ISO22301認証取得(事業継続マネジメントシステム)よくあるご質問


ISO22301認証(事業継続マネジメントシステム)に関するご質問

Q. 事業継続マネジメントシステム(BCMS)とは何ですか?
企業や自治体などの組織には、震災や火災、ITシステム障害、取引先の倒産など、さまざまな災害や事件、事故が降りかかることがあります。事業継続マネジメントシステム(BCMS)とは、そのような災害や事件、事故などに備え、実際に遭遇したときには迅速に事業活動を復旧・継続するためのマネジメントシステムです。
Q. BCPとは何ですか?
BCPとは「Business Continuity Plan」の略で、日本語では「事業継続計画」です。広義では、緊急時の対応計画(IMP)、事業再開のための計画(狭義のBCP)、事業復旧のための計画(BRP)の3つを合わせた計画です。
Q. ISO22301を取得したらどのようなメリットがありますか?
災害時の事業継続性が上がります。日本国内で認証を取得している企業は、まだ僅かですので、客観的な信頼度が増します。
Q. ISO22301はどのような企業が取得すべきでしょうか?
どのような企業にも有効ではありますが、公共性の高い事業や代替の効かないサプライヤーと取引をなさっている企業は特にご検討いただく価値は高いと思われます。
Q. ISO22301認証取得やBCMS構築は、BCPの策定と何が違うのですか?
BCP(Business Continuity Planning:事業継続計画)を策定し、それを運用・改善するためのマネジメントシステムがBCMS(Business Continuity Management System:事業継続のための管理の仕組み)であり、そのBCMSを構築・運用するための要求事項がISO22301です。
Q. 事業継続リスクを考えるときは、新型コロナウイルスのことも考えた方が良いですか?
地震等による災害リスクと同様に考慮した方が良いです。

ISO22301認証取得/BCP策定コンサルティングに戻る

ISO22301(事業継続マネジメントシステム)認証取得に関するご質問

Q. ISO22301を取得するまでに、どれぐらいの費用がかかりますか?
ISO22301を取得するための費用は、(1)審査費用、(2)支援費用(コンサルティング費用)、(3)設備投資費用の3種類です。それぞれ、内容によって異なりますので、ご相談ください。
Q. ISO22301を取得するためには、何をしたらいいのですか?
BCMSを構築し運用します。一定期間運用したら、審査を受けることができます。審査に合格すれば、ISO22301の登録証が発行されます。
Q. BCPを策定するための手順を教えてください。
一般的な手順としては、各事業の重要度を評価し、事業継続マネジメントシステムを構築すべき事業活動を特定します。その上で、事業継続マネジメントシステムの対象となる事業活動をすべて詳らかにします。「詳らか」とは、各事業においてどのような資源をどのくらい利用しているのかを明らかにすることです。その資源を利用できなくなるリスクを特定し、リスクシナリオを策定し、そのリスクシナリオに対応する計画を立てます。
Q. ISO22301で要求されることは何ですか?
ISO22301の規格で要求していることは、おおまかに述べると「事業継続マネジメントシステム(BCMS)を構築すること」「 BCMSを運用すること」「 BCMSを改善すること」です。要求事項とは、例えば「方針を立てなさい」「内部監査を行いなさい」などです。
Q. ISO22301のリスクアセスメントは、どのようなことをするのでしょうか?
ISO22301のリスクアセスメントでは、一般的にビジネスインパクト分析(BIA)で特定された事業継続のための資源に対するリスクを特定、評価し、対応をしていくことが求められます。
Q. ISO22301の認証取得には、どれぐらいの期間が必要ですか?
「取組目的」「対象組織の規模」「取組体制」「現在の統制状況」等の要素によって変動しますが、一般的には、12ヶ月~18ヶ月を目安にお考えください。
Q. ISO22301を取得した後は、審査を受ける必要がありますか?
ISO22301を取得した後は、定期的に継続審査(定期審査)と再認証審査(更新審査)を受けることになります。再認証審査は3年毎にあります。再認証審査が無い年には、継続審査があります。

ISO22301認証取得/BCP策定コンサルティングに戻る

コンサルティングに関するご質問

Q. コンサルタントに支援を依頼するメリットは?
ISO22301認証取得にて、コンサルタントに支援を依頼すると、時間を短縮することができること。オーバースペックを回避することができること。審査機関を上手に選択することができることなどのメリットがあります。
Q. コンサルティングをお願いしてから、ISO22301の認証が得られるまで、どれぐらいの日数がかかりますか?
策定したBCPの演習が必要であるため、規模にもよりますが1年間程度かかります。

ISO22301認証取得/BCP策定コンサルティングに戻る