2007年07月27日
7.2.1(ナニイ)とは
7.2.1即ち7:2:1の比率での偏りが妥当とするリスク管理策です。三カ所確保。比率はアンバランスにする。切り替える機会を与える。基準はオープンにする。
三社は潜在能力として相互にカバー出来ることが求められる。要するに契約は同じ。
極めてシンプルですね。でも先陣を切る競争の中では殆ど不可能です。
7.2.1の法則は事業そのものでも有効でしょう。所謂、選択と集中のことですから。
共感出来ますか?
7.2.1即ち7:2:1の比率での偏りが妥当とするリスク管理策です。三カ所確保。比率はアンバランスにする。切り替える機会を与える。基準はオープンにする。
三社は潜在能力として相互にカバー出来ることが求められる。要するに契約は同じ。
極めてシンプルですね。でも先陣を切る競争の中では殆ど不可能です。
7.2.1の法則は事業そのものでも有効でしょう。所謂、選択と集中のことですから。
共感出来ますか?
2007年07月26日
http://asia.bsi-global.com/Japan/index.xalter
http://asia.bsi-global.com/Japan+BCM/index.xalter
BSIジャパンは事業継続管理の制度化に走るランナーの恐らくトップにいるでしょう。
25999の策定はよくあるように少し遅れが出ているが、世間の反応は悪くない。
したがってBSIジャパンのサイトは目が離せない。次の標準の情報は此処から発信されると見て良い。
目が離せないもう一つは、マイナスのイメージで要注意のジップデックです。一種の利権屋?的性格を持っているのでどこかでものを言い始める。的を得た物言いなら歓迎出来るが厚顔無知と言いたくなるケースも間々あるとか聞きます。
ジップデックって出向転籍組みも少なくないのに。普通の企業人でも交われば赤となるのかな。
続きを読む ...
暇に任せて:
事業継続管理の最終兵器は国家安全保障ですよね。相互国家安全保障条約を締結出きるか出来ないかの判断基準があってもおかしくない。行き過ぎでしょうか。確かに国家プログラムは不透明でよく分からないですが、要素としては変わらないのではないかな。事業継続管理を突き詰めると、企業戦略、国家戦略を踏まえた生き残り戦略でしかないかも知れない。
そんなことを真面目に考えるのってやはりイギリス人だね。
ちょっとしたこと:
先日、非常に光栄なことに審査機関と思しきサイトから当ブログにアクセスがありました。目的は何であれ励みになります。そこここのセミナーとか新聞雑誌記事とかを参考にしたメモ書きが中心ですが中には本人が考察してのものもありますから、参考にした場合は参照先として当URLの紹介があると嬉しいです。
ページ回数 65
サイト回数 65
前回 2007/07/24 17:07:41
初回 2007/07/24 16:35:00
モニタ 1024 x 768 x 16bit
REMOTE_HOST gw2.bsi-j.co.jp 218.44.239.32
http://asia.bsi-global.com/Japan+BCM/index.xalter
BSIジャパンは事業継続管理の制度化に走るランナーの恐らくトップにいるでしょう。
25999の策定はよくあるように少し遅れが出ているが、世間の反応は悪くない。
したがってBSIジャパンのサイトは目が離せない。次の標準の情報は此処から発信されると見て良い。
目が離せないもう一つは、マイナスのイメージで要注意のジップデックです。一種の利権屋?的性格を持っているのでどこかでものを言い始める。的を得た物言いなら歓迎出来るが厚顔無知と言いたくなるケースも間々あるとか聞きます。
ジップデックって出向転籍組みも少なくないのに。普通の企業人でも交われば赤となるのかな。
続きを読む ...
暇に任せて:
事業継続管理の最終兵器は国家安全保障ですよね。相互国家安全保障条約を締結出きるか出来ないかの判断基準があってもおかしくない。行き過ぎでしょうか。確かに国家プログラムは不透明でよく分からないですが、要素としては変わらないのではないかな。事業継続管理を突き詰めると、企業戦略、国家戦略を踏まえた生き残り戦略でしかないかも知れない。
そんなことを真面目に考えるのってやはりイギリス人だね。
ちょっとしたこと:
先日、非常に光栄なことに審査機関と思しきサイトから当ブログにアクセスがありました。目的は何であれ励みになります。そこここのセミナーとか新聞雑誌記事とかを参考にしたメモ書きが中心ですが中には本人が考察してのものもありますから、参考にした場合は参照先として当URLの紹介があると嬉しいです。
ページ回数 65
サイト回数 65
前回 2007/07/24 17:07:41
初回 2007/07/24 16:35:00
モニタ 1024 x 768 x 16bit
REMOTE_HOST gw2.bsi-j.co.jp 218.44.239.32
この記事へのコメント
無題
もうあの会社は終わってる。マネージャーは素人ばかりに首すげかえ。伸びてきたときの主要スタッフは、誰もいないらしいぞ。
投稿者: そうはいっても at 2008-08-25 01:10:38 [ 削除 ]
2007年07月23日
http://www.seis.nagoya-u.ac.jp/index.html
http://www.seis.nagoya-u.ac.jp/sagiya/profile.html
この人も名大で災害関係をやっている。この名大のセンターは結構でかいようですね。すなわち、人材が集まっているということ。もともと、理学部系は強かったね。
http://www.seis.nagoya-u.ac.jp/sagiya/profile.html
この人も名大で災害関係をやっている。この名大のセンターは結構でかいようですね。すなわち、人材が集まっているということ。もともと、理学部系は強かったね。
PSAとは
Probabilistic Safety Assessment
確率論的安全評価のこと。
原子力発電所のPSA分析についての記載がある。ステージ(事態進展)が具体的
にされていて分かりやすい。
http://www.meti.go.jp/report/downloadfiles/g31217b24j.pdf
このPSAのやり方はある特定した事例(事象発生)に対して、想定した事態(事
故)が発生する確率を求めるもの。安全評価を全体で行なうには脅威を網羅させ
ることが必要?
