BCMS」タグアーカイブ

BCI 日本支部 2023 年度第 1 回定例会を開催します

このエントリーをはてなブックマークに追加

私が事務局を務めております BCI 日本支部が、今年度第 1 回定例会を開催します。BCI 会員でなくても無料で参加できます。

今回は日本における事業継続マネジメントシステム(BCMS)認証制度の現状について、一般財団法人日本品 質保証機構(JQA)で審査員を務めておられる芝原輝夫様からご講演をいただきます。 日本では BCMS の認証取得件数が 100 件に満たない状況がここ数年続いており、また国際規格 ISO 22301 への関心も依然として低いままとなっています。このような現状について、まず芝原様からは審査機関の視点から、BCMS 認証制度の運用状況や受審組織の状況などについてお話いただき、このような状況 について我々のような実務者がどのように取り組んでいくべきか、議論できればと考えております。

今回は都内(五反田駅近辺)とオンラインのハイブリッド形式での開催となりますので、対面で参加希望の方は下記リンク先のページにて「Register to Attend in Person」を、オンラインで参加希望の方は「Register to attend Virtually!」をクリックしてください。

https://www.thebci.org/event-detail/event-calendar/bci-japan-chapter-fy2023-1st-regular-meeting-2023.html

皆様のご参加をお待ちしております。

–   –   –   –   –

事業継続マネジメント(BCM)に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです

田代邦幸(著)『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)1,980 円(税込)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

書籍紹介『ISO 22301:2019 事業継続マネジメントシステム 要求事項の解説』(中島一郎・岡部紳一・渡辺研司)

このエントリーをはてなブックマークに追加

まず重要な前提として、この本が「ISO 22301 による認証取得のためだけの本ではない」という点は強調しておきたいと思います。

日本における非常に残念な誤解のひとつが、「マネジメントシステム規格は認証取得のためだけに使われるものだ」というような思い込みです。実際には、規格では国際的に合意された用語の定義や、取り組み方の枠組みなどが提供されており、認証取得するか否かにかかわらず、広く活用されるべきものです(実際に諸外国ではそのように活用されています)。

ところが日本では、前述のような誤解が根強く残っているために、認証取得を目指さない人や組織は規格を読まないし、規格に関連する参考書も読まない、という状況が続いています。

この問題については下の動画でも語っておりますので、お時間がありましたらご視聴いただければ幸いです(写真をクリックすると YouTube のサイトが開きます)。

さて、前置きが長くなりましたが、今回紹介させていただく本は、JIS(日本産業規格)のマネジメントシステム規格に合わせて、日本規格協会から出版されている一連の書籍群のひとつです。私自身、これ以外にリスクマネジメント(JIS Q 31000)および情報セキュリティ(JIS Q 27001)など、いくつかの書籍を持っていますが、いずれも規格の制定に関わった方々を著者に迎えて作られているので、これらの規格に関わる仕事をする人にとっては必読本となっています。

本稿で紹介させていただく本に関しても、3 名の著者はいずれも JIS Q 22301 素案作成委員会のメンバーであり(委員長は渡辺先生)、また JIS 規格の元となっている ISO 規格を制定するための委員会にも参加されているので、この規格のことを最も熟知されている方々と言えます。

–   –   –   –   –

【書籍情報】

中島一郎・岡部紳一・渡辺研司(2021)『ISO 22301:2019 (JIS Q 22301:2020) 事業継続マネジメントシステム 要求事項の解説』日本規格協会

Amazon リンク

–   –   –   –   –

本書はもともと ISO 22301 の 2012 年版に合わせて出版されていましたが、ISO 22301 が改訂されて 2019 年版に、これを元に制定された JIS Q 22301 も改訂されて 2020 年版となったことを踏まえて、新たに出版されました。

いま私の手元に新旧 2 冊が並んでいますが、本の厚みが概ね 3 割増くらいになっています(価格は約 4 割増)。

(左が旧版、右が新版)

