2019/07/18
ローラのBCP講座
IT部門
理想の世界では、十分な認識とサポートがあり、適切にマネジメントされた事業継続計画は、組織内のどこにあってもよいものである。
私はかなりの数の事業継続計画の具体例を見ることができている。事業継続計画が組織内のどこにあるかによって、時として事業内での認識にマイナスの影響があり得ることを発見した。
いい例がIT部門にある場合である。その結果は、事業継続と災害復旧計画との輪郭がぼやけてしまうことがあり得ることである。
IT部門にあるケースに関与したことがあるが、組織内の誰もがわれわれは”コンピューターを見ている“のだと思ってしまうことになり、教育をするのに余計な努力が必要となる。それにもかかわらず、役員レベルのスポンサー(支持者)からのサポート(と念頭に置いてもらうための定期的はレポーティング)がなければ事業継続の焦点は、どこにあろうとも分野間のミックスの中ですぐにかつ容易に失われ得る。
災害復旧(技術復旧)と情報セキュリティーはIT部門の中にある。
総務部門
事業継続が総務部門にある組織を見たが、業務上の優先度が低下するのが観察された。
サービス管理部門
事業継続が最も適しているのは、購買、施設、セキュリティーではなくサービス管理部門であろう。
われわれの組織では、緊急事態マネジメントとともに最高執行責任者が率いる“システムオペレーション”のもとにある。
コーポレートセキュリティー部門
事業継続マネジメントは中核的なプロセスである“ビジネスの保持”への寄与が大きいのでコーポレートセキュリティーの責任となっている。
セキュリティー・リスクマネジメント、内部統制システム(防止活動)クライシス、緊急事態マネジメント(事業再開)と全社的情報管理、データ、工場保全、セキュリティ監査(フレームワーク)との接点が大きいので、その他も含めて、全てをセキュリティー部門に集めて、3つの防衛線を可能な限りカバーしている。
そのような連携と、生産、メンテナンス、IT、人事、販売、購買など他部門との相互作用によって得られるスケールの効果と全体的なレジリエンスの強化には絶大なものがある。
事業継続は緊急事態計画の中にあり、保護セキュリティも同様である。コーポレートリスクマネジメントは別の部門にあるが、互いにより緊密に協働するよう一生懸命努力している。IT部門は事業継続計画を持っているが災害復旧計画とは別になっている。
人事部門
私は事業継続を人事部門に置いている組織を知っている。もとより正しいも間違いもないので、どんな形であれその組織にとって最もよく機能するものであればよいのである。
コラボレーション
事業継続マネジメントは、組織内のどこにあるべきか、どこが正しくてどこが間違っているかではない。最も重要なのはセキュリティー、IT、緊急事態管理など他の全てのレジリエンスに関わる部門と協働することである。
多数のリンク(関係先)がある。危機管理、リスクマネジメント、ITセキュリティー継続、品質管理、プロセスマネジメントなどである。独自の部門になるのに十分なリンクではないだろうか?どこにあろうが成功の鍵はコラボレーション(協働)とコミュニケーションである。
レジリエンス
組織がレジリエンスの部門を持つほどに成熟しているならば、そこにあるのがベストであると思う。しかしリスクマネジメントや情報セキュリティーなどのように組織のレジリエンスに寄与する他の分野とともに、施設、コンプライアンス、健康安全を含むさまざまな場所にあるのを見てきた。
レジリエンスの機能を持つことができるというのは組織が成熟している証拠である。組織のレジリエンスに貢献するさまざまな事柄をしっかりと把握している組織は多いが、最大の挑戦の一つはそれらをまとめて首尾一貫した結合力のあるアプローチにすることである。分野ごとのサイロを取り壊すことが重要である。
組織のレジリエンスを高めたいなら、事業継続計画を策定することから始めよう。
原文
https://www.bcpbuilder.com/2019/03/13/business-continuity-disaster-recovery-plan/
(了)
ローラのBCP講座の他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!【2024年5月14日配信アーカイブ】
【5月14日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:行動指針の意義
2024/05/14
-
-
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
-
-
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
-
-
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
-
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方