善のためのガイダンスを提供し、意思決定プロセスの方向性を示します。ぜひ、ご利用ください。

信頼と専門知識

当社の記事、ウェビナー、パンフレットは、当社の規格専門家または長年の監査役が独占的に執筆しています。テキストの内容や著者へのサービスについてご質問があれば、お気軽にお問い合わせください。