MENU
  1. ホーム
  2. リスクマネジメント
  3. 【解説】事業継続マネジメント(BCM)とその6つのプロセス

【解説】事業継続マネジメント(BCM)とその6つのプロセス

このブログは第三者配信の広告サービス(Googleアドセンス)およびその他の広告(アフィリエイト(PR)を含む)からの収入を得ています。
リスクマネジメント

今回は、事業継続マネジメント(BCM)とその6つのプロセスについてご説明いたします。

目次

事業継続マネジメント(BCM)について

事業継続マネジメント(BCM、Business Continuity Management)の歴史は比較的浅く、1990年代に発展しました。

当時は主にIT分野に関する事業中断のリスク管理が中心でしたが、その後、風評リスク・スキャンダル・製造中断リスクなど、IT以外の分野にも事業継続マネジメントの範囲が広がっていきました。

特に、製造業の分野では、事業継続マネジメント(BCM)の重要性が以下の要因により増すようになりました。

  • 製造拠点の多様化・分散化
  • 部品の複雑化、高精度化
  • 分業化(自社だけではなく複数の協力会社が製造を支えるようになった)
  • ジャストインタイムのような在庫を最小限にする生産方式の発展
  • 世界的な気象変動(タイの洪水・日本の地震など)
  • 国際政治の不確実性(自国第一主義、報復関税の応酬)

事業継続マネジメント(BCM)で対象とする事業中断リスク

事業継続マネジメント(BCM)で対象とする事業中断リスクには次のものが含まれます。

  • ITリスク(不正アクセスなど)
  • 財物リスク(オフィス・工場の火災・自然災害など)
  • ユーティリティ設備(電気・ガス・水道・通信)の中断リスク
  • 人災のリスク(経営者の突然の死亡、従業員の労災事故など)
  • スキャンダル・不正・風評被害のリスク(脱税、組織的犯罪、欠陥品によるPL事故)

どのリスクに特に備えるべきなのかは業界・産業ごとに異なりますし、個々の企業ごとでも違ってきます。

したがって、それぞれの組織(企業・団体)単位に固有のリスクを洗い出し、それに備えることが大切です。

事業継続マネジメント(BCM)とその6つのプロセス

重要な機能を特定する

最初に、組織にとって事業を継続するうえで特に守らなければならない、重要な機能を特定します。

以下の資料が重要な機能の特定に役に立つことがあります。

  • 業務のフローチャート、工程表
  • リスクアセスメントに関するチェックリスト
  • 業務マニュアル
  • 組織図
  • 資産台帳

リスクを特定する

次に、重要な機能を脅かすリスクを特定します。

火災や自動車事故、台風などの実際に過去に受けた事故であれば、過去の事故歴を調べれば分かります。しかしながらそれだけでは不十分です。

まだその企業にとっては被害を受けたことのない、比較的新しいリスク(サイバーリスクなど)を考慮する必要もあるからです。

組織の重要な機能を脅かすリスクを特定するためには、以下のような資料が役に立つことがあります。

  • 過去の事故歴に関する書類
  • 保険契約書
  • 財務諸表
  • 監査や法令遵守に関する社内レポート
  • 第三者機関からのレポート

リスクの影響を分析する

特定されたリスクが組織の重要な機能を襲った場合の影響を分析します。

このリスク分析を見誤ってしまうと、次以降のステップで行うリスク対策(事業継続の戦略およびBCPの策定)が的外れになってしまいます。

リスクの影響については以下の観点を考慮します。

  • 損害の発生頻度
  • 損害の大きさ

これらの分析結果が正確であればあるほど、講じる対策の優先順位や実施時期を明確にすることができます。

(参考)

あわせて読みたい
リスクの高低は「損失の影響度」×「発生の可能性」で表せます 今回は、リスクが高い、低いはどのように表せるのかについてご説明いたします。 https://knight-naito.net/2021/07/19/cia-forum/ 【リスクの高低は「損失の影響度」×「...

