プロフェッショナル・プラクティス               【事業接続策定者の専門業務(10個)】

専門業務(10個)の紹介

事業継続計画(BCM)は、会社の事業継続に影響を与えるリスクや、脅威、および脆弱性を特定するマネジメントプロセスで、効果的に対応できる組織的能力、業務の柔軟性を築き上げる体系を提供するものです。

 

事業継続計画の目的は、組織を潜在的な脅威に対して、より柔軟性のある組織にし、事業が中断するような異常な条件の元でも、オペレーションを継続或いは再開出来るようにすることです。これは、起きうる脅威や、それによる影響を減らすための、的確なリジリエンス戦略の導入や、コントロールあるいは軽減することが出来ない脅威に対して、対応し復旧する為の計画開発を行うことによって達成されます。 

 

専門業務はBCMプログラムを開発し、実現できるよう組織を支援する一連の知識体系です。専門業務体系の活用は、BCMプログラムの中で、いろいろ影響が出るギャップが存在しないようにし、現実の出来事に対してプログラムの様々な部分が、連動して動けるよう強化する事が可能となります。  

 

これらの専門業務は、BCM プログラム開発と、その実現および維持、そのプログラムの監査が行えるガイドとしてのツールに役立てます。プログラムを監査するのに専門業務を使用すると、プログラムのギャップや欠点を特定できるので、出来事が起こる前に、それらは修正できます。 

 

これら標準規定の中で、各セクションは何かの重要な理由で順序づけられているものではありません。BCM プログラムの開発で、平行してセクションを着手、あるいは実行する必要が出てくるからです。

専門業務の 各セクションの概観

1.  プログラムの開始とマネジメント

組織の中で事業継続計画プログラムの必要性を確立し、戦略、対応、復旧、および復帰計画の開発を通して、組織のリスクと脆弱性を理解し、プログラムの構成要素を明確にします。この最初の専門業務の目的は、会社としてのプログラムに対するサポートと資金を得て、BCMプログラムを開発する組織体系を築き上げることです。

2.  リスク評価

この専門業務の目的は、組織や資源に悪影響を与え、あるいは会社のイメージに影響する、潜在的にある固有のリスクや脅威、脆弱性を特定することです。いったん特定されると、脅威と脆弱性によってリスクが起きる可能性と、結果として潜在的に影響を受けるレベルを評価できます。そして組織は、どこに対策や管理、緩和するマネジメントプロセスが存在しないか、弱いか、効果がないかを特定するために、起きる確率が高く、影響が大きい所に焦点を合わせることができます。この評価はBCMプログラムから、一般的に高い確率で起き、或いは最も影響が大きい出来事から、組織の継続性を向上させる為に実施するプロセスや、追加の対策管理、緩和策等を提案します。

3.  ビジネス影響分析

この専門業務の作業活動の間、組織やプロセスに起きる、いろいろな出来事により起きる可能性のある影響を明確にし、その影響を定量化し、定性化するために使われる評価基準を明確にします。財務、顧客、規制や信頼等に与える影響を測定する評価基準は、組織の中の各プロセスに対して、目標復旧時間(RTO)と目標復旧点(RPO)を定義づけます。これらは組織全体で一貫して明確にされ、受け入れられ、かつ使用されなくてはなりません。この分析の結果は時間に敏感なプロセスと、組織に受け入れられる時間枠の中で、復旧要件を明確にします。

4.  ビジネス継続戦略

BIAとRisk 評価の活動で集められたデータは、組織のオペレーションやIT技術に対して、利用可能な継続と復旧戦略を作成するために、この専門業務が使用されます。推薦された戦略は、承認され、資金が与えられ、そしてBIAで明確にされたRTOおよびRPOを満たさなければなりません。費用対効果分析は、資産に対するリスクと、戦略を実行する費用を比べ、選ばれた戦略が実行されます。

5.  インシデント対応

この専門業務は組織の従業員、訪問者または他の資産の安全性に影響を与えるかもしれない、緊急事態への対応に対して、組織の計画を開発し、実行する要件を決めます。インシデント対応計画は、訓練され、或いは外部の機関の到着までに、緊急事態に対して人命安全と安定化にフォーカスし、連携と、適時、的確な方法で、非常時をどう対応するかを文書化します。

6. 継続計画の実施と文書化

BCPは組織が許容できる時間枠の中で、最小限必要な時間内で、時間に敏感なプロセスを継続、或いは復旧を可能にするワンセットの文書化されたプロセスと手順書です。事業継続管理(BCM)プログラムのこのフェーズでは、関連するチームは組織によって承認された継続戦略を具体的に設計し、開発し、実行し、事件や出来事に対応出来る復旧計画を文書化します。

7. 啓発と研修プログラム

この専門業務では、事業継続管理(BCM)に関する会社の啓発プログラムを構築し、維持し、社員が事象の間対応できるよう、研修するために開発され実行されます。

8.ビジネス継続計画の演習、評価、維持

この専門業務のゴールは演習、テスト、維持、および評価プログラムを確立することです。計画が継続的に効果的にするためには、BCMプログラムは、組織を通して、復旧活動が、繰り返し実用可能で信頼性のある計画書にするために、定期的な演習スケジュールを実施しなければなりません。変更管理プログラムの要素として、これらの活動のトラッキングと文書化は、いつでも継続的に使える準備された状態にあり、復旧能力への継続した改善を提供し、そして、計画書は現状の物で関連性があることを確実にしていきます。構築している監査プロセスは、計画書が正確かつ完全で、組織や業界のゴールに適切に従っていることを証明します。

9. 危機広報

不可欠な継続についての情報の意思疎通を促進するためのアクション・プラン(行動計画)を策定し、文書を作成する。この専門業務は、危機広報計画を明らかにし、開発し、伝え、そして演習するための枠組みを提供します。危機広報計画は、対応や復旧活動の間に、影響を与えた、或いは組織または関わりのあるすべての利害関係者との、有効でタイムリーなコミュニケーションの必要性を記述します。

10. 外部機関との調整

この外部機関との調整は、関係する法令と規制への遵法性を確実にし、対応、継続、および復旧活動を地域や地方、そして国家レベルの外部政府機関と共に調整するための、方針と手順を確立する必要性を明確にします。