ISO22301:2012認証取得｜BCMS認証取得
・他ISO取得・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ その他規格導入支援コンサルティング ＞ISO22301:2012

ISO22301:2012:BCMS(事業継続マネジメントシステム）

　BCMS(事業継続マネジメントシステム)の国際標準規格として注目されていましたISO22301 (Societal security. Business continuity management systems)が、2012年5月15日付で正式に発行されました。ISO22301においては、2012年2月にFDIS(最終国際規格原案)が示され、国際標準化機構(ISO)の社会セキュリティ規格開発を担当する技術委員会TC223における発行可否を問う最終投票が行われていましたが、同年4月3日に可決され、今回の正式発行に至りました。 現在広く利用されているBCMの英国規格BS25999の認証は引き続き期限まで有効ですが、多くの認証取得組織が、この新たな国際規格への移行に向けて動くと予想されます。ISO22301は、ISO9001等のISOマネジメントシステムと同様、第三者認証に使われることを前提としたISOマネジメント規格です。

　1. 適用範囲
　2. 引用規格
　3. 用語及び定義
　4. 組織の状況
　5. リーダーシップ
　6. 計画
　7. 支援
　8. 運用
　9. パフォーマンス評価
　10. 改善

　ISO22301規格要求事項の章構成は、ISO9001や、ISO14001 などの他のISOマネジメントシステムと大きく異なっています。実は、ISO22301は、今後のISOマネジメントシステムの共通化の先駆け的役割を担っています。故に、今後発行されるISOマネジメントシステム規格は上の様な章建てになり、また、現在のISOマネジメントシステムにつ いても、それぞれの規格の改訂のタイミングで順次このような共通の目次構成や要求事項が採用されることになっています。

■　 4：組織の状況
　・組織がBCMSを確立・導入・維持するにあたって考慮しなければならない事項
　・組織の利害関係者とその要求事項（ニーズ及び期待）
　・適用される法令及び規制の要求事項等の特定
　・BCMSの適用範囲の決定

■　 5：リーダーシップ
　・BCMSに関するコミットメントの実証
　・「事業継続方針」の策定、周知
　・関連する役割における責任及び権限の割り当て

■　 6：計画
　・リスク及び機会を特定し、対応処置計画実施
　・「事業継続目的」を設定し、その「達成計画」を決定

■　 7：支援
　・BCMSに必要な「資源」の決定、提供
　・必要とされる「力量」を特定、確実にすること
　・組織の管理下で仕事をする者が「認識」すべき事項（方針、役割等）
　・BCMSに関係する内部及び外部との「コミュニケーション」の方法
　・要求される「文書化した情報」と、その作成又は更新、及びその管理

■　 8：運用
　・運用に必要なプロセスの計画及び管理
　・「事業影響度分析（BIA）」及び「リスクアセスメント（RA）」を実施するための文書化した正式なプロセス
　・BIA及びRAからのアウトプットに基づいた「事業継続戦略」の選択・ 決定　

　・選択した戦略を導入するための「資源」に関する要求事項の決定
　・「事業継続手順」の確立及び導入
　・事業継続手順が事業継続目的に合致していることを確実にする為の演習及び試験の実施

■　 9：パフォーマンス評価
　・BCMSのパフォーマンス及び有効性を評価するための監視、測定、 分析、評価
　・内部監査 ・マネジメントレビュー

■　 10：改善
　・不適合の特定と是正処置　

　 ・BCMSの適切性、妥当性又は有効性の継続的な改善

※「予防処置」についての要求事項はありませんが、その概念は第6章に統合されて います。

　ISO22301認証、BCMS認証（BCMS適合性評価制度）のコンサルティングは是非スリープロサポートへご相談ください。貴社のニーズにお応えする様々なコンサルティングを提供させて頂きます。