事業継続と災害復旧計画
事業継続は、組織においてどのように位置づけられているか?
ローラ トプリス
ニュージーランドの救急車サービスの事業継続コーディネーター。ISO 22301:2012に準拠したBCPを容易に作成できるオンライン事業継続計画テンプレート「BCP Builder」の開発者。
2019/07/18
ローラのBCP講座
ローラ トプリス
ニュージーランドの救急車サービスの事業継続コーディネーター。ISO 22301:2012に準拠したBCPを容易に作成できるオンライン事業継続計画テンプレート「BCP Builder」の開発者。
事業継続と災害復旧計画は本来的に一体となるものであろうか?事業継続はあなたの組織ではどのように位置づけられるのだろうか?
多くの異なる選択肢があり、考慮すべき最も重要な点は、あなたの組織にとって最適に機能するものは何かということである。
他の組織が事業継続マネジメントをどのように組み入れているか、いくつかの事例がある。
私の経験では事業継続計画が十分にマネジメントされているのは内部監査と同等の経営レベルに置かれている場合である。
一般的な企業における内部監査部門のトップは、機関としての取締役会に直接レポートする。彼らがなすべきことを自律的に行い、どこにも所属しないというのはそのためである。
それぞれの部門が、彼らが成功するための責任を持っている。従って成功してボーナスを得たいというのであれば、事業継続計画はその成功の一部でなければならない。
事業部門を動かしている人たちをマネジメントするというのは大変な仕事である。彼らはその業務、計画、回復の責任を持つ。事業継続計画は世界中に展開する254の多国籍の事業部門で働く11万人にこれを行い、うまくいっている。
あらゆる分野のリスクマネジメントと整合的でなければならず業務運営の最高責任者(すなわち最高業務執行責任者)の指揮命令下になければならない。その最高業務執行責任者は事業継続マネジメントのエグゼクティブスポンサー(役員レベルの支持者)を兼任する。
私がこれまで見た中でベストだったのは(それもまた最終的には人によるのであるが)リスクマネジメント部門の傘下にあるものだった。
そのプログラムはリスクプログラムと緊密に連携が取れており、ITとは永続的に分離され、最高幹部のチームによって業務上の優先事項として認識されていた。
トップマネジメント(役員レベル)による同意、長期のサポート、支持は、事業継続を最初から組織の中の軌道に乗せるのに必須である。それらを”獲得“する必要がある。組織のどこに位置付けるかは、まさにその組織次第である。私が関わったプロジェクトあるいはプログラムでは、事業継続はそのリスクの減少という性質の故に、いつもリスクマネジメントとの相性が良かった。
私の組織では第2の防衛線、オペレーショナル・リスクマネジメントとガバナンスのところに置かれている。それに私の組織では、事業継続マネジメントはガバナンスとコントロールのトップにレポートする。
私の知る限り、文書化されたベストプラクティスはないが、事業継続マネジメントは最後には中断リスクの処理である。そのように事業継続は全社的リスクマネジメント(Enterprise Risk Management)の一部であり、最高リスク責任者あるいはそれと同等の者にレポートするのが好ましい。リスクマネジメントの全体像の一部であるために。
ローラのBCP講座の他の記事
おすすめ記事
過疎高齢化地域の古い家屋の倒壊をどう防ぐか
能登半島地震の死者のほとんどは、倒壊した建物の下敷きになって命を落とした。珠洲市や輪島市の耐震化率は50%程度と、全国平均の87%に比べ極端に低い。過疎高齢化地域の耐震改修がいかに困難かを物語る。倒壊からどう命を守るのか。伝統的建築物の構造計算適合性判定に長年携わってきた実務者に、古い家の耐震化をめぐる課題を聞いた。
2024/03/28
リスク対策.com編集長が斬る!【2024年3月26日配信アーカイブ】
【3月26日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:四半期ニュース振り返り
2024/03/26
リスク対策.com編集長が斬る!【2024年3月19日配信アーカイブ】
【3月19日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:副業・兼業のリスク
2024/03/19
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本勉強会では、クラウド対応のサイバーセキュリティ対策の動向を、簡単にわかりやすく具体的なソリューションの内容を交えながら解説します。2024年3月8日開催。
2024/03/18
発災20分で対策本部をスタートする初動体制
総合スーパーやショッピングモールなど全国各地のイオン系列の施設を中心に設備管理、警備、清掃をはじめとしたファシリティマネジメント事業を展開するイオンディライト(東京都千代田区、濵田和成社長)。元日に発生した能登半島地震では、発災から20分後にオンラインの本社災害対策本部を立ち上げ、翌2日は現地に応援部隊を派遣し、被害状況の把握と復旧活動の支援を開始しました。
2024/03/18
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方