本来、規格というものは、規格本文だけ読めば内容を正しく理解できるように書かれているべきだと思いますが、実際にはなかなか難しいものがあります。しかも、もともと英語で書かれている ISO 規格を JIS 化する際に、和訳によって理解しにくくなっている部分もあります(これは規格の翻訳の質が低いという意味ではなく、翻訳によって意味やニュアンスなどが伝わりにくい部分もあるので、意味が 100% 伝わる翻訳が不可能だという意味です)。

本書では、規格の開発に関わっていた著者らが、そのような部分を(ある程度の背景事情も含めて)丁寧に解説してくださっているので、本来この規格が何を求めているのかを理解する上で非常に有用です。

そして、「本来この規格が何を求めているのか」≒「効果的に事業継続マネジメントに取り組むためには何が必要か」という関係が成り立ちますので、BCMS の認証取得を目指すかどうかは関係なく、事業継続マネジメントに取り組む全ての方々にとって、本書は間違いなく役に立ちます。

また、第 4 章は「ISO 22301 についての Q&A」となっており、日本で多くの方々が抱いていると思われる 16 の疑問に対して、19 ページを割いて回答されています。これらも事業継続マネジメントに対する理解を深める上で大変有用だと思います。企業をはじめとして多くの皆様に活用していただきたい書籍です。

–   –   –   –   –

事業継続マネジメント(BCM)に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです

田代邦幸(著)『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)1,980 円(税込)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

BCMS 准審査員(Associate Auditor)の資格を取得しました

このエントリーをはてなブックマークに追加

御報告を失念しておりましたが、2021 年 5 月に BCMS 准審査員(Associate Auditor)の資格を取得しました。

BSI グループジャパン様の ISO 22301 審査員研修を受講させていただいて、受講後の修了試験に合格し、IRCA に Associate Auditor として登録されました

国内の BCMS 認証取得組織数がまだ 100 に満たない状況ですので、審査員として活動する機会はかなり限定的だと思われますが、これから認証取得を目指す組織に対しては、審査員としての視点も含めて助言をさせていただくことができます。

また、ISO 規格に基づく認証取得を目指さない場合でも、規格で示されている枠組みや方法論を利用することによって、より効果的に(楽に)事業継続マネジメントに取り組めるという面もあります。

今後は、様々な組織に対するコンサルティングの中で、審査員としてのノウハウも生かしていきたいと思います。

–   –   –   –   –

事業継続マネジメント(BCM)に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです

田代邦幸(著)『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)1,980 円(税込)

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

書籍紹介『見るみる BCP・事業継続マネジメント・ISO 22301』(深田博史・寺田和正)

このエントリーをはてなブックマークに追加

本書は恐らく、ISO 22301 の 2019 年版、およびその日本語訳である JIS Q 22301 の 2020 年版に準拠して書かれた最初の本ではないかと思います。

経歴を拝見したところ、著者のお二人はマネジメントシステム(および関連する規格)に関するスペシャリストのようです。同著者による「見るみる」シリーズとして、BCM 以外にも品質、環境、個人情報、食品安全衛生(HACCP)といったマネジメントシステムに関する書籍が、日本規格協会から出版されています。

本書はこのような、マネジメントシステムのスペシャリストが BCM の参考書を執筆されたことの意義や利点が、とても良い形であらわれていると思います。規格に準拠した形で書かれてはいますが、認証取得する/しないに関わらず、これから BCM に取り組み始める(もしくは既に取り組んでおられる)多くの方々に読んでいただきたいと思います。

–  –  –  –  –

【書籍情報】

深田博史・寺田和正(2021)『見るみるBCP・事業継続マネジメント・ISO 22301: イラストとワークブックで事業継続計画の策定,運用,復旧,改善の要点を理解』日本規格協会

Amazon リンク

–  –  –  –  –

私が思うに、本書の最も良いところは次のような点であり、これらはいずれもマネジメントシステムの使いこなし方を熟知しているからこそ実現できたのではないかと思います。

  • 用語の定義が正確で、国際規格に忠実である。
  • 継続的なマネジメント活動として取り組むことを前提として書かれている。特に、小さく始めて早めに成果を得てから対象範囲を拡大していくというアプローチが明記されている。
  • 日常業務の中で事業継続の観点から実施すべきことが、品質、環境、情報セキュリティ、労働安全衛生といった他のマネジメント領域と関連させて説明されている(しかも本の中で比較的最初の方で)。

