~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
245回からは、このメルマガでBCP(Business Continuity Plan:事業継続計画)を取り上げます。 BCPとは災害やテロ等の経営リスクから企業経営を守る経営リスク対応計画で、ISO化がスタートしています。平成17年3月、経産省はITに関するBCPガイドラインを発表し、内閣府は自身に関するBCPガイドラインを発表しました。
平成18年2月には、中小企業庁は「中小企業BCP策定運用指針」として、BCP導入の具体的なガイドラインを提供しています。平成21年には英国のBSIが提供するBCM(Business Continuity Management:事業継続管理)のB25999-2:2007による認定活動がJIPDECにおいて実施予定です。
調達がグローバルになっていくに従って、中小・中堅企業や大企業も世界中の調達企業からBCP整備の有無を問われてきています。BCPの整備の無い企業は今後生き残っていけない状況となるかもしれません。このメルマガでは、“BCPに対し企業はどのような対応を求められるのか”を解説していきたいと思います。
今日はBCPメルマガの第21回です。 「BCPの診断・維持・更新」を取り上げます。
作成したBCPが中核事業の復旧継続に有効に機能するには、会社に関する情報を最新化して
おくこと、そして必要に応じてBCP運用体制の見直し、事前対策費用等の確保を行う必要があり
ます。
そのためには、次の2つの作業ステップの実施が必要になります。
①BCPの診断・チェックをおこなう
②BCPの維持・更新を行う
(1)BCP診断チェックを行う
このステップの目的は、策定したBCP自体の正確性や完全性を評価し、定期的にBCPの更新を
行うことです。そのための診断チェックの方法について述べておきます。
◆「緊急事態発生を模擬したBCP診断を実施して評価する」ことです
緊急事態発生の抜き打ちの診断ですが、従業員の負荷や通常業務への支障から考えると
敷居が高い面はあります。ただ、実際にやってみないと明らかに出来ないBCPの問題は把握できますので、実施されることが望まれます。
もうひとつの方法は、
◆「自己診断チェックリストを利用して評価する」ことです
「BCP策定・運用状況の自己診断チェックリスト」(中小企業庁のガイドラインで公表)を利用して自己診断することでしょう。簡易版ですが前記に比べると少ない負荷で概ね自己チェックできるメリットがあります。
(2)BCPの維持・更新を行う
このステップの目的会社の最新状況、社内体制の変更等に従ってBCPを見直し、更新することです。その見直しのポイントについてあげておきます。
BCPの維持更新は、大きな事業変化が無い場合でも少なくとも1年に1回の見直しは必要で
でしょう。必ず、改善点や修正箇所が出てきます。
なお、下記のような大きな事業変更がある場合は、随時更新をするのが適切です。
◆あなたの会社の組織体制に大きな変化があった場合
◆取引先(供給元又は納品先)に大きな変更があった場合
◆あなたの会社の中核事業に変更があった場合
◆新しい事業ライン、製品、又はネットワークに大幅な変更があった場合
◆主要な情報通信システム、ネットワークに大幅な変更があった場合
◆あなたの会社の業務に関する、国や業界のガイドラインが改定された場合
◆サプライチェーンからの要求に変更が合った場合 等
があります。
BCPの講座テーマは今回で終わります。
次回の講座テーマを整理しますので、2週間ほどお休みをいただきます。
次回からは、お客様にOJTコンサルとして提供しています実践をテーマとして取り上げようと思います。「業務プロセスの見える化」辺りからスタートしようと思っています。ご期待ください。
(雑感)「芒種」:二十四節気。芒(のぎ:稲のような植物のもみ殻にあるトゲ)をもつ穀類の種をまく頃で、
6月6日頃、および夏至の間。実際の種まきはもっと早い。西日本では梅雨入り。(やまびこネット)
いよいよ、クラウドの季節ですね。先週、ある経営協会セミナーで「クラウドコンピューティング」の話を聞いてきました。「SaaS(Service as a Service)」、「PaaS(Platform as a Service)」、「HaaS(Hardware as a Service)」の3つの言葉が気になりました。
SaaSがアプリケーションソフト、PaaSがアプリケーション開発環境を、HaaSはHardwareを提供するすべて“ものからサービスへ”のビジネス形態ですが、セキュリティーが議論の争点になりました。
“これからのIT 環境では、自前で整備することは不可能に近くなる。むしろ、GoogleやAmazonの様なクラウドサービスを活用する方がより安全となる。”が結論でした。
皆さんは、如何思われますか?
【弊社サイトのコンテンツご紹介】
(1)「経営戦略」、「IT戦略」の基礎知識等の今までの全てのメルマガバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mail-mag/mail-mag/
(2)「IT経営研修コース」の全体コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/course-chart.html
(3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://ism-researh.heteml.jp/book/itc-book/
研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
(4)「業務プロセスの見える化設計コース」を開催します。
エンタープライズシステム設計や内部統制、ISMSといった経営リスク対策の最初の
ステップである業務プロセスの見える化の概念とその手法を演習を踏まえて平易に
習得できます。
こちらです⇒ http://www.ism-research.com/course/course-14.html
(5) 「セッションファシリテータ養成コース」を開催します。
お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
コースです。
こちらです⇒ http://www.ism-research.com/course/course-12.html
(6) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売しました。
セッションファシリ テータ技術を活用し、お客様の戦略課題をコンサルティングします。
こちらです⇒ http://www.ism-research.com/consult/consul-3.html
(7)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディをもとに
体得するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.html
(8)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識コースです。
Hands-ONコースの前提コースにもなっています。
こちらです⇒ http://www.ism-research.com/course/course-4.html
(9)「これからのIT内部統制の実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイドライン、
金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを目的にして
おります。
こちらです⇒ http://www.ism-research.com/course/course-6.html
(10) 「プレゼンテーション技術養成コース」を開催します。
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの「ストーリー・
ボード」を用いて、お客様の立場に立って、お互いがWin-Winを革新できる効果的な
プレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.html
(11)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室で実施します。
教室案内はこちらです⇒ http://www.ism-research.com/company/educ-room/ism-1.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★