2007年08月13日
BCMにおける投資対効果が見えてくれば苦労が無い。
IT投資の効果も、品質コストの効果も、環境投資の効果も、研究費の投資対効果も。経営者には分からないことばかり。無理も無いことです。後手を踏んだ戦いは常に高く付く。視野が狭く、短期的発想に終始する経営者には、BCMなんて全く論外だろうね。
これは価値観によるビジネスの展開と理解すれば簡単ですね。ビル・ゲーツの言い方なら白い波頭を捉えてのビジネスです。見えない時もあったかも知れないですが。
機能別管理のスタッフがはじき出す効果では不十分ですし、本質的ではありません。
差別化戦略としての有効性評価が本質。ただ、後手を踏んだ場合は単なる追走者の格好になってしまいます。競合シナリオで先行できれば相手は簡単には追いつけませんから長期間の優位を確実にします。
枠組みの決まった市場構造(シェア)を打破する時には、企業体質に自身のあるところが仕掛ける戦略です。
続きを読む ...
IT投資の効果も、品質コストの効果も、環境投資の効果も、研究費の投資対効果も。経営者には分からないことばかり。無理も無いことです。後手を踏んだ戦いは常に高く付く。視野が狭く、短期的発想に終始する経営者には、BCMなんて全く論外だろうね。
これは価値観によるビジネスの展開と理解すれば簡単ですね。ビル・ゲーツの言い方なら白い波頭を捉えてのビジネスです。見えない時もあったかも知れないですが。
機能別管理のスタッフがはじき出す効果では不十分ですし、本質的ではありません。
差別化戦略としての有効性評価が本質。ただ、後手を踏んだ場合は単なる追走者の格好になってしまいます。競合シナリオで先行できれば相手は簡単には追いつけませんから長期間の優位を確実にします。
枠組みの決まった市場構造(シェア)を打破する時には、企業体質に自身のあるところが仕掛ける戦略です。
続きを読む ...
BCMの世界でPDCAは分かり難い。
BCMSの継続的改善は、BCM方針が出て、組織の現状を把握し、BCM戦略を立案。これはBCPを策定する範囲を決めるもの、BCP計画の上位。BCPを策定し、BCPの検証(訓練)をやり、一応一巡する。
PDCAは2層構造になっている。
★ BCPはリスクシナリオ毎に策定され、訓練を通して改善が行われるし、実際に事象が発生すると本番を通して真価が試される。RTOを達成することが出来る見通しを確認する。すなわち、そのBCPは要件を満たすべく機能するかどうか。
★ BCMは適切なリスクシナリオを選定しているか、事業領域の選択も妥当かどうか。ステークホルダーの要求を満たしているか。
続きを読む ...
BCMSの継続的改善は、BCM方針が出て、組織の現状を把握し、BCM戦略を立案。これはBCPを策定する範囲を決めるもの、BCP計画の上位。BCPを策定し、BCPの検証(訓練)をやり、一応一巡する。
PDCAは2層構造になっている。
★ BCPはリスクシナリオ毎に策定され、訓練を通して改善が行われるし、実際に事象が発生すると本番を通して真価が試される。RTOを達成することが出来る見通しを確認する。すなわち、そのBCPは要件を満たすべく機能するかどうか。
★ BCMは適切なリスクシナリオを選定しているか、事業領域の選択も妥当かどうか。ステークホルダーの要求を満たしているか。
続きを読む ...
普通はRTOの方を小さく設定します。目標であって保障ではありませんから。では安全度はどの程度に設定するものでしょう。やり直しが1回出来る、2回出来る、やり直しは出来ないが50%の遅れ余裕を置く、20%の遅れ余裕を置く。などですが、BCP発動までのロスも考慮すると、やり直し3回は出鱈目ではない事が分かります。
訓練を行って検証することが、訓練計画に応じた分だけ検証できます。おざなりの訓練では検証できません。訓練の質が十分ならその」結果を反映させて、十分でなければ3回試行で組のが良いでしょう。
最大停止時間も、ペナルティなし、軽ペナルティ、重ペナルティとかで色分けしておくことが必要です。
伊達に、大阪本店-東京本社を置いたのでは無かったのですね。金融に認められた停止時間なんてありませんから、本社機能がマルチで必要な訳です。本当?
訓練を行って検証することが、訓練計画に応じた分だけ検証できます。おざなりの訓練では検証できません。訓練の質が十分ならその」結果を反映させて、十分でなければ3回試行で組のが良いでしょう。
最大停止時間も、ペナルティなし、軽ペナルティ、重ペナルティとかで色分けしておくことが必要です。
伊達に、大阪本店-東京本社を置いたのでは無かったのですね。金融に認められた停止時間なんてありませんから、本社機能がマルチで必要な訳です。本当?
プロセス改革をやっていれば、プロセス間の関係が明確になっていて、売り上げ・利益を、あるいは社会的責任をどのように果たしているか分かる。
プロセス改革と命名しても実態は現状プロセスを単に情報システムでトレースしただけの場合は重要な活動の見極めは難しいかもしれない。
それでも評価の軸さえ決めることが出来れば、ことは進められる。BCM方針が誰にも耳障りの良いマイルドな一般論を展開していると軸が曖昧になる。
続きを読む ...