私も仕事柄、BCM の参考書は多数見てきましたが、残念ながら上の 3 点が押さえられている本は非常に少ないです。

また、マネジメントシステムという観点とは異なりますが、事業継続に関連する資源や、演習プログラムに関する記述など、規格に忠実に書かれた結果として一貫性を保って整然と説明されている部分もあります。余談ですが、こういうところは下手に自己流で書こうとして、かえって分かりにくくなっている本も多いものです。

BCP を作るだけでなく、その実装として必要な活動についても触れられている点や、非常事態が発生した場合にまず BCP を被災状況に合わせて修正すべきであることが明記されている点も重要です。BCP の作り方に終始した参考書では、このような実務的な内容が書かれないこともあります。

本書が特にユニークなのは第 7 章で、言わば ISO 22301 の読み解き方の解説となっています。特に規格の箇条 4〜10 に関しては、もともと読みにくい文体で書かれている規格本文の内容が、こなれた文体で要約されていて、規格で言わんとしていることをザックリ掴みやすくなっています。もし認証取得を目指すならば、ちゃんと規格の原文(必要に応じて ISO の英文)を読み込んで、要求事項を正しく理解する必要がありますが、「認証取得は目指していないが規格に含まれているノウハウやエッセンスを採り入れたい」という方々にとっては、規格本文よりも本書の方が分かりやすくて便利かも知れません。

強いて本書の弱点を挙げるとすれば、事業影響度分析やリスクアセスメントに関する方法論が、あまり具体的に書かれていないことです、しかしながら、それは他の参考書などで補えばいい話です(そのうち自分自身でもそのような本を書こうとも思っていますが)。まずは本書で BCM の全体像を掴んで、体系的かつ組織的なマネジメント活動として取り組み、組織に定着させていくことを目指すことをお勧めしたいと思います。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

YouTube: JIS Q 22301 2020 年改訂版はココを特に読んで欲しい

このエントリーをはてなブックマークに追加

YouTube の『事業継続マネジメントについて語りつくすチャンネル』に新しい動画をアップロードしました。

第 13 回: JIS Q 22301 2020 年改訂版はココを特に読んで欲しい

今回は 11 月 20 日に発行された、日本産業規格 JIS Q 22301 「事業継続マネジメントシステム – 要求事項」について語っております。

ちなみにこの規格は日本規格協会の Web サイトで購入できます。
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+22301%3A2020

なお、今回の動画の中で触れている「business continuity strategies and solutions」の意味については、かつて下記の通り文章にしておりますので、合わせてお読みいただければ幸いです。

弊社 Web サイト:ISO 22301 2019 年版における「solutions」の意味(2019/12/07 掲載)
https://office-src.biz/39NVyA4

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

BSI ジャパンが国内で初めて ISO 22301:2019 での審査機関認定

このエントリーをはてなブックマークに追加

BSI ジャパンが 6 月 12 日に同社 Web サイトで発表したところによると、事業継続マネジメントシステム(BCMS)の国際規格である ISO 22301 の 2019 年版に基づく審査を行うことができる、審査機関としての認定を受けたとのことです。

BSI ジャパンの Web サイトでの発表内容はこちら:
https://www.bsigroup.com/ja-JP/about-bsi/media-centre/press-release/2020/june-2020/Info-0612/

JIS 規格(JIS Q 22301)がまだ改定されていないので、英文の規格に基づいて審査されることになりますが、実質的には恐らく日本規格協会から販売されている日英対訳版か、BSI ジャパンが独自に和訳したものが使われるのではないかと思います。いずれにしても、日本の組織が 2019 年版で審査を受けられる状況になったのは良いことですね。

ISO 22301 が昨年秋に改定されて以来、早くから 2019 年版に基づく解説や審査員トレーニングなどを手掛けてこられた BSI ジャパンだからこそ、実現できたのだろうと思います。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

