事業継続マネジメント(BCM)とは、何か?

標題を正しく理解するには、事業継続に関する取り組みとは、すなわち、事業(あるいは業務)の中断や阻害を引き起こすインシデントに抗するための取り組みと言い換えることができる。そこで、まずはこのインシデントの概念を正しく理解しておく必要がある。ISO22300-用語「インシデント」の定義を見ると、

中断・阻害、損失、緊急事態又は危機になり得る又はそれらを引き起こし得る状況」

とある。

ところが、日本では、インシデントの意味をこの定義を部分的にしか捉えて(下線で示す)いないため、大規模な災害や新型インフルエンザなどの感染症の流行による操業中断等をすぐ連想してしまうが、もともとの意味はより広範な対象を含む。例えば、

 

○豪雪のため飛行機の欠航が発生した

○強風のためJR特急のダイヤに乱れが発生した

○信号のトラブルのため山手線に遅れが出ている

○各地時々発生しているサーバーダウン

○銀行のATMが時々システムダウンする

これらは、主にサービス産業分野で発生するインシデントである。

 

モノづくりの現場の例では

○材料の混合比を間違えて投入したため、ロット不良が発生した

○材料のグレードを下げたため、やはり製品バラツキが大きくなり、品質低下を招いた

○検査漏れに気づかずに出荷したため、クレームが多発した

○製造工程で作業効率の悪いプロセスがあり、生産性向上のネックになっていた

 

これらの例からも分かるように、事業の中断・阻害を引き起こすインシデントには、災害・事故・インフラ障害等、さまざまな操業中断・障害・トラブル・サービス停止等に繋がる事態を対象として考える必要がある。

従って、事業継続に関する取り組みを規定し、運用管理するプロセス、すなわち、事業継続マネジメント(BCM)は、必ずしも大規模な災害のような重大リスクに限らず、より広汎な事業(製造及びサービス提供)の中断・阻害・障害・トラブルを招き得る事態を対象に事業継続に関わるリスクを想定しないといけない。実際に、事業継続マネジメントをISO22301による用語の定義3.4で確認すると、

組織への潜在的な脅威、及びそれが顕在化した場合に引き起こされる可能性がある事業活動への影響を特定し、主要なステークホルダの利益、組織の評判、ブランド、及び価値創造の活動を効果的な対応のための能力を備え、組織のレジリエンスを構築するための枠組みを提供する包括的なマネジメントプロセス」

と定義されている。

このように、大規模な災害のような重大リスクとか、事業の中断・阻害を引き起こすインシデントという限定的にリスクを捉えていない。すなわち、「組織への潜在的な脅威、それが顕在化した場合に引き起こされる可能性がある事業活動への影響を特定し、・・」の部分は、「組織を取り巻く脅威(リスク)が潜在的か、または顕在化したかを問わず、組織の事業活動に及ぼす影響を特定し、・・」というように組織の事業活動に影響を及ぼす脅威(リスク)はすべて対象として扱い、脅威(リスク)に対して利害関係者への利益確保、組織の評判やブランド力の向上のための効果的な対応力の強化を図ることはもとより、さまざまな脅威(リスク)に対する抵抗力(レジリエンス)を予め構築するための枠組みを提供する包括的なマネジメントプロセスである。と解釈できる。

 

一方、ISO9001規格による品質マネジメントシステムは、組織の事業活動を主に品質に着目して構築されたシステムである。このシステムは、主に平常時における事業活動を対象に意図した結果が得られるよう構築されている。

そこで、次回には、「レジリエンスを強化した品質マネジメントシステムの必要性」について、その考えを述べてみたい。

*QMSの「意図した結果」とは、ISO9001:2015年版の箇条1の適用範囲で示されている

  1. 顧客要求事項及び法令・規制要求事項を満たした製品及びサービスを一貫して提供する、と
  2. 顧客満足の向上、のことである。