内容紹介
BCP策定を行うための実践書。国際規格への応用を追加して待望の第2版!!
BCP(事業継続計画)は、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画です。
本書は中小企業が、BCPの策定を行うための具体的な手順を紹介しています。BCPの作成だけでなく、BCPを継続的に運用するための仕組み(BCM)の基礎情報を充実し、大企業の読者にも価値ある内容となっています。豊富なサンプル文書やテンプレートを掲載。
※本書は、2009年2月に発行された『新版 実践BCP策定マニュアル―事業継続マネジメントの基礎』の第2版です。第2版発行にあたって大きな変更点としては、「事業継続マネジメントへの応用」を追加しています。事業継続マネジメントの国際規格であるISO22301が2012年5月に発行されたのに伴い、BCP策定の考え方をどのように国際規格に応用すればよいかについてポイントをまとめています。
このような方におすすめ
・中小企業の経営者・総務・企画・情報システム部門、防災担当者
・企業コンサルタント
・BCMSの内部・外部監査者を目指す大・中堅企業の学習者
目次
主要目次
第1章 「事業継続計画」とは何か
第2章 BCPの策定ステップ
第3章 演習・テスト・教育・メンテナンス
第4章 事業継続マネジメントシステムへの応用
第5章 対策各論
付録
詳細目次
改訂版刊行にあたって
はじめに
本書の構成と使い方
第1章 「事業継続計画」とは何か
1.1 明日の事業を守るために
[1]災害の中の時間
[2]ビジネスの相手を選ぶ条件
[3]雇用の維持と結束力
[4]BCP の由来・意義など
1.2 危機対応のリテラシー
[1]リスク意識の回復へ
[2]国境のないリスク
[3]社会が作り出す身近なリスク
[4]リスク・リテラシーとリーダーシップ
[5]柔と剛の発想
1.3 レジリエンスとBCP
[1]レジリエンスとは何か
[2]組織のレジリエンス
[3]サプライチェーンのレジリエンス
1.4 BCP の基本形
[1]BCP を通じて明らかにすること
[2]BCP 策定プロセスの概要
[3]アクションプランとしてのBCP
[4]防災計画からBCP へ
第2章 BCP の策定ステップ
Step1 BCP 策定の準備
[1]BCP 策定プロジェクトの立ち上げ
[2]プロジェクト計画の作成
[3]プロジェクト計画の承認
[4]予想される質問
Step2 BCP の方向付け
1 BCP の適用範囲を決める
[1]事業目的とステークホルダーの可視化
[2]守るべき事業の選定
[3]BCP に含まれない範囲の対処方針
2 災害の想定
[1]最も警戒すべき災害を知るには
[2]災害の選定
Step3 事業影響度分析(BIA)
1 事業影響度分析の概要
[1]意義と目的
[2]BIA の手順
[3]重要な活動を開始するための3つの指標
2 事業影響度分析の実施
[1]活動と業務の流れの可視化
[2]重要な活動の特定
[3]BIA の実施アプローチ
[4]ドラフトBIA の実施方法
[5]詳細BIA(パターン1)の実施方法
[6]詳細BIA(パターン2)の実施方法
[7]意見調整・合意・承認
Step4 リスクアセスメント
1 リスクアセスメントとは何か
[1]はじめに
[2]リスクアセスメントの手順
2 スコアリング方式によるリスクアセスメント
[1]はじめに
[2]スコアリング方式によるリスク分析手順
3 定性的評価によるリスクアセスメント
[1]はじめに
[2]個別資源のリスクアセスメント
[3]共用資源のリスクアセスメント
[4]リスク対策オプションの処置方法
Step5 事業継続戦略の立案
1 事業継続のための要件
[1]はじめに
[2]「継続」の考え方
2 事業継続戦略の実現方法
[1]通信販売事業のケース
[2]事業継続戦略が可視化されるまでの流れ
[3]精密機械部品加工業のケース
