BS25999は、組織が事業中断による影響を特定し、組織の復旧力や対応力を構築するためのフレームワークを提供します。
事業継続管理(BCM)BS25999 - 概要
事故や災害の規模の大小に関わらず、さまざまな事由で事業が中断されるような事態が生じても、組織の中の重要な事業を継続し続けることは組織にとって必須条件です。 事業継続を効率的に実現するための手法に事業継続マネジメント(BCM)があります。
事業継続マネジメント(BCM)とは組織や企業において、自然災害、伝染病、火災・爆発事故など期待されない事態が発生した際にも、影響を受けた重要な活動を、組織のトップにとって経営戦略上、少なくとも許容できる範囲で顧客に対して製品やサービスの提供を継続し復旧させていくためのマネジメント手法です。
世界初の事業継続マネジメント(BCM)の規格である英国規格BS25999は、事業中断によるリスクを最小限に抑えるために策定されました。 BS25999は組織が事業中断によって生じる事業への影響度を特定し、組織の復旧力や対応力の改善をはかるための体系的な管理の仕組みとして実施していく枠組み(フレームワーク)を提供します。
事業継続マネジメントシステム(BCMS)のフレームワークを構築し、継続的な改善を含む管理の仕組みとして運用していくことにより、組織がたとえ極めて困難かつ予期せぬ状況にあっても、従業員を守り、組織のレピュテーション(評判)を失わず、事業継続を可能にしていくことができます。
BS25999
BS25999は2部で構成されています。BS25999 Part1はBCM(事業継続管理)のための実践規範であり、すなわちガイドラインにあたります。BS25999 Part2は事業継続管理(BCM)のための仕様になります。BS25999 Part1は2006年11月27日に、BS25999 Part2は2007年11月20日にそれぞれ発行されました。
BS25999 Part2 事業継続管理(BCM)のための仕様は、事業継続マネジメントシステムの要求事項を詳述しており、これにより組織は、パートナー企業やサプライヤとの適切な事業継続マネジメントの手順をも確実にすることができます。BS25999 Part2の審査プロセスを経て認証を取得することにより、組織は規格要求事項への準拠と事業継続管理(BCM)ベストプラクティスを実践していることを外部にアピールすることができます。
BS25999 Part1-事業継続管理のための実践規範
BS25999 Part1の内容は以下の通りです。
1 . 適用範囲と適用性
2 . 用語と定義
3 . 事業継続管理(
BCM)の概要
4 . 事業継続管理方針
5 .
BCMプログラム・マネジメント
6 . 組織の理解
7 .
BCM戦略の決定
8 .
BCMを実現する手法の開発と実装
9 .
BCMへの取組みに関する訓練、維持管理、レビュー
10.
BCMの組織文化への導入
BS25999 Part2-事業継続管理のための仕様
BS25999 Part2は事業継続管理のための仕様です。組織の全体的ビジネスリスクに関する以下の点について書かれています。BS25999 Part2は2007年11月20日に発行されました。
BS25999 Part2は世界で初めて作成された組織の事業継続マネジメントシステムに対する認証用の規格です。
市場の大きなニーズを受けて、様々な立場の利害関係者が参画して開発され、全産業、業種で組織の規模を問わずに活用することが出来ます。
BS25999 Part2はガイドライン規格としてのPart-1と整合したものとして開発されており、Part1と合わせて理解する必要があります。 BS25999 Part2は規格化に際してPart1BCMライフサイクルの要素を活かしながら、かつ、マネジメントの基本フレームであるPlan-Do-Check-ActのPDCAサイクルを採用していますので、既に他のISO規格に馴染みのあるお客様は理解しやすいでしょう。
BS25999-2:20007 構成要素
規格の構成要素は以下のようになっております。
- 適用範囲
- 用語及び定義
- 事業継続マネジメントシステム(BCMS)の計画
- BCMSの導入及び運用
- BCMSのモニタリング及びレビュー
- BCMSの維持及び改善
3章 事業継続マネジメントシステム(BCMS) の計画
- 3.1 一般
- 3.2 BCMSの確立及び管理
- 3.2.1 BCMSの目的及び適用範囲
- 3.2.2 BCM方針
- 3.2.3 リソースの提供
- 3.2.4 BCM要員の力量
- 3.3 BCMの組織文化への導入
- 3.4 BCMS文書及び記録
- 3.4.1 一般
- 3.4.2 BCMS記録管理
- 3.4.3 BCMS文書管理
4章 BCMSの導入及び運用
- 4.1 組織の理解
- 4.1.1 ビジネスインパクト分析
- 4.1.2 リスクアセスメント
- 4.1.3 選択の決定
- 4.2 事業継続戦略の決定
- 4.3 BCM対応の開発と実装
- 4.3.1 一般
- 4.3.2 インシデント対応体制
- 4.3.3 事業継続計画及びインシデントマネジメント計画
- 4.4 BCMアレンジメントの訓練、維持、レビュー
- 4.4.1 一般
- 4.4.2 BCMの訓練
- 4.4.3 BCMアレンジメントの維持及びレビュー
5章 BCMSのモニタリング及びレビュー
- 5.1 内部監査
- 5.2 BCMSのマネジメントレビュー
- 5.2.1 一般
- 5.2.2 レビューのインプット
- 5.2.3 レビューのアウトプット
6章 BCMSの維持及び改善
※上記に関する正式な日本語版は日本規格協会より発行されています。
BS25999は誰のため?
BS25999は、事業規模や業種を問わず適用が可能です。金融、通信、交通、電気、ガス、水道などの公共サービスおよび公共セクターなど、事業を継続できることが組織そのものだけでなく、その顧客やステークホルダーにも必須であるような、事業継続リスクの高い事業組織には、当然関連性が高い規格となります。
→ BS25999メリットへ
次のステップ
BS25999認証登録に関する詳細は、BSIジャパンマーケティング部(Tel:03-6890-1174)へお問い合わせください。
BS25999認証登録のメリット
BS25999の認証取得をいただくことの主なメリットは以下の通りです。
- フレームワーク
事業継続管理(BCM)のための国際的なベストプラクティスに基づくフレームワークを提供します。
- レジリエンシー(回復力、復旧力)の向上
重要な業務を遂行する力が阻害された場合の復旧力や対応力を積極的に改善します。
- 製品とサービスの提供力
業務中断後、主な製品やサービスを顧客に提供することが可能な状態にできるだけ早くに復旧することが可能なように、実証された方法を提供します。
- マネジメントの対応力の向上
業務事業中断による影響を適切にマネジメントし、組織のレピュテーションやブランドを守る能力が養われます。
- レピュテーション(組織の評判、名声)
組織のレピュテーションやブランドを守る能力が養われます。
- 競争優位性
市場の拡大が可能になります。
- ビジネスの改善
組織全体のより明確な理解が得られ、改善の機会を見出すことができます。
- コンプライアンス
法規制を順守していることを明示することができます。
- コスト削減
内部や外部のBCM監査の負担を削減する機会が見出せるほか、事業中断
対応の保険料についても加味される可能性があります。
→ BS25999トレーニングへ
次のステップ
BS25999認証登録に関する詳細は、BSIジャパンマーケティング部(Tel:03-6890-1174)へお問い合わせください。
BS25999事業継続マネジメントシステム
認証登録のステップ
BS25999事業継続マネジメントシステム認証登録は以下の6つのステップで行われます。
