FC2ブログ

リスクマネジメントと事業継続マネジメントの標準化

今日は、NC大西です。

財団法人日本規格協会から、「リスクマネジメントと事業継続マネジメントの標準化」小冊子がリリースされていますね。

現在、ISO22301[Social security – Preparedness and continuity management system – Requirements(社会セキュリティ - 事業継続マネジメントシステム - 要求事項)]の策定が最終段階に入っているそうで、この小冊子は主にこのISO22301とISO31000(リスクマネジメント - 解説と適用ガイド)との関係を説明してくれています。

事業継続マネジメント(BCM)とは、災害・事故に遭遇して、業務が中断・阻害されても、最優先の業務を目標の期間内に再開できる体制を平常時から確立しておくことであり、事業継続マネジメントシステム(BCMS)は、さらにPDCAサイクルを活用して、マネジメントシステムとして効率的に実施することだそうです。

このBCMSの一環として、事業継続計画(BCP)に言及されていますが、BCPを作成する際に次の2つの重要な作業があるとのことです。

① ビジネスインパクト分析
② リスクアセスメント

ビジネスインパクト分析は、事業活動の中で、最優先で復旧すべき業務を選び出し、その業務遂行に不可欠な経営資源を特定する作業、と定義されています。
BCPの特徴は、様々な災害・事故のリスクとは切り離して、企業にとって重要な業務は何かを見極めるビジネスインパクト分析を行う点にあるとのことです。
企業が災害から生き残るため、又は社会的責任を果たし、顧客との契約を履行するために、企業として許容できる最大限度の停止期間があるはずで、その期間に達してしまう前に、優先事業を再開すべき目標の復旧期間を設定する必要があるとのことでした。

リスクアセスメントは、最優先される業務を中断又は阻害する恐れのあるリスクを評価することです。
このリスクアセスメントは、ISO31000のプロセスに従って実施されると明記されていました。

評価されるのは以下の3つです。

a. 最も優先される業務が中断又は阻害されるリスクとは何か?
b. その発生の可能性はどの程度か?(リスクの特定)
c. そのような災害・事故が発生した場合に、どの程度の損害や影響を受けるのか?(被害想定)

第三者認証機関による認証も想定されているようで、また、この要求事項規格を解説するガイドライン規格(ISO22313)の策定作業も開始されているとのことです。

早く読んでみたいです。

NCロゴ小
株式会社NEXT CENTURY

関連記事

コメントの投稿

非公開コメント

プロフィール

nextcentury

Author:nextcentury
大阪市中央区にある公認会計士が手がけるコンサルティング会社。
主に内部統制コンサルティングや財務デューデリジェンスの支援業務を行っています。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
フリーエリア
検索フォーム
RSSリンクの表示
リンク