プロセス改革と命名しても実態は現状プロセスを単に情報システムでトレースしただけの場合は重要な活動の見極めは難しいかもしれない。
それでも評価の軸さえ決めることが出来れば、ことは進められる。BCM方針が誰にも耳障りの良いマイルドな一般論を展開していると軸が曖昧になる。
続きを読む ...
グループ企業のBCMまたはBCMS
ガリバーの下に居並ぶグループ企業は可能性として健全性が高い。ガリバー君の決め事に小人ちゃんが従うだけの図だから。ガリバー君のIQが低いと駄目です。可能性としてIQの低いガリバー君は少なくない。
持ち株会社の場合は、いの一番に取り組む問題であるにも拘らず、放置される例が多い。
続きを読む ...
ガリバーの下に居並ぶグループ企業は可能性として健全性が高い。ガリバー君の決め事に小人ちゃんが従うだけの図だから。ガリバー君のIQが低いと駄目です。可能性としてIQの低いガリバー君は少なくない。
持ち株会社の場合は、いの一番に取り組む問題であるにも拘らず、放置される例が多い。
続きを読む ...
BCM文化と訳されていて中身は教育だったり啓蒙だったりするから、知識・スキルの話になるけど、本質はもっと幅広い。
危機を認識した後の行動はマニュアル、手順にそっての機敏な行動。災害時にマニュアル読んでいる人はいない。災害の内容がマニュアルの想定どおりであることは少ない確率。マニュアル通りで対処できるなんてこと有り得ないと思うくらいが良い。現場の状況は初めて提示される応用問題と同じ。マニュアルの心を読んで対処するしかない。このマニュアルの心がBCM文化の本質ではないかと。
それは、方向音痴の人にイメージマップの訓練をすることと似ています。危機またはリスクの地図をイメージできるか。普通に言えば現状認識が妥当なものとして出来るか。自分または組織が置かれている状況を客観的に理解できるか。
リスクが表面に出た後も、出る前も、この危機認識マップが出来ること。
煙、臭い、温度、息苦しさ、音、悲鳴、大声、振動、など感性でつかむもの。
噂話(キーワードの頻出)、売り上げの増減、アクセスの増減、キャンセル頻出、クレーム件数などデータでつかむもの。
人命救助、組織防衛、地域貢献の優先順位の動的な理解。
社会的責任となるものの理解。
続きを読む ...
危機を認識した後の行動はマニュアル、手順にそっての機敏な行動。災害時にマニュアル読んでいる人はいない。災害の内容がマニュアルの想定どおりであることは少ない確率。マニュアル通りで対処できるなんてこと有り得ないと思うくらいが良い。現場の状況は初めて提示される応用問題と同じ。マニュアルの心を読んで対処するしかない。このマニュアルの心がBCM文化の本質ではないかと。
それは、方向音痴の人にイメージマップの訓練をすることと似ています。危機またはリスクの地図をイメージできるか。普通に言えば現状認識が妥当なものとして出来るか。自分または組織が置かれている状況を客観的に理解できるか。
リスクが表面に出た後も、出る前も、この危機認識マップが出来ること。
煙、臭い、温度、息苦しさ、音、悲鳴、大声、振動、など感性でつかむもの。
噂話(キーワードの頻出)、売り上げの増減、アクセスの増減、キャンセル頻出、クレーム件数などデータでつかむもの。
人命救助、組織防衛、地域貢献の優先順位の動的な理解。
社会的責任となるものの理解。
続きを読む ...
地震国の日本には発見された断層と発見されていない断層がある。地球の上にあり、日本列島にいる限り、安全地帯なんてないと思っていでしょう。断層図は確率的なものを予感させるけど、あくまで過去のデータ。
答えはマルチサイトしかない。
ベンダーはマルチサイトのマルチ運用で素晴らしいパフォーマンスを発揮できる絵を示して欲しい。経営者の決心が出来やすいように。
続きを読む ...
答えはマルチサイトしかない。
ベンダーはマルチサイトのマルチ運用で素晴らしいパフォーマンスを発揮できる絵を示して欲しい。経営者の決心が出来やすいように。
続きを読む ...
BCPで誤解することが多いのは、設備の脆弱性を調べ、脆弱性を軽減するための施策を打つことがBCPだと理解してしまうこと。
地震対策をする。消火設備を入れる。バックアップを取るなど。転ばぬ先の杖と言う奴がBCPだと。杖も大きな意味ではBCPの一部かもしれない。BCMの範疇なら完全に収まる類。BCPは転ばぬ先の杖を持っていても転ぶ時は転ぶという前提でものを考えます。転んで又立ち上がるのをスムーズにやるのがBCPです。
杖を持たなくても良いけど、転んだら立ち上がるのを確実にするのです。従来のマネジメントの発想はQMSでもEMSでもISMSでも、どんな杖を持つかに着眼が行きがちでした。BCMは事前の対策に限界があることを知っての発想です。
続きを読む ...
