ブログ

最新情報
2013年11月26日

BCPについて

BCP(事業継続計画)については、災害時に対する
備え、つまり「防災計画」のことであるという思い込み
や誤解が多いことが気になります。

「防災」対策としての、職場の安全確保、適切な場所
への避難、安否確認、防災用具の準備、訓練の実施等
はもちろん大切ですが、
BCPは「事業の継続」、つまりリスクが具現化した
後も重要業務を再開し継続していけるように計画を
することです。

BCPを作成する際は、事業インパクト分析(BIA)に
より以下の事柄を明確にすることが期待されます。

・事業を支える業務の洗い出し
・業務の中断による事業への影響
・重要な活動に関連する依存関係
・業務を復旧させる優先順位の決定
・目標復旧時間・目標復旧レベルの設定
・各業務の再開に必要な経営資源

上記に「目標復旧時間・目標復旧レベルの設定」が
あるのは、BCPでは「時間」が重要であり、適当な時間
内に事業を再開できないなら、再開できるか否かは
もはや、問題ではなくなるからです。

想定されるリスクについては、地震や風水害などの
自然災害に特化するのではなく、平常時における
リスクとして通信ネットワークの切断、重要設備の
操作ミス、コンピューターウイルス/ワーム感染、
熟練社員の退社、供給者の事業中断等による調達不能
の状況等々を含めて検討をされることをお勧め致し
ます。

同じカテゴリ(未分類)の記事
2012年05月04日

JISQ9100:2009(その2)

JISQ9100:2009(品質マネジメントシステム
-航空,宇宙及び防衛分野の組織に対する要求事項)
には「7.製品実現」の章に、
ISO9001:2008(JISQ9001:2008)には無い
「プロジェクトマネジメント」「リスクマネジメン
ト」等の要求事項があります。

7.1.1プロジェクトマネジメント
組織は、組織及び製品に適するように、資源及び
スケジュールの制約内で、
要求事項を受容可能なリスクの下で満たすために、
体系化され、管理された方法で製品実現を計画し
管理しなければならない。

7.1.2 リスクマネジメント
組織は、適用される要求事項の達成に向けたリスク
を管理するため、組織及び製品に適切な次の事項を
含むプロセスを確立し、実施し、維持しなければ
ならない。
a)リスクマネジメントのための責任の割り当て
b)リスク基準の定義(例えば、発生確率、影響の
程度、リスクの受容)
c)製品実現を通じてリスクの特定、アセスメント
及びコミュニケーション
d)定義したリスク受容基準を超えるリスクを緩和
する処置の特定、実施及び管理
e)軽減処置を実施した後の残留リスクの受容

すなわち、7.1.1項(プロジェクトマネジメント)
の中で、製品実現の各段階(個別プロセス)に対し
リスクマネジ メントを適宜、実施することが要求さ
れております。

当事務所ではこれらの考え方を、ISO9001:2008
(JISQ9001:2008)に準拠したシステムの更なる
強化に活用するご支援も行っております。

同じカテゴリ(未分類)の記事
1 2 3 4 5 6 7 8 9
COPYRIGHT © YUZAWA ISO consulting Office ALL RIGHTS RESERVED.