~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。245回からは、このメルマガでBCP(Business Continuity Plan:事業継続計画)を取り上げます。
BCPとは災害やテロ等の経営リスクから企業経営を守る経営リスク対応計画で、今年からISO化がスタートしました。平成17年3月、経産省はITに関するBCPガイドラインを発表し、内閣府は自身に関するBCPガイドラインを発表しました。平成18年2月には、中小企業庁は「中小企業BCP策定運用指針」として、BCP導入の具体的なガイドラインを提供しています。
平成21年には英国のBSIが提供するBCM(Business Continuity Management:事業継続管理)のB25999-2:2007による認定活動がJIPDECにおいて実施予定です。
調達がグローバルになっていくに従って、中小・中堅企業や大企業も世界中の調達企業からBCP整備の有無を問われてきています。BCPの整備の無い企業は今後生き残っていけない状況となるかもしれません。
このメルマガでは、“BCPに対し企業はどのような対応を求められるのか”を解説していきたいと思います。
今日はBCPメルマガの第3回です。 BCPとBCMの意味とその目標とするところを概観しようと思います。
BCPに関するガイドラインには、英国BCI(British Standard Institute)の「Good Practice Guidelines(実践的な指針)」のもとに英国規格協会(BSI:British Standard Institute)が作成した一般仕様書であるBS25999の規定があります。
このガイドラインのBCPの定義です。
「潜在的損失によるインパクトの認識を行い、実行可能な継続戦略の策定と実施、事故発生時の事業継続を確実にする継続計画。事故発生時に備えて開発、編成、維持されている手順及び情報を文書化した事業継続の成果物」内容はこのあとに徐々に解説することになりますが、事故発生の前に事故を想定して作成された
事業継続のための対応手順文書ということがわかります。
BCMに関する定義は、
「組織を脅かす潜在的なインパクトを認識し、利害関係者の利益、名声、ブランド及び価値創造活動を守るため、復旧力及び対応力を構築するための有効な対応を行うフレームワーク、包括的なマネジメントプロセス」
です。
BCPとして作成された手順に沿ってPDCAを実施する事業継続のための管理プロセスとして位置づけられています。
BSIでは、それぞれのガイドラインをBS25999-1、2として作成し普及しています。
日本も米国やその他の国もこのガイドラインをベースにして自国のガイドラインを作成しています。
それでは、BCMの目標指標を見てみましょう。
考え方の基本は、“災害復旧(DR:Disaster Recovery)領域だけではなく、「事業の継続・復旧」に大きな力点を置いている” ことはお分かりでしょう。
代表的な目標指標として、以下の3点を挙げて起きます。
■MTO:Maximum Tolerable Outrage
“最大許容中断期間”と訳されています。被害を蒙った事業を“どのくらいの期間の中断が許容できるか”の
尺度です。
■RTO:Recovery Time Objective
“目標復旧時間”と訳します。被害を蒙った事業を“何時までに復旧させるか”を定めた目標です。
■RPO:Recovery Point Objective
“目標復旧時点”と訳します。被害を蒙った事業を“何時の時点の状態に戻すか”を定めた目標です。
BCP策定およびBCM実践での目標は、3つの指標の設定値を中核においた活動になります。
今回はここで終わります。
次回は、「BCPの運営概要」を取り上げます。
(雑感)大寒(だいかん):太陽暦の1月20日(または21日)。この日から立春までの期間。
太陽黄経が300度のときで、寒さが最も厳しくなるころ。『暦便覧』では、「冷ゆることの至りて甚だしきとき
なれば也」と説明している。
ほんとに寒いですね。インフルエンザも流行し始めました。気をつけましょう!
先週、大手メーカー系のITベンダーで事業計画立案の「OJTコンサル研修」を実施してきました。
この研修は、当方がコンサルするのではなく、お客様自身がより容易に事業計画を作成できるようにする
ためにその手順、内容、議論の誘導・整理を行なうファシリテータの役割です。お客様は自分の事業計画
の手法や発想法を実業務のなかで修得できますし、コンサルに比べて大幅に費用を削減できます。
一挙両得です。
お客様の評判も、“事業計画の立案手順が良く分かった。今後は自分でやれそう。”、“SWOT分析の本当
の活用法が分かった”など、好評でした。このタイプの研修が増えそうです。
明日からは、同タイプの研修で「業務プロセスの見える化」プロジェクトが発足します。
【弊社サイトのコンテンツご紹介】
(1)「経営戦略」、「IT戦略」の基礎知識等の今までの全てのメルマガ
バックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mail-mag/mail-mag/
(2)「IT経営研修コース」の全体コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/course-chart.html
(3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://ism-researh.heteml.jp/book/itc-book/
研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
(4) 「セッションファシリテータ養成コース」を開発・販売します。
お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
コースです。
こちらです⇒ http://www.ism-research.com/course/course-12.html
(5) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売
しました。セッションファシリテータ技術を活用し、お客様の戦略課題をコンサル
ティングします。
こちらです⇒ http://www.ism-research.com/consult/consul-3.html
(6)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディ
をもとに体得するコースです。SWOT分析、BSC分析、COBIT分析手法を
連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.html
(7)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識
コースです。 Hands-ONコースの前提コースにもなっています。
こちらです⇒ http://www.ism-research.com/course/course-4.html
(8)「これからのIT内部統制の実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
目的にしております。
こちらです⇒ http://www.ism-research.com/course/course-6.html
(9) 「プレゼンテーション技術養成コース」を開催します。
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.html
(10)「ITコーディネータ協会認定コース」をオープンコースとして東京、
神戸教室で実施します。
教室案内はこちらです⇒ http://www.ism-research.com/company/educ-room/ism-1.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★