http://www.nsc.go.jp/risk/page2.htm
これも原子力発電所関連ですが、フォルト・ツリーという概念が追加されてい
る。イベントツリーは時間軸で見るもの。フォルトツリーは原因・要因の深層を
探るもの。事故に至る系譜を正しく理解するには両方あったほうが良いうと言う
ものかな。記述の中に総和するという言葉があったが足し込むものでもあるまいに。
http://www.yonden.co.jp/press/re0403/j0ypr007.htm#5
http://www.yonden.co.jp/press/re0403/data/pr007-12.pdf
四国電力の報告は分かりやすい感じ。特に添付資料の方。まだ見ていないが捲っ
ただけの感じでは。LOCAの意味は分からないが破断(大破断、中破談、小破談)
のこと。
IT領域でも、例えばデータセンター被災でも使えるか?
地震(事象)と機能停止(事態)の関係で見ると素直にBCMで取り扱うことが出
来るかもしれない。其の場合は「組織の理解」で使うのだろうが、企業の根幹設
備であるデータセンターの停止・崩壊は、極端な場合は全事業・全業務停止に相
当するから、事業(活動)の重要度評価などの手続きは関係なく分析と対策が必
要。個々のシステムに分解しても、ばらばらに停止することも復活することも出
来ない。《個別のバグ、停止は想定する必要が無い》
Probabilistic Safety Assessment
確率論的安全評価のこと。
原子力発電所のPSA分析についての記載がある。ステージ(事態進展)が具体的
にされていて分かりやすい。
http://www.meti.go.jp/report/downloadfiles/g31217b24j.pdf
このPSAのやり方はある特定した事例(事象発生)に対して、想定した事態(事
故)が発生する確率を求めるもの。安全評価を全体で行なうには脅威を網羅させ
ることが必要?
http://www.nsc.go.jp/risk/page2.htm
これも原子力発電所関連ですが、フォルト・ツリーという概念が追加されてい
る。イベントツリーは時間軸で見るもの。フォルトツリーは原因・要因の深層を
探るもの。事故に至る系譜を正しく理解するには両方あったほうが良いうと言う
ものかな。記述の中に総和するという言葉があったが足し込むものでもあるまいに。
http://www.yonden.co.jp/press/re0403/j0ypr007.htm#5
http://www.yonden.co.jp/press/re0403/data/pr007-12.pdf
四国電力の報告は分かりやすい感じ。特に添付資料の方。まだ見ていないが捲っ
ただけの感じでは。LOCAの意味は分からないが破断(大破断、中破談、小破談)
のこと。
IT領域でも、例えばデータセンター被災でも使えるか?
地震(事象)と機能停止(事態)の関係で見ると素直にBCMで取り扱うことが出
来るかもしれない。其の場合は「組織の理解」で使うのだろうが、企業の根幹設
備であるデータセンターの停止・崩壊は、極端な場合は全事業・全業務停止に相
当するから、事業(活動)の重要度評価などの手続きは関係なく分析と対策が必
要。個々のシステムに分解しても、ばらばらに停止することも復活することも出
来ない。《個別のバグ、停止は想定する必要が無い》
確率論的安全評価は不確かな情報の中でのリスク評価を行なう方法。
タイタニック事故を題材にそのやり方を解説しているページがある。イベントツ
リーによる分析を行なっているが考え方は非常に分かりやすい。BCM(BCMS)の世
界でも使えるのかどうか興味深い。
個々の分岐・選択肢の想定の妥当性、十分拾いきれているか、其のケースに割り
振った確率の妥当性など、厳密性は得られないが一つのアプローチとして検討し
たい。
http://www.nmri.go.jp/sed/psa/titanic/index.htm
http://www.nmri.go.jp/main/news/press/content/press2000_12_%201_3.html
日付を見ると結構古いですね。その後の検証は無いんでしょうか。
タイタニック事故を題材にそのやり方を解説しているページがある。イベントツ
リーによる分析を行なっているが考え方は非常に分かりやすい。BCM(BCMS)の世
界でも使えるのかどうか興味深い。
個々の分岐・選択肢の想定の妥当性、十分拾いきれているか、其のケースに割り
振った確率の妥当性など、厳密性は得られないが一つのアプローチとして検討し
たい。
http://www.nmri.go.jp/sed/psa/titanic/index.htm
http://www.nmri.go.jp/main/news/press/content/press2000_12_%201_3.html
日付を見ると結構古いですね。その後の検証は無いんでしょうか。
PSAは確率論的安全評価の略ですが実際は何に又はどのように利用するのか。
破綻するケースはどのような場合で、その確率はこれくらいと言うのがアウトプット。
それが分かったらどうするのかな?
破綻するケースはどのような場合で、その確率はこれくらいと言うのがアウトプット。
それが分かったらどうするのかな?
