• (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 & ISO 22301 知識ベース

    BCM懐疑論者に対処する方法

    あなたは、BCMは「不可能」「不要」「大災害時には役に立たない」などと言われた事はありませんか。事業継続管理を導入した人なら、おそらくあるはずです。このような態度はもちろんプロジェクトの邪魔になるので、そのような人に対処する方法をいくつか教えましょう。

    「大災害が発生した場合には、どうすることもできない」

    これがおそらく最も多い批判でしょう。 この批判は、あなたが実際に起こりうるあらゆるシナリオを想定して、事業継続戦略事業継続計画を作成していなければ、正しいかもしれません。しかし、あなたがあらゆるシナリオを想定していれば、どんな災害にでも耐えられるほど距離の離れた代替地を準備していたこと、データのバックアップコピーを作成済みであること、会社のあらゆる従業員に代替要員がいること、重要なあらゆるサービスに代替供給者がいること、などを説明できるでしょう。

    「核戦争が起こったら、うまくいかないだろう」

    なるほど。でも軍事供給者でもない限りは、問題ではありませんよね。違いますか。 この種の破滅的なシナリオにおいては、あなたの事業はおそらく存在する意味がなくなっているでしょう。

    「不必要なのでは」

    もう事業継続を利用する必要がないことを祈るだけですね。 9/11やハリケーン・カトリーナのような周知の例を出すまでもなく、こう尋ねれば十分でしょう。「停電を経験したことはありませんか?」あるいは「サーバが故障したことは?」あるいは「重要なデータを保存したPCが故障したことは?」「完全に焼失した建物の話を聞いたことは?」このような事が誰にでも起こりうることを理解するには、新聞の見出しを読めば十分です。

    「ウチは審査員を納得されればいいんだ」

    優先順位が間違っています。 適切に実施すれば、あなた自身を守り、その結果として審査員も満足するのです。

    「あらゆるインシデントを予測することなんかできない」

    これは少なくとも最初のうちは真実です。 けれども、適切なリスクアセスメントを実施して、資料やさまざまな経営資源を利用し、評価を定期的にレビューすれば、起こりうるあらゆるリスクを想定することが可能になるでしょう。リスクを想定できれば、それに対する対応を準備することができます。

    「人間は非常の際に、仕事よりも家族のことを考えるだろう」

    これも真実です。 地震のときにまず家族の無事を確認しない人はいないでしょう。 けれども、インシデント発生後に帰宅してよい人と残って事態の解決を図る人を注意深く割り振って、残らなくてはならない従業員の家族の面倒を(他の従業員に頼んで)見ることにすれば、おそらくこの問題は解決できるでしょう。

    「人間は危機的な状況になると不合理な行動をとる」

    間違いなく真実です。けれども、従業員(供給者/パートナー)を日常的に訓練し、なおかつ、事業継続計画を実施しておけば、彼らはストレスの多い状況に慣れるので、そのような事態が発生してもおそらく適切に対処してくれるでしょう。

    同様なプロジェクトを導入したことがある方なら、意識向上の重要性をご存知でしょう。同僚がプロジェクトの目的を認識していないと、導入時にかなりの困難を経験するはずです。 プロジェクトが完全に失敗するかもしれないことは言うまでもありません。これが意識向上を事前に考慮しなければならない理由です。

    ウェビナー Developing the business continuity strategy according to ISO 22301 では、事業継続不可能に至る各種ケースの対策方法を説明します。

    Advisera Dejan Kosutic
    著者
    Dejan Kosutic
    Dejan holds a number of certifications, including Certified Management Consultant, ISO 27001 Lead Auditor, ISO 9001 Lead Auditor, and Associate Business Continuity Professional. Dejan leads our team in managing several websites that specialize in supporting ISO and IT professionals in their understanding and successful implementation of top international standards. Dejan earned his MBA from Henley Management College, and has extensive experience in investment, insurance, and banking. He is renowned for his expertise in international standards for business continuity and information security – ISO 22301 & ISO 27001 – and for authoring several related web tutorials, documentation toolkits, and books.