[ 前の30件 | 次の30件 ]
2007年07月04日
インシデントとは、規格によれば、次のようにある。
● 事業中断、混乱、損失、非常事態、又は危機である可能性のある、又はそれらを引き起こす可能性のある状況。 (BS25999-1より)
恥ずかしい話し、これではなかなか理解できません。英文を読めば分かるのでしょうか。
①明らかに危機的な状況にあること。
②危機的な状況にある可能性があること。すなわち、危機かもしれないこと。
③これから危機的な状況に至る可能性があること。
もう一度、言い換えてみると、
①既に危機的である。=確かな現在
②既に危機的である可能性がある。=不確かな現在
③今後、危機的になるかもしれない。=不確かな未来
これ全部インシデントだとすると世の中結構インシデントだらけ。
● 事業中断、混乱、損失、非常事態、又は危機である可能性のある、又はそれらを引き起こす可能性のある状況。 (BS25999-1より)
恥ずかしい話し、これではなかなか理解できません。英文を読めば分かるのでしょうか。
①明らかに危機的な状況にあること。
②危機的な状況にある可能性があること。すなわち、危機かもしれないこと。
③これから危機的な状況に至る可能性があること。
もう一度、言い換えてみると、
①既に危機的である。=確かな現在
②既に危機的である可能性がある。=不確かな現在
③今後、危機的になるかもしれない。=不確かな未来
これ全部インシデントだとすると世の中結構インシデントだらけ。
事業継続戦略とBCPの関係は既に自明かと思いきやなかなかそうではない。規格片手に机上論を空中戦でやっている間は分かったつもりになるが、実際に身近な会社などの組織をイメージすると、戦略もBCPもバラバラになって繋がって来ないことになります。
BCM戦略は、BCP策定の要件を明らかにするもので無ければなりません。戦略のアウトプットが一般論に流れている限り、両社は繋がって来ないのです。戦略といっても、そういう意味では、漠然とした方針・考え方のレベルでは役に立ちません。プランの領域に入り込むくらいに具体化した方が結果的には良さそうです。
BCM戦略は、BCP策定の要件を明らかにするもので無ければなりません。戦略のアウトプットが一般論に流れている限り、両社は繋がって来ないのです。戦略といっても、そういう意味では、漠然とした方針・考え方のレベルでは役に立ちません。プランの領域に入り込むくらいに具体化した方が結果的には良さそうです。
事業継続戦略ってISMSでは分かったつもりになっていたが、改めて25999の枠組みの中で考えてみると難しい。
戦略として確定させるもの:
● 重要な活動(事業/業務)、優先度。
● 最大許容停止期間(受容リスク水準)
● 想定リスク(脅威)。優先度。
● 投資額(費用と言った方が適切)
● 対策を打たなかった場合の結果の推定
● 人員人材戦略
● サイト戦略
● サプライ戦略(物資調達)
● 技術戦略(ITなど)
● 情報戦略(ISMSなど)
● 地域戦略(協調/支援など)
● コミュニケーション戦略(ステークホルダーなど)
結構やることが多い。課題は分かっても方法がないとどうしようもない。やはりここでもベンチマーキングは欠かせない。
戦略として確定させるもの:
● 重要な活動(事業/業務)、優先度。
● 最大許容停止期間(受容リスク水準)
● 想定リスク(脅威)。優先度。
● 投資額(費用と言った方が適切)
● 対策を打たなかった場合の結果の推定
● 人員人材戦略
● サイト戦略
● サプライ戦略(物資調達)
● 技術戦略(ITなど)
● 情報戦略(ISMSなど)
● 地域戦略(協調/支援など)
● コミュニケーション戦略(ステークホルダーなど)
結構やることが多い。課題は分かっても方法がないとどうしようもない。やはりここでもベンチマーキングは欠かせない。
BCI JAPANのサイトに事例の紹介があった。
http://www.bcijapan.jp/casestudy.htm
しかし、ざっと眺める気力が湧かない。機械翻訳なのかどうか分かりませんが、整理されている印象がありません。
拙筆ながら、事例の構造を参考にしてもらえると有り難いです。
+++++++++
エクセル社
ソロモン・スミス・バーニー社
ソレクトロン社
ロッキード・マーチン社
ミネソタ州
リーバイ・ストラウス社
メリル・リンチ社
ベーカー・ボッツ法律事務所
スミソニアン協会
ウェルズ・ファーゴ社
ボシュロム社
メルセデス・ベンツ社
(協力:米国Strohl社、インターリスク総研)
++++++++++
http://www.bcijapan.jp/casestudy.htm
しかし、ざっと眺める気力が湧かない。機械翻訳なのかどうか分かりませんが、整理されている印象がありません。
拙筆ながら、事例の構造を参考にしてもらえると有り難いです。
+++++++++
エクセル社
ソロモン・スミス・バーニー社
ソレクトロン社
ロッキード・マーチン社
ミネソタ州
リーバイ・ストラウス社
メリル・リンチ社
ベーカー・ボッツ法律事務所
スミソニアン協会
