英国を起点に標準化が進む“事業継続”の国際規格

事業継続／危機管理対策のレベル評価をより容易に

（2006年11月27日）

今年11月21日、ビジネス・コンティニュイティ（事業継続）に焦点を当てたコンファレンス「Business Continuity Management 2006」が東京・新宿のNSビルで催された。同コンファレンスでは、英国規格協会（British Standards Institution Group／以下、BSIグループ）の幹部、ニキ・デニス氏が基調講演を行い、事業継続に関する国際規格の必要性を訴えた。

Computerworld.jp

「Business Continuity Management 2006」の初日、基調講演のスピーカーとして英国BSIグループのニキ・デニス氏が登場した。同氏は、「事業継続への取り組みは、一度取り組んだら終わりというものではなく、継続した取り組みが重要となる」と説く。

　デニス氏は、英国BSIグループの市場開発部門の長であり、リスク・マネジメント（ないし、事業継続）に関する英国規格の策定／普及において中心的な役割を演じている1人だ。現在、BSIグループでは、事業継続に関する英国の規格を、国際規格として標準化する（つまり、ISO規格へと発展させる）作業にも注力している。

　英国は今、事業継続の規格化／標準化を国家的な取り組みとして積極的に推進しており、この領域で他国を先行している。その背景には、同国におけるセキュリティ対策／テロ対策の必要性が、他国に比べて高いことがあると、デニス氏は言う。

　「特に、2005年にロンドン市内で発生した地下鉄／バスの連続爆破事件以降、危機管理に対する意識が国家レベルで高まり、それが事業継続の規格化に対する強いニーズへとつながった」（同氏）。

　また、英国では、損害保険事業者の間でも、企業の危機管理やリスク分析の手法を標準化したいというニーズが強くある。そのことも、事業継続（対策）の規格化・標準化に対して、同国が積極的に取り組む一因となっている。

　事業継続の考え方は、もともとITセクターを中心に発展してきたという経緯がある。つまり、ITシステムの危機管理の施策が、そのまま事業プロセス全体にわたって適用されるようになってきたというわけだ。

　BSIグループが推進する事業継続の規格も、基本的にITシステムの危機管理の手法を、事業全体に取り入れるというものである。

　例えば、ITシステムがダウンした場合に、復旧の措置をすばやく講じられる体制なり、仕組みなりを用意しておくことが、危機管理の基本的な考え方であろう。それと同様に、「リコール」など、企業の事業に大きな打撃を与える事態が発生した際にも、すみやかで適切な対応が求められる。そのための標準的な手法やプロセス、体制を規定しようというのが、BSIグループの取り組みである。

　「リコールなどへの迅速な対応を実現するには、危機管理（ないし、事業継続）を専門とする窓口が組織内になければならない。逆に、こうした窓口がきちんと機能していれば、自社株の低下につながるような事態に対して、適切に、かつ、すばやく対処することが可能になる。われわれが取り組んでいるのは、そうした体制作り、プロセス作りの指標となる基準であり、標準だ」と、デニス氏は言う。

英国標準から国際標準へ

　もちろん、事業継続や危機管理の対策に必要以上のコストをかければ、企業の収益は圧迫される。「したがって、事業継続／危機管理の対策についても、その費用対効果をきちんと見定めることが必要とされる」とデニス氏は指摘し、こうも説明を続ける。

　「危機管理や事業継続の施策を講じるのは、ある意味で、事業の安全性を確保するために保険をかけるのと同様の取り組みだ。よって、その費用対効果を測る際の1つのやり方は、事業に対してかけている実際の保険料と、事業継続への投資額とを比較し、分析することだ。そのうえで、事業継続への投資を行ったほうが、より安価に、かつ効果的に事業の継続性／安全性を担保できると判断したならば、それに資金を投じればよい」

　ちなみに、BSIグループが進める事業継続の規格化／標準化の作業は、多くの企業／政府機関に対して、コスト効率が良く、しかも有効な事業継続の手段を提供するための取り組みでもあると、デニス氏は言う。

　また、この規格には、先進的な日本企業がすでに展開している危機管理の手法も取り込まれており、「その意味で、BSIグループの事業継続の規格は、英国の企業／政府機関のみならず、世界各国の企業／政府機関にとっても有効な規格となりうる」と、デニス氏は主張する。

　実際、BSIグループは現在、事業継続に関する英国の規格を、EU（欧州連合）標準へと発展させ、最終的にはISOの標準規格、すなわち国際標準へと発展させようとしている。この点について、デニス氏は以下のように展望を述べる。

　「BSIグループでは今後、事業継続の英国規格をEU標準や国際標準にする段階で、英国以外の国々や地域、企業から広くコメントをもらい、それらを整理して、グローバルな規格を仕上げていく計画だ。また、このような取り組みを通じて、より優れたアイデア／仕組みを英国の標準規格にフィードバックしていく。こうした循環により、事業継続の規格はいっそう洗練されたものになる」

　当然のことながら、BSIグループの規格がISOの規格として採用されるかどうかは不確定である。また、仮にそうなったとしても、その規格を日本の企業がそのまま取り入れる必要もない。ただし、世界各国の企業／政府機関のアイデア／要望が反映された事業継続の規格が策定されるのならば、日本企業としても、その採用を一考する価値はあるだろう。

　なお、デニス氏が登場した「Business Continuity Management 2006」コンファレンスは、「Compliance＆IT Conference＆Expo」、および「Storage Management World」との併催で2日間行われた。これらのイベントが行われた会場には、2日間合計で2,000名を超える来場者が参集している。

(Computerworld.jp)