内容紹介
BCP策定を行うための具体的な手順を紹介した実践書
BCP(事業継続計画)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画となる。
本書は中小企業が、BCPの策定を行うための具体的な手順を紹介した書籍。BCPの作成だけでなく、BCPを継続的に運用するための仕組み(BCM)の基礎情報を充実し、今後広がると考えられるBCMS認証取得に関心のある大企業・中堅企業の読者にも価値ある内容となっている。豊富なサンプル文書やテンプレートを掲載。
目次
主要目次
はじめに
本書の構成
第1章 事業継続の基礎
第2章 事業継続計画の策定
第3章 事業継続マネジメントへ
第4章 さまざまな対策
付録1 サンプル文書集
付録2 多角的な影響指標
用語集
詳細目次
はじめに
本書の構成
第1章 事業継続の基礎
1.1 “事業継続”とは何か
1.1.1 今、企業に求められていること
[1] 2つの選択
[2] ステークホルダーとの関係
[3] 脅威への対応
[4] リスク意識の回復
1.1.2 中小企業と事業継続の価値
[1] “もしも”の問いかけ
[2] 大企業のBCM戦略
[3] 大企業と中小企業の温度差
[4] 取引先の事業継続力を重視
[5] 中小企業と企業価値
1.1.3 防災からBCP、そしてBCMへ
[1] BCPとは何か
[2] 欧米から日本に導入
[3] BCPの意義と目的
[4] BCPと防災計画との相違
[5] BCPと事業継続マネジメント(BCM)
1.2 BCP策定の準備
1.2.1 BCP策定プロセスの概要
[1] BCPを通じて明らかにすること
[2] 7つのステップ
[3] 導入の概要
1.2.2 BCP策定メンバーの決定
[1] BCP策定メンバーの役割
[2] BCP策定担当者の適性
[3] どの部署から選出するか
第2章 事業継続計画の策定
Step1 BCPの方向付け
1 BCP導入計画の作成
[1] BCP導入計画書の目的
[2] BCP導入計画書の記載項目
2 BCPの適用範囲を決める
[1] はじめに
[2] 事業範囲
[3] BCPに含まれない事業や顧客への対処方針
3 計画書の提示と承認
[1] BCP導入計画の発表
[2] BCPに対する認識
[3] 予想される質問
Step2 事業への影響を探る
1 ビジネスインパクト分析の概要
[1] はじめに
[2] 目標復旧時間の定義
[3] 調査の方法を決める
[4] BIAプロセスと作業フロー
2 業務中断の影響と目標復旧時間
[1] BIA調査票の概要
[2] 業務中断の影響を評価する
[3] 目標復旧時間の推定
3 重要な経営資源の特定
[1] 業務継続の最低要件を導く
[2] 調査のアプローチ
4 BIAレポートの作成と承認
[1] 概要
[2] BIAレポートの作成
[3] 意見調整と承認
Step3 リスクへの対応
1 リスク対応の概要
[1] リスク対応の目的
[2] リスク対応の流れ
2 リスクアセスメント
[1] 情報の収集と災害の特定
[2] 被害シナリオの作成
[3] リスク評価の2つの指標
[4] リスク評価シートの一例
3 リスクの低減と回避
[1] リスク対策の優先順位
[2] リスク対策の種類
[3] リスク対策レポートの提出と承認
Step4 継続戦略の立案
1 概要
[1] はじめに
[2] 継続の考え方
2 事業継続のための要件
[1] 代替施設の検討―場所・距離など
[2] 代替技術と要求水準
3 継続対策の手順
[1] 継続対策シートの作成
[2] 継続対策の評価と経営陣による承認
[3] 経営陣への提示と承認
Step5 緊急時の2つの対応計画
1 「緊急時の体制」とは
[1] はじめに
[2] 初期対応からBCP発動まで
[3] BCPの発動基準
[4] BCPの発動から業務の回復まで
2 緊急対応フェーズの行動計画
[1] 計画の概要
[2] チームメンバーの決定
[3] 対策本部の設置と運営
[4] 緊急連絡網の整備
[5] リスクコミュニケーション
3 継続・復旧フェーズの行動計画
[1] 計画の概要
[2] BCPチームの構成
[3] チームメンバーの決定
[4] 仮復旧の行動計画
[5] 本復旧の行動計画
[6] 部門機能とサポート体制
Step6 BCPの文書化
1 緊急時対応計画の構成と書き方
[1] 構成
[2] 記載項目
2 事業継続計画の構成と書き方
[1] 構成
[2] 記載項目
Step7 BCPの検証
1 BCPの効果をテストする
[1] 検証の必要性
[2] 文書チェック
[3] 個別テスト
[4] シミュレーションテスト
[5] 検証プランとフィードバック
第3章 事業継続マネジメントへ
3.1 演習
3.1.1 概要
[1] はじめに
[2] 演習の種類と定義
[3] 演習の概要と特徴
3.1.2 演習プログラムの立案と承認
[1] 目的、範囲、スケジュール、情報収集など
[2] 演習の役割
[3] シナリオの作成と評価~承認まで
3.1.3 演習プログラムの実施
[1] 「机上演習」の実施例
[2] 内容の説明
[3] 演習結果の評価
3.2 見直しとメンテナンス
3.2.1 概要
[1] 見直しとメンテナンスの必要性
[2] 見直しのきっかけ
[3] 作業の流れ
3.2.2 見直し・メンテナンスプログラムの立案と実施
[1] 責任者(担当者)の決定
[2] 見直し・メンテナンスプログラムの作成
[3] プログラムの構成一覧
[4] 承認と実施
[5] 自己評価について
3.3 企業文化への定着
3.3.1 概要
[1] BCMにおける教育プログラムの意義と目的
[2] 教育プログラムと全体の流れ
3.3.2 教育プログラムと立案と実施
[1] はじめに
[2] 復旧緊急度の高い業務の教育プログラム
[3] 部課ごとの教育プログラム
[4] 全社員を対象とした教育プログラム
第4章 さまざまな対策
4.1 帰宅および出社困難対策
[1] はじめに
[2] 帰宅・出社困難による影響
[3] 社員の出社可能性評価
[4] 帰宅支援マップの有効活用
4.2 スタッフの確保とコミュニケーション対策
[1] はじめに
[2] 安全/衛生/ケア
[3] コミュニケーション
[4] 業務の継続
4.3 停電
[1] 停電のリスク
[2] 基本的な停電対策
4.4 情報システムのデータ復旧
[1] BCPにおけるデータ復旧の要件
[2] RTOとRPOの決定
[3] RTOとRPOを満たす要件
4.5 データと文書資産
[1] 情報資産の保護
4.6 サプライヤーと顧客
[1] サプライヤーのリスク評価
[2] 顧客のリスク=自社のリスク
[3] 顧客のリスク対策
4.7 建物と設備
[1] 最大のダメージを想定する
[2] 事業拠点・施設・備品の確保
4.8 新型インフルエンザへの対応
[1] はじめに
[2] これまでのBCPから見たパンデミックの特徴
[3] 人的影響
[4] ビジネスへの影響
[5] 教育と演習によるリスクの低減
付録1 サンプル文書集
付録2 多角的な影響度指標
用語集
参考資料
続きを見る