民間の認証取得は進むか ?

ISO22301 は、ISO9001 や 14001 などと同じ第三者認証システムとしても使えることから、主に民 間組織から今後の動向が注目されている。  

ISO の発行に先駆け、一般財団法人日本情報経 済社会推進協会(JIPDEC)では、2010 年3月か ら BCMS 適合性評価制度の運用を始めている。民 間企業の BCMS への取り組みを第三者認証機関が 認定する際、正しく審査できているかなどを評価 し、適正な運用を促すというもの。現在、同制度 の審査基準には、英国の事業継続マネジメントシ ステム規格である BS25999-2 が用いられているが、 ISO22301 が発行され次第、評価基準は ISO へと移 行される。2012 年1月 10 日現在、29 組織が認証 を取得している。 これまで本誌が取材した企業では、第三者認証 を取得した目的について「BCMS を維持していく ための仕組みとして効果がある」 「取引先、顧客か らの信頼度が向上する」などの意見が多かった。  

一方で、第三者認証制度については、費用もかか ることから、闇雲に普及することに慎重論もある。  

京都大学の林教授は「ISO22301 は要求規格とは いえ、その取り組みは任意。お金をかけて認証をと る必要はなく、内容をしっかり把握し、うちの組織 はこの項目については、こう理解し取り組んでいる ということが言えればいい」と指摘する。  

名古屋工業大学の渡辺教授も、ISO22301 は任意 の規格であることを強調。 「理想は自分で取り組ん でいるということを第一者認証で宣言して、実際に 災害があっても、しっかり事業を継続してそれを証 明すること。サプライチェーンなどの第二者認証に おいては、第三者認証があれば、ある部分をクリア していいかもしれないが、最終的には重要な取引先 をオンサイトで自分の目で見て判断することまで行 わなければサプライチェーンは守れない」 (渡辺教授)とする。

もう1点、林教授は、「本来 ISO は新興国や発展 途上国を対象にしたもので、素性の分からないこう した海外の企業に対して、最低限のことができるか 証明させる使い方もある」と加える。つまり、日本 の企業が ISO に取り組むことだけを議論するので なく、今後、海外企業との取引をしていく中で、相 手国企業を見極める使い方についても考えていく必 要があるとする。

ログイン

このコンテンツは、現在「リスク対策.com」雑誌定期購読者のみ閲覧できる
コンテンツになっていますが、今後、順次無料公開していきます。
定期購読者の方は、最新号に同封した「ID・パスワード」を入力して下さい。
IDとパスワードの有効期限は、次の最新号が発行される前日までとなります。
雑誌「リスク対策.com」の定期購読のお申し込みは新建オンラインストアから。