2007年07月20日
事件事故の中で誰の事業継続管理かを押さえないと話は興味本位に流れてしまう。関与者全てにBCMは存在するので交錯することもある。
ここで、少し思うのは相互に矛盾するBCM、すなわち片方が成立すれば片方が成立しない、そういう関係のBCMがあったら困るね。
ミートホープのように一つが犯罪行為なら矛盾しても法的に解消できる。法的な問題は無いが両方の組織の存続は排他的であった場合はどのように、収拾させるのだろう。まだ仮定の話しでそういう事例が発見できたわけではない。
部分最適と全体最適では施策に違いが出ることは全然考えられないわけではないですね。
「誰」が明確になったら、次は「何」です。どの事業、どの業務、どのプロセスか、。今回の新潟中越沖地震で、被災組織は、本業の復旧が本旨。復旧見通しをビジネスパートナーに提示する義務もある。あるいはサービスの享受者へ。
被災していない場合は、事業停止はないので、単に社会貢献の視点からの支援活動でよい。と考えたら大間違い。地震発生と同時に社会貢献業務は早く起動しなさいと周囲からせっつかれている状況になると考えます。アクションを起こすまで止まっていると同じ状況に陥るわけです。
支援表明を、1日でやる会社と1週間かけてやる会社では、社会の見る目は大いに違います。
続きを読む ...
ここで、少し思うのは相互に矛盾するBCM、すなわち片方が成立すれば片方が成立しない、そういう関係のBCMがあったら困るね。
ミートホープのように一つが犯罪行為なら矛盾しても法的に解消できる。法的な問題は無いが両方の組織の存続は排他的であった場合はどのように、収拾させるのだろう。まだ仮定の話しでそういう事例が発見できたわけではない。
部分最適と全体最適では施策に違いが出ることは全然考えられないわけではないですね。
「誰」が明確になったら、次は「何」です。どの事業、どの業務、どのプロセスか、。今回の新潟中越沖地震で、被災組織は、本業の復旧が本旨。復旧見通しをビジネスパートナーに提示する義務もある。あるいはサービスの享受者へ。
被災していない場合は、事業停止はないので、単に社会貢献の視点からの支援活動でよい。と考えたら大間違い。地震発生と同時に社会貢献業務は早く起動しなさいと周囲からせっつかれている状況になると考えます。アクションを起こすまで止まっていると同じ状況に陥るわけです。
支援表明を、1日でやる会社と1週間かけてやる会社では、社会の見る目は大いに違います。
続きを読む ...
2007年07月19日
気になる会社の新潟中越沖地震への対応状況をホームページを見てみた。
2007年7月19日(木曜日)午前10時の状況。
◆トヨタ:なし
企業として被災していない。事業所が無い。リケンの問題は新聞に大々的に出ているがHP上にはない。ある意味では非常に深刻な事態に陥っていることを臭わせる。7/19夜に再び確認すると記事が出ていた。
http://www.toyota.co.jp/announcement/070719.html
◆日産:7/18支援記事アップ
http://www.nissan-global.com/JP/NEWS/2007/_STORY/070718-01-j.html
◆松下:7/18支援活動の公開。
http://panasonic.co.jp/corp/news/official.data/data.dir/jn070718-2/jn070718-2.html?ref=news
◆三洋電機:7/17当社への影響として記事公開。
http://www.sanyo.co.jp/koho/hypertext4/0707news-j/0717-2.html
◆株式会社リケン:7/16に既にHP上に記事がアップされている。
http://www.riken.co.jp/index.html
◆ブルボン:7/17記事掲載
http://www.bourbon.co.jp/top_k3.html
◆日立:7/17被災していないが支援記事をアップ
http://www.hitachi.co.jp/New/cnews/month/2007/07/0717d.html
◆富士通:7/17同様
http://pr.fujitsu.com/jp/news/2007/07/17-2.html
◆富士ゼロックス:なし
子会社事業所を新潟県に展開していて地域との繋がりも大きいし被災もしているのに反応できていない。7/19夜、記事掲載を確認できた。
http://www.fujixerox.co.jp/news/info/2007/0719_equake.html
◆キャノン:7/17支援記事アップ
http://web.canon.jp/pressrelease/2007/p2007july17.html
◆東電:第1報は7/16(月曜日)。
http://www.tepco.co.jp/cc/press/07071601-j.html
◆柏崎市:全て緊急のお知らせ掲示板になっていた。片っ端からお知らせがアップされている。約40件。推測ではHP(掲示板)が稼動したのは7/18午前から。
http://emergency.city.kashiwazaki.niigata.jp/
◆新潟県:多分7/16専用ページ開設。ただPDFを使って情報を流しているので感覚的なズレを感じる。正式文書化は大事なことだが、当事者としての緊迫感が伝わらない。柏崎市の方が余程のこと市民に密着した感じ。
http://bosai.pref.niigata.jp/bosaiportal/0716jishin/
◆内閣府:情報なし。しかもここから防災に飛べない(?)少なくとも分かりやすい表示になっていない。
http://www.cao.go.jp/
◆内閣府防災:7/18に記事がアップされた模様。ここもPDFだね。正式な情報としての意味づけでそうしているのか。
http://www.bousai.go.jp/
続きを読む ...
