事業継続マネジメントシステム　ISO22301（BCMS）要点をわかりやすく解説

事業継続とは

「中断（阻害）を受けている間にあらかじめ定められた範囲で、許容できる時間枠内に製品及びサービスを提供し続ける組織の実現能力」

と定義されています。
つまり、組織がインシデントによってる事業が中断する状況になった時に、倒産しないように維持できる能力ということです。

背景

2001米国同時多発テロにより、突発的なインシデントに対する意識が高まり、ISOに対し、セキュリティ関連の標準化の提案があった。その後、緊急事態への準備という点に焦点を当て2012年に社会セキュリティ事業継続マネジメントシステム要求事項が発行されました。

規格要求事項の構造

0〜3は序文〜用語および定義審査対象外となります。4～が上位構造となります。

4組織の状況

4.1組織及びその状況の理解

4.2利害関係者のニーズ及び期待の理解

4.3マネジメントシステムの適用範囲の決定

4.4マネジメントシステム

5.1リーダーシップ及びコミットメント

5.2方針

5.3組織の役割、責任及び権限

6計画

6.1リスク及び機会への取り組み

6.2目標(目的)及びそれを達成するための計画策定

7支援

7.1資源

7.2力量

7.3認識

7.4コミュニケーション

7.5文書化した情報

8運用

8.1運用の計画及び管理

9パフォーマンス評価

9.1監視、測定、分析及び評価

9.2内部監查

9.3マネジメントレビュー

10改善

10.1不適合及び是正処置

10.2継続的改善

PDCAサイクル

BCMSではマネジメントシステムの基本となるPDCAサイクルを回していきます。

Plan（計画）：４～７
Do(実行)：8
Check(チェック）：9
Action(見直し）：10

箇条4組織の状況

内外部の課題の特定、利害関係者及び要求事項の特定、法令の特定、適用範囲の決定 を行います。

箇条5リーダーシップ

トップマネジメント及び体制の決定、方針の作成 を行います。

箇条6計画

取り組む必要があるリスクを決定し、活動計画を立てます。

箇条7支援

必要な資源（人、物、設備）を確定、目的達成の為の教育、研修方法の作成、文書、記録の作成を行います。

箇条8運用

事業影響度分析、リスクアセスメントから、事業継続戦略、自供継続計画を作成します。

箇条9パフォーマンス評価

内部監査、マネジメントレビューを行います。

箇条10改善

内部監査、マネジメントレビューを踏まえ、改善を行う

Gap&Fit分析とは

企画要求事項と現在の状況とのズレ（Gap）を特定し、正しく適合（Fit）させる為の分析方法です。

BCMSの必要性

事件や事故、災害など急なインシデントはいつ起こるかわかりません。昨今では新型コロナウィルスの影響など事業継続の力をつけていくことはもはや企業にとって必須の事項となっているのではないでしょうか。