地震対策をする。消火設備を入れる。バックアップを取るなど。転ばぬ先の杖と言う奴がBCPだと。杖も大きな意味ではBCPの一部かもしれない。BCMの範疇なら完全に収まる類。BCPは転ばぬ先の杖を持っていても転ぶ時は転ぶという前提でものを考えます。転んで又立ち上がるのをスムーズにやるのがBCPです。
杖を持たなくても良いけど、転んだら立ち上がるのを確実にするのです。従来のマネジメントの発想はQMSでもEMSでもISMSでも、どんな杖を持つかに着眼が行きがちでした。BCMは事前の対策に限界があることを知っての発想です。
続きを読む ...
2007年08月12日
災害シナリオがあれば復旧シナリオもあるのかな。
データセンターが被災するとはどういうことなんだろう。
・建築構造物の被災。倒壊、傾斜、ひび割れなど。人が入るのは危険な状態。
・建築構造体は持ち堪えているが、構造体の上に載っているもの、壁体に接続しているもの、所謂の設備の類は無事でない。空調、電力設備、ガス供給設備、消化設備、防災設備、通信設備、など。この辺からはアナログになりそうだ。設備の種類、設置場所などにより全く駄目だったり部分的だったりするでしょう。
・データセンター(DCと略す)と言えば、コンピューターシステムという設備ですから、全く破損するケースから、部分的な破損のケースまでのミックスになるでしょう。
・建物も設備も持ち堪えたら、DCにも持ち堪えるチャンスはある。一見無事そうな場合、どのように歩を進めるべきか。
続きを読む ...
データセンターが被災するとはどういうことなんだろう。
・建築構造物の被災。倒壊、傾斜、ひび割れなど。人が入るのは危険な状態。
・建築構造体は持ち堪えているが、構造体の上に載っているもの、壁体に接続しているもの、所謂の設備の類は無事でない。空調、電力設備、ガス供給設備、消化設備、防災設備、通信設備、など。この辺からはアナログになりそうだ。設備の種類、設置場所などにより全く駄目だったり部分的だったりするでしょう。
・データセンター(DCと略す)と言えば、コンピューターシステムという設備ですから、全く破損するケースから、部分的な破損のケースまでのミックスになるでしょう。
・建物も設備も持ち堪えたら、DCにも持ち堪えるチャンスはある。一見無事そうな場合、どのように歩を進めるべきか。
続きを読む ...
2007年08月11日
言葉が不足しましたが、データセンターをサービスとして提供する会社は想像以上にいろんなところでやっています。猫も杓子もDC事業。ハウジングとはホスティングとか。
社会的に重要な事業を取り組む会社は、どの道データセンターの設備が必要ですが、コスト的に相当負担になりますから、余裕スペースなどを利用して外部にサービスとして提供するものです。殆ど100%がこのケース。
ですから良く調べないとピンキリですから危ないですね。時間お経過とともにDCを基幹事業に位置づけているところも出てきていますから、外部DC利用はこういう専門性の高い会社を選ぶべきです。
情報が機密性が高いとかコストがかかるとか(いい加減な)理由を付けて、内部施設を使い続けるところがありますが、これは総合的な意味で管理レベルが低い場合が多いです。
要求するセキュリティレベルと必要な施策がマッチしていない。マニュアルも何も無くて現場の阿吽の呼吸にだけ任せているとか。
事業のコンピテンシーにするなら内部DCと外部へのサービスをやる。特にDC事業(業務)がコアコピテンシーと関係なければ外部利用前提にすべきです。2〜3箇所を5年程度を目処に切り替えながら使っていくのがリスク管理上も優れています。
続きを読む ...
社会的に重要な事業を取り組む会社は、どの道データセンターの設備が必要ですが、コスト的に相当負担になりますから、余裕スペースなどを利用して外部にサービスとして提供するものです。殆ど100%がこのケース。
ですから良く調べないとピンキリですから危ないですね。時間お経過とともにDCを基幹事業に位置づけているところも出てきていますから、外部DC利用はこういう専門性の高い会社を選ぶべきです。
情報が機密性が高いとかコストがかかるとか(いい加減な)理由を付けて、内部施設を使い続けるところがありますが、これは総合的な意味で管理レベルが低い場合が多いです。
要求するセキュリティレベルと必要な施策がマッチしていない。マニュアルも何も無くて現場の阿吽の呼吸にだけ任せているとか。
事業のコンピテンシーにするなら内部DCと外部へのサービスをやる。特にDC事業(業務)がコアコピテンシーと関係なければ外部利用前提にすべきです。2〜3箇所を5年程度を目処に切り替えながら使っていくのがリスク管理上も優れています。
続きを読む ...
本陣が落とされた時の備えの陣。
亡命政府。
本社機能避難基地。
バックアップセンターを決めて、毎年契約更新などおたな卸しをしても、結局一度もバックアップセンター利用を発動しないで終わってしまうかもしれない。それでも決めておくことが大事です。
バックアップサイトもバックアップセンターと同じ意味で使われます。団体によっては、データセンターのバックアップサイトと、臨時本陣とを使い分けするところもあります。
・臨時本陣:バックアップセンター
・バックアップデータセンター:バックアップサイト
逆になっても構いません。
続きを読む ...
亡命政府。
本社機能避難基地。
バックアップセンターを決めて、毎年契約更新などおたな卸しをしても、結局一度もバックアップセンター利用を発動しないで終わってしまうかもしれない。それでも決めておくことが大事です。
バックアップサイトもバックアップセンターと同じ意味で使われます。団体によっては、データセンターのバックアップサイトと、臨時本陣とを使い分けするところもあります。
・臨時本陣:バックアップセンター
・バックアップデータセンター:バックアップサイト
逆になっても構いません。
続きを読む ...
