- TOP
- サービスメニュー
- 事業継続(BCM)
- 防災マニュアル
- ISO 22301 事業継続マネジメントシステム(BCMS)構築支援
- 国際規格「ISO 22301」-活用方法
国際規格「ISO 22301」-活用方法
ISO 22301 は、認証取得のための要求事項としてだけでなく様々な活用方法が考えられており、規格の「1. 適用範囲」では、ISO 22301 が以下の事項を実施するあらゆる組織に適用できるとしている。
- BCMS を確立し、導入し、維持し、改善する8。
- 表明した事業継続方針との適合性を保証する。
- 適合を他者に示す。
- 第三者の登録認証機関にBCMS の認証・登録を求める。
- この国際規格との適合を自己決定し、自己宣言する。
よって、企業においてISO 22301 を活用する場合、どのような活用方法が考えられるかを以下に示す。
1. 認証取得
ISO 22301 が発行されたことにより、ISO 22301 を審査基準としたBCMS の第三者認証制度が、各国にて開始するものと考えられる。
第三者認証制度においてISO 22301 認証を取得するためには、制度で認定を受けた認証機関からの審査が必要となる。そのため、認証取得した組織の事業継続マネジメント体制は、客観的に事業継続の能力があり、その能力に対する継続的な改善がなされ、かつ、その管理の仕組みがあることへの宣言につながる。
その結果、取引先などの利害関係者から事業継続性への客観的な評価を得やすくなる効果が期待できる。
2. 事業継続マネジメント体制の構築のガイドライン
ISO 22301 は、内閣府の事業継続ガイドラインや中小企業庁の中小企業BCP 策定運用指針9など、様々な事業継続のガイドラインと同様に活用することが可能である。
ISO 22301 は国内のガイドラインとは違い、国際標準であるため、国内だけでなく海外の企業と取引をする企業であれば、海外の顧客より事業継続の取り組みを質問された場合でも、国際標準に則った事業継続マネジメント体制を維持していることを説明することで、国内ガイドラインの解説など、自社が採用したガイドラインについて解説する手間や国際標準との比較をする必要がなく、迅速に対応する事が可能と考えられる。
今後のISO 22301 の認証取得を条件とされた場合でも、既に要求事項に基づいた体制を構築しておけば、これまでの活動結果を元に審査を受け、認証取得することも可能となる。
3. 事業継続マネジメント体制のチェックツール
委託先や供給先が事業継続にどの程度取組んでいるかを測る指標の一つとして、ISO 22301 の活用が考えられる。
実際に有事が生じた場合でも、あらかじめ定めたレベルで重要な業務を継続できることを評価するためには、実効性のあるBCP が策定されているか、平時においても教育・訓練、演習、レビューや改善などの継続的な諸活動が実施されているかをチェックすることが重要である。
ISO 22301 では、事業継続マネジメント体制の構築・運用だけでなく実効性のあるBCP の維持・改善に向けた諸活動についても要求事項に示されていることから、委託先や供給先の事業継続の取組状況が一過性ではないことも含め、網羅的に確認することが可能である。
また、ISO 22301 と合わせてISO/DIS 22313 を参考にすることで、委託先や供給先に実施して欲しい諸活動の具体例を示すことも可能である。
4. 統合マネジメントシステムの基礎ツール
ISO 22301 の章立ては、ISO Guide 8310で示されている規格構造で構成されている。ISO Guide 83 とは、マネジメントシステム規格の共通要素を定めたガイドラインである。今後改訂または新規発行されるマネジメントシステム規格は、ISO Guide 83 に示された構造、用語等が適用される。
ISO Guide 83 で示されている章立てのうち、箇条8 については各マネジメントシステム規格が対象としている事象ごとに内容が異なるが、それ以外の箇条については共通の章立てとなる。
そのため、複数のマネジメントシステム認証を受けている組織において、ISO 22301 の章立てはマネジメントシステム文書や活動の統合における基礎ツールとして参考となる。
5. まとめ
ISO 22301 の発行により、今後様々な企業が認証取得することも予想されるが、他の第三者認証と同様、認証取得が『有事における事業継続』を保証するものではなく、『有事における事業継続』の目的達成に向けた取り組みをISO 22301 の要求事項に基づき実施していることを認証していることにとどまる。
そのため、認証取得を目的とせずに、自社にあった事業継続マネジメント体制を構築し、『有事における事業継続』に向けて継続的な活動を行うことが本来の事業継続の趣旨として重要である。
『有事における事業継続』に向けた体制作りやBCP 策定は、ISO 22301 でも国内のガイドラインでも大きな違いはないことから、まずは自社にあったガイドラインを参考とし、その内容に基づいて網羅性のある事業継続マネジメント体制を構築し、維持し続ける事が重要である。
そのためにも、一度ISO 22301 の内容を確認し、自社の事業環境などを考慮した上で、採用の是非を図ることをお勧めしたい。
- 8、ISO(International Organization for Standardization). ISO/FDIS 22301:2012 社会セキュリティ-事業継続マネジメントシステム-要求事項. ISO(International Organization for Standardization)2012,Pⅰ-P24,P1
- 9、中小企業BCP 策定運用指針(中小企業庁)2006 年公開 http://www.chusho.meti.go.jp/bcp/
- 10、High level structure and identical text for management system standards and common core management system terms and definitions