No36.BCP/BCMと業界ごとにニアンスの異なる用語=インシデント

ISO/DIS22301 規格要求事項 8.3計画にて
「インシデント」という用語が出てきます。
IT業界で使われている、特にITIL(Information Technology Infrastructure Library)
にて定義されている「インシデント」と
医療業界、航空・鉄道・運輸業界の現場で使われている「インシデント」に
ニアンスの違いがあります。
BCPでは、ISO31000に従ってリスクアセスメントしなければならないと
求められています。
このような、用語の定義も含めニアンスの違いは
早めに解決しておくことが必要です。
また、インシデントという言葉に、問題やその原因まで含んで
使っているような場合にも遭遇します。
図解して整理する必要があると感じました。
IT業界では、サービス提供出来ない状態などを表現しているケースが多いです。
しかし、医療の業界では、患者さまに対して
医療事故などには至らなかった事象などを
多く含み表現しています。(よって「ヒアリハット」などへ展開します)
蛇足ながら
医療系の中には製造系のコンサルタントが入り「ヒアリハット」などの
指導をしているケースも多いので関係しているかもしれません(推測)
製造業などでは「社内クレーム」「社内不良品」などの表現で
お客様の手元には届いていない状態で使っているケースに遭遇します。
話は戻り
IT業界は、「状態が発生して、サービス提供できません。」
医療業界では、「状態は発生しましたが、患者さんには大きな危害まで至らない」
とした表現が多いようです。
インシデントを調べてみると「事故、出来ごと」という意味があります。
これで言うと
IT業界は『事故』(情報漏洩や不正アクセスなどの「事件」も含む場合あり)
医療、航空・鉄道・運輸は、『出来ごと』
特に「傷害を伴う事故には至らなかった『出来ごと』」
のようです。
(私の関係先現場で使っている言葉を、私なりに解釈して説明しています。
定義通り使っている現場も多いと思いますが・・・・
特に医療や航空・運輸で「事故」は、傷害が伴うケースです。
その手前のことは、「出来ごと」のほうが良いと感じます)
現場で使っているニアンスの違いは
規格要求事項で出てくる「インシデントに関する管理」にも
影響が出てきます。以下の通りです。
8.5.3 警告及びコミュニケーション
8.5.4 対応
8.5.6 対応手順要求事項
8.5.7 対応手順内容
8.5.8 復旧
8.7   レビュー

タイトルとURLをコピーしました