2007年08月10日
企業の命綱の一つはデータセンター。組織を組織として体現できる一切がデータセンターにあると言えば大げさだが、組織のパーツとパーツはデータセンターが機能しなければ只のパーツのままで組織の構成体となりえない。情報資産は人物金を綱ぐ最重要資産です。
でもって、
あなたのデータセンターは大丈夫ですか。規模の大小はあるとしても、無かった筈の断層が見つからない分けではないし。確率が小さいといっても広域型震災もあるし。
建物だけ頑丈に作っても、ライフラインは影響受けるし、供給路も影響を受けるし、建物が無事なら地域住民を救援する義務も出る。1人よがりの対策は駄目。地域全体で対策は作るものです。
耐震だ免震だと言っても自分だけ生き残って誰も寄せ付けなかったらそれは襲撃の対象だね。
続きを読む ...
でもって、
あなたのデータセンターは大丈夫ですか。規模の大小はあるとしても、無かった筈の断層が見つからない分けではないし。確率が小さいといっても広域型震災もあるし。
建物だけ頑丈に作っても、ライフラインは影響受けるし、供給路も影響を受けるし、建物が無事なら地域住民を救援する義務も出る。1人よがりの対策は駄目。地域全体で対策は作るものです。
耐震だ免震だと言っても自分だけ生き残って誰も寄せ付けなかったらそれは襲撃の対象だね。
続きを読む ...
想定されるリスクのあらまし。KPMGに簡潔に説明した文書があったので引用しました。
リスクシナリオとは、BCPで想定する脅威(例えば、東京直下型地震や工場火災など)と、その結果生じる業務リソースのダメージ(例えば、建物への入館制限や製造ラインの一部焼失など)の組合せであり、BCPはこのシナリオごとに作成されます。
(KPMG-JAPAN)
非常に分かり易い。前にもどこかに書いたように思いますがKPMGのBCMへの取り組みはかなり積極的で相当のノウハウが蓄積されているのではないかと思います。このようにWEBに一端を公開してくれているのは尊敬に値すると思います。
続きを読む ...
2007年08月09日
事業継続に良く纏められたサイトがありました。
http://www.jpcert.or.jp/present/2006/ciip04.pdf
東京海上日動リスクコンサルティング:指田朝久氏の作品
http://www.tokiorisk.co.jp/
いつまで存在するか分かりませんが参考になります。残念ながら印刷とかの利用は出来ません。純粋に閲覧のみ許可しているみたい。それでもダウンロードは出来ますから、手元に置いて参照できるのは助かります。
・「許容できるレベル×許容できる時間」の達成を確実にするのが事業継続。
・ISMSの事業継続を参照している。
・BIAの位置づけは明確な記載が無いのは残念。
・「過小評価されやすい業務」では今回の新潟中越沖地震の自動車メーカーの弱点を示唆している。
・全体にはBS25999-2リリースを控えた今の時期では内容は少々古さを感じさせないでもないが基本的な概要理解には有用。お薦め!
2007年08月07日
○半導体産業向け事業継続ガイドライン -危機に備えるマネジメントの手順-
○事業継続マネジメント入門―自然災害や事故に備える、製造業のためのリスクマネジメント
○中央防災会議「事業継続ガイドライン」の解説とQ&A―防災から始める企業の事業継続計画(BCP)
○事業継続マネジメントの構築と運用の実践―事業継続計画(BCP)の上手な作り方
○本当に使える企業防災・危機管理マニュアルの作り方
○コンピュータシステム災害復旧の対策
○危機管理対策必携 事業継続マネジメント(BCM)構築の実際
○実践事業継続マネジメント―災害に強い企業をつくるために
○企業のレジリエンシーと事業継続マネジメント―サプライチェーン途絶!その時企業はどうしたか
○企業リスクとIT統制 会社法、JSOX、ISMS、BCMが求めているもの
○事業継続マネジメントBCM 訓練デザインマニュアル
○JIPDECリスクマネジメントシステム(JRMS)解説書
○診断からはじめる企業のための地震対策
○事業継続マネジメントの構築と運用の実践―事業継続計画(BCP)の上手な作り方
○事業継続マネジメント入門―自然災害や事故に備える、製造業のためのリスクマネジメント
○事業継続計画(BCP)策定ガイドライン―高度IT社会において企業が存続するために
○ビジネス継続マネジメントガイド―危機に備える体制構築の手順
書籍を探してみるとアマゾンにも欠陥がある。出版社とかの書籍の基本情報が掲載されていないし、情報のレイアウトが悪く見難い印象。其の点、セブンドリームは真面目に基本情報も記載しているしレイアウトも見やすい。アマゾンの良いのは関連書籍が芋づるになっていること。意外性の良さがある。
○事業継続マネジメント入門―自然災害や事故に備える、製造業のためのリスクマネジメント
○中央防災会議「事業継続ガイドライン」の解説とQ&A―防災から始める企業の事業継続計画(BCP)
○事業継続マネジメントの構築と運用の実践―事業継続計画(BCP)の上手な作り方