2007年7月19日(木曜日)午前10時の状況。
◆トヨタ:なし
企業として被災していない。事業所が無い。リケンの問題は新聞に大々的に出ているがHP上にはない。ある意味では非常に深刻な事態に陥っていることを臭わせる。7/19夜に再び確認すると記事が出ていた。
http://www.toyota.co.jp/announcement/070719.html
◆日産:7/18支援記事アップ
http://www.nissan-global.com/JP/NEWS/2007/_STORY/070718-01-j.html
◆松下:7/18支援活動の公開。
http://panasonic.co.jp/corp/news/official.data/data.dir/jn070718-2/jn070718-2.html?ref=news
◆三洋電機:7/17当社への影響として記事公開。
http://www.sanyo.co.jp/koho/hypertext4/0707news-j/0717-2.html
◆株式会社リケン:7/16に既にHP上に記事がアップされている。
http://www.riken.co.jp/index.html
◆ブルボン:7/17記事掲載
http://www.bourbon.co.jp/top_k3.html
◆日立:7/17被災していないが支援記事をアップ
http://www.hitachi.co.jp/New/cnews/month/2007/07/0717d.html
◆富士通:7/17同様
http://pr.fujitsu.com/jp/news/2007/07/17-2.html
◆富士ゼロックス:なし
子会社事業所を新潟県に展開していて地域との繋がりも大きいし被災もしているのに反応できていない。7/19夜、記事掲載を確認できた。
http://www.fujixerox.co.jp/news/info/2007/0719_equake.html
◆キャノン:7/17支援記事アップ
http://web.canon.jp/pressrelease/2007/p2007july17.html
◆東電:第1報は7/16(月曜日)。
http://www.tepco.co.jp/cc/press/07071601-j.html
◆柏崎市:全て緊急のお知らせ掲示板になっていた。片っ端からお知らせがアップされている。約40件。推測ではHP(掲示板)が稼動したのは7/18午前から。
http://emergency.city.kashiwazaki.niigata.jp/
◆新潟県:多分7/16専用ページ開設。ただPDFを使って情報を流しているので感覚的なズレを感じる。正式文書化は大事なことだが、当事者としての緊迫感が伝わらない。柏崎市の方が余程のこと市民に密着した感じ。
http://bosai.pref.niigata.jp/bosaiportal/0716jishin/
◆内閣府:情報なし。しかもここから防災に飛べない(?)少なくとも分かりやすい表示になっていない。
http://www.cao.go.jp/
◆内閣府防災:7/18に記事がアップされた模様。ここもPDFだね。正式な情報としての意味づけでそうしているのか。
http://www.bousai.go.jp/
続きを読む ...
2007年07月17日
名古屋大学
http://www.nagoya-u.ac.jp/
環境学研究科
http://www.env.nagoya-u.ac.jp/index.html
飛田潤
http://www.sharaku.nuac.nagoya-u.ac.jp/~tobita/
http://www.env.nagoya-u.ac.jp/profile/122.html
論文等
http://www.sharaku.nuac.nagoya-u.ac.jp/~tobita/papers.html
*倒壊家屋と倒壊しなかった家屋の違い:
壁の割合が重要。窓などの多い家屋は倒れやすい。重い屋根の家。
こんなこと教授先生に聞かなくても常識だよね。NHKの数秒のナレーションだからやむを得ないが、もっとクリアなメッセージを出して欲しい。
サイトを見ると専門は地震工学・耐震工学などだが、所謂パワーポイントで作成したようなビジュアルが見当たらないのは残念。成果は市民と共有する気持ちも欲しい。
http://www.nagoya-u.ac.jp/
環境学研究科
http://www.env.nagoya-u.ac.jp/index.html
飛田潤
http://www.sharaku.nuac.nagoya-u.ac.jp/~tobita/
http://www.env.nagoya-u.ac.jp/profile/122.html
論文等
http://www.sharaku.nuac.nagoya-u.ac.jp/~tobita/papers.html
*倒壊家屋と倒壊しなかった家屋の違い:
壁の割合が重要。窓などの多い家屋は倒れやすい。重い屋根の家。
こんなこと教授先生に聞かなくても常識だよね。NHKの数秒のナレーションだからやむを得ないが、もっとクリアなメッセージを出して欲しい。
サイトを見ると専門は地震工学・耐震工学などだが、所謂パワーポイントで作成したようなビジュアルが見当たらないのは残念。成果は市民と共有する気持ちも欲しい。
2007年07月16日
新潟県中部刈羽村
・交通が止まる。
・余震の心配で建物の中には直ぐ入れない。
・原子力発電は自動停止。
・原子力発電は変圧器の火災も発生
・民家の倒壊もあった。寺の倒壊が多い。
この地区の大型施設:
・病院
・原子力発電所
・その他の発電所は?
・工場・プラントは?
続きを読む ...
・交通が止まる。
・余震の心配で建物の中には直ぐ入れない。
・原子力発電は自動停止。
・原子力発電は変圧器の火災も発生
・民家の倒壊もあった。寺の倒壊が多い。
この地区の大型施設:
・病院
・原子力発電所
・その他の発電所は?
・工場・プラントは?
続きを読む ...
2007年07月15日
BCMSではBIAからBCP策定にステージが移るまでが大変。すなわち、BCPのスコープ作り、あるいはBCP策定要件作り、これがなかなか着地できません。あ〜ぁ、しんど。
原因は頭が座っていないこと。頭が無くて手足が動かせるか。だから原因は大抵経営トップか本社スタッフ。
原因は頭が座っていないこと。頭が無くて手足が動かせるか。だから原因は大抵経営トップか本社スタッフ。
BCMにも適用範囲という概念は有るのでしょうか。
BCMでなくて、事業継続マネジメントシステムBCMSとすると、適用範囲の概念は出てくるようですね。
でもそれって何を押さえることになるのかな?
・リスク分析の対象となる事業領域。
・BCMSとしてのPDCAが回るためには指示が及ぶ組織とその組織が管理する全資産・全機能。
適用範囲は前提として、経営者を設定する。というよりそもそも経営者が発生してスタートするもの。経営者は普通は社長。社長がBCMSの経営者に納まっていない会社なんか信用できない。
BCMでなくて、事業継続マネジメントシステムBCMSとすると、適用範囲の概念は出てくるようですね。
でもそれって何を押さえることになるのかな?