ウェルズ・ファーゴ社
ボシュロム社
メルセデス・ベンツ社
(協力:米国Strohl社、インターリスク総研)
++++++++++
BCPの策定はどういう単位で考えればよいか、悩みだすと難しい。
最初はシンプルに考えます。
・ 一つの事業、または一つの業務、または一つのプロセスと言ったように適用範囲の中の適当なサイズをイメージします。ある事業所でもいいし、ある部署でもよいです。
・ 脅威またはリスク(危機)となる事象を考えます。その事業に対して意味のある脅威またはリスクです。
例えば、「配送センターA」の場所で「震度6の地震」が発生したと起きます。この適用範囲のある領域と特定したある脅威の組み合わせ=リスクセットに対して一つのBCPを策定します。
単純ですね。
*
最初はシンプルに考えます。
・ 一つの事業、または一つの業務、または一つのプロセスと言ったように適用範囲の中の適当なサイズをイメージします。ある事業所でもいいし、ある部署でもよいです。
・ 脅威またはリスク(危機)となる事象を考えます。その事業に対して意味のある脅威またはリスクです。
例えば、「配送センターA」の場所で「震度6の地震」が発生したと起きます。この適用範囲のある領域と特定したある脅威の組み合わせ=リスクセットに対して一つのBCPを策定します。
単純ですね。
*
Resiliency
元は、Resilienceが語源でしょう。
http://en.wikipedia.org/wiki/Resilience
レジリエンシーとはインシデントの影響から回復する組織の能力。 (BS25999-1より)
BCMにユニークな概念。「しなやかなしたたかさ」。早口言葉みたいですね。
元は、Resilienceが語源でしょう。
http://en.wikipedia.org/wiki/Resilience
レジリエンシーとはインシデントの影響から回復する組織の能力。 (BS25999-1より)
BCMにユニークな概念。「しなやかなしたたかさ」。早口言葉みたいですね。
2007年07月03日
マグニチュード7.3直下型地震は内閣府が2007-06-21全国省庁に指示した業務継続計画策定の前提とした脅威。
<基本的な復旧手順>
1.人身
2.施設(建物、サーバー室)
3.重要物品
4.電源(自家発・受電設備・CVCF)
5.配線(配電、通信)、配管(水、ガス、空調)
6.機器(情報・空調・防犯・照明・防災)
7.メディア、データ
8.端末
9.業務
<基本的な復旧手順>
1.人身
2.施設(建物、サーバー室)
3.重要物品
4.電源(自家発・受電設備・CVCF)
5.配線(配電、通信)、配管(水、ガス、空調)
6.機器(情報・空調・防犯・照明・防災)
7.メディア、データ
8.端末
9.業務
BCPの各プロセスの要素を拾って事例研究とする手法。
停止事業をキーに分析するので、複合した事件事故では、複数の組織主体ごとに作成するので煩雑である。
今までの研究では、
組織全体の業務停止に追い込まれる場合の原因はエスカレーションの失敗が最大。エスカレーションが適切に管理されない場合、問題はいきなりマスコミ等に流れ出ることもある。
停止事業をキーに分析するので、複合した事件事故では、複数の組織主体ごとに作成するので煩雑である。
今までの研究では、
組織全体の業務停止に追い込まれる場合の原因はエスカレーションの失敗が最大。エスカレーションが適切に管理されない場合、問題はいきなりマスコミ等に流れ出ることもある。
一つの事件事故等の顛末を捕らえる方法は、不特定要素の理解を行なう意味ではカルチュラルスタディの方法に似ている。本橋哲也先生の方法を参考に事例の構造の検討。この方法の利点は構造が単純化されて書きやすいこと。最初はこのタイプで起票して。BCM/BCP事例研究として価値が高ければ、プロセスタイプを起票するのが良い。
ステージの概念が必要。ステージの展開によって、出現する価値観、アクション、当事者等の関係が変わる。
ステージの概念が必要。ステージの展開によって、出現する価値観、アクション、当事者等の関係が変わる。
2007年07月02日
PAS:Public Available Spec
PASとは規格策定の過程で公開された仕様。これ自体はレビューのための資料の位置づけで、要求でも規範でもない。正しくは”BS PAS56”でBSIのプライベートな仕様案に過ぎない。
Webサイトを見てもPAS56そのものの情報は少ない。BS25999に置き換わった記述が多い。
既にPAS56を論じる必要は無い。過去の記憶の中の知識。それでも、規範としては今でも有用かもしれません。
PASとは規格策定の過程で公開された仕様。これ自体はレビューのための資料の位置づけで、要求でも規範でもない。正しくは”BS PAS56”でBSIのプライベートな仕様案に過ぎない。
Webサイトを見てもPAS56そのものの情報は少ない。BS25999に置き換わった記述が多い。
既にPAS56を論じる必要は無い。過去の記憶の中の知識。それでも、規範としては今でも有用かもしれません。
