買い物かごへ

BCMS(事業継続マネジメントシステム)
―強靭でしなやかな組織をつくる

定価(税込)  2,592円

編著
編著
サイズ A5判
ページ数 240頁
ISBNコード 978-4-526-07054-9
コード C3034
発行月 2013年03月
ジャンル 経営

内容

ISO22301が公表され、BCMのさらに上の概念のBCMSの普及が期待される段階にきている。本書は、ISO22301の解説はもちろん、その背景事情や関係するマネジメント等を解説し、危機に直面した時に真に役立つBCMSを組織に定着させ、機能させるノウハウをわかりやすく解説していく。

省エネ・エコテクフェア展開中!←こちらをクリック!

渡辺研司  著者プロフィール

(わたなべけんじ)
 名古屋工業大学 大学院工学研究科社会工学専攻 教授(リスクマネジメントセンター防災安全部門長兼務)
 専門領域:ITリスクマネジメント、事業継続マネジメンント(BCM)、重要情報インフラ防護(CIIP)
 1986年京都大学卒業後、富士銀行(現みずほ銀行)に入行。プライスウォーターハウス・クーパースを経て2003年より長岡技術科学大学助教授、2010年より現職。内閣官房重要インフラ専門委員会委員、内閣府事業継続計画策定促進方策に関する検討会委員、経済産業省産業技術環境局ISOセキュリティ統括委員会委員、ISO/TC 223(社会セキュリティ)WG 1コンビナー(国際議長)などを務める。英国BCI会員。工学博士、MBA。

BCM/ERM融合研究会  著者プロフィール

小林誠(こばやしまこと:BCM/ERM融合研究会メンバー)
 立命館大学 経営学部客員教授、(株)インターリスク総研主席研究員
 専門領域:リスクマネジメント、BCMS、自然災害等防災全般。主な業績は『事業継続の方法論-エスカレーション・ロジックモデルの試み-(第4回横幹連合コンファレンス、2011年)』『事業継続マネジメント(BCM)の限界と課題(日本オフィス学会、2011年)』ほか多数。著書には『初心者のためのリスクマネジメントQ&A100』『企業の地震対策Q&A100(日刊工業新聞社、2007年)』『この一冊ですべてがわかるリスクマネジメントシステム 第2版(共著、日刊工業新聞社、2007年)』ほか。リスクマネジメント規格国内WG委員、JIPDEC BCMS運営委員会委員、JIPDEC ISMS/ITSMS/BCMS適合性評価制度判定委員会委員、中小企業庁BCP有識者会議委員、危機管理システム研究学会理事ほか。

飛嶋順子(とびしまよりこ:BCM/ERM融合研究会メンバー)
 (株)インターリスク総研 主任研究員
 専門領域:BCM/BCMS、リスクマネジメント。
 前職(一般財団法人日本規格協会)にて、ISO/TC 69(統計的方法の適用)/SC 6(測定方法及び測定結果)の国際幹事をはじめとした国際・国内標準化事業や、審査登録機関事業に関する各種業務に従事した経験を活かし、BCMS運営委員会国際規格化WG委員(一般財団法人日本情報経済社会推進協会)などの公的業務を務めている。
 MBCI, IRCA/BCMS Provisional Auditor(ISO 22301)、品質マネジメントシステム審査員、品質管理学会正会員。

長井健人(ながいけんと:BCM/ERM融合研究会メンバー)
 (株)インターリスク総研 シニアテクニカルアドバイザー、東京医科歯科大学大学院非常勤講師
 専門領域:企業リスクマネジメント、RMS、BCMS、地域防災等。
 2010年インターリスク総研に入社。前職((株)日本総合研究所)より一貫して企業/組織リスクマネジメントのコンサルティング業務に従事。
 著書には、『あなたの医療は安全か?-異業種から学ぶリスクマネジメント(共著、南山堂、2011年)』『パンデミック BCP構築ガイドブック(共著、日刊工業新聞社、2009年)』『この一冊ですべてがわかるリスクマネジメントシステム第二版(共著、日刊工業新聞社、2007年)』『巨大災害に負けない地域づくり、企業づくり-地域社会の継続性確保に向けて-(MS&AD基礎研Review第9号、MS&AD基礎研究所、2011年)』ほか。
 AMBCI、IRCA/BCMS Provisional Auditor、危機管理システム研究学会幹事、災害情報学会会員。