・リスク分析の対象となる事業領域。
・BCMSとしてのPDCAが回るためには指示が及ぶ組織とその組織が管理する全資産・全機能。
適用範囲は前提として、経営者を設定する。というよりそもそも経営者が発生してスタートするもの。経営者は普通は社長。社長がBCMSの経営者に納まっていない会社なんか信用できない。
野村リサーチ。ここのデータセンター事業は順調に成長しているだろうか。まだ国内にしか無いみたいだからまだまだですね。
BCMを手がかりに更なる成長機会を求めているようだが、まだ様子見のレベルなのかな。どこまでBCMに取り組んでくれるのか分かりにくい。つまり、相談先として適切なコンサルティングを期待していいのかどうか。
データセンターにつなぐだけでは途中でねじれてしまいそう。
BCMを手がかりに更なる成長機会を求めているようだが、まだ様子見のレベルなのかな。どこまでBCMに取り組んでくれるのか分かりにくい。つまり、相談先として適切なコンサルティングを期待していいのかどうか。
データセンターにつなぐだけでは途中でねじれてしまいそう。
日産自動車メキシコ工場は天然ガスの供給が止まったために操業停止に追い込まれたという記事が2007年7月11日ごろ日経プロ辺りに流れた。
これは典型的なBCM事故事例として扱われるでしょう。
それよりも、アセンブリー型工場を持つところは一斉にプロセスの点検を始めたと思われる。「うちではそんな馬鹿なことはやっていないだろうね?」
よそ事で済ませた工場長がいたら、即刻、配置転換でしょうか。
続きを読む ...
これは典型的なBCM事故事例として扱われるでしょう。
それよりも、アセンブリー型工場を持つところは一斉にプロセスの点検を始めたと思われる。「うちではそんな馬鹿なことはやっていないだろうね?」
よそ事で済ませた工場長がいたら、即刻、配置転換でしょうか。
続きを読む ...
2000年問題のこと。既に昔の話。大騒ぎをしてくれたおかげで潤った企業も出たでしょうが、結果的には大問題にならずに済んだ印象ですね。
この時の経験を度のように残せたかを考えてください。簡単に調べることも出来ます。2千年は一度きり。既に終わったこと。新年を無事に迎えて祝杯あげて終わった組織もあります。そういう企業が大半ですね。
でも少し考えれば分かることですが、システムダウンはいつでも有る話です。時間の要素以外にもいくらでも原因はありえます。Y2Kの緊急体制派そうやすやすと解除できない。本来なら。
今、またぞろIT災害とか言っている所はお粗末の極み。
プロジェクト型で一時的な頑張りはやるけど長続きしない。大和民族だから?。仕組みに置き換えて対策を実施できたところは立派。
この時の経験を度のように残せたかを考えてください。簡単に調べることも出来ます。2千年は一度きり。既に終わったこと。新年を無事に迎えて祝杯あげて終わった組織もあります。そういう企業が大半ですね。
でも少し考えれば分かることですが、システムダウンはいつでも有る話です。時間の要素以外にもいくらでも原因はありえます。Y2Kの緊急体制派そうやすやすと解除できない。本来なら。
今、またぞろIT災害とか言っている所はお粗末の極み。
プロジェクト型で一時的な頑張りはやるけど長続きしない。大和民族だから?。仕組みに置き換えて対策を実施できたところは立派。
今から10年ほど前に発生したこの地震が日本のリスク管理、事業継続管理の原点です。
同等以上の被害と思しき関東大震災は記憶する人が少なく既に原点としての活用が出来ない。建物の構造も変わっているし。だから今は兵庫県南のこの自身が原点です。
内閣府が2007年6月に全国の省庁に指示した業務計画策定の基準、マグニチュード7.3は直下型で丁度この阪神大震災に相当します。
その意味では全ての組織にとってまずクリアすべきリスク水準の一つがマグニチュード7.3ということになります。日本はテロは知らなくても地震は知っている。東海沖地震は意味的には阪神大震災の東海〜関東版の位置づけです。
内閣の避難先は立川以外にも無ければリスク対応としては不十分ですね。
同等以上の被害と思しき関東大震災は記憶する人が少なく既に原点としての活用が出来ない。建物の構造も変わっているし。だから今は兵庫県南のこの自身が原点です。
内閣府が2007年6月に全国の省庁に指示した業務計画策定の基準、マグニチュード7.3は直下型で丁度この阪神大震災に相当します。
その意味では全ての組織にとってまずクリアすべきリスク水準の一つがマグニチュード7.3ということになります。日本はテロは知らなくても地震は知っている。東海沖地震は意味的には阪神大震災の東海〜関東版の位置づけです。
内閣の避難先は立川以外にも無ければリスク対応としては不十分ですね。
ISMSにも事業継続管理はある。ISO17799(JISQ27002)の14.1項です。これはBS7799の時代からあるものですが、若干修正されました。その一つが、BCM全体の枠組みの中での位置づけを明確にしたものです。ただ、記載は不十分ですから、ISMS審査も踏み込みは中途半端なものに留まります。そもそもこの14.1項を正しく理解して審査している審査員は少ないですね。しかし、幸いにして、BCMSがBSIからリリースされますから、理解の溝は埋めてくれるでしょう。
実際に組織の中でリスク管理、事業継続管理などを担当してみるとBSIが意図したことが良く理解できます。更に率直に言えば、ISMS側だけで事業継続管理の項目を設定したこと自体かなり無理があることに気づいただけのことですね。
ところが、組織(企業)の中には劣悪なスタッフは結構いますから、いきなり各論の議論を始めて出口を見つけられずにいることもあります。BCMSの展開が急がれるわけです。
実際に組織の中でリスク管理、事業継続管理などを担当してみるとBSIが意図したことが良く理解できます。更に率直に言えば、ISMS側だけで事業継続管理の項目を設定したこと自体かなり無理があることに気づいただけのことですね。