2007年07月01日
事業継続で問題となるのが調達。調達先を絞るとリスクが高まるがコスト面では有利になることが多い。ベンダーを増やすと逆。品質のばらつきの問題まで出てくる。
マルチベンダーはその効果もリスクも常に意識する必要がある。
*
シングルベンダーの事例
・どこかの大学の卒業生で固める:よく見聞きしますね。
・1台のバスで役員移動:飛行機でも同じこと。
・独裁的経営者。
・特定の(評判の悪い)審査機関を利用し続ける。
・生産工場が一つ。
・データセンター集中だがバックアップセンターが無い。
・純血主義
*
訳が分からなくなってしまったが、マルチベンダーは事業継続管理における有効な手段の一つ。信頼を担保できる状況が無ければ当然の選択と考えてよい。
ローマ人のガバナンス手法に見習って、単にマルチベンダー化するのでなく、常にベンダーによって何が違うのか、ベストプラクティスは何かを注意深く見守る必要があるのは言うまでもない。
マルチベンダーはその効果もリスクも常に意識する必要がある。
*
シングルベンダーの事例
・どこかの大学の卒業生で固める:よく見聞きしますね。
・1台のバスで役員移動:飛行機でも同じこと。
・独裁的経営者。
・特定の(評判の悪い)審査機関を利用し続ける。
・生産工場が一つ。
・データセンター集中だがバックアップセンターが無い。
・純血主義
*
訳が分からなくなってしまったが、マルチベンダーは事業継続管理における有効な手段の一つ。信頼を担保できる状況が無ければ当然の選択と考えてよい。
ローマ人のガバナンス手法に見習って、単にマルチベンダー化するのでなく、常にベンダーによって何が違うのか、ベストプラクティスは何かを注意深く見守る必要があるのは言うまでもない。
・方針
・リスクアセスメント
・戦略
・BCP策定
・訓練
・レビュー
・文化導入
眺めてみても分かり難いね。やはりコンサルタントが居ないと難しい。
・BCPは普通は復旧プランですから、地震が起きたらどうするこうするを計画にします。After Incident Plan 'Aプラン)。それに対して、事前に打てる手は打っておく計画も必要です。Before Incident Plan (Bプラン)。
・リスクアセスメント
・戦略
・BCP策定
・訓練
・レビュー
・文化導入
眺めてみても分かり難いね。やはりコンサルタントが居ないと難しい。
・BCPは普通は復旧プランですから、地震が起きたらどうするこうするを計画にします。After Incident Plan 'Aプラン)。それに対して、事前に打てる手は打っておく計画も必要です。Before Incident Plan (Bプラン)。
2007年06月30日
・コンピュータの2千年問題
突然コンピュータが止まるらしい。あちらこちらで必死でやっていました。大山鳴動鼠一匹。止まったのはエレベータ1機だけ。
・みずほ銀行のシステム統合失敗
結局、1年遅れだったのかな。その後はどの銀行も慎重になったね。システム屋に無理を言うだけでは駄目だとようやく分かったのかな。メーカーとかベンダーのやります、出来ますを鵜呑みにしてはいけないと言うことも分かった。
・東海相模沖地震
これは警告だけ。これ、警告出ているのだから手を打っていなかったら非難を受けるだろう。マイナスのリスクですね。
・阪神淡路〜兵庫南大地震
大変でした。事業継続より人命救助、被災者救援が最優先でした。
その他
・地震は数知れず
・ウイルス、ウイニーは後を絶たず。
・最近は遵法問題。
・
・
・
突然コンピュータが止まるらしい。あちらこちらで必死でやっていました。大山鳴動鼠一匹。止まったのはエレベータ1機だけ。
・みずほ銀行のシステム統合失敗
結局、1年遅れだったのかな。その後はどの銀行も慎重になったね。システム屋に無理を言うだけでは駄目だとようやく分かったのかな。メーカーとかベンダーのやります、出来ますを鵜呑みにしてはいけないと言うことも分かった。
・東海相模沖地震
これは警告だけ。これ、警告出ているのだから手を打っていなかったら非難を受けるだろう。マイナスのリスクですね。
・阪神淡路〜兵庫南大地震
大変でした。事業継続より人命救助、被災者救援が最優先でした。
その他
・地震は数知れず
・ウイルス、ウイニーは後を絶たず。
・最近は遵法問題。
・
・
・
BCMは経緯は知らないが国際標準化への議論がある。BSI、KPMG、DNVなど外資系のコンサル会社が積極的だ。国内のコンサル会社は今一のんびり。
最近は企業の社会的に責任に対する要請の強まりを受けて、事業継続管理に関する標準化規格の策定が急がれている。規範BS25999-1:2006。これはリリース済み。要求BS25999-2:2007は今年7月見込みとか。
国際とは書いてみたものの、まだBS企画の段階だから先は長そうだ。
ところで、ISO27001の事業継続管理とBS25999の事業継続管理の違いも分からないのでは寂しいでしょうね。本質的には実は全く同じ内容です。ただ、手順としては25999を先に理解して、その後、各論である27001に入るのが正しいでしょうね。
続きを読む ...