○本当に使える企業防災・危機管理マニュアルの作り方
○コンピュータシステム災害復旧の対策
○危機管理対策必携 事業継続マネジメント(BCM)構築の実際
○実践事業継続マネジメント―災害に強い企業をつくるために
○企業のレジリエンシーと事業継続マネジメント―サプライチェーン途絶!その時企業はどうしたか
○企業リスクとIT統制 会社法、JSOX、ISMS、BCMが求めているもの
○事業継続マネジメントBCM 訓練デザインマニュアル
○JIPDECリスクマネジメントシステム(JRMS)解説書
○診断からはじめる企業のための地震対策
○事業継続マネジメントの構築と運用の実践―事業継続計画(BCP)の上手な作り方
○事業継続マネジメント入門―自然災害や事故に備える、製造業のためのリスクマネジメント
○事業継続計画(BCP)策定ガイドライン―高度IT社会において企業が存続するために
○ビジネス継続マネジメントガイド―危機に備える体制構築の手順
書籍を探してみるとアマゾンにも欠陥がある。出版社とかの書籍の基本情報が掲載されていないし、情報のレイアウトが悪く見難い印象。其の点、セブンドリームは真面目に基本情報も記載しているしレイアウトも見やすい。アマゾンの良いのは関連書籍が芋づるになっていること。意外性の良さがある。
2007年08月05日
第三者評価制度が必要な理由。
目的からしたら第三者評価制度はあってしかるべきですが、問題は客観的評価で目的に耐えるレベルの評価を出来るか。例によってPDCA、改善されればよしとする態度で目的は達成できるかです。
努力していたけど足りていませんでしたでは困る。例えば、震度6に耐える対策(BCP)を持っているのか、震度7に耐えるBCPを持っているのか。その辺を押さえないと安心が行かない。
だから、単に第三者評価の結果だけでなく、そのBCPは何らかの形で当事者に開示されるもので無ければならない。BCPのテンプレートが明確なら提示されたものを利害関係者も適切に是非判断が出来るだろう。
目的からしたら第三者評価制度はあってしかるべきですが、問題は客観的評価で目的に耐えるレベルの評価を出来るか。例によってPDCA、改善されればよしとする態度で目的は達成できるかです。
努力していたけど足りていませんでしたでは困る。例えば、震度6に耐える対策(BCP)を持っているのか、震度7に耐えるBCPを持っているのか。その辺を押さえないと安心が行かない。
だから、単に第三者評価の結果だけでなく、そのBCPは何らかの形で当事者に開示されるもので無ければならない。BCPのテンプレートが明確なら提示されたものを利害関係者も適切に是非判断が出来るだろう。
・企業の社会的責任
・経営者のステークホルダーに対する責任
・BCMに取り組んでいなければ社会的に非難される。
・企業のポジションの維持。パイの大きさが決まっている中で、シェアを大きく変えるチャンスまたはピンチに備える。千載一遇を待つ。
・どのような災害・不祥事もローカルマターで収まらない。プロセスチェーンは地球の裏まで延びている。千載一遇でなく、百載一遇になっている。
緊急事態はいつ起きるか分からない事態でなく、いつ起きても可笑しくない緊急事態なのだ。
・経営者のステークホルダーに対する責任
・BCMに取り組んでいなければ社会的に非難される。
・企業のポジションの維持。パイの大きさが決まっている中で、シェアを大きく変えるチャンスまたはピンチに備える。千載一遇を待つ。
・どのような災害・不祥事もローカルマターで収まらない。プロセスチェーンは地球の裏まで延びている。千載一遇でなく、百載一遇になっている。
緊急事態はいつ起きるか分からない事態でなく、いつ起きても可笑しくない緊急事態なのだ。
2007年08月04日
BCMS=マネジメントシステムとしてみる場合、インシデント管理が非常に重要。
Y2K問題の時は、いつ問題が起きるか予想が付いていたから、格別の緊張感でその時を迎えることが出来ました。
でも、普通はどうですか。自分の地域で震災、火災なら分かりますが、隣の県でとか、遠くの地域なら自分の問題にはなりません。上流で決壊が起きるのか、停電に追い込まれるのか、道路封鎖になるのか、直ぐには分かりません。
危機感知能力。組織の誰かが辛うじてイメージできた危機感を、組織として受け止めるための仕組みです。狼少年が100人いようとも実際の狼の出現を的確に受け止めることが出来る、仕組みと文化。
続きを読む ...
Y2K問題の時は、いつ問題が起きるか予想が付いていたから、格別の緊張感でその時を迎えることが出来ました。
でも、普通はどうですか。自分の地域で震災、火災なら分かりますが、隣の県でとか、遠くの地域なら自分の問題にはなりません。上流で決壊が起きるのか、停電に追い込まれるのか、道路封鎖になるのか、直ぐには分かりません。
危機感知能力。組織の誰かが辛うじてイメージできた危機感を、組織として受け止めるための仕組みです。狼少年が100人いようとも実際の狼の出現を的確に受け止めることが出来る、仕組みと文化。
続きを読む ...