ところが、組織(企業)の中には劣悪なスタッフは結構いますから、いきなり各論の議論を始めて出口を見つけられずにいることもあります。BCMSの展開が急がれるわけです。
2007年07月14日
BCMは社会的責任の一環。
防災システムの山村さんの話を聞く機会があった。感動した。全く違った価値観が支配する時間。緊急事態というものは平時の感覚では乗り切れない。敵に塩を贈る伝えもその一つではなかっただろうか。
組織が社会に、取り分け地域社会とか、弱者社会にどのようなかかわりを持っていたのか、持ちうるのか、持つべきなのか、いやおう無く考えさせられる。只考えるだけい止まらない。
その瞬間から責任を具体的に果たすことが要求される。コンプライアンスを越えるものです。法律に書いてないからやらずに済ますことは有り得ない。《そういう馬鹿を言っている農相とか政治家が居るのは残念だが》
防災システムの山村さんの話を聞く機会があった。感動した。全く違った価値観が支配する時間。緊急事態というものは平時の感覚では乗り切れない。敵に塩を贈る伝えもその一つではなかっただろうか。
組織が社会に、取り分け地域社会とか、弱者社会にどのようなかかわりを持っていたのか、持ちうるのか、持つべきなのか、いやおう無く考えさせられる。只考えるだけい止まらない。
その瞬間から責任を具体的に果たすことが要求される。コンプライアンスを越えるものです。法律に書いてないからやらずに済ますことは有り得ない。《そういう馬鹿を言っている農相とか政治家が居るのは残念だが》
BS規格のスペック版ドラフトが、今BSIのWEBにアップされている。コメントリクエスト用で、今月中がコメントのインプット期限らしい。
今度はマネジメントシステムだから「BCMS」です。
BS 25999-1実践規範と内容はあまり変わる印象はありませんが、構成はかなり変わった感じというか、他の要求規格の体裁にあわせたと言うことでしょう。
異論はありますが、第三者認証制度を前提として枠組みになっています。日本案は実践規範型にとどまるものと言うように理解していますが、BCMの意義を理解していけばBS案が妥当に思えます。
今度はマネジメントシステムだから「BCMS」です。
BS 25999-1実践規範と内容はあまり変わる印象はありませんが、構成はかなり変わった感じというか、他の要求規格の体裁にあわせたと言うことでしょう。
異論はありますが、第三者認証制度を前提として枠組みになっています。日本案は実践規範型にとどまるものと言うように理解していますが、BCMの意義を理解していけばBS案が妥当に思えます。
事業継続管理BCMに取り組む背景を考えてみる。
従来だとこうなる。非常事態への備え。でもこれからはまるで違う回答になる。BCMに取り組まなければ明日が無いからだと。非常事態が来たら困るのでなくて、取り組まなければ非常事態になると言うことです。
レジリエンシーの低い企業とは取引しないと言うことです。
①大事な取引先が明確にBCM取り組み(BCP策定)を要求してきてから初めて腰を上げる負け犬型の経営者。
②取引先の開拓のための積極的に取り組む普通のフォロー型の経営者。
③実際の危機管理のために取り組むリーダー型の経営者。
会社にスタッフは大勢居ますから気づいて先行取り組みに入る人も居るが、ポイントは経営者自身の姿勢・態度・行動です。
今はまだ顕著な①の状況には至っていないから、負け犬は出ていない。③のリーダーは既に現れているし、今後登場するのはリーダー型とは言い難い状況です。従って②のフォロー型の経営者が今後現れる25%でしょうね。残りの70%はやむなく追従しただけの負け犬型ということかな。
従来だとこうなる。非常事態への備え。でもこれからはまるで違う回答になる。BCMに取り組まなければ明日が無いからだと。非常事態が来たら困るのでなくて、取り組まなければ非常事態になると言うことです。
レジリエンシーの低い企業とは取引しないと言うことです。
①大事な取引先が明確にBCM取り組み(BCP策定)を要求してきてから初めて腰を上げる負け犬型の経営者。
②取引先の開拓のための積極的に取り組む普通のフォロー型の経営者。
③実際の危機管理のために取り組むリーダー型の経営者。
会社にスタッフは大勢居ますから気づいて先行取り組みに入る人も居るが、ポイントは経営者自身の姿勢・態度・行動です。
今はまだ顕著な①の状況には至っていないから、負け犬は出ていない。③のリーダーは既に現れているし、今後登場するのはリーダー型とは言い難い状況です。従って②のフォロー型の経営者が今後現れる25%でしょうね。残りの70%はやむなく追従しただけの負け犬型ということかな。
2007年07月12日
その企業がBCMに取り組み、適切なBCPを準備し改善を続けていることが、その企業との取引条件に入る、すなわち調達基準となることが、一部では既に始まっているらしい。らしいと言うのは具体的に記述したものにお目にかかっていないからですが、
HP, Intel, Nokia, AMD, Motorolaの名前が並んでいたが確信はない。しかし、自分の組織の事業継続を確保するにはバリューチェーンを構成する取引先にも事業継続を要請するのは当然である。誰も共倒れの関係は望んでいない。
BCM/BCPもピンからキリまであるとすると当然客観的な目線でその達成度評価は行いたい。
と言うのがBS規格の第三者認証制度を軸にしたBCMSです。ISO化に向けて、つばぜり合いの真っ最中ですが、単なる規範だけを呈する日本の提案は、狭くなった経済環境の中では、只の幸せ天国、リスク不感症の日本案として一蹴されるかもしれません。
HP, Intel, Nokia, AMD, Motorolaの名前が並んでいたが確信はない。しかし、自分の組織の事業継続を確保するにはバリューチェーンを構成する取引先にも事業継続を要請するのは当然である。誰も共倒れの関係は望んでいない。
BCM/BCPもピンからキリまであるとすると当然客観的な目線でその達成度評価は行いたい。