最近は企業の社会的に責任に対する要請の強まりを受けて、事業継続管理に関する標準化規格の策定が急がれている。規範BS25999-1:2006。これはリリース済み。要求BS25999-2:2007は今年7月見込みとか。
国際とは書いてみたものの、まだBS企画の段階だから先は長そうだ。
ところで、ISO27001の事業継続管理とBS25999の事業継続管理の違いも分からないのでは寂しいでしょうね。本質的には実は全く同じ内容です。ただ、手順としては25999を先に理解して、その後、各論である27001に入るのが正しいでしょうね。
続きを読む ...
「問題」とは何か、少し考えてみたい。
人間が現れるまで、嫌、人間が欲望を認識するまで、世の中意問題は存在しなかった。ですよね。
原因は自然現象だったり、誰かの悪意であったりしても、問題を受け止めるのは常に人間です。
ですから問題には「問題の所有者」が存在することになります。
わざわざ言われなくても当たり前だよね。一人一人に何か問題(悩みとか希望とか)ありますかと聞けば誰でもいくつか答えますから。世の中、問題と問題の所有者ばかりです。
「問題」とは「目的」を達成しようとする時に認識される「障害」、「アクションアイテム」。リスクも問題の一つです。
問題を誘発するのは「目的」「欲望」。
「目的」のレベルなど質を変えることで問題を少なくしたり多くしたり出来ます。問題の売り買いも出来ます。アセスメントでは移転とか回避とかの概念を当てます。自分の枠外に問題を出すのですが、枠内の上方に送りつける場合はエスカレーション、チームに送る場合は展開と言います。このとき、問題を変質させています。自分の役割認識を考え直すことによって、問題の質を変えるのです。
「問題」は認識能力によって左右される。自己認識。未来予測。イメージ能力。知識。経験。
「問題」は目的意識によって左右される。
隣に座っている人の問題意識を切り開くことであなたの問題を譲ることが出来ることもあります。積極的に問題を作り出して、それを振りまくことで、真の問題を解決しようとしている人もいます。
問題の操作。パワーゲームの一種ですね。
BCMとは無関係かもしれません。あるいは大いに関係が有るかもしれません。問題の操作は最終責任者には困難なことが多いからです。
人間が現れるまで、嫌、人間が欲望を認識するまで、世の中意問題は存在しなかった。ですよね。
原因は自然現象だったり、誰かの悪意であったりしても、問題を受け止めるのは常に人間です。
ですから問題には「問題の所有者」が存在することになります。
わざわざ言われなくても当たり前だよね。一人一人に何か問題(悩みとか希望とか)ありますかと聞けば誰でもいくつか答えますから。世の中、問題と問題の所有者ばかりです。
「問題」とは「目的」を達成しようとする時に認識される「障害」、「アクションアイテム」。リスクも問題の一つです。
問題を誘発するのは「目的」「欲望」。
「目的」のレベルなど質を変えることで問題を少なくしたり多くしたり出来ます。問題の売り買いも出来ます。アセスメントでは移転とか回避とかの概念を当てます。自分の枠外に問題を出すのですが、枠内の上方に送りつける場合はエスカレーション、チームに送る場合は展開と言います。このとき、問題を変質させています。自分の役割認識を考え直すことによって、問題の質を変えるのです。
「問題」は認識能力によって左右される。自己認識。未来予測。イメージ能力。知識。経験。
「問題」は目的意識によって左右される。
隣に座っている人の問題意識を切り開くことであなたの問題を譲ることが出来ることもあります。積極的に問題を作り出して、それを振りまくことで、真の問題を解決しようとしている人もいます。
問題の操作。パワーゲームの一種ですね。
BCMとは無関係かもしれません。あるいは大いに関係が有るかもしれません。問題の操作は最終責任者には困難なことが多いからです。
事業継続問題について思いを巡らす時に、よく目にする事例をどう理解するかと言う問題に当たる。「事例の構造」問題です。
でも、BS25999を眺める限り、単純な問題かもしれません。
<対象となる「事業」を理解する>
