【事業継続】セキュリティ(4):事業継続マネジメントシステム(BCMS規格)とPDCAサイクル

事業継続マネジメントシステム(BCMS)は、現在、BS(英国規格)25999-2が認証規格です。
ISO(国際規格)は、2012年の春くらいまでにISO 22301として発行される予定です。現在、この規格はDIS(Draft International Standard/国際規格案)段階のため、今後変更されることが考えられますが、現状のISO/DIS 22301(以下、BCMS規格)について、ご紹介します。
このBCMS規格の正式名称は、Societal security - Preparedness and continuity management systems - Requirements<社会セキュリティ -緊急事態準備と事業継続マネジメント- 要求事項>といい、このシリーズには、先日発行されたISO 22320<社会セキュリティ— 危機管理 — 危機対応に関する要求事項>などの認証規格、今後発行されるISO 22300<社会セキュリティ 用語>、ISO 22313<社会セキュリティ BCMSガイダンス>などのガイドライン規格が予定されています。
BCMS規格の序文には、以下の4点の重要性が明確にされています。

a) 事業継続及び準備体勢のニーズ、並びに事業継続マネジメント方針及び目的を定める必要性の理解
b) 組織の事業継続リスク全般を運営管理するための管理手法及び方策の導入並びに運用
c) BCMSのパフォーマンス及び有効性のモニタリング並びにレビュー
d) 客観的な測定値に基づく継続的改善

この4点がBCMS規格における、“原則”になると考えられます。
特に、“d) 客観的な測定値に基づく継続的改善”は、『継続的に改善できている』という具体的な証拠になる項目ですが、“客観的な測定値”をどのように決めるかは組織にゆだねられています。品質マネジメントシステムや環境マネジメントシステムでは、組織が独自に不良品率や、電気使用量などの測定値を決めて、それが継続的に改善したかどうかで判断できますが、BCMSの場合はサプライチェーン全体に関係する指標になる可能性があることから、この“客観的な測定値”を決める場合には、組織単独で決められるのか難しいところです。 マネジメントシステム規格であるので、PDCAサイクルが適用され、プロセスに適用されるPDCAサイクルとして、以下の図が説明されています。

プロセスに適用されるPDCAサイクル

ここでBCMS規格とPDCAの関係を見たいと思います。BCMS規格の構成は以下のようになっています。

1. 適用範囲
2. 引用規格
3. 用語及び定義
4. 一般要求事項
5. リーダーシップ
6.  計画
7. サポート
8. 運用
9. パフォーマンスの評価
10. 改善

上記全体の章、いいかえれば“枠組み”とPDCAの関係は、

P(構築):4~7
D(導入及び運用):8
C(モニタリング及びレビュー):9
A(維持及び改善):10

となります。

さらに、8章でBCP(Business Continuity Plan/事業継続計画)を構築する際にもPDCAが使われます。

8.1 一般
8.2 引用計画及び管理
8.3 準備
8.4 計画
8.5 実施
8.6 チェック
8.7 レビュー

PDCAとの関係は、 

P(構築):8.1~8.4
D(導入及び運用):8.5
C(モニタリング及びレビュー):8.6
A(維持及び改善):8.7

となります。

説明の図だけでは混乱しそうですが、マネジメントシステムの基本的な考え方であるPDCAは、“規格全体”と、“8章”で運用する2重構造になっています。BCMS規格を運用していく上で、重要業務(プロセス)が複数ある場合は、“8章”を必要回数廻すことにより使えそうです。
どちらのPDCAもマネジメントシステムの継続的改善を目指します。

7章のサポートは、品質マネジメントシステムや環境マネジメントシステムではあまり聞かない言葉ですが、このBCMS規格では、資源、力量などの経営資源、意識向上、コミュニケーション、文書化された情報などが含まれます。詳しくは、次回以降で解説したいと思います。

次回は、規格の内容について詳しく説明をしたいと思います。


(掲載日:2011年6月28日)

    

関連コラム一覧 <開く>

コラム

全てのコラムを表示

【事業継続】セキュリティ(6):BCMSと利益保険

基本的に、利益保険や営業継続保険は、火災保険に特約として追加するようになっている損保会社が多いと思われます。BCMに関係する保険や保険の特約には、利益保険、営業継続保険、賠償保険があります。

規格改定関連ニュース検索方法のご案内 <開く>

規格改定関連ニュース検索方法のご案内

規格改訂関連ニュースフィルター「ニュース一覧」では、規格改定情報のみを絞込み、ご参照いただけます。

  • ニュース一覧ページを開きます。
  • 右記のようなフィルター画面が表示されますので、[トピック]⇒[ISO 規格改定最新情報]を選択します。
  • [ISO 規格改定最新情報] のニュース一覧が表示されます。

[ISO 規格改定最新情報]を選択後には、[規格]など、さらに検索を行うことができます。 

リンク: ニュース一覧