と言うのがBS規格の第三者認証制度を軸にしたBCMSです。ISO化に向けて、つばぜり合いの真っ最中ですが、単なる規範だけを呈する日本の提案は、狭くなった経済環境の中では、只の幸せ天国、リスク不感症の日本案として一蹴されるかもしれません。
2007年07月10日
事業継続管理システム
Business Continuity Managemet System
ようやくBS25999-2 要求規格のドラフトがアップされました。コメント要求のためのアップでコメントは今月中。特に本質的なものが無ければ8月下旬にはBS規格としてリリースになるのでしょう。読みとしてはファイナルと大差ない筈ですから、ダウンロードして一つ持っていても、規格の勉強には役立つでしょうね。
先にリリースされているBS25999-1実践規範規格とは構成はかなり違う印象です。
PDCAの形は正直分かり難い。BCMには運用と言う概念が取れないのがその理由です。実施フェーズを意図して取ることができませんから。マネジメントシステムとしてのPDCAと、個々のBCPの改善プロセスとしてのPDCAが、別々に回っていることが意識できれば良いのですが、その辺を交錯させると分かり難い。こういう時はBCPが複数存在している状況をイメージすればクリアできる筈です。
Business Continuity Managemet System
ようやくBS25999-2 要求規格のドラフトがアップされました。コメント要求のためのアップでコメントは今月中。特に本質的なものが無ければ8月下旬にはBS規格としてリリースになるのでしょう。読みとしてはファイナルと大差ない筈ですから、ダウンロードして一つ持っていても、規格の勉強には役立つでしょうね。
先にリリースされているBS25999-1実践規範規格とは構成はかなり違う印象です。
PDCAの形は正直分かり難い。BCMには運用と言う概念が取れないのがその理由です。実施フェーズを意図して取ることができませんから。マネジメントシステムとしてのPDCAと、個々のBCPの改善プロセスとしてのPDCAが、別々に回っていることが意識できれば良いのですが、その辺を交錯させると分かり難い。こういう時はBCPが複数存在している状況をイメージすればクリアできる筈です。
2007年07月07日
日本規格協会から出ているBS25999-1の対訳書によれば、
「BCMとは、次のような目的に合った戦略上及びオペレーショナル上のフレームワークを構築する、事業のための、かつ、事業中心のプロセスである。」
とあります。フレームワークを構築するプロセスですか。あまりよく分かりませんね。フレームワークが機能することは含まない訳でも無さそうだし。難しい。
● 「組織の目的を達成するため、製品やサービスを供給する組織能力の、中断に対する組織のリジリエンシーを積極的に向上させる。」
リジリエンシーを向上させるってありますが、リジリエンシーは測れるものなんですね。
● 「重要な製品とサービスを提供する組織の能力を、合意した復旧時間内で合意したレベルに回復させる実証済みの方法を提供する。」
実証済みって言うのが関門ですね。相当マジな訓練とかじゃないと実証済みとはならないだろう。
● 「事業中断をマネージして組織の評判とブランドを守る能力を提供する。」
適切な説明責任と言うことですね。取り組み姿勢も入るかな。尊敬されるような態度とかも。大変だ。社員の誰がインタビュー受けてもそれが守られないといけないだろう。
「事業継続の個々のプロセスは、組織の規模、構造、責任によって変わるが、基本原則は、組織の規模、適用範囲、複雑さにかかわらず、非営利組織でも民間組織でも公的組織でも同じである。」
要するに、問われるのは人間ということね。
(「」内はBS25999-1より抜粋)
「BCMとは、次のような目的に合った戦略上及びオペレーショナル上のフレームワークを構築する、事業のための、かつ、事業中心のプロセスである。」
とあります。フレームワークを構築するプロセスですか。あまりよく分かりませんね。フレームワークが機能することは含まない訳でも無さそうだし。難しい。
● 「組織の目的を達成するため、製品やサービスを供給する組織能力の、中断に対する組織のリジリエンシーを積極的に向上させる。」
リジリエンシーを向上させるってありますが、リジリエンシーは測れるものなんですね。
● 「重要な製品とサービスを提供する組織の能力を、合意した復旧時間内で合意したレベルに回復させる実証済みの方法を提供する。」
実証済みって言うのが関門ですね。相当マジな訓練とかじゃないと実証済みとはならないだろう。
● 「事業中断をマネージして組織の評判とブランドを守る能力を提供する。」
適切な説明責任と言うことですね。取り組み姿勢も入るかな。尊敬されるような態度とかも。大変だ。社員の誰がインタビュー受けてもそれが守られないといけないだろう。
「事業継続の個々のプロセスは、組織の規模、構造、責任によって変わるが、基本原則は、組織の規模、適用範囲、複雑さにかかわらず、非営利組織でも民間組織でも公的組織でも同じである。」
要するに、問われるのは人間ということね。
(「」内はBS25999-1より抜粋)
2007年07月05日
BIAではインパクトの定量化を意図します。異なる事業、業務を並べて評価するので、やはり金額換算が分かりやすい。
①内部直接=組織内部に発生する直接的な影響金額
②外部直接=組織外部に発生する直接的な影響金額(損害賠償的な性格をもつもの)
③間接または長期=信用低下などによる影響。格付け、株価、ブランド力、など。
ある事業部門、業務部門が停止した場合の影響金額を用意に算出できるようになっていたらその企業は既にBCMに取り組んでいるといっても過言ではあるまい。普通の組織では③は当然、②も①も算定できない。
ハゲタカファンドに目を付けられるのも納得できてしまう。
*
