2016/05/17
COP徹底解説~危機管理を自動化せよ!~
ステップ4:方針策定
結論から先に述べると、インシデントが起こった際に組織が取り得る方針は、事前・平時に策定できる。危機対応を行う際は、これらの方針を定めておいた上で、その時々の発生事象に合わせて微調整をすると良いのである。
【要件:インシデント対応基本方針】
起こっている状況に対して、どのように対応していくのか?をまず示す必要がる。この方針は「MustDo」のレベル表現を用いる。前号でも示したように、通常、これらの方針は以下の4つのカテゴリに集約される。これらをCOPの上で表示できるようにしておくと、この後行われる対応アクションを考える際に便利である。
カテゴリ(1)人命保護および従業員の家庭の維持
カテゴリ(2)組織資産への被害の軽減
カテゴリ(3)組織ミッションの継続
カテゴリ(4)重要ステークホルダーへの貢献
【ポイント:組織のミッションと整合性があること】
上記の方針については、企業・組織のミッションと整合性が必要である。
ステップ5:方針採択
いわゆる組織トップの意思決定がこれにあたる。インシデント発生時に組織トップがいちいち細かい情報に接して解釈する時間的余裕はないので、重大かつシリアスな状態にのみ焦点を絞り、意思決定は採択レベルの判断にしておくことが望ましいと考える。
【価値の最大化】
方針を策定する際は、「最終受益者の価値最大化」に貢献できる方針かどうかを吟味すると良い。例えば、事業継続の方針は、自社の売上維持のみを目標として考えることもできるが、最終受益者の満足が得られなければ意味はない。
例として「自社の売上を落とさないために生産設備の復旧を第一優先とする」のか、「お客様の業務を停めないために、自社が販売した設置済みの生産機械のチェック。復旧を第一優先とする」では実施内容が異なる。組織都合だけでなく、組織が構築するサプライチェーン全体の価値が最大化するような方針策定が必要と考える。これについては次号以降でも別途考察する。
【ポイント:全体最適であること】
組織の使命継続を行う際は、組織の都合のみ、お客様の要望のみを満足させようとすると、他のプレイヤーの価値サ・プライチェーン全体の価値を引き下げる可能性がある。自社の都合だけではなく、全体最適を目指して意思決定する必要があると考える。これについても次号以降で考察する。
ステップ6:対応実施
方針が採択されたあと、組織の各部門はその方針に従って活動を開始することになる。その活動内容は、①減災、②復旧、③指揮命令となるが、それぞれについてのマネジメントが必要になるので、これらの活動内容もCOPとして表示する必要がある。つまり、組織の対応アクションの定義と、リソース状況の伝達のための情報項目が必要となる。これについても次号以降で考察する。
まとめ
今回はCOPの活用による情報共有の手順を述べた。もっとも重要な情報共有のための表現方法の工夫については、次回以降とさせていただく。
- keyword
- COP徹底解説~危機管理を自動化せよ!~
COP徹底解説~危機管理を自動化せよ!~の他の記事
- 最終回 ISO22320からCOPを作成する手順
- 第5回 実装の課題とITによる運用
- 第4回 ケーススタディと運用のポイント
- 第3回 危機状況をダッシュボード化する
- 第2回 状況はいきなり頭に入らない
おすすめ記事
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方