BS25999(BCMS)は、組織が事業中断による影響を特定し、組織の復旧力や対応力を構築するためのフレームワークを提供します。
事業継続管理(BCM) - 概要
さまざまなリスクによる事由で事業が中断されるような事態が生じても、組織の中の重要な事業を継続し続けることは組織にとって必須条件です。 事業継続を効率的に実現するための経営手法のひとつに事業継続マネジメント(BCM)があります。
事業継続マネジメント(BCM)とは組織や企業において、自然災害、伝染病、火災・爆発事故など期待されない事態が発生した際にも、災害規模の大小に関わらず、影響を受けた重要な経営活動について、経営戦略上、組織のトップにとって少なくとも許容できる範囲で事業を存続しし顧客に対して製品やサービスの提供を行い、事業を復旧させていくためのマネジメント手法です。
事業継続マネジメントシステム(BCMS)のフレームワークを構築し、継続的な改善を含む事業継続の仕組みとしてBCMSを運用していくことにより、組織がたとえ極めて困難かつ予期せぬ状況にあっても、従業員を守り、組織のレピュテーション(評判)を失わず、事業継続を可能にしていくことができます。
BS25999(BCMS)/事業継続マネジメントシステム認証とは
BS25999は2つのパートで構成され、BS25999 Part1は2006年11月27日に、BS25999 Part2は2007年11月20日にそれぞれ発行されました。
事業継続マネジメント(BCM)の標準規格ともなっている、英国規格BS25999(BCMS:Business Continuity Management System)は、事業中断によるリスクを最小限に抑えるために策定されました。 BS25999の前身は、2003年にBSIが公開したPAS56となります。
BS25999(BCMS)は、組織が事業中断が事業に与える影響を定量的または定性的に評価し、事業存続への復旧力や対応力の改善をはかるための体系的な事業継続管理の仕組みとして実施していく枠組み(フレームワーク)を提供します。
BS25999には組織における事業継続(BCM)の継続的な改善を行うためPDCAサイクルが取り入れられています。 PDCAサイクルは、計画(PLAN)、実行(DO)、確認(CHECK)、改善(ACT)のプロセスを実行していくことで継続的にその仕組みの有効性を改善していくマネジメント手法です。
事業継続マネジメント規格BS25999(BCM)について
■ BS25999 Part1-事業継続管理のための実践規範
BS25999 Part1はBCM(事業継続管理)のための実践規範であり、すなわちBCMのガイドラインにあたります。
BS25999 Part1では組織の事業継続マネジメントシステム構築に際しての手順や推奨事項を示しています。 事業継続マネジメントにおける一連の活動について、BS259999 Part1ではBCMライフサイクルと規定しています。 BS25999 Part1の内容は以下の通りです。
- 適用範囲と適用性
- 用語と定義
- 事業継続管理(BCM)の概要
- 事業継続管理方針
- BCMプログラム・マネジメント
- 組織の理解
- BCM戦略の決定
- BCMを実現する手法の開発と実装
- BCMへの取組みに関する訓練、維持管理、レビュー
- BCMの組織文化への導入
■ BS25999 Part2-事業継続管理のための仕様
BS25999 Part2は事業継続マネジメントシステム、第三者認証を含め監査に用いることのできる要求事項が規定されています。
BS25999の要求事項は、事業規模、業種、特性のいかんを問わずあらゆる組織に適用が可能な一般的な事項で構成されています。 組織・企業は、その適用範囲を設定してBCMを構築すること、また構築したじBCMをマネジメントシステムの中に取り入れて継続的に運用していくための手段を確立し、維持していくことが求められています。 要求事項を参照していくことで組織はパートナー企業やサプライヤとの間についても、適切な事業継続マネジメント(BCM)の手順を確実化できます。
BS25999 Part2はガイドライン規格としてのPart-1と整合したものとして開発されており、Part1と合わせて理解する必要があります。 BS25999 Part2は規格の策定に際してPart1のBCMライフサイクルの要素を活かしながら、かつ、マネジメントシステムの基本フレームであるPDCAサイクルを採用しています。
