対応規格・標準
ISO 22301ISO 22301 事業継続マネジメントシステム
ISO 22313ISO 22313 BCM ガイダンス
BCI GPGBCI グッドプラクティスガイドライン
対象となる企業・組織
- ✓多国籍・多段階サプライチェーンを持ち、中断リスクに敏感な製造業
- ✓金融機関・医療機関・重要 IT インフラ事業者
- ✓地政学的リスクや気候変動の影響を受ける企業
- ✓ISO 22301 事業継続管理認証を目指す企業
サービス提供プロセス(4ステップ)
01
事業影響分析(BIA)
重要な事業プロセスを特定し、中断による財務影響と最大許容中断期間(MTPD)を評価して復旧優先順位を決定します。
02
リスク評価とシナリオプランニング
主要な脅威(自然災害・サイバー攻撃・サプライチェーン中断など)を特定し、各シナリオへの対応戦略を策定します。
03
計画策定と文書化
事業継続計画(BCP)・災害復旧計画(DRP)・危機コミュニケーション手順を策定し、完全な文書体系を完成させます。
04
演習・訓練と認証取得
テーブルトップ演習とシミュレーション訓練を計画してギャップを特定し、継続的に最適化して ISO 22301 認証取得をサポートします。
よくあるご質問
BCM と DRP の違いは何ですか?▼
BCM(事業継続管理)は、危機時に事業運営を維持するために人・プロセス・技術を網羅する包括的なフレームワークです。DRP(災害復旧計画)は IT システムの復旧に特化した BCM のサブセットです。BCM は DRP を含みますが、より広い範囲をカバーします。
BCP 演習はどのくらいの頻度で行うべきですか?▼
少なくとも年 1 回の完全演習が推奨されており、主要な変更(合併・基幹システム更新・移転)後は追加演習が必要です。Winners が規模に見合った演習プログラムを設計し、過度な負担を避けます。
中小企業ですが、BCM は必要ですか?▼
中小企業にとって、単一の重大な中断事象(工場火災・サプライヤー倒産)は致命的になり得ます。BCM は事前に脆弱点を特定し、最小コストで危機を乗り越えるための対応策を整備するものです。
外部サプライヤーのリスクはどのように評価しますか?▼
サプライヤーリスク分類アンケート・BCP 能力評価・集中度分析を通じて高リスクサプライヤーを特定します。Winners がサプライヤー BCM 評価基準の構築と依存度を下げる調達多様化戦略の設計を支援します。
本サービスについてのお問い合わせ
事業継続管理(BCM)
無料体制診断をお申し込みになる