2011年11月22日(前号)にて
自然災害へ偏ったBCPの問題を提起しました。
「カントリーリスク」が発生しました。
BCPには、「リスク回避」「リスク低減」「リスク移転」「リスク保有」があります。
大きなカントリーリスクは、一企業では「回避」「低減」「移転」は不可能です。
よって「保有」となります。
一方、「リスク特定」によって影響が考えられるものについては
時間軸でいう、「事前」「発生時」「発生直後」「平常への復旧過程」の4段階程度で
「回避」「低減」「移転」のい対策を打つことは可能です。
注記)発生後のプロセスは、内容によっては細かいプロセスがあります
BCPでは、ここがポイントになります。
ISO22301DIS 規格では分かりにくいのですが
JISQ2001で概略を掴み、ISO2230の要求事項を読むと理解が進みます。
JISQ2001では「リスク発見」「リスク特定」「リスク算出」
その後対策へ移ります。
ここで、時間軸を設けて(エクセルシートなど活用)
具体的対策を、「リスク回避」「リスク低減」「リスク移転」「リスク保有」の視点で
作成していきます。
事前、発生時、発生直後、回復期
注記)「回復期」は長期に渡るものもあります
原発事故では、廃炉40年、放射能の最終処分は300年以上
不幸にも不測の事態が発生した場合
不測の事態の期間が不明です。
1時間なのか数年に及ぶのか?
被害の状況(質と量)によって10年単位の「回復期間」が必要になります。
仮に、インフラが機能しない状況が長期で続いた場合
いま流行りの「クラウド」は意味をなしません。
そろばん・電卓(ソーラーパワー)、紙と鉛筆となります。
NO38.カントリーリスクへの対応
BCP/BCMS