目次

まえがき

第1章 BCMからBCMSへの展開
1-1 用語の定義
 1-2 BCMではなぜ駄目なのか
 1-3 目指すべきはBCMS

第2章 事業継続の国際標準化の動向
 2-1 国際標準化の背景にあったもの
   2-1-1 TC 223の誕生とその背景
   2-1-2 これまでのTC 223の活動
   2-1-3 国際標準化に係る主な論点
2-2 各国の思惑とその背景―BCM(S)基準の動向
   2-2-1 英国
   2-2-2 米国
   2-2-3 イスラエル
   2-2-4 オーストラリア
   2-2-5 日本
   2-2-6 シンガポール
   2-2-7 その他の主要国
2-3 ISO 22301の開発
   2-3-1 ISO 22301とは
   2-3-2 ISO 22301開発上の主な論点
   ▼コラム ISOの規格開発の流れ
   2-3-3 ISO 22301の位置づけ
   2-3-4 ISO 22301発行後の展開
   2-3-5 ISO 22301の概要
   2-3-6 ISO 22301のポイント
2-4 国際規格群の概要
   2-4-1 ISO 223シリーズ俯瞰
   2-4-2 ISO 223シリーズの目指すところと求められる活用のスタンス

第3章 ISOの事業継続を理解するために
3-1 社会セキュリティ(societal security)を理解する
   3-1-1 社会セキュリティとは
   3-1-2 社会セキュリティと組織
 3-2 事業継続の考え方を理解する
   3-2-1 ISOは社会に何を求めているのか
   3-2-2 ISOは組織に何を求めているのか
3-3 緊急事態管理を理解する
   3-3-1 緊急事態管理とは
   3-3-2 オールハザード(結果管理)の考え方
   3-3-3 エスカレーションとは
   ▼コラム ゴールド・シルバー・ブロンズモデル
3-4 リスクマネジメントを理解する
   3-4-1 BCMとリスクマネジメント
   ▼コラム たとえて言えば…
   3-4-2 ISOのリスクマネジメントとは
   3-4-3 リスクマネジメントの原則
   3-4-4 リスクマネジメントのフレームワークとプロセス
   3-4-5 ISO 22301におけるリスクマネジメントの側面

第4章 ISO 22301を読み解くQ&A
4-1 ISO 22301の様々な側面
 4-2 国際規格の様式
   Q1:国際規格とはなんですか?
   Q2:ISO規格の読み方のルールはどこに書いてありますか?
   Q3:ISO規格を読む際のポイントはどこですか?
   Q4:ISO規格での「要求事項」と「推奨事項」の違いはなんですか?
   Q5:ISO 22301には適用除外できる要求事項がありますか?
4-3 ISOのマネジメントシステム規格
   Q6:マネジメントシステムとはなんですか?
   Q7:ISOのマネジメントシステムは、何から始まったのですか?
   Q8:ISOのマネジメントシステム規格の特徴とはなんですか?
   Q9:ISOのマネジメントシステム規格を企業が活用するにはどんな方法がありますか?
   ▼コラム 既存のマネジメントシステムを探そう
   Q10:ISO MSS共通要素とはなんですか?
   Q11:ISO MSS共通要素はどのようなプロセスで構成されていますか?
   Q12:ISO 22301には、ISO MSS共通要素がどのように適用されていますか?
   ▼コラム ISO 22301に準じてBCMSを構築するポイント
4-4 ISO 22301のポイントの整理
   4-4-1 ISO 22301の適用範囲
   Q13:ISO 22301のBCMSは、どんな企業が構築できますか?
   Q14:ISO 22301を実践した企業は、すべて同じ構造のBCMSを構築することになるのですか?
   Q15:意図した成果とはなんですか?
4-4-2 組織の状況(規格4章)
   Q16:「組織の状況」とはどのようなプロセスですか?
   Q17:外部及び内部の課題を特定するにはどんな方法がありますか?
   Q18:ステークホルダーにはどのような分類がありますか?
   Q19:BCMSの適用範囲はどのように設定したらよいでしょうか?
   Q20:リスク選好とはなんですか?
4-4-3 リーダーシップ(規格5章)
   Q21:「リーダーシップ」とはどんなプロセスですか?
   Q22:BCMSを実践する体制には、何が必要ですか?
4-4-4 計画(規格6章)
   Q23:「計画」とはどんなプロセスですか?
   Q24:「6.1リスク及び機会への対応」とはどんなプロセスですか?
   Q25:事業継続目標とはいったいなんでしょう?
   ▼コラム インテグリティが大事
   ▼コラム ミッション・ビジョン・ポリシー
4-4-5 支援(規格7章)
   Q26:「支援」とはどんなプロセスですか?
4-4-6 運用(規格8章)
   Q27:運用とはどのようなプロセスですか?
   Q28:事業インパクト分析とリスクアセスメントとはなんですか?
   Q29:事業継続戦略とはいったいなにをさすのでしょうか?
   Q30:事業継続手順とはいったいなんでしょうか?
   Q31:演習と試験とはどんなことでしょうか?
4-4-7 パフォーマンス評価(規格9章)
   Q32:有効性とはなんですか?
   Q33:パフォーマンス評価とはどんなことでしょうか?
   4-4-8 改善(規格10章)
   Q34:継続的改善とはどんなことでしょうか?
4-5 その他の参考情報
   Q35:BCMSの先進的な事例とはなんですか?
   Q36:ISO 22301が公表されたことで、企業にはどのような影響がありますか?
   ▼コラム 事業継続のパフォーマンスを評価する金融機関の制度
   Q37:ISO 22301とBS 25999-2との主な差分とはなんでしょうか?

