2012/01/25
誌面情報 vol29
民間の認証取得は進むか ?
ISO22301 は、ISO9001 や 14001 などと同じ第三者認証システムとしても使えることから、主に民 間組織から今後の動向が注目されている。
ISO の発行に先駆け、一般財団法人日本情報経 済社会推進協会(JIPDEC)では、2010 年3月か ら BCMS 適合性評価制度の運用を始めている。民 間企業の BCMS への取り組みを第三者認証機関が 認定する際、正しく審査できているかなどを評価 し、適正な運用を促すというもの。現在、同制度 の審査基準には、英国の事業継続マネジメントシ ステム規格である BS25999-2 が用いられているが、 ISO22301 が発行され次第、評価基準は ISO へと移 行される。2012 年1月 10 日現在、29 組織が認証 を取得している。 これまで本誌が取材した企業では、第三者認証 を取得した目的について「BCMS を維持していく ための仕組みとして効果がある」 「取引先、顧客か らの信頼度が向上する」などの意見が多かった。
一方で、第三者認証制度については、費用もかか ることから、闇雲に普及することに慎重論もある。
京都大学の林教授は「ISO22301 は要求規格とは いえ、その取り組みは任意。お金をかけて認証をと る必要はなく、内容をしっかり把握し、うちの組織 はこの項目については、こう理解し取り組んでいる ということが言えればいい」と指摘する。
名古屋工業大学の渡辺教授も、ISO22301 は任意 の規格であることを強調。 「理想は自分で取り組ん でいるということを第一者認証で宣言して、実際に 災害があっても、しっかり事業を継続してそれを証 明すること。サプライチェーンなどの第二者認証に おいては、第三者認証があれば、ある部分をクリア していいかもしれないが、最終的には重要な取引先 をオンサイトで自分の目で見て判断することまで行 わなければサプライチェーンは守れない」 (渡辺教授)とする。
もう1点、林教授は、「本来 ISO は新興国や発展 途上国を対象にしたもので、素性の分からないこう した海外の企業に対して、最低限のことができるか 証明させる使い方もある」と加える。つまり、日本 の企業が ISO に取り組むことだけを議論するので なく、今後、海外企業との取引をしていく中で、相 手国企業を見極める使い方についても考えていく必 要があるとする。
ただし、これは国内の中小企業についてもあて はまる問題だが、その際、新興国の企業や中小企業 に対して第三者認証を求めても、費用的な負担が大きな壁となることは避けられない。渡辺教授は「新 興国や国内の中小企業がいかに取り組みやすい環境 をつくるかが普及の鍵を握る」と強調する。 「ISO では、認証したか、しないかの二者択一的な評価し かできず、いきなり認証取得・維持することは中小 企業にとって経営資源的にも難しい。業界団体など が、どの程度取り組んだかという成熟度モデルとベ ンチマーキングの手法などについても考えていく工 夫が必要」 (同) 。
東京海上日動リスクコンサルティングの岡部氏は、「ISO 規格というと、即、第三者認証に結び付けて考 えられてしまう傾向があるが、そもそも ISO 規格は その分野のノウハウを集めた文書。 BCM においても、 企業が導入する際や、導入後の監査時などに活用す るなど利用価値は高い。ISO の発行後はいち早く日 本工業規格(JIS)に移行させ、少しでも国内企業が 取り組みやすい基盤をつくるべきだ」と語る。
誌面情報 vol29の他の記事
- 特別寄稿 クライシスマネジメントの新規格PAS200
- 世界が注目するキューバの防災
- 1000社のサプライチェーンを守る 株式会社プラネット
- 議論を呼ぶ ISO22301 の第三者認証
- 東日本大震災におけるBCP事例 NTTドコモ
おすすめ記事
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/06/17
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
-
入居ビルの耐震性から考える初動対策退避場所への移動を踏まえたマニュアル作成
押入れ産業は、「大地震時の初動マニュアル」を完成させた。リスクの把握からスタートし、現実的かつ実践的な災害対策を模索。ビルの耐震性を踏まえて2つの避難パターンを盛り込んだ。防災備蓄品を整備し、各種訓練を実施。社内説明会を繰り返し開催し、防災意識の向上に取り組むなど着実な進展をみせている。
2025/06/13
-
「保険」の枠を超え災害対応の高度化をけん引
東京海上グループが掲げる「防災・減災ソリューション」を担う事業会社。災害対応のあらゆるフェーズと原因に一気通貫の付加価値を提供するとし、サプライチェーンリスクの可視化など、すでに複数のサービス提供を開始しています。事業スタートの背景、アプローチの特徴や強み、目指すゴールイメージを聞きました。
2025/06/11
-
-
その瞬間、あなたは動けますか? 全社を挙げた防災プロジェクトが始動
遠州鉄道株式会社総務部防災担当課長の吉澤弘典は、全社的なAI活用の模索が進む中で、社員の防災意識をより実践的かつ自分ごととして考えさせるための手段として訓練用のAIプロンプトを考案した。その効果は如何に!
2025/06/10
-
-
緊迫のカシミール軍事衝突の背景と核リスク
4月22日にインド北部のカシミール地方で起こったテロ事件を受け、インドは5月7日にパキスタン領内にあるテロリストの施設を攻撃したと発表した。パキスタン軍は報復として、インド軍の複数の軍事施設などを攻撃。双方の軍事行動は拡大した。なぜ、インドとパキスタンは軍事衝突を起こしたのか。核兵器を保有する両国の衝突で懸念されたのは核リスクの高まりだ。両国に詳しい防衛省防衛研究所の主任研究官である栗田真広氏に聞いた。
2025/06/09
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方