~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
245回からは、このメルマガでBCP(Business Continuity Plan:事業継続計画)を取り上げます。 BCPとは災害やテロ等の経営リスクから企業経営を守る経営リスク対応計画で、ISO化がスタートしています。平成17年3月、経産省はITに関するBCPガイドラインを発表し、内閣府は自身に関するBCPガイドラインを発表しました。
平成18年2月には、中小企業庁は「中小企業BCP策定運用指針」として、BCP導入の具体的なガイドラインを提供しています。平成21年には英国のBSIが提供するBCM(Business Continuity Management:事業継続管理)のB25999-2:2007による認定活動がJIPDECにおいて実施予定です。
調達がグローバルになっていくに従って、中小・中堅企業や大企業も世界中の調達企業からBCP整備の有無を問われてきています。BCPの整備の無い企業は今後生き残っていけない状況となるかもしれません。このメルマガでは、“BCPに対し企業はどのような対応を求められるのか”を解説していきたいと思います。
今日はBCPメルマガの第18回です。 「BCP発動フロー」を取り上げます。
前回の第261回メルマガで災害発生時から事業活動復旧までの大まかな実施事項はお分かりに
なったと思います。今日は復旧まで時系列でもうすこし詳しく追いかけてみましょう。
大規模災害が発生し、緊急事態が発覚した状態からスタートです。
「当日から実施すべきこと」、「数日後には実施すべきこと」、「1ヶ月後には実施すべきこと」に分類
して進めましょう。
1. 当日から実施すべきこと
「初動対応」、「顧客・協力会社への連絡」、「中核事業継続方針立案・体制確立」、余裕があれば「地域貢献活動」です。何をやるのかと言いますと、
(1) 初動対応
緊急事態が発覚したら、発見者は従業員に周知した上で、2次災害に防止措置、従業員の参集、安否・被災状況の把握を行うことです。
「2次災害の防止」とは、現場にいる従業員の判断で、お客様や従業員の安全第一に被害を拡大させない措置をとる事業所からの撤退、応急措置や初期消火、警察や消防への通報、重要書類の保護などがあります。
「従業員の参集」とは、就業時間外等に緊急事態が発生した場合、経営者自身および従業
員は安全の確認と確保のためにも会社へ参集するのが一般的で適切でしょう。災害の種類
(地震や風水害)によっては参集基準を設けておくことも必要になります。
そうして、「安否・被災状況の把握」を行います。この把握すべき内容はお客様、従業員と
その家族の安否を確認することが第一ですし、中核事業の継続・復旧を検討するため、
事業所内外の被害状況(設備、IT、地域住民や近隣事業所、インフラ等)を把握することが
必要です。
(2)「顧客・協力会社への連絡」、「中核事業継続方針立案・体制確立」、
顧客および協力会社との連絡手段(電話、メール等)を確保し、被災状況を踏まえ情報交換
をする。事業所被災状況、今後の納品目処、確実な連絡手段等を話し合い、事業継続の
ための関係をできるだけ維持できるように最大限の配慮をすることが必要です。
つぎに、いよいよ中核事業の復旧対策に向けたBCPを実施することになります。
(3)中核事業継続方針立案・体制確立
中核事業が受けたダメージを判断し、BCPで設定した目標復旧時間等による事業継続方針
の立案と体制の確立が必要になります。
・あらかじめ検討していた「目標復旧時間」をもとに被災状況から判断する
・被害の大きさにより事業所復旧/代替場所移転/他社等へ生産を一時移管等を考慮
・財務予測モデルにもとづき財務予測診断
・指揮命令系統と役割分担の明示
・従業員を指揮できる拠点の確保
などです。
今回はここで終わります。
次回は、「BCP発動フロー:その2」を取り上げます。
(雑感)先週、あるところからの依頼で「情報共有」の課題を調べていました。情報共有を有効に
働かせるには情報の棚卸と目的意識が欠かせないと感じました。棚卸には整理軸が必要です。
基本は“「事業軸」と「基幹プロセス軸」にある「ストック型」と「フロー型」情報を「プッシュ型」に
するのか「プル型」情報として扱うのか”がありますね。これらの情報をゴミ箱化しない「情報管理
軸」、最近はコンプライアンスやセキュリティーもありますがこの軸でしょう。
いままで、個人主導で始めた企業も多いのですが組織主導による「生産性向上」や「社員モラル
向上」を目的に考えた「エンタープライズ情報共有」が必須になってくるのではと思います。
エンタープライズシステムとの両輪ですね。
【弊社サイトのコンテンツご紹介】
(1)「経営戦略」、「IT戦略」の基礎知識等の今までの全てのメルマガバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mail-mag/mail-mag/
(2)「IT経営研修コース」の全体コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/course-chart.html
(3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://ism-researh.heteml.jp/book/itc-book/
研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
(4)「業務プロセスの見える化設計コース」を開催します。
エンタープライズシステム設計や内部統制、ISMSといった経営リスク対策の最初の
ステップである業務プロセスの見える化の概念とその手法を演習を踏まえて平易に
習得できます。
こちらです⇒ http://www.ism-research.com/course/course-14.html
(5) 「セッションファシリテータ養成コース」を開催します。
お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
コースです。
こちらです⇒ http://www.ism-research.com/course/course-12.html
(6) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売しました。
セッションファシリ テータ技術を活用し、お客様の戦略課題をコンサルティングします。
こちらです⇒ http://www.ism-research.com/consult/consul-3.html
(7)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディをもとに
体得するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.html
(8)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識コースです。
Hands-ONコースの前提コースにもなっています。
こちらです⇒ http://www.ism-research.com/course/course-4.html
(9)「これからのIT内部統制の実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイドライン、
金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを目的にして
おります。
こちらです⇒ http://www.ism-research.com/course/course-6.html
(10) 「プレゼンテーション技術養成コース」を開催します。
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの「ストーリー・
ボード」を用いて、お客様の立場に立って、お互いがWin-Winを革新できる効果的な
プレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.html
(11)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室で実施します。
教室案内はこちらです⇒ http://www.ism-research.com/company/educ-room/ism-1.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★