YouTube> ISO 規格をどのように活用するか

このエントリーをはてなブックマークに追加

YouTube の『事業継続マネジメントについて語りつくすチャンネル』に新しい動画をアップロードしました。

第 7 回: ISO 規格をどのように活用するか

ISO 規格の使いみちは認証取得だけではありません。
事業継続マネジメントの活動をより有効に、より楽にするために、ISO 規格を活用する意義やメリットについて語っております。

(機材の都合上、音量が若干小さめになっておりますので、ご視聴の際には音量を適宜調整していただければ幸いです。)

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

E ラーニング「効果的な緊急事態対応のための演習のノウハウ」開講しました

このエントリーをはてなブックマークに追加

新建新聞社様の Web サイト「リスク対策.com」で展開されている「危機管理分野のEラーニング」シリーズの一つとして、私が担当させていただいた「効果的な緊急事態対応のための演習のノウハウ」が本日より開講しました。

下の画像をクリックしていただくと、講座概要と受講申込のページにアクセスできます。

収録は 2 月 25 日に行われ、編集なども特に問題なく進んだと伺っていますが、新型コロナウィルスの影響で状況が変わったため、諸々の事情を考慮して開講時期が延期され、ようやく本日開講となりました。

講座の内容など詳細は上のリンク先をご覧いただければと思いますが、実際にコンサルティングの現場で使っている手法のうち、業種を問わず多くの組織で汎用的に活用できる部分を選んで、できるだけ皆様ご自身が自力で演習に取り組んでいただけるよう、内容や説明のしかたを検討させていただきました。

実務で使えるワークシートや文書ひな形のファイルもダウンロードできるようになっていますので、皆様それぞれ工夫して活用していただければと思います。

少しでも多くの組織において、緊急事態対応や事業継続に関する演習を定常的に実施していただき、事故や災害などの非常事態への備えを見直すために役立てていただければ幸いです。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

note 「BCI GPG を読み解く〜 #5 事業継続プログラムの「適用範囲」を決める(前編) (PP1-2)」投稿しました

このエントリーをはてなブックマークに追加

note で始めたマガジン「Good Practice Guidelines を読み解く」にて 5 本目の記事を投稿しました。

BCI GPG を読み解く〜 #5 事業継続プログラムの「適用範囲」を決める(前編) (PP1-2):
https://note.com/ktashiro/n/nb01355a9cb3e

今回は、事業継続プログラムを有効かつ効率的に(できるだけ楽に)構築・運用するためにとても重要な「適用範囲」(scope)の決め方について、まず基本的な考え方の部分を解説させていただきました。

この次の「後編」では、具体的にどのようなことを検討して適用範囲を決めていくか解説していく予定です。

これから BCM に取り組まれる方々だけでなく、皆様の組織における BCM の運用を見直される際にも、参考にしていただければ幸いです。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加

note 「BCI GPG を読み解く〜 #4 「事業継続ポリシー」を決める (PP1-1)」投稿しました

このエントリーをはてなブックマークに追加

note で始めたマガジン「Good Practice Guidelines を読み解く」にて 4 本目の記事を投稿しました(ようやく GPG 本体の内容に入りました)。

BCI GPG を読み解く 〜 #4 「事業継続ポリシー」を決める (PP1-1):  https://note.com/ktashiro/n/n7bf10ce63a9b

ここで説明されているのは「business continuity policy」の作り方です。なぜ「policy」を「方針」と呼ばず、わざわざ「ポリシー」と訳しているのか、という事も含めて解説させていただきました。詳細はリンク先をお読みいただければと思うのですが、「事業継続方針」という言葉から想像される内容と GPG で推奨している内容との間には、ちょっと隔たりがあると思いますので、本稿ではあえて「事業継続ポリシー」と約しています。

これから BCM に取り組まれる方々だけでなく、皆様の組織における BCM に関する各種文書に関して見直しをされる際にも、参考にしていただければ幸いです。

 

合同会社 Office SRC 代表 田代邦幸

このエントリーをはてなブックマークに追加