[4]事業継続戦略の評価と承認
Step6 行動計画の立案
1 行動の流れ
[1]行動計画の概要
2 緊急時の組織体制
[1]対策本部の意義と目的
[2]対策本部の設置要件
[3]対策本部立ち上げ2つのケース
[4]対策本部の運営要件
[5]本部運営と会社機能の維持
3 初動対応計画の策定
[1]はじめに
[2]初動対応組織
[3]報告ルートと伝達内容
[4]初動アクションの策定
[5]被害状況の確認とBCP 発動の判定
4 継続・復旧計画の策定
[1]はじめに
[2]継続・復旧の活動組織
[3]事業継続戦略の実行
[4]災害復旧活動
[5]会社機能の維持
Step7 計画書の作り方
1 初動対応計画の構成と書き方
[1]構成
[2]目次の構成
[3]細目の説明
2 事業継続計画の構成と書き方
[1]構成
[2]目次の構成
[3]細目の説明
第3章 演習・テスト・教育・メンテナンス
3.1 演習の概要
[1]はじめに
[2]演習の要件
[3]演習の分類
[4]演習の種類
[5]運営スタッフと役割
[6]テーマ・種類・範囲・目標の設定
[7]演習シナリオの作り方
[8]演習の実施
[9]演習結果のまとめ
[10]演習の年次計画について
3.2 テストの概要
[1]「使える」BCP に近づけるために
[2]テストの種類
[3]テスト結果のフィードバック
3.3 教育の概要
[1]事業継続における教育の意義と目的
[2]教育のアプローチ
3.4 メンテナンスと文書管理の概要
[1]最新の情報を維持するために
[2]メンテナンスの要点
[3]文書管理の要点
第4章 事業継続マネジメントシステムへの応用
4.1 実践サイクルの確立
[1]BCP を「活かす」仕組み
[2]PDCA サイクルの成り立ち
[3]BCM とBCMS
[4]国際規格の発効が意味するもの
4.2 ISO22301 規格解釈のポイント
[1]規格を理解するメリットは何か?
[2]BCMS の計画
[3]BCMS の実行
[4]BCMS の点検とレビュー
[5]BCMS の是正と改善
第5章 対策各論
5.1 帰宅困難者対策
[1]帰宅困難な状況とは
[2]会社としての対応
[3]帰宅を余儀なくされた場合の行動
5.2 スタッフの確保
[1]スタッフ欠員の原因と対策
[2]スタッフ確保のための管理策
[3]スタッフの安全管理と心のケア
5.3 通信手段の確保
[1]通信への影響とニーズの多様性
[2]ハード面の対策
[3]ソフト面の対策
5.4 緊急時の情報収集
[1]情報収集の必要性
[2]収集する情報の特徴と入手方法
5.5 危機対応のためのコミュニケーション
[1]コミュニケーションの重要性
[2]効果的なコミュニケーション対応のポイント
[3]3 つのメッセージパターン例
5.6 節電・停電対策
[1]事業への影響
[2]節電・省エネ対策
[3]停電への対応
5.7 情報システムのデータ復旧
[1]BCP におけるデータ復旧の要件
[2]RTO とRPO の決定
[3]RTO とRPO を満たす要件
5.8 データと文書資産の保護
[1]情報資産のリスト作成
[2]遠隔地への保管
5.9 サプライヤーのリスク対応
[1]「入手不能」への危機感
[2]サプライヤーリスクの可視化
5.10 建物の被災と代替拠点
[1]目的と用途の明確化
[2]代替拠点の運営要件
[3]長期化を見据えた代替拠点の要件
5.11 災害時の相互協力と連携
[1]相互協力と連携の重要性
[2]災害時協定の締結
[3]協定書の記載要素
5.12 災害対策資金の確保
[1]災害損失の可視化
[2]必要な資金の確保
5.13 移動・輸送・交通対策
[1]災害による直接的な影響
[2]想定される被害と対策
5.14 パンデミックと放射能汚染災害
[1]パンデミック(伝染病の蔓延)
[2]原発再稼働後の放射能汚染対策
付録1 サンプル文書集
付録2 多角的な影響度指針
索引
参考資料
続きを見る