事業継続と災害復旧計画

IT部門

理想の世界では、十分な認識とサポートがあり、適切にマネジメントされた事業継続計画は、組織内のどこにあってもよいものである。

私はかなりの数の事業継続計画の具体例を見ることができている。事業継続計画が組織内のどこにあるかによって、時として事業内での認識にマイナスの影響があり得ることを発見した。

いい例がIT部門にある場合である。その結果は、事業継続と災害復旧計画との輪郭がぼやけてしまうことがあり得ることである。

IT部門にあるケースに関与したことがあるが、組織内の誰もがわれわれは”コンピューターを見ている“のだと思ってしまうことになり、教育をするのに余計な努力が必要となる。それにもかかわらず、役員レベルのスポンサー（支持者）からのサポート（と念頭に置いてもらうための定期的はレポーティング）がなければ事業継続の焦点は、どこにあろうとも分野間のミックスの中ですぐにかつ容易に失われ得る。

災害復旧（技術復旧）と情報セキュリティーはIT部門の中にある。

総務部門

事業継続が総務部門にある組織を見たが、業務上の優先度が低下するのが観察された。

サービス管理部門

事業継続が最も適しているのは、購買、施設、セキュリティーではなくサービス管理部門であろう。

われわれの組織では、緊急事態マネジメントとともに最高執行責任者が率いる“システムオペレーション”のもとにある。

コーポレートセキュリティー部門

事業継続マネジメントは中核的なプロセスである“ビジネスの保持”への寄与が大きいのでコーポレートセキュリティーの責任となっている。

セキュリティー・リスクマネジメント、内部統制システム（防止活動）クライシス、緊急事態マネジメント（事業再開）と全社的情報管理、データ、工場保全、セキュリティ監査（フレームワーク）との接点が大きいので、その他も含めて、全てをセキュリティー部門に集めて、3つの防衛線を可能な限りカバーしている。
そのような連携と、生産、メンテナンス、IT、人事、販売、購買など他部門との相互作用によって得られるスケールの効果と全体的なレジリエンスの強化には絶大なものがある。

事業継続は緊急事態計画の中にあり、保護セキュリティも同様である。コーポレートリスクマネジメントは別の部門にあるが、互いにより緊密に協働するよう一生懸命努力している。IT部門は事業継続計画を持っているが災害復旧計画とは別になっている。

人事部門

私は事業継続を人事部門に置いている組織を知っている。もとより正しいも間違いもないので、どんな形であれその組織にとって最もよく機能するものであればよいのである。

コラボレーション

事業継続マネジメントは、組織内のどこにあるべきか、どこが正しくてどこが間違っているかではない。最も重要なのはセキュリティー、IT、緊急事態管理など他の全てのレジリエンスに関わる部門と協働することである。
多数のリンク（関係先）がある。危機管理、リスクマネジメント、ITセキュリティー継続、品質管理、プロセスマネジメントなどである。独自の部門になるのに十分なリンクではないだろうか？どこにあろうが成功の鍵はコラボレーション（協働）とコミュニケーションである。