事業継続の戦略を定める

リスクの影響の分析ができたら、事業継続の戦略を定めます。

組織にとって事業中断が許されない機能に対して、どのように備えるかの全体的な方針を決定します。なお、事業中断の時間の長短は、組織にとって重要さが異なる場合があります。

例えば、レストランで停電が一瞬起こったとしても、すぐに電源が回復したのであればほとんど事業中断に影響はありません。しかしながら、病院や一部の製造業においては、ほんの一瞬の停電や電圧の低下が、多大な損害に発展するリスクがあります。

このように、あるリスクが事業中断に及ぼす影響は個々の組織によって異なりますので、それぞれの実態に応じた戦略を定める必要があります。

BCP(事業継続計画)を策定する

戦略を定めた後は、BCP(事業継続計画)を策定します。

BCP(事業継続計画)の策定については別の記事で詳しく記載していますのでそちらをご参照ください。

あわせて読みたい
BCP(事業継続計画)策定時の6つの要点と4つのチェックポイント 今回は、BCP(事業継続計画)策定時の6つの要点と4つのチェックポイントについてご説明いたします。 【BCP(事業継続計画)とは】 BCP(事業継続計画)とは「Business...

事業継続マネジメント(BCM)のプロセスのチェックと見直し

最後が事業継続マネジメント(BCM)のプロセスの見直しです。

定めた戦略・BCP(事業継続計画)が危機時に計画通りに有効に機能するかのチェックを行い、必要であれば見直しを行います。

これら6つのプロセスを繰り返し行うことで、事業継続マネジメント(BCM)がより効果・効率が高いものになります。

おすすめ記事・カテゴリー

あわせて読みたい
【まとめ】リスクマネジメント(リスク管理)の基礎から応用、実践まで これまでのリスクマネジメントに関する記事を基礎、応用、実践の3つに分類し、まとめました。 【基礎】 リスク(risk)とハザード(hazard)とペリル(peril)の違いに...
あわせて読みたい
【まとめ】CIA(公認内部監査人)勉強方法・独学・参考書などのブログ記事 ないと これまでのCIA(公認内部監査人)に関するブログ記事を10に分類し、まとめました。 https://knight-naito.net/2021/07/19/cia-forum/ 【CIA(公認内部監査人)...
あわせて読みたい
【特集】オンライン学習・eラーニングで自己啓発・スキルアップ! ないと 今回は、オンライン学習・eラーニングの講座のまとめと比較をご紹介いたします。 【スキルアップ・自己啓発の重要さ】 今の時代、スキルアップ・自己啓発はます...
あわせて読みたい
あなたにぴったりの転職サイト・転職支援サービスはこちら! 今回はおすすめの転職サイトについてご説明いたします。それぞれに強み・特徴があります。今の時代、たとえ現在のお仕事に満足されているとしても、転職に備えることは...
英語で何する?やさしい英語のブロ...
見つかりません | 英語で何する?やさしい英語のブログ

まとめ

【解説】事業継続マネジメント(BCM)とその6つのプロセス

事業継続マネジメント(BCM)とは

  • 事業継続マネジメント(BCM、Business Continuity Management)は、IT分野に関する事業中断のリスク管理から発展した

事業継続マネジメント(BCM)で対象とする事業中断リスク

  • ITリスク(不正アクセスなど)
  • 財物リスク(オフィス・工場の火災・自然災害など)
  • ユーティリティ設備(電気・ガス・水道・通信)の中断リスク
  • 人災のリスク(経営者の突然の死亡、従業員の労災事故など)
  • スキャンダル・不正・風評被害のリスク(脱税、組織的犯罪、欠陥品によるPL事故)

事業継続マネジメント(BCM)とその6つのプロセス

  • 重要な機能を特定する
  • リスクを特定する
  • リスクの影響を分析する
  • 事業継続の戦略を定める
  • BCP(事業継続計画)を策定する
  • 事業継続マネジメント(BCM)のプロセスのチェックと見直し
ないと

いかがでしたでしょうか。有効に機能する事業継続マネジメント(BCM)であれば、事業中断を完全に防ぐことはできなくとも、被害を最小限にすることができます。

最後までご覧いただき、ありがとうございました。

Follow me!

リスクマネジメント
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ないとのアバター ないと

ないとです。
リスクマネジメントおよび内部統制の国際資格を持っています。
健康・ダイエット・筋トレについての情報も発信中です!
(体脂肪率15%・BMI23・基礎代謝量1800kcal超/日)

関連記事

コメント

コメントする

目次