2016/07/12
BCMの実力を測ろう
①訓練・教育について
本社では、部課個別ではなく、複数の部署横断的に合同で訓練と教育を行っています。過去1年間に実施した訓練、教育については、おおむねスケジュール通りに消化しており、実施頻度=A、種類=Aとなっていますが、到達度満・足度についてはCとなっています。これについてコメント欄には、「複数の部課で教育に時間を割く意味がない」といった意見も見られ、教育カリキュラムを作成したAさんの力量と、現場の教育指導力に疑問を投げかけることとなりました。
②更新について
更新はBCM担当者からの自己申告が中心です。これについてはどの部課とも問題はありませんでしたが、次年度以降、マンネリ化して更新がおろそかにならないよう注意して見ていく必要があります。
③点検について
本社では防災倉庫の備蓄品の点検は行っていました。このため防災点検については、手続きの一貫性、手続きの迅速さともにAとなっていますが、もう1つの側面としてBC戦略(代替資源の調達確認)がそれぞれ、CとDになっています。ここから、事業継続戦略を機能させるために必要な代替資源の点検(いざというとき協力会社から確実に取り寄せられるかどうか)BCP完成後、が、一度も行われていないことが分かりました。
④見直し・改善について
BCPの記載事項に重要な変更をもたらす情報については、定期的または必要に応じてモニタリングしなければなりません。しかし今回の評価ではモニタリングはC、手続きの迅速さはDとなっています。この理由として考えられるのは次のことです。以前行政から企業の災害対応に関する条例が出されたとき、さんは条例で気になる点をピッAクアップし、BCPとの整合性を再確認するよう各部課長とBCM担当者に伝えました。ところが本社からは、そのフィードバック(BCPの見直しと修正を終えたこと)がありませんでした。
⑤リーダーシップについて
X社では、部課長の日常の推進役としての姿勢、および訓練における判断意思決定力をリーダーシップの評価・指標としています。また、評価方法は自己申告とアンケートによる一般社員の意見の両方から判定しています(この例ではスペースの関係で個別に、つまり部課長一人ひとりの評価をすべて記載できないため、一人分を代表して記載しています)。
ここでは指導力、判断力、調整力ともに5(最高評価値)となっていますが、Aさんが手元にあるこの管理職者に対する一般社員のアンケート結果を比べてみると、両者の間には大きな開きのあることが分かりました。Aさんは、この部分については後日再調査することを決めました。
以上の評価は、さまざま考えられる方法の1つに過ぎません。ここでは便宜上、本社と3つのサービス事業部すべてのBCM活動を、本社BCM事務局のAさんがとりまとめる形になっていますが、本来ならば、本社、各事業部の活動をそれぞれ1つの単位として、独立的に評価する方が自然でしょう。
ともあれ、このような形で得られた評価結果は、Aさんの手で整理、集約し、総合的な所見を加味して経営層に報告することになります。次回はこの報告を行うためのレポートの作り方について説明します。
(了)
- keyword
- BCMの実力を測ろう
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/12/03
-
パリ2024のテロ対策期間中の計画を阻止した点では成功
2024年最大のイベントだったパリオリンピック。ロシアのウクライナ侵略や激化する中東情勢など、世界的に不安定な時期での開催だった。パリ大会のテロ対策は成功だったのか、危機管理が専門で日本大学危機管理学部教授である福田充氏とともにパリオリンピックを振り返った。
2024/11/29
-
-
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方