事業継続とリスクマネジメントにはどういった関係性があるのでしょう?


事業継続とリスクマネジメントの関係は組織によって差があります。 
ほとんどの場合、事業継続はリスクマネジメントの下位の領域です。

では、もし組織内で以前から使用されている全社的リスクマネジメントのフレームワークがあるとしたら、そちらを事業継続計画(BCP)として使うことはできますか? あるいは、事業継続計画におけるそれぞれの領域に、新しいリスク登録簿と新たなリスク評価を作成する必要はありますか?

  • ・組織のリスク登録簿を起点として参照する必要があります。 しかしながら、一部の事業継続計画は部門にとって重要ですが、組織全体にとっては意味のない、もっとレベルが低いリスクが含まれている場合があります。
     
  • ・リスクマネジメントは問題の軽減に注力し、事業継続は最悪の事態における行動計画をより重視します。
  •  

全社的リスクマネジメント(ERM)

事業継続とリスクマネジメントに関して、リスクはその状況次第ということになります。総括的な業務上のレジリエンスプログラムの一部としての事業継続は、リスクの軽減になりますが、特に大企業の全社的リスクマネジメントでは、マクロ規模であったりサテライト業務の局所的な影響を見逃すといった、どちらかに焦点が当てられる可能性もあります。つまり、最善のアプローチは、全社的リスクマネジメントによる最も影響の大きなリスクと局地的なリスク分析が混ぜ合わさっていることになります。

近年の24時間365日のビジネスは、中断することが許容されないため、発生する危険性の高いシナリオに備えることをレジリエンスチームに求めています。 これにより、これにより、リスクを軽減するための実用的な戦略を積極的に開発することができます。

一例として、熱帯低気圧はすぐさま起きるような出来事ではありませんが、山火事のように備えることができます。 洪水があなたの地域の本当の危険であるならば、それに対して軽減する計画を立ててください。 水があなたの家まで押し寄せてきてから、計画を立ててはいけません。 手遅れになってしまって、ビジネスが中断されます。

 

事業継続マネジメント

全社的リスクマネジメントは、経営者が事業の目標を達成するために使用する戦略的ツールですが、事業継続マネジメントは、事業が中断された時に対応するためのツールです。事業継続マネジメントは、例えば、事業が中断した場合でも業務を間断なく再開できるようにといった、事業における目標を達成するための行動計画の一部となりうるものです。
事業継続マネジメントにおけるリスクは、情報セキュリティリスクマネジメントや安全衛生リスクマネジメントといった、全社的リスクマネジメントの下位の領域に位置しています。 これられは互いに関係しあう良いマネジメントの集合体といえます。
事業影響度分析(ビジネスインパクト分析)は全社的リスクマネジメントのプロセスから引き出され、事業継続計画は緊急事態の対応活動へとつながります。

事業継続マネジメントシステムのフレームワークは、活動をまとめるための仕組みです。 しかし、事業継続の専門家に事業継続を管理することを依頼すると、専門家と連絡が取れなくなった場合に対応できないというパラドックスが生じます。