1. どの組織の事業か
2. 責任者は
3. 何をやる事業か(目的)
4. 事業の規模、設立(計画時間)
5. 事業のインプットとアウトプット
6. 事業に対する制約と促進の構造
<件の事業はどのように中断したのかを理解する>
1. 停止日時。
2. 被害額:停止による其の組織の直接被害額、組織外の被害額、
3. 被害を受けた組織、人数、組織内だけか、など
4. どのように停止させたか。決定した人。決断の根拠。
<当該事業が中断に至る原因を理解する>
1. 原因の区分
2. 問題のエスカレーション
3. 事前の施策とその有効性
<中断から再開までの復旧活動を理解する>
1. 復旧活動
2. 支援者
3. 新たに取り込んだ施策
<復旧後の事業再開をどのように行ったか理解する>
1. 再開日時
2. 再発防止策
復旧〜再開は案外単純でありません。ミニマムレベルの再開から、本質問題を除去しての再開まで、複数回に分けることもあります。
続きを読む ...
でも、BS25999を眺める限り、単純な問題かもしれません。
<対象となる「事業」を理解する>
1. どの組織の事業か
2. 責任者は
3. 何をやる事業か(目的)
4. 事業の規模、設立(計画時間)
5. 事業のインプットとアウトプット
6. 事業に対する制約と促進の構造
<件の事業はどのように中断したのかを理解する>
1. 停止日時。
2. 被害額:停止による其の組織の直接被害額、組織外の被害額、
3. 被害を受けた組織、人数、組織内だけか、など
4. どのように停止させたか。決定した人。決断の根拠。
<当該事業が中断に至る原因を理解する>
1. 原因の区分
2. 問題のエスカレーション
3. 事前の施策とその有効性
<中断から再開までの復旧活動を理解する>
1. 復旧活動
2. 支援者
3. 新たに取り込んだ施策
<復旧後の事業再開をどのように行ったか理解する>
1. 再開日時
2. 再発防止策
復旧〜再開は案外単純でありません。ミニマムレベルの再開から、本質問題を除去しての再開まで、複数回に分けることもあります。
続きを読む ...
2007年06月29日
事例の研究を始めるにあたり、BCMとBCPの違いは明快に認識しておかないと駄目です。
単純ですが、BCMは管理の仕組みですから、これの事例は所謂ベンチマーキングに相当する活動でしか得ることはできません。もしくは専門の調査会社を使うとか。
BCPは具体的な事件事故で明るみに出るし、その実力も合わせて測ることができます。
・停止した事業・業務
・原因
・復旧活動
・影響
この辺を押さえて事例を評価することが必要です。事例の構造化は結構面白いテーマですね。
単純ですが、BCMは管理の仕組みですから、これの事例は所謂ベンチマーキングに相当する活動でしか得ることはできません。もしくは専門の調査会社を使うとか。
BCPは具体的な事件事故で明るみに出るし、その実力も合わせて測ることができます。
・停止した事業・業務
・原因
・復旧活動
・影響
この辺を押さえて事例を評価することが必要です。事例の構造化は結構面白いテーマですね。
2007年06月27日
三屋裕子社長解任がいきなり決まった。これが事件かどうかまだ分からないが、シャルレの下部の大半を握る株主一族にとっては、そして誰よりも従業員にとって、今から事件になりうる。
顧客も従業員も三屋社長に向いている中で、唐突に解任に踏み切ったシャルレ株主の林一族は大株主だから勝手に何でもやってよい。決定の頂点に居るのは株主と信じて疑わないのでしょう。
顧客不在・従業員不在。説明責任ゼロ。説明責任とはカメラの前で何でも喋ればよいのでなく、合理的な説明をすることですから、若い林さんの説明を聞いても伝わってきません。おばあちゃんの林さんが出てこないとね。
事業家に目覚めて三屋さんが次にやることは有志を引き連れて、三屋カンパニーを立ち上げることです。応援者はいくらでも出てくるでしょう。シャルレの顧客ベースはすっかり三屋カンパニーに移るはずです。
大株主の林一族は自ら経営基盤の一つを破壊してしまったのですから、自爆型と言うべきでしょうか。
続きを読む ...
