Get 2 Documentation Toolkits for the price of 1
Limited-time offer – ends March 28, 2024

BCM懐疑論者に対処する方法

あなたは、BCMは「不可能」「不要」「大災害時には役に立たない」などと言われた事はありませんか。事業継続管理を導入した人なら、おそらくあるはずです。このような態度はもちろんプロジェクトの邪魔になるので、そのような人に対処する方法をいくつか教えましょう。

「大災害が発生した場合には、どうすることもできない」

これがおそらく最も多い批判でしょう。 この批判は、あなたが実際に起こりうるあらゆるシナリオを想定して、事業継続戦略事業継続計画を作成していなければ、正しいかもしれません。しかし、あなたがあらゆるシナリオを想定していれば、どんな災害にでも耐えられるほど距離の離れた代替地を準備していたこと、データのバックアップコピーを作成済みであること、会社のあらゆる従業員に代替要員がいること、重要なあらゆるサービスに代替供給者がいること、などを説明できるでしょう。

「核戦争が起こったら、うまくいかないだろう」

なるほど。でも軍事供給者でもない限りは、問題ではありませんよね。違いますか。 この種の破滅的なシナリオにおいては、あなたの事業はおそらく存在する意味がなくなっているでしょう。

「不必要なのでは」

もう事業継続を利用する必要がないことを祈るだけですね。 9/11やハリケーン・カトリーナのような周知の例を出すまでもなく、こう尋ねれば十分でしょう。「停電を経験したことはありませんか?」あるいは「サーバが故障したことは?」あるいは「重要なデータを保存したPCが故障したことは?」「完全に焼失した建物の話を聞いたことは?」このような事が誰にでも起こりうることを理解するには、新聞の見出しを読めば十分です。

「ウチは審査員を納得されればいいんだ」

優先順位が間違っています。 適切に実施すれば、あなた自身を守り、その結果として審査員も満足するのです。

「あらゆるインシデントを予測することなんかできない」

これは少なくとも最初のうちは真実です。 けれども、適切なリスクアセスメントを実施して、資料やさまざまな経営資源を利用し、評価を定期的にレビューすれば、起こりうるあらゆるリスクを想定することが可能になるでしょう。リスクを想定できれば、それに対する対応を準備することができます。

「人間は非常の際に、仕事よりも家族のことを考えるだろう」

これも真実です。 地震のときにまず家族の無事を確認しない人はいないでしょう。 けれども、インシデント発生後に帰宅してよい人と残って事態の解決を図る人を注意深く割り振って、残らなくてはならない従業員の家族の面倒を(他の従業員に頼んで)見ることにすれば、おそらくこの問題は解決できるでしょう。

「人間は危機的な状況になると不合理な行動をとる」

間違いなく真実です。けれども、従業員(供給者/パートナー)を日常的に訓練し、なおかつ、事業継続計画を実施しておけば、彼らはストレスの多い状況に慣れるので、そのような事態が発生してもおそらく適切に対処してくれるでしょう。

同様なプロジェクトを導入したことがある方なら、意識向上の重要性をご存知でしょう。同僚がプロジェクトの目的を認識していないと、導入時にかなりの困難を経験するはずです。 プロジェクトが完全に失敗するかもしれないことは言うまでもありません。これが意識向上を事前に考慮しなければならない理由です。

ウェビナー Developing the business continuity strategy according to ISO 22301 では、事業継続不可能に至る各種ケースの対策方法を説明します。

Advisera Dejan Kosutic
著者
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001 and NIS 2 expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Connect with Dejan: