この物語は、BCMSチームメンバーである「みならい君」が、上司や先輩に指導を受けながら自社のBCMを構築する物語です。
第1回 適用範囲を決定する
BCMSの適用範囲を決定する上での基本要件
みならい君
今回、BCMS推進チームに配属になりました「みならい」です。
けいこ先輩
同じく、BCMS 推進チームに配属になりました「けいこ」です。よろしくお願いします。
いさお常務
お~みならい君とけいこさんか、よろしく頼むよ!2 人とも先週のISO22301の外部研修はどうだった?
みならい君
はい、僕は講義についていくのがやっとだったんですが、けいこ先輩は、本質的な質問をガンガン講師の先生にしており、圧倒されました。
けいこ先輩
はい、私の場合は、以前、防災部門にいたので、ISO22301の規格要求事項が「何を要求しているのか」というよりは、「なぜ要求しているのか」という方に興味があり、その辺りの質問ばっかりしてしまいました。
いさお常務
そうだね、ISOマネジメントシステム規格に基づき仕組みを構築する場合は、「何を要求しているのか」を理解し、「どのように実現するか」を決めていくんだけど、本当に重要なのは、「なぜ要求しているか」を最初に理解することだからね、何事も本質が重要だよね!
みならい君
はい!
けいこ先輩
はい!
いさお常務
それでは、早速で申し訳ないんだけど、当社のBCMSの適用範囲を決めて、来週の役員会に提出するので、みんなで適用範囲を決めよう!
みならい君、ISO22301では、どのようにBCMSの適用範囲を決めるんだっけ?
みならい君、ISO22301では、どのようにBCMSの適用範囲を決めるんだっけ?
みならい君
はい、4.1に規定する組織内外の課題と4.2に規定する要求事項を考慮に入れて……あれ、具体的にはどうすれば良いんだ?
けいこ先輩
ISO9001 やISO14001、ISO/IEC27001 などの他のISOマネジメントシステム規格と違って、適用範囲の定義に関する要求が多いような気がするわ!
オペレーションリスクと経営リスク
いさお常務
そうだね、ここでこのISO22301の重要なポイントを理解しないといけないね。この規格は防災や事業継続に関するオペレーション上のリスクと会社全体の経営上のリスクの2つをマネジメントすることを意図しているんだよ!
けいこ先輩
なるほど!その経営上のリスクを内部、外部(内外部)の課題という用語を用いているんですね!
いさお常務
そう、その通り!「4.1組織とその状況の理解」に記されている内外部の課題は、適用範囲を決定する際のインプットになり、また、「6.1リスク及び機会に対応するための活動」で、その内外部の課題に対するリスク対応計画が策定され、「8.1運用の計画及び管理」でそのリスク対応計画が実行され、「9.1監視、測定、分析及び評価」でチェックされて、意図しない結果であれば「10.1不適合及び是正処置」で修正および再発防止策がとられるんだよ!
けいこ先輩
よく分かりました!ということは、リスクアセスメントにあてはめると、リスク特定が4.1項になり、リスク分析・評価・対応が6.1項になっているんですね!
いさお常務
もう1点、忘れてはいけないのが4.2の利害関係者のニーズや、適用される法的および、その他の要求事項を考慮することがポイントになるということだよ!
特にコンプライアンスの順守は大切で、「法規制の特定」をした上で、「順守手順の導入と実施」を行い、「順守評価」をした後に、「順守手順の改善」を行うんだよ。
特にコンプライアンスの順守は大切で、「法規制の特定」をした上で、「順守手順の導入と実施」を行い、「順守評価」をした後に、「順守手順の改善」を行うんだよ。
みならい君
もう1つのオペレーション上のリスクというのは、「8.2.3リスクアセスメント」ですね!
いさお常務
2人とも飲み込み早いね!
けいこ先輩
そうなると、特に4.1項のアウトプットが適用範囲を決定する際に、特に重要な気がするわ。
いさお常務
そうだね、例えば、内部の課題で、「現在のシフト管理プログラム」に防災や事業継続が考慮されていない(自衛消防隊のメンバーが同一日に、休暇をとってしまう可能性がある)という、ような課題が特定されず、シフト管理プログラムの主管部門が適用範囲から外されてしまったら、効果的なBCMSは構築できないよね。
みならい君
だから、いさお常務は、各部門あてにアンケート調査を実施したんですね。
BCMSの適用範囲を決定する
けいこ先輩
いさお常務、そのアンケートである「防災及び事業継続に関する問題事・心配事調査表」の集計結果ができています。
みならい君
内外区分があるので、4.2項の利害関係者のニーズや期待も網羅されているんですね。それに、内部の課題は、体制面や手順、設備、力量などで分類されるんですね!
へぇ~、いろいろな課題があるんだな?。「生産設備Xの保守部品のメーカ対応期限が切れている」「中長期のや多能工計画に大幅な遅れが発生している」なんかもあるんですね。
へぇ~、いろいろな課題があるんだな?。「生産設備Xの保守部品のメーカ対応期限が切れている」「中長期のや多能工計画に大幅な遅れが発生している」なんかもあるんですね。
みならい君
でも、なんで発生区分の「過去発生した課題」を書くんだろう?
もう解決してしまっていたら書かなくて良いんじゃないかな?
もう解決してしまっていたら書かなくて良いんじゃないかな?
いさお常務
ここで過去の課題を特定することによって、その課題が効果的に解決されているのか、暫定的にクローズされているのかを明確にすることを意図しているんだよ!
みならい君
なるほど!よく分かりました!
けいこ先輩
いさお常務、それらを考慮して、どういう組織がBCMSに含まれるべきか、また、これらの課題をどうすべきかを決めていくんですね!
いさお常務
そうだよ。それに加えて、「法規制登録簿」の情報、契約要求事項や顧客からのニーズ、当社の経営戦略上の要素を考慮して決定するんだよ。
それを今回準備した「BCMS適用範囲決定に関する基本要件書」に記載し、役員会に提出するんだ。
それを今回準備した「BCMS適用範囲決定に関する基本要件書」に記載し、役員会に提出するんだ。
みならい君
どのようにして適用範囲を決定したのかが役員の方にも分かりやすいですね!でも、いさお常務、この書式にある当社の「経営戦略上の要素」とは何ですか?
いさお常務
BCMS要求事項にも含まれるんだけど、今回のように、当社の複数の事業から優先順位付けし、BCMSの対象の事業を決定する上で、考慮すべき、事業の売上構成比や利益構成比、市場シェア、事業の将来性などのことを指すんだよ。
けいこ先輩
なるほど、それで、いさお常務は、ABC分析の結果や当社の中長期経営計画書などもご準備されていたんですね!
いさお常務
よ~し、みんなでまとめて、来週の役員会に提出しよう!
次の連載では、役員会で承認されたBCMSの適用範囲に基づき、事業影響分析(BIA)の作業を解説します。お楽しみに!