事業継続マネジメントシステム（BCMS）構築支援

英国規格協会（BSI）の規格であるBS25999に基づく事業継続マネジメントシステム構築のお手伝いをいたします。

事業継続対策の必要性
昨今の経済環境は、IT化とグローバル化が進んだ結果、ビジネス活動のサイクルがますます加速しています。このような状況の中で、事業が中断し、復旧の見通しが立たないということになれば、得意先や顧客はただちに別の企業に乗り換え、これがきっかけとなって、競争力と信用力が著しく損なわれ、場合によっては、廃業にまで追い込まれることが十分に想定されます。また、これとは逆に、広域災害等で同業他社が同様に被災した中で、得意先や顧客に製品やサービスを提供し続けることができれば、競争力と信用力が飛躍的に向上することも十分に想定されます。このため、これからの企業にとっては、事業継続のために何らかの対応をしておくことが必要不可欠になります。

事業継続対策のための基本的な考え方
事業継続対策にあたっては、まず適用範囲を明確にして、事業継続対策をどのような方針と枠組みで行うかを決定することが必要です。そして、決定した方針および枠組みに基づいて、適用範囲内の重要業務活動とそれが依存するリソースの洗出しを行い、リソースの影響度、リソースに対する脅威、各々の脅威に対する脆弱性などの視点からリスク評価を行います。そして、評価したリスクを低減するような対応策を検討し、対応策の実装とそれに基づいた事業継続計画（BCP）の策定という形で具体化します。

事業継続対策のための枠組み
前述の基本的な考え方を実現するための枠組みとして、「BS25999」に準拠した事業継続マネジメントシステムの構築が考えられますが、日本ではこれを客観的に評価する制度として、「BCMS適合性評価制度」があります。

弊社サービスの特徴
・BCMS構築の中核部分を占め、かつ、作業負荷の最もかかるビジネスインパクト分析（BIA）とリスクアセスメント（RA）におけるデーターの集計および整理を事業継続リソースシミュレーター（BCRSim）を使用して実施しますので、これらの作業に関するお客様の内部工数の大幅な軽減が可能です。
・本サービスで構築したフレームワークを使用すると、多岐にわたる条件を網羅的に取り込んだBCPをシステマティックに策定することができるために、他のシナリオに基づいたBCPを策定する場合にも非常に有用なフレームワークとして活用することができます。
・実効性のあるBCPを策定します。

事業継続マネジメントシステム（BCMS）構築までのステップ
１．準備
　　BCMSを確立、導入するための推進体制を確立します。
　　推進メンバーに対して、BCMSを確立、導入するための概要教育を実施します。
２．適用範囲の確定
　　適用範囲を確定します。
３．方針、枠組みの策定
　　BCMSを構築するための方針、枠組みを策定します。　
４．ビジネスインパクト分析
　　適用範囲内の組織の業務活動に対してビジネスインパクト分析を実施します。
　　業務活動が依存するリソースの洗出しを実施します。
５．リスクアセスメント、対応策の検討
　　洗出したリソースの影響度や脅威、脆弱性の評価を実施します。
　　リスクアセスメントの結果に基づき、各々のリソースに対して、脆弱性を低減するような対応策を検討します。
６．対応策の実装
　　対応策を実装するためのリスク対応計画を策定します。
　　検討した対応策を実装します。
７．事業継続戦略、BCPの策定
　　検討した対応策に基づいて、事業継続戦略およびBCPを策定します。
８．全体教育、内部監査員教育
　　BCMSを運用するための教育を適用範囲内の全従業員に対して実施します。
９．運用
　　確立、導入したBCMSの運用を開始します。
　　運用フェーズの実行計画を策定します。
１０．BCM演習
　　BCPの実効性を検証するためにBCM演習を実施します。　
１１．内部監査
　　BCMSの運用状況を評価するために、内部監査を実施します。
１２．マネジメントレビュー
　　BCMSの運用状況を評価するために、マネジメントレビューを実施します。

プロジェクト完了までの標準スケジュール
標準スケジュールは、１事業部（１０部門前後、５０～１００人規模）に対して、１つの災害シナリオに対応するBCPを策定することを想定しています。
工数や期間については、お客様のご要望に応じて、柔軟に対応させていただきます。

月 1 2 3 4 5 6 7 8 9

訪問回数 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18

1 準備 ○ 　　　　　　　　　　　　　　　　　

2 適用範囲の確定　 ○ 　　　　　　　　　　　　　　　　

3 方針、枠組みの策定　 ○ ○ 　　　　　　　　　　　　　　　

4 ビジネスインパクト分析　　　 ○ ○ 　　　　　　　　　　　　　

5 リスクアセスメント、管理策検討　　　　　 ○ ○ ○ 　　　　　　　　　　

6 対応策の実装　　　　　　　 ○ ○ ○ ○ ○ ○ ○ 　　　　

7 事業継続戦略、BCPの策定　　　　　　　 ○ ○ ○ ○ ○ ○ ○ 　　　　

8 全体教育、内部監査員教育　　　　　　　　　　　 ○ ○ ○ 　　　　

9 運用　　　　　　　　　　　　　　 ○ ○ ○ ○

10 BCM演習　　　　　　　　　　　　　　 ○ ○ 　　

11 内部監査　　　　　　　　　　　　　　　　 ○ 　

12 マネジメントレビュー　　　　　　　　　　　　　　　　　 ○

月		1		2		3		4		5		6		7		8		9
訪問回数		01	02	03	04	05	06	07	08	09	10	11	12	13	14	15	16	17	18
1	準備	○
2	適用範囲の確定		○
3	方針、枠組みの策定		○	○
4	ビジネスインパクト分析				○	○
5	リスクアセスメント、管理策検討						○	○	○
6	対応策の実装								○	○	○	○	○	○	○
7	事業継続戦略、BCPの策定								○	○	○	○	○	○	○
8	全体教育、内部監査員教育												○	○	○
9	運用															○	○	○	○
10	BCM演習															○	○
11	内部監査																	○
12	マネジメントレビュー																		○