核家族は駄目。一人っ子は駄目。潰れない会社に入る。法律を守る。貯金をする。保険に入る。健康的な生活、食事と運動に注意する。資産3分割、お金、土地(景気の影響受けない?)、有価証券(景気に連動する資産)。借金をしない。無駄遣いをしない。
あ〜あ、日々是BCMじゃないですか。
いつ、お父ちゃんお母ちゃんがいなくなっても代わりがいる?。これはやり過ぎ?。
続きを読む ...
あ〜あ、日々是BCMじゃないですか。
いつ、お父ちゃんお母ちゃんがいなくなっても代わりがいる?。これはやり過ぎ?。
続きを読む ...
2007年08月01日
パンデミックを適当に概説してくれるところがまだ少ないようだ。
●パンデミック(爆発的な流行)
パンデミックとは、流行が短期間に世界的に拡大し、多数の人々が年齢を問わず感染する状態をいいます。
http://www.jomf.or.jp/html/kkn/bard_1.html
●パンデミック(pandemic)とは、世界的な流行病に対する医学用語。ある感染症が世界的に流行することを言う。感染爆発、あるいは汎発流行。 これに対して感染症が一部地域で、あるいは散発的に流行することは「エピデミック(epidemic)」、「地方流行」と呼ばれる。
歴史的なパンデミックとしては、14世紀にヨーロッパで流行した黒死病(ペス
ト)、19世紀から20世紀にかけて地域を変えながら7回の大流行を起こしたコレラ、1918年から1919年にかけて全世界で2500万人(4000〜5000万人という説もあり)が死亡したスペインかぜ(インフルエンザ)などがある。
現在の世界は、航空機などの輸送機関の発達によりパンデミックが起こりやすい体制になっているため、検疫を行うなどして感染症の流入を防ぐ対策がとられている。
近年東南アジア諸国で発生している高病原性鳥インフルエンザウイルスH5N1型によるトリインフルエンザにより、現在でもパンデミックが起こる恐れがあり、世界保健機関が途上国を中心に対策を立てている。日本では、厚生労働省を中心に地方自治体が対策をとっている。
Wikipediaパンデミック
□□□
パンデミックと事業継続管理で検索すると「あなたも会社も生き残れますか?」という企業コラムがヒットしたが、ここでは人命最優先ということで一人でも発症者が見つかれば事業所閉鎖、移動禁止10日などと出ている。
疑問は、
(1)一人目の発症者を誰がどのように確認するのか。多分、一人でも見つかればと言う事で実際は一人で済む訳はないがまあそういう事何だろう。
(2)いきなり事業所閉鎖ということが可能か。そう言う体制を持っているのか。非現実的な施策は施策としての意味が無いというか、事業所を閉鎖して事業継続が成立するのは考え難い。
理由は、実際のパンデミックを経験していないし、今までのパンデミックでは地域閉鎖(地域封鎖)にまで追い込まれていないことがある。要するにイメージ出来ないということです。
データセンターの運用者、せいぜい数十人強ぐらいでしょうが、この人たちの職場(データセンターとは別の場所にオペレーションセンターはあるかもしれないが)で集団感染となった場合、パンデミックに限る必要は無く、データセンターは停止になる。
・サイトに入れるならマニュアルを見て再開できる。
・サイト閉鎖ならオペレーションを別のサイトから行なう必要がある。
・どうしても人手が必要なバックアップメディアの操作なら完全密閉型の防護服を用意しておけばよいかも。
・経営陣は同じ地域に住んでいてはいけない。・本社が閉鎖されても経営を続行できるリモートコクピットを用意すること。
これって結局は在宅型、サテライト型の業務体制を作ることだね。バーチャ
ル・オペレーション・センターってとこ。某社は昔はコンセプト的に先行していたが、今は見る影もない。残念。
●パンデミック(爆発的な流行)
パンデミックとは、流行が短期間に世界的に拡大し、多数の人々が年齢を問わず感染する状態をいいます。
http://www.jomf.or.jp/html/kkn/bard_1.html
●パンデミック(pandemic)とは、世界的な流行病に対する医学用語。ある感染症が世界的に流行することを言う。感染爆発、あるいは汎発流行。 これに対して感染症が一部地域で、あるいは散発的に流行することは「エピデミック(epidemic)」、「地方流行」と呼ばれる。
歴史的なパンデミックとしては、14世紀にヨーロッパで流行した黒死病(ペス
ト)、19世紀から20世紀にかけて地域を変えながら7回の大流行を起こしたコレラ、1918年から1919年にかけて全世界で2500万人(4000〜5000万人という説もあり)が死亡したスペインかぜ(インフルエンザ)などがある。
現在の世界は、航空機などの輸送機関の発達によりパンデミックが起こりやすい体制になっているため、検疫を行うなどして感染症の流入を防ぐ対策がとられている。
近年東南アジア諸国で発生している高病原性鳥インフルエンザウイルスH5N1型によるトリインフルエンザにより、現在でもパンデミックが起こる恐れがあり、世界保健機関が途上国を中心に対策を立てている。日本では、厚生労働省を中心に地方自治体が対策をとっている。
Wikipediaパンデミック
□□□
パンデミックと事業継続管理で検索すると「あなたも会社も生き残れますか?」という企業コラムがヒットしたが、ここでは人命最優先ということで一人でも発症者が見つかれば事業所閉鎖、移動禁止10日などと出ている。
疑問は、
(1)一人目の発症者を誰がどのように確認するのか。多分、一人でも見つかればと言う事で実際は一人で済む訳はないがまあそういう事何だろう。