2007年06月24日
事業継続管理の検討で最初に問題になるのは、ビジネスインパクト分析です。Business Impact Analisys. BIAと略すことが多い。
BIAは大仕事です。ある意味BIAには全てを含んでいるかもしれない。
ビジネスとは事業、業務、プロセス。場合によっては資産そのものも一つのビジネスとして捕らえなければならない。
BIAは大仕事です。ある意味BIAには全てを含んでいるかもしれない。
ビジネスとは事業、業務、プロセス。場合によっては資産そのものも一つのビジネスとして捕らえなければならない。
ミートホープの内部告発はなんと1年間?放置されていたらしい。今回何故表に出たんだろう。マスコミに出されたのか?
霞ヶ関は放置した責任を札幌に渡そうとしている。見苦しい。仮に文書で伝えたにしても、フォローは普通はする。それもやっていない。要するに、霞ヶ関は無責任なわけだ。
ここも、エスカレーションの処理で問題を作っている。多分、トップは知らないだろう。知るべきでは有るが。途中の迂回路から、闇の中に放り込んだ。それでも公務員だから。
霞ヶ関は放置した責任を札幌に渡そうとしている。見苦しい。仮に文書で伝えたにしても、フォローは普通はする。それもやっていない。要するに、霞ヶ関は無責任なわけだ。
ここも、エスカレーションの処理で問題を作っている。多分、トップは知らないだろう。知るべきでは有るが。途中の迂回路から、闇の中に放り込んだ。それでも公務員だから。
所謂「不二家問題」です。報道が騒いで、業務が停止して、社長も交代しましたから、やはり事件ですね。結局、不二家のブランドは残ったが経営は山崎製パンに飲み込まれてしまった。
怪我人も死人も出ていないし、誰かの物品・金銭が失われたわけでもないのに何故事件なのか。不思議な事件。消費期限を切れた牛乳を使ってプリンを作るなどをした。
只の品質問題でしかなかったのに、エスカレーション・プロセスが適切に回らなかったために、これは事件になってしまった。
内部告発があったようだ。
Bプラン:
エスカレーション・プロセスを自らつぶしていたことが問題。経営者の意識の欠如ではない。外部審査をやっているのにそれは有効に作用しなかった。中間管理職も有効でなかった。乖離。これがこの会社の問題の本質。
Aプラン:
混乱。マスコミの餌食。経営陣の一体感の欠如。同族経営の場合、経営陣の一体感は生まれ難い。人種が違うのだから。
続きを読む ...
怪我人も死人も出ていないし、誰かの物品・金銭が失われたわけでもないのに何故事件なのか。不思議な事件。消費期限を切れた牛乳を使ってプリンを作るなどをした。
只の品質問題でしかなかったのに、エスカレーション・プロセスが適切に回らなかったために、これは事件になってしまった。
内部告発があったようだ。
Bプラン:
エスカレーション・プロセスを自らつぶしていたことが問題。経営者の意識の欠如ではない。外部審査をやっているのにそれは有効に作用しなかった。中間管理職も有効でなかった。乖離。これがこの会社の問題の本質。
Aプラン:
混乱。マスコミの餌食。経営陣の一体感の欠如。同族経営の場合、経営陣の一体感は生まれ難い。人種が違うのだから。
続きを読む ...
