専門業務
事業継続管理の専⾨業務について
Login to AccessDRIインターナショナルによって作られ、そして維持されている、事業継続管理の専門業務は、事業継続プログラムの開発、実施、およびメンテナンスを助けるために設計された一連の知識体系です。 また、既存のプログラムの評価を実施するツールとしても機能します。
事業継続プログラムを開発、実施、そしてメンテナンスするために専門業務のフレームワークを使用すると、プログラムに重大なギャップが生じる可能性を減らし、互いに連携を高めることができます。専門業務を使用してプログラムを評価することで、ギャップや欠陥を確認し、修正することが出来ます。
事業継続管理 (BCM) は、組織に対する潜在的な脅威と、それらの脅威が実現、或いは発生する可能性が有る場合、事業運営への影響を確認し、効果的な対応能力を備えた組織の復旧力を構築するための、 フレームワークを提供する総合的な管理プロセスです。 主な利害関係者、評判、ブランド、および価値を創造する活動等の重要性を保護します。 用語は、DRI インターナショナルによって発行および管理されている、レジリエンスに対する国際用語集 の中で定義されています。
専門的な実践 2023
専門業務(プロフェッショナル プラクティス)の関連性と実用性を維持するための DRI インターナショナルの継続的な取り組みの一環として、2021 年 11 月 1 日から 2022 年 8 月 1 日に掛けて、内容、形式、および機能の大幅な改訂が行われました。目標は、以下を含む情報を提供することです。 それには:
- 専門業務5の資料で強化: インシデントの備えと対応の拡張版で、インシデント・マネジメントに関連する準備活動がさらに含まれています。
- サイバーセキュリティ活動を、事業継続管理に統合することにより、さまざまなサイバー脅威と修復戦略を確認するための詳細情報。
- リスク転嫁ツールとしての保険の利用を強化し、事業継続管理の必須の部分とすべき、より具体的なタイプの保険契約を提供する。
- より堅牢なデータ バックアップ技術の導入。
- よりIT技術に特化した戦略。
- より多くの製造戦略。
さらに、4個の専門業務のタイトルが変更されました。
- 専門業務#1のプログラムの開始とマネジメントから、プログラムマネジメントに変更されました。
- 専門業務# 5 は、効果的な対応計画を作成するために、そして必要な活動を強調するために、インシデント対応から、インシデントの備えと対応に変更されました。
- 専門業務#8は、一貫性を保つために事業継続計画の演習、評価と維持から、事業継続計画の 演習/テスト、評価とメンテナンスに変更されました。それと
- 専門業務#10は、外部機関との調整から外部機関と資源との調整。
要約
事業継続管理に対する専門業務(10項目)の目的
1. プログラム マネジメント
- 事業継続プログラムの必要性を構築する
- プログラムマネジメント、リスク認識、必須の機能/プロセスへの影響、復旧戦略、研修と啓発、演習/テストなどの重要な概念を紹介します。
2. リスク評価
- 組織の資源、プロセス、または評判に影響を与える可能性のあるリスクを明確にする。
- リスクを評価して、組織への潜在的な悪影響を判断し、組織がそれらを軽減するための最も効果的な手段を決定できるようにする。
3. 事業影響分析
- 組織の機能、プロセス、および依存関係のすべてを確認し、優先順位を付けて、役割が果たせない場合に組織に与える最大の影響を判断します。 この分析は、組織がインシデント或いは結果として生じるものを、理解するのに役立つように維持し、利用できるようにする必要があります。 組織、そのサービス、および影響を受ける関係者への影響を定量化します。
- 組織の要件と現在の能力との間のすべてのギャップを強調する為に、調査結果を分析、文書化、そして連絡します。
4. 事業継続戦略
- リスク評価と事業影響分析の間、確認されたギャップを減らすための戦略を選ぶ。
- 事業影響分析の責任者のサポートを得て、潜在的なサードパーティ サービス 提供者を含む、組織の必須機能を確認する。
5. インシデントの備えと対応
- 生命、財産、オペレーション、または環境に影響を与える可能性のあるインシデントのタイプを理解します。
- インシデント.マネジメント.システムの実施を通して、潜在的なインシデントから、内部、外部の資源を使用し、対応、継続、および復旧活動を指揮、コントロールおよび調整する為に、人命、財産、オペレーションおよび環境を保護する能力を構築し維持する。
6. 計画の開発と実施
- 組織が引き続き機能することを可能にするよう、インシデントの間に使用される計画を文書化する。
- 計画が求める目標を達成することを検証するための、演習/テスト基準を明確にする。
7. 啓発と研修プログラム
- 従業員が破壊的なインシデントに対して、落ち着いて効率的に対応できるようにするためのトレーニングと啓発プログラムを構築し維持する。
8. 事業継続計画の演習/テスト、評価とメンテナンス)
- 組織の準備状態を改善するために、事業継続計画の演習/テスト、評価、およびメンテナンス プログラムを構築する。
9. 危機広報
- 広報計画を作成して維持する。
- 組織内外の関係者と、タイムリーで効果的なコミュニケーションを提供するように、危機広報計画を確実なものにする。
10. 外部機関と資源との調整
- 専門業務 5: インシデントの備えと対応に従って、該当する公的機関および民間資源と対応活動を調整するポリシーと手順を構築する。