(2)いきなり事業所閉鎖ということが可能か。そう言う体制を持っているのか。非現実的な施策は施策としての意味が無いというか、事業所を閉鎖して事業継続が成立するのは考え難い。
理由は、実際のパンデミックを経験していないし、今までのパンデミックでは地域閉鎖(地域封鎖)にまで追い込まれていないことがある。要するにイメージ出来ないということです。
データセンターの運用者、せいぜい数十人強ぐらいでしょうが、この人たちの職場(データセンターとは別の場所にオペレーションセンターはあるかもしれないが)で集団感染となった場合、パンデミックに限る必要は無く、データセンターは停止になる。
・サイトに入れるならマニュアルを見て再開できる。
・サイト閉鎖ならオペレーションを別のサイトから行なう必要がある。
・どうしても人手が必要なバックアップメディアの操作なら完全密閉型の防護服を用意しておけばよいかも。
・経営陣は同じ地域に住んでいてはいけない。・本社が閉鎖されても経営を続行できるリモートコクピットを用意すること。
これって結局は在宅型、サテライト型の業務体制を作ることだね。バーチャ
ル・オペレーション・センターってとこ。某社は昔はコンセプト的に先行していたが、今は見る影もない。残念。
2007年07月31日
BCPは事業継続計画ですが、普通は復旧計画と区別されないことが多いようで
す。生活用語としては重なりますが、BCMでは次のように区別します。
・BCP:事業を継続させるための最低限レベルを実現(復旧)させる計画。
・復旧計画:事象が発生する前の正常な状態に戻す計画。
意識してマネージしないとずるずると緊急体制のままでオペレーションを続けることになり、全体の業務効率が落ちる。それ以前に明確なBCPを組んでいないと、このずるずる型の対応になってしまう。
す。生活用語としては重なりますが、BCMでは次のように区別します。
・BCP:事業を継続させるための最低限レベルを実現(復旧)させる計画。
・復旧計画:事象が発生する前の正常な状態に戻す計画。
意識してマネージしないとずるずると緊急体制のままでオペレーションを続けることになり、全体の業務効率が落ちる。それ以前に明確なBCPを組んでいないと、このずるずる型の対応になってしまう。
<原子力発電所の安全停止>
この考え方は基本的には、地震が起きた時に原子力発電所が安全に停止させることが出来るかを評価するもの。<原子力発電所の安全停止>
<データセンターの安全な切替>
これをIT(特に重拠点で言えばデータセンター)に適用するのは一つのアイデアだが、実際にどのように応用するかは難しい。
1. CDの安全停止
2. バックアップ系への切替
実際は1.2.が同時にまたは連続して実施されることを確率評価することが望ましい。
この考え方は基本的には、地震が起きた時に原子力発電所が安全に停止させることが出来るかを評価するもの。<原子力発電所の安全停止>
<データセンターの安全な切替>
これをIT(特に重拠点で言えばデータセンター)に適用するのは一つのアイデアだが、実際にどのように応用するかは難しい。
1. CDの安全停止
2. バックアップ系への切替
実際は1.2.が同時にまたは連続して実施されることを確率評価することが望ましい。
ガル-カイン-震度-マグニチュード
http://www.newtaisin.net/jisin-kiso.html
http://gva-tomo.com/taisinsei/jisin.html
http://www.geocities.jp/p_taka0227/0005.htm
http://webdog.be/archives/041024_110439.php
http://homepage2.nifty.com/tangoh/gal01.html
http://www.jiyu.co.jp/GN/cdv/backnumber/200412/index.html
こんなに参照先が多いと意味が無いね。不便。出来の良い奴一つにして欲しい。
●ガル
ガルは加速度の変化の程度。1秒間に1cm/秒の変化があれば1ガル(らしい)。時速36キロのクルマが1秒間で停止したら1000ガル。自由落下運動は980ガル(=1Gと当てる)。ピンと来ないね。俺達は常に1Gの加速度変化力を受けているのだ。
●カイン
カインは振動の速度。1秒間に1cm移動したら1カイン。秒速1cmが1カイン。こちらの数字で見るほうが地震被害との符号がいいらしいけどカインでの報道はなかなか見当たらない。
●震度
震度は体感・減少での揺れの大きさ。震度7が最大。
●マグニチュード
マグニチュードは地震エネルギーの大きさ。
*
http://www.newtaisin.net/jisin-kiso.html
http://gva-tomo.com/taisinsei/jisin.html
http://www.geocities.jp/p_taka0227/0005.htm
http://webdog.be/archives/041024_110439.php
http://homepage2.nifty.com/tangoh/gal01.html
http://www.jiyu.co.jp/GN/cdv/backnumber/200412/index.html
こんなに参照先が多いと意味が無いね。不便。出来の良い奴一つにして欲しい。
●ガル