事業継続管理については、第三者認証制度の枠組みを設定する方向で議論が進んでいるらしい。BS規格の一つとして、規範の部分は既に2006年にリリースされた。BS 25999:2006。
何故、事業継続管理で第三者認証制度が成立するか。もしくは求められるか。
一つは、アウトソースとの関係です。自らが災害からいち早く立ち直っても、アウトソーシングしている部分が立ち直らなければ、結局事業再開は出来ません。従ってアウトソース先の事業継続能力を求めることになります。その能力審査が第三者認証の入る余地になる訳です。
二つは、企業の社会的責任問題です。社会に大きな影響を及ぼす可能性のある事業を営む企業は、責任ある対応を取っていることを客観的に表明する必要が有ります。その為には第三者機関による審査は必要になります。
何故、事業継続管理で第三者認証制度が成立するか。もしくは求められるか。
一つは、アウトソースとの関係です。自らが災害からいち早く立ち直っても、アウトソーシングしている部分が立ち直らなければ、結局事業再開は出来ません。従ってアウトソース先の事業継続能力を求めることになります。その能力審査が第三者認証の入る余地になる訳です。
二つは、企業の社会的責任問題です。社会に大きな影響を及ぼす可能性のある事業を営む企業は、責任ある対応を取っていることを客観的に表明する必要が有ります。その為には第三者機関による審査は必要になります。
”Business Continuity Management”の略。事業継続管理そのままです。”Business Continuity Plan”の略がBCP。事業継続計画。言葉としては、BCPの方が先に広まった。他に、DRP=Desaster Recovery Planと言うのもある。災害復旧計画ですね。
言葉が歩き始めて定義が曖昧でしたが、BCMとして検討されるようになってからは定義=守備範囲が明確になってきつつあります。それでも、他のマネジメントシステムとの関連でまた定義の修正を迫られることになるかもしれません。
ISMSも事業継続を確実にすることがシステム構築の狙いに入りますが、BCMとの守備範囲、全体の統合性を考えると、道は長い。でも、止まったり後退したりする必要は無いでしょう。
*
緊急事態に遭遇しても事業を継続することが出来るように管理すること。普通は、AプランBプランの両面で取り組む。
[Aプラン] After Incident Plan
Aプランは実際に事象が発生した後、速やかに復旧するプラン。止めても耐えられる期間を設定して、それまでの立ち直りを目指す。
[Bプラン] Before Incident Plan
Bプランは事象が発生してもインパクトを受けなくて済むように予め手を打っておくこと。分かりやすい例はデータセンターのマルチサイト化。冗長化は費用が掛かります。
言葉が歩き始めて定義が曖昧でしたが、BCMとして検討されるようになってからは定義=守備範囲が明確になってきつつあります。それでも、他のマネジメントシステムとの関連でまた定義の修正を迫られることになるかもしれません。
ISMSも事業継続を確実にすることがシステム構築の狙いに入りますが、BCMとの守備範囲、全体の統合性を考えると、道は長い。でも、止まったり後退したりする必要は無いでしょう。
*
緊急事態に遭遇しても事業を継続することが出来るように管理すること。普通は、AプランBプランの両面で取り組む。
[Aプラン] After Incident Plan
Aプランは実際に事象が発生した後、速やかに復旧するプラン。止めても耐えられる期間を設定して、それまでの立ち直りを目指す。
[Bプラン] Before Incident Plan
Bプランは事象が発生してもインパクトを受けなくて済むように予め手を打っておくこと。分かりやすい例はデータセンターのマルチサイト化。冗長化は費用が掛かります。
メタンガスの分離処理の不手際で、死傷事故を発生。温泉をくみ上げた時は、湯の中に含まれているガス分が減圧で発生するのを分離、廃棄するのがその業界(温泉業)では常識らしい。
これは完全なユニマットグループの過失。設計・施工も素人レベル、運用も肝心なことを盛り込まないで外注して済ませた。しかも運用状況の点検も全く無い。女社長が業者に任せてあると胸を張って発言していたが、全く何も見ていなかったと告白しているようなもの。経営者がガバナンスを捨てては職務放棄に等しい。
ユニマットは他でも温泉関連事業を営んでいるので、過失を言いつくろうことは出来ない。
日立は契約にある単純作業をまた外注しただけ。保守運用取りまとめ責任は果たせていないが、ユニマットが温泉ノウハウのイニシアティブを持っている場合は責任を問うのは難しい。日立が温泉に素人かどうかよりもユニマットのスタンスが問題。そのスタンスは契約に反映されるものである。
BCM/BCPの観点で、ユニマットを見ると、松涛温泉の経営陣は全くゼロ評価。ユニマット本体もゼロに近い。どちらも事業主としての責任を全く果たしていない。施設施工時も問題が無かったわけではないらしいから、何処までも無責任な姿勢に映る。
日立は、保守サービス会社の社長が会見に顔を出して、黙ってしまうと言う最低の対応。話しをすることを誰か(親会社)が止めているなら、そいつが出てくるべきだ。ただのサラリーマン社長にBCPも何も無い。あんな対応では首だね。余程、ミートホープの悪社長に諫言した息子の方が立派。
