事業継続と災害復旧計画
事業継続は、組織においてどのように位置づけられているか?

ローラ トプリス
ニュージーランドの救急車サービスの事業継続コーディネーター。ISO 22301:2012に準拠したBCPを容易に作成できるオンライン事業継続計画テンプレート「BCP Builder」の開発者。
2019/07/18
ローラのBCP講座
ローラ トプリス
ニュージーランドの救急車サービスの事業継続コーディネーター。ISO 22301:2012に準拠したBCPを容易に作成できるオンライン事業継続計画テンプレート「BCP Builder」の開発者。
事業継続と災害復旧計画は本来的に一体となるものであろうか?事業継続はあなたの組織ではどのように位置づけられるのだろうか?
多くの異なる選択肢があり、考慮すべき最も重要な点は、あなたの組織にとって最適に機能するものは何かということである。
他の組織が事業継続マネジメントをどのように組み入れているか、いくつかの事例がある。
私の経験では事業継続計画が十分にマネジメントされているのは内部監査と同等の経営レベルに置かれている場合である。
一般的な企業における内部監査部門のトップは、機関としての取締役会に直接レポートする。彼らがなすべきことを自律的に行い、どこにも所属しないというのはそのためである。
それぞれの部門が、彼らが成功するための責任を持っている。従って成功してボーナスを得たいというのであれば、事業継続計画はその成功の一部でなければならない。
事業部門を動かしている人たちをマネジメントするというのは大変な仕事である。彼らはその業務、計画、回復の責任を持つ。事業継続計画は世界中に展開する254の多国籍の事業部門で働く11万人にこれを行い、うまくいっている。
あらゆる分野のリスクマネジメントと整合的でなければならず業務運営の最高責任者(すなわち最高業務執行責任者)の指揮命令下になければならない。その最高業務執行責任者は事業継続マネジメントのエグゼクティブスポンサー(役員レベルの支持者)を兼任する。
私がこれまで見た中でベストだったのは(それもまた最終的には人によるのであるが)リスクマネジメント部門の傘下にあるものだった。
そのプログラムはリスクプログラムと緊密に連携が取れており、ITとは永続的に分離され、最高幹部のチームによって業務上の優先事項として認識されていた。
トップマネジメント(役員レベル)による同意、長期のサポート、支持は、事業継続を最初から組織の中の軌道に乗せるのに必須である。それらを”獲得“する必要がある。組織のどこに位置付けるかは、まさにその組織次第である。私が関わったプロジェクトあるいはプログラムでは、事業継続はそのリスクの減少という性質の故に、いつもリスクマネジメントとの相性が良かった。
私の組織では第2の防衛線、オペレーショナル・リスクマネジメントとガバナンスのところに置かれている。それに私の組織では、事業継続マネジメントはガバナンスとコントロールのトップにレポートする。
私の知る限り、文書化されたベストプラクティスはないが、事業継続マネジメントは最後には中断リスクの処理である。そのように事業継続は全社的リスクマネジメント(Enterprise Risk Management)の一部であり、最高リスク責任者あるいはそれと同等の者にレポートするのが好ましい。リスクマネジメントの全体像の一部であるために。
ローラのBCP講座の他の記事
おすすめ記事
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方