ガルは加速度の変化の程度。1秒間に1cm/秒の変化があれば1ガル(らしい)。時速36キロのクルマが1秒間で停止したら1000ガル。自由落下運動は980ガル(=1Gと当てる)。ピンと来ないね。俺達は常に1Gの加速度変化力を受けているのだ。
●カイン
カインは振動の速度。1秒間に1cm移動したら1カイン。秒速1cmが1カイン。こちらの数字で見るほうが地震被害との符号がいいらしいけどカインでの報道はなかなか見当たらない。
●震度
震度は体感・減少での揺れの大きさ。震度7が最大。
●マグニチュード
マグニチュードは地震エネルギーの大きさ。
*
2007年07月30日
防災会計
環境会計の防災版。防災に関する投資と効果。防災決算書。防災白書の一部になるのかな。
環境も、セキュリティも同じ発想で会計報告が出来る。やっているところもある。
使った費用は比較的分かりやすい。何処までカテゴリーとして入れ込むか工夫は必要だろうが。問題は、効果の捉え方。
ただ、市民が(ビジネスパートナーでも社会でも何でもいいが)見る目は、意識して投資していることが分かれば、組織に対する信頼は高まる。オープン化されていること。レベルは比較して見ることが出来る。
+++発想が逆でした+++
各社〜各組織に防災会計の公開を迫ることによって、企業〜組織の適切な防災活動を促すことが出来る。
どのように迫るか?。これはとても簡単です。公開されたもの、あるいは事実を「並べて比較する」に尽きます。これなら出来るでしょ。
環境会計の防災版。防災に関する投資と効果。防災決算書。防災白書の一部になるのかな。
環境も、セキュリティも同じ発想で会計報告が出来る。やっているところもある。
使った費用は比較的分かりやすい。何処までカテゴリーとして入れ込むか工夫は必要だろうが。問題は、効果の捉え方。
ただ、市民が(ビジネスパートナーでも社会でも何でもいいが)見る目は、意識して投資していることが分かれば、組織に対する信頼は高まる。オープン化されていること。レベルは比較して見ることが出来る。
+++発想が逆でした+++
各社〜各組織に防災会計の公開を迫ることによって、企業〜組織の適切な防災活動を促すことが出来る。
どのように迫るか?。これはとても簡単です。公開されたもの、あるいは事実を「並べて比較する」に尽きます。これなら出来るでしょ。
2007年07月28日
新潟地震への各社の対応を、各社のホームページで眺めて面白いことに気付く。
● 麒麟麦酒:
記載が見当たらない。阪神淡路震災では京都工場から飲料水を送って喝采を浴びたと聞いているのに、今回はまるで反応が見当たらない。
● サッポロビール:無反応
● 高島屋:反応している。
http://www.takashimaya.co.jp/corp/info/topics/index.html
http://www.takashimaya.co.jp/corp/info/topics/pdf/200707/070718.pdf
● ヤマト運輸:無反応。
● 建設業界:
酷い。今まで公共事業で潤ってきた会社が復旧でも又儲けるであろう会社が無反応とは解せない。
● 大成建設:無反応
● 清水建設:無反応
政治献金は出すけど、地域支援の金は出さない。そう言うのってあるのかな。
「所詮、××屋だ」って言う奴のしたり顔が浮かぶ。
誰か、本格的に調べて、業界特性を見えるようにしてくれないかな。
● 麒麟麦酒:
記載が見当たらない。阪神淡路震災では京都工場から飲料水を送って喝采を浴びたと聞いているのに、今回はまるで反応が見当たらない。
● サッポロビール:無反応
● 高島屋:反応している。
http://www.takashimaya.co.jp/corp/info/topics/index.html
http://www.takashimaya.co.jp/corp/info/topics/pdf/200707/070718.pdf
● ヤマト運輸:無反応。
● 建設業界:
酷い。今まで公共事業で潤ってきた会社が復旧でも又儲けるであろう会社が無反応とは解せない。
● 大成建設:無反応
● 清水建設:無反応
政治献金は出すけど、地域支援の金は出さない。そう言うのってあるのかな。
「所詮、××屋だ」って言う奴のしたり顔が浮かぶ。
誰か、本格的に調べて、業界特性を見えるようにしてくれないかな。
2007年07月27日
このサイトでは結構素早く地震情報が流される。数分でキャッチアップしている感じ。お金も相当掛かっているとは思うがこういうサイトは必要です。
http://www.jma.go.jp/jma/index.html
http://www.jma.go.jp/jp/quake/
地図に表示される情報が僅か1週間ぐらいしか無いのは残念だね。根性なし!と言ってあげたい。
http://www.jma.go.jp/jma/index.html
http://www.jma.go.jp/jp/quake/
地図に表示される情報が僅か1週間ぐらいしか無いのは残念だね。根性なし!と言ってあげたい。
情報漏洩事故は既に扱いが小さい。
又してもWinnyらしい。
今時、まだ繰り返しているのは厳罰ものなのに、扱いを小さくするのは変だね。
組織または社会のプロセスに穴が空いていて牽制が効いていない可能性有ります。
ところで情報漏洩事故は事業継続管理の問題になるでしょうか?
又してもWinnyらしい。
今時、まだ繰り返しているのは厳罰ものなのに、扱いを小さくするのは変だね。
組織または社会のプロセスに穴が空いていて牽制が効いていない可能性有ります。
ところで情報漏洩事故は事業継続管理の問題になるでしょうか?