契約書に基づいてどういう責任を負っているのか、責任範囲で過失があったのかどうか、そんなことも説明できないのでは、BCP以前に会社としてあるいは経営者として二流と言うことだ。長期低落の日立の姿がダブって映る。
これは完全なユニマットグループの過失。設計・施工も素人レベル、運用も肝心なことを盛り込まないで外注して済ませた。しかも運用状況の点検も全く無い。女社長が業者に任せてあると胸を張って発言していたが、全く何も見ていなかったと告白しているようなもの。経営者がガバナンスを捨てては職務放棄に等しい。
ユニマットは他でも温泉関連事業を営んでいるので、過失を言いつくろうことは出来ない。
日立は契約にある単純作業をまた外注しただけ。保守運用取りまとめ責任は果たせていないが、ユニマットが温泉ノウハウのイニシアティブを持っている場合は責任を問うのは難しい。日立が温泉に素人かどうかよりもユニマットのスタンスが問題。そのスタンスは契約に反映されるものである。
BCM/BCPの観点で、ユニマットを見ると、松涛温泉の経営陣は全くゼロ評価。ユニマット本体もゼロに近い。どちらも事業主としての責任を全く果たしていない。施設施工時も問題が無かったわけではないらしいから、何処までも無責任な姿勢に映る。
日立は、保守サービス会社の社長が会見に顔を出して、黙ってしまうと言う最低の対応。話しをすることを誰か(親会社)が止めているなら、そいつが出てくるべきだ。ただのサラリーマン社長にBCPも何も無い。あんな対応では首だね。余程、ミートホープの悪社長に諫言した息子の方が立派。
契約書に基づいてどういう責任を負っているのか、責任範囲で過失があったのかどうか、そんなことも説明できないのでは、BCP以前に会社としてあるいは経営者として二流と言うことだ。長期低落の日立の姿がダブって映る。
北海道の食肉製造のミートホープ社が、牛肉その他の偽肉を製造・出荷した事件が発生。
発覚は内部告発によるもの。経営者(田中稔社長)が自ら主導した事件(犯罪)なので、ミートホープ社のBCMは逆向きに作られていたのか。犯罪者のBCMは発覚したらどのように対処しようかと考えたに違いないがここでは考慮の対象外。
主要な委託元であった「加ト吉」はBCP発動。同様にブランドを汚された「生協」も同様。「加ト吉」は問題は「北海道-加ト吉」の問題として切り離しを試みるが不発。馬鹿な発想をしたものだと思う。ただ、あまりにミートホープの行いが酷いので目線は完全にミートホープに釘付けで、初期対応の拙さも目立たなくて済んだ。
「加ト吉」も「生協」も、基本的には何の検査もやっていないことが明確になったので、ビジネス的には痛手。特に「加ト吉」は不祥事めいたことが続いているので、これで完全に自立債権はなくなっただろう。生協の事後検査はミートホープを追い込む材料にはなるが、それで生協が免罪されることは無い。
両社とも、BCPでは記者会見は、日ごろの品質への取り組みが出来ていないので、信頼回復へ向けた一歩とはならなかった。現物回収は、各ショップ、流通が自発的に始めているので、今や当然の取り組み。
*
牛肉と思ったから100円で買ったのに中身が豚肉だったのなら、80円しか払わないというケースを想定すると、加ト吉も生協も返金の義務があるのではないか。詐欺の片棒を担いだのだから、ミートホープの被害者のようで居ても、加害者の部分は残るので、その分は弁償義務が、少なくとも倫理的にはある。
生協はさすが既に返金のためのリスト作りに入っているが、加ト吉の動きは見えない。加ト吉経営陣の弱さがあちこちで顔をのぞかせる。そういう感じだ。
続きを読む ...
発覚は内部告発によるもの。経営者(田中稔社長)が自ら主導した事件(犯罪)なので、ミートホープ社のBCMは逆向きに作られていたのか。犯罪者のBCMは発覚したらどのように対処しようかと考えたに違いないがここでは考慮の対象外。
主要な委託元であった「加ト吉」はBCP発動。同様にブランドを汚された「生協」も同様。「加ト吉」は問題は「北海道-加ト吉」の問題として切り離しを試みるが不発。馬鹿な発想をしたものだと思う。ただ、あまりにミートホープの行いが酷いので目線は完全にミートホープに釘付けで、初期対応の拙さも目立たなくて済んだ。
「加ト吉」も「生協」も、基本的には何の検査もやっていないことが明確になったので、ビジネス的には痛手。特に「加ト吉」は不祥事めいたことが続いているので、これで完全に自立債権はなくなっただろう。生協の事後検査はミートホープを追い込む材料にはなるが、それで生協が免罪されることは無い。
両社とも、BCPでは記者会見は、日ごろの品質への取り組みが出来ていないので、信頼回復へ向けた一歩とはならなかった。現物回収は、各ショップ、流通が自発的に始めているので、今や当然の取り組み。
*
牛肉と思ったから100円で買ったのに中身が豚肉だったのなら、80円しか払わないというケースを想定すると、加ト吉も生協も返金の義務があるのではないか。詐欺の片棒を担いだのだから、ミートホープの被害者のようで居ても、加害者の部分は残るので、その分は弁償義務が、少なくとも倫理的にはある。
生協はさすが既に返金のためのリスト作りに入っているが、加ト吉の動きは見えない。加ト吉経営陣の弱さがあちこちで顔をのぞかせる。そういう感じだ。
続きを読む ...
[ 前の30件 | 次の30件 ]