プロセスの目標管理でKPIを設定しているところは最近多くなってきました。ここい無理を承知でプロセスの生産性指標として金額を入れて頂きたい。会社の売り上げ利益に直接連動する指標は凄い武器になるはずです。
①内部直接=組織内部に発生する直接的な影響金額
②外部直接=組織外部に発生する直接的な影響金額(損害賠償的な性格をもつもの)
③間接または長期=信用低下などによる影響。格付け、株価、ブランド力、など。
ある事業部門、業務部門が停止した場合の影響金額を用意に算出できるようになっていたらその企業は既にBCMに取り組んでいるといっても過言ではあるまい。普通の組織では③は当然、②も①も算定できない。
ハゲタカファンドに目を付けられるのも納得できてしまう。
*
プロセスの目標管理でKPIを設定しているところは最近多くなってきました。ここい無理を承知でプロセスの生産性指標として金額を入れて頂きたい。会社の売り上げ利益に直接連動する指標は凄い武器になるはずです。
BIA:Business Impact Analisys
ビジネスインパクト分析。簡単なようで案外苦労している。先ずBIAの概念そのものが統一した理解に至っていない。ISMSと対比して眺めれば、両者の違いを踏まえても、BIAの意図するところは理解できるはずです。
同じことをやっているのに使う言葉を少し変えたがために多方面に誤解を与えているようです。
● ISMS:資産の洗い出し・資産価値の識別
● BCM:BIA・重要な活動の識別
この二つは構造的に同じことを言っているのですが、全く違って理解されています。並べて眺めれば分かりやすいですね。
ここでは「What If」の考察であって、リスク(脅威)の中身には触れません。
ビジネスインパクト分析。簡単なようで案外苦労している。先ずBIAの概念そのものが統一した理解に至っていない。ISMSと対比して眺めれば、両者の違いを踏まえても、BIAの意図するところは理解できるはずです。
同じことをやっているのに使う言葉を少し変えたがために多方面に誤解を与えているようです。
● ISMS:資産の洗い出し・資産価値の識別
● BCM:BIA・重要な活動の識別
この二つは構造的に同じことを言っているのですが、全く違って理解されています。並べて眺めれば分かりやすいですね。
ここでは「What If」の考察であって、リスク(脅威)の中身には触れません。
専用のデータセンターであれ、企業内、事業所内の簡易的なデータセンターあるいはサーバールームであれ、地震災害時の復旧手順は基本的に同じものになります。
地震が収まったら速やかに次の手順を踏んで復旧に当たります。
1.人の安全確認と緊急チーム編成
2.施設(建物、サーバー室)の安全確認とアクセス〜アプローチ方法の確保
3.重要物品・緊急避難資料等の確保
4.電源(自家発・受電設備・CVCF)の復旧
5.配線(配電、通信)、配管(水、ガス、空調)等の復旧。
6.機器(情報・空調・防犯・照明・防災)の復旧
7.メディア、データ類の復旧
8.端末類(リモート端末、ユーザー環境を含む)の復旧。
9.業務体制の復旧(復旧ポイントの整合など)
地震には停電は付き物。オペレータがケアできない状態での停電に耐える設計になっていますか。手順0として、フェールセーフ設計は地震まで考慮しているか確認必要ですね。
地震が収まったら速やかに次の手順を踏んで復旧に当たります。
1.人の安全確認と緊急チーム編成
2.施設(建物、サーバー室)の安全確認とアクセス〜アプローチ方法の確保
3.重要物品・緊急避難資料等の確保
4.電源(自家発・受電設備・CVCF)の復旧
5.配線(配電、通信)、配管(水、ガス、空調)等の復旧。
6.機器(情報・空調・防犯・照明・防災)の復旧
7.メディア、データ類の復旧
8.端末類(リモート端末、ユーザー環境を含む)の復旧。
9.業務体制の復旧(復旧ポイントの整合など)
地震には停電は付き物。オペレータがケアできない状態での停電に耐える設計になっていますか。手順0として、フェールセーフ設計は地震まで考慮しているか確認必要ですね。
BCM、BCPを検討する時の最初に脅威としてメニューに加えるべきは震度6強の事態です。内閣府が全国省庁に業務継続計画の策定を指示しています。2007年6月。民間も社会性を確保するには先ずクリアしていなければならない緊急事態の想定です。
マグニチュード7.3が直下型で発生すると震度6強になる。本当かどうかは分からない。兵庫南部震災(阪神淡路震災)が丁度そのレベルらしい。
・固定していないものはぶっ飛ぶ。
・歩けない。
・建物は不出来なら倒壊。意識して建設されたものでなければ安心できない。
マグニチュード7.3が直下型で発生すると震度6強になる。本当かどうかは分からない。兵庫南部震災(阪神淡路震災)が丁度そのレベルらしい。
・固定していないものはぶっ飛ぶ。
・歩けない。
・建物は不出来なら倒壊。意識して建設されたものでなければ安心できない。
2007年07月04日
審査登録機関、コサルティングファーム、ITベンダーなど、今一斉にBCM]関連のセミナーを始めました。無料から有料まで。
・BSIジャパン:
もっとも良いポジションに居ますが、残念ながら人手不足。料金の高い正規コースにしか手が回らないでしょう。
・DNVジャパン:
始まったばかり。とりあえずプロービングといったところか。
・デロイト:
ここもまだ様子見のレベル。
・KPMG:
もっとも熱心に取り組んでいるように見える。
全体に外資系が熱心。安全天国、日本の風土ではBCMは本気度が低い。
・BSIジャパン:
もっとも良いポジションに居ますが、残念ながら人手不足。料金の高い正規コースにしか手が回らないでしょう。
・DNVジャパン:
始まったばかり。とりあえずプロービングといったところか。
・デロイト:
ここもまだ様子見のレベル。
・KPMG:
もっとも熱心に取り組んでいるように見える。
全体に外資系が熱心。安全天国、日本の風土ではBCMは本気度が低い。
