The ISO 27001 & ISO 22301 Blog

Dejan Kosutic

BCM懐疑論者に対処する方法

あなたは、BCMは「不可能」「不要」「大災害時には役に立たない」などと言われた事はありませんか。事業継続管理を導入した人なら、おそらくあるはずです。このような態度はもちろんプロジェクトの邪魔になるので、そのような人に対処する方法をいくつか教えましょう。

「大災害が発生した場合には、どうすることもできない」

これがおそらく最も多い批判でしょう。 この批判は、あなたが実際に起こりうるあらゆるシナリオを想定して、業継続戦略事業継続計画を作成していなければ、正しいかもしれません。しかし、あなたがあらゆるシナリオを想定していれば、どんな災害にでも耐えられるほど距離の離れた代替地を準備していたこと、データのバックアップコピーを作成済みであること、会社のあらゆる従業員に代替要員がいること、重要なあらゆるサービスに代替供給者がいること、などを説明できるでしょう。

「核戦争が起こったら、うまくいかないだろう」

なるほど。でも軍事供給者でもない限りは、問題ではありませんよね。違いますか。 この種の破滅的なシナリオにおいては、あなたの事業はおそらく存在する意味がなくなっているでしょう。

「不必要なのでは」

もう事業継続を利用する必要がないことを祈るだけですね。 9/11やハリケーン・カトリーナのような周知の例を出すまでもなく、こう尋ねれば十分でしょう。「停電を経験したことはありませんか?」あるいは「サーバが故障したことは?」あるいは「重要なデータを保存したPCが故障したことは?」「完全に焼失した建物の話を聞いたことは?」このような事が誰にでも起こりうることを理解するには、新聞の見出しを読めば十分です。

「ウチは審査員を納得されればいいんだ」

優先順位が間違っています。 適切に実施すれば、あなた自身を守り、その結果として審査員も満足するのです。

「あらゆるインシデントを予測することなんかできない」

これは少なくとも最初のうちは真実です。 けれども、適切なリスクアセスメントを実施して、資料やさまざまな経営資源を利用し、評価を定期的にレビューすれば、起こりうるあらゆるリスクを想定することが可能になるでしょう。リスクを想定できれば、それに対する対応を準備することができます。

「人間は非常の際に、仕事よりも家族のことを考えるだろう」

これも真実です。 地震のときにまず家族の無事を確認しない人はいないでしょう。 けれども、インシデント発生後に帰宅してよい人と残って事態の解決を図る人を注意深く割り振って、残らなくてはならない従業員の家族の面倒を(他の従業員に頼んで)見ることにすれば、おそらくこの問題は解決できるでしょう。

「人間は危機的な状況になると不合理な行動をとる」

間違いなく真実です。けれども、従業員(供給者/パートナー)を日常的に訓練し、なおかつ、事業継続計画を実施しておけば、彼らはストレスの多い状況に慣れるので、そのような事態が発生してもおそらく適切に対処してくれるでしょう。

同様なプロジェクトを導入したことがある方なら、意識向上の重要性をご存知でしょう。同僚がプロジェクトの目的を認識していないと、導入時にかなりの困難を経験するはずです。 プロジェクトが完全に失敗するかもしれないことは言うまでもありません。これが意識向上を事前に考慮しなければならない理由です。

ウェビナー Developing the business continuity strategy according to ISO 22301 では、事業継続不可能に至る各種ケースの対策方法を説明します。

If you enjoyed this article, subscribe for updates

Improve your knowledge with our free resources on ISO 27001/ISO 22301 standards.

You may unsubscribe at any time.

For more information on what personal data we collect, why we need it, what we do with it, how long we keep it, and what are your rights, see this Privacy Notice.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

顧客事例

当社のパートナー

  • Advisera is Exemplar Global Certified TPECS Provider for the IS, QM, EM, TL and AU Competency Units.
  • ITIL®はAXELOS社の登録商標です。AXELOS社の許可の下に使用され、すべての権利はAXELOS社に帰属します。
  • DNV GLビジネス・アシュアランスは、公認のマネジメントシステム認証サービスを提供する業界随一の機関です。