BS25999-2:20007 構成要素: 規格の構成要素は以下のようになっております。
- 適用範囲
- 用語及び定義
- 事業継続マネジメントシステム(BCMS)の計画
- BCMSの導入及び運用
- BCMSのモニタリング及びレビュー
- BCMSの維持及び改善
3章 事業継続マネジメントシステム(BCMS) の計画
- 3.1 一般
- 3.2 BCMSの確立及び管理
- 3.2.1 BCMSの目的及び適用範囲
- 3.2.2 BCM方針
- 3.2.3 リソースの提供
- 3.2.4 BCM要員の力量
- 3.3 BCMの組織文化への導入
- 3.4 BCMS文書及び記録
- 3.4.1 一般
- 3.4.2 BCMS記録管理
- 3.4.3 BCMS文書管理
4章 BCMSの導入及び運用
- 4.1 組織の理解
- 4.1.1 ビジネスインパクト分析
- 4.1.2 リスクアセスメント
- 4.1.3 選択の決定
- 4.2 事業継続戦略の決定
- 4.3 BCM対応の開発と実装
- 4.3.1 一般
- 4.3.2 インシデント対応体制
- 4.3.3 事業継続計画(BCP)及びインシデントマネジメント計画(IMP)
- 4.4 BCMアレンジメントの訓練、維持、レビュー
- 4.4.1 一般
- 4.4.2 BCMの訓練
- 4.4.3 BCMアレンジメントの維持及びレビュー
5章 BCMSのモニタリング及びレビュー
- 5.1 内部監査
- 5.2 BCMSのマネジメントレビュー
- 5.2.1 一般
- 5.2.2 レビューのインプット
- 5.2.3 レビューのアウトプット
6章 BCMSの維持及び改善
※上記に関する正式な日本語版は日本規格協会より発行されています。
BS25999は誰のため?
BS25999は、事業規模や業種を問わず適用いただくことが可能です。 事業継続計画(BCP)を策定し、事業継続マネジメントシステム(BCMS)を構築していく上で事業継続規格BS25999は有力なガイドラインとなりえるものです。 金融、通信、交通、電気、ガス、水道などの公共サービスおよび公共セクターなど、事業を継続できることが組織そのものだけでなく、その顧客やステークホルダーにも必須であるような、事業継続リスクの高い事業組織には、関連性がさらに高い規格となります。
→ BS25999メリットへ
次のステップ
BS25999認証登録に関する詳細は、BSIジャパンマーケティング部(Tel:03-6890-1174)へお問い合わせください。
BS25999認証登録のメリット
BS25999の認証を取得いただくことで得られる主なメリットは以下の通りです。
- フレームワーク
事業継続管理(BCM)のための国際的なベストプラクティスに基づくフレームワークを提供します。
- レジリエンシー(Resiliency: 回復力、復旧力)の向上
レジリエンシーとは、企業や組織においてその事業が停止してしまうような事態に陥った際にも、受ける影響の範囲を小さく抑え、通常時と同等のレベルで製品やサービスを提供し続けられる能力のことを指すことばです。 事業中断が事業に与える影響、重要な活動を支える経営資源について分析する「事業インパクト分析(BIA)」、BIAの結果に対するリスク分析を実施することで、組織が重要な業務を遂行する力が阻害される自体が生じた場合のレジリエンシーすなわち、復旧力や対応力積極的に改善することができます。
- インシデントマネジメント計画(IMP)と事業継続計画(BCP)の策定
インシデント発生時の初期/初動対応計画を記したインシデントマネジメント計画(IMP)と事業継続や事業復旧に必要な活動を明示した事業継続計画(BCP)の策定は緊急時の迅速、効率的な活動の具体的な手順を明らかにしていきます。
- 製品とサービスの提供力
業務中断後、組織が、主力製品やサービスについて顧客への提供が可能な状態へできるだけ早く復旧させることが可能なように、実証された方法を提供します。
- マネジメントの対応力の向上
業務事業中断による影響を適切にマネジメントし、演習を通じて作成した事業継続計画の実効性を検証していくことで組織のレピュテーション(評判)やブランドを守る能力が養われます。
- 競争優位性
事業継続マネジメント(BCM)に対するフレームワークの構築は、サプライヤーチェーンマネジメントにおいても事業継続に関する客観的な指標を示すことができ、市場の拡大も期待できます。
- ビジネスの改善
事業継続計画(BCP)に基づいた演習、継続的な改善への」トップマネジメントの積極的な関与などによりマネジメントシステムを組織の文化へ取り込んでいくことで組織全体で事業継続マネジメントに関するより明確な理解が得られ、改善の機会を見出すことができます。
- コンプライアンス
法規制を順守していることを明示することができます。
- コスト削減
内部や外部のBCM監査の負担を削減する機会が見出せるほか、事業中断に対応する各種保険の保険料についても加味される可能性があります。
→ BS25999トレーニングへ
次のステップ
BS25999認証登録に関する詳細は、BSIジャパンマーケティング部(Tel:03-6890-1174)へお問い合わせください。
事業継続マネジメントシステム(BS25999/BCMS)
トレーニングとセミナー
BSI ジャパンでは、事業継続マネジメントシステムの審査員や内部監査員養成からBCMの基本を学ぶコースまで各種のトレーニングコース を提供しています。また、認証取得を検討中の皆様をを対象にした、無料セミナーも定期的に開催しております。
事業継続マネジメントシステム(BCMS)関連
トレーニングコース
BCMS関連トレーニングの詳細一覧はこちらから
事業継続マネジメントシステムのトレーニング各コースに関するお問い合わせは教育事業本部(TEL: 03-6890-1175)まで。 講師派遣型の企業内研修に関してもお気軽にお問い合わせください。
事業継続マネジメントシステム概要解説無料セミナー
無料セミナーに関するお問い合わせは、マーケティング本部(TEL:03-6890-1174)までお問い合わせください。
→ BS25999認証取得のステップへ
次のステップ
BS25999認証登録に関する詳細は、 BSIジャパン営業部 (Tel:03-5501-7122)へお問い合わせください。
BS25999事業継続マネジメントシステム
認証登録のステップ
BS25999事業継続マネジメントシステム認証登録は以下の6つのステップで行われます。
| ステップ0 |
まずはお気軽にお問い合わせ・概算お見積りをご利用下さい。 |
| ステップ1 |
詳細お見積もり |
| |
- BSIのプロファイルフォーム(詳細見積もりのためのアンケート用紙)に必要事項をご記入の上、弊社へフォームを提出いただきます。
- ご記入いただいたフォームをもとに弊社にて見積りを行い、見積書を提出いたします。
|
| ステップ2 |
申請 |
| |
- 弊社よりお送りする見積書に添付の申請書に必要事項をご記入の上、お申し込みいただきます。
|
| ステップ3 |
予備審査(オプション) |
| |
- 予備調査とは、初回の認証審査に先立ち、審査に入る準備ができているかどうかを判定するための調査です。
- お客様からのご希望をもとに、予備調査が必要かどうか、また予備調査の内容につきまして弊社が判断を行います。
- 当調査はオプションサービスとなりこの調査に係る時間数(工数)は自由にご指定いただけます。
|
| ステップ4 |
初回認証審査 |
| |
- 認証審査の対象となる主サイトの訪問
- 認証範囲の確認
- 事業継続マネジメントシステム(BCMS)文書
- リスクアセスメント、ビジネスインパクト分析(IMP)、事業継続計画書(BCP)、BCMの演習の実施状況の確認
- マネジメントレビュー、自己評価または監査の実施状況の確認
|
| ステップ5 |
認証 |
| |
- BS25999への適合性が認められるとBSIより認証書が発行されます。
|
| ステップ6 |
継続・更新審査 |
| |
- BS25999の認証書を維持するためには、定期的な継続審査が必要です。
|
| |
年1回の
継続審査 |
:年1回以上の継続審査が必要です。 |
| |
3年ごとの
更新審査 |
:認証の有効期限(3年)が満了する前に認証更新の適切性を確認する更新審査があります。 |
次のステップ
BS25999認証登録に関する詳細は、 BSIジャパン営業部 (Tel:03-5501-7122)へお問い合わせください。