参考資料
資料1 ISO 22301関連規格の概要
 資料2 国内のBCMS適合性評価(第三者認証)制度の概要

参考文献一覧
著者紹介

はじめに

 2012年5月、ISO 22301「事業継続マネジメントシステム(BCMS)-要求事項」が公表されました。この国際規格はBCMSに関する第三者認証を可能とするものであり、その公表によってBCMの一層の普及が期待されています。
 このISO 22301を読み解くカギは、「ISO 22301をひとつの側面だけで読むのはやめる」ということです。例えば、BCMの側面、リスクマネジメントの側面、ISOのマネジメントシステムの側面等々、それぞれの側面の立場だけから光をあててISO 22301を読もうとすると、真の理解は難しいかもしれません。それは、ISO 22301が非常に広範な知識の複合で構成されているためです。特にわが国では、BCPのみを主眼としたBCMが主流となっていることもあり、BCP策定の経験のみからISO 22301を読もうとするケースを多く見かけます。また、PDCAサイクルの側面ばかりに焦点を当てている向きも多いようです。
 この規格の背景には、主に次の3つの重要な新しさがあるのです。
 ①社会セキュリティを背景とした事業継続であること
 ②新しいマネジメントシステム規格の枠組みが初めて適用された規格であること
 ③事業継続に組織全体のリスクマネジメントの視点が持ち込まれたこと

 この3つを理解することは、社会の安全と安心に企業はどう関わるべきか、グローバルな経営に必要な要素は何か、そして企業全体のリスク管理と事業継続の関係はどう考えるべきかなどを知ることでもあります。
 また、こうした理解に基づいてBCMSを導入することによって、企業は何かことがあっても事業レベルがゼロにならない強靱さとそのレベルが早く回復するしなやかさを獲得することができるでしょう。
 ISO 22301は、BCMSの実現によって企業が社会的責任を果たすべきであることを問うており、単なる第三者認証の認証規格ではありますが、その内容は大変魅力的で哲学的ですらあります。
 哲学的な部分を読み飛ばしてしまえば、BCMSを構築してPDCAを回すという方法論に終わります。BCMSの第三者認証を取ることも可能です。しかし、自社の事業継続を社会との関わりを持って、真に豊かに、組織に定着させたいとの考えをお持ちならば、是非知っていただきたい哲学です。
 本書は、複合的な視点でISO 22301を読み、その真の考え方を知りたい、真に自社のBCMS構築のためにISO 22301を効果的に活用したいと考えておられる方向けに書かれたものです。
 本書を通じ、ISO 22301の考え方を理解され、自分の組織を真に強靱でしなやかな回復力を持つものにしてくださることを祈念いたしております。

2013年春 著者一同

買い物かごへ