月曜日は、BCP/CSR研究会、久しぶりの出席であった。内容はISO22301社会セキュリティ事業継続マネジメントシステムの解説である。このISOは2012年5月に第三者認証制度が始まった。
もっとも国内では、2010年3月からBCMS適合性評価制度がスタートしている。こちらは大手企業を中心に日本では35社が認証を受けており、これらの企業は現在ISOに移行している最中だそうだ。
ISO22301の特徴は、有事が発生しないと有効性や実効性を確認する機会は生じない。従って①演習を入れること、②平時と有事の要求事項があること、が特徴となる。
もう一点は,ISO共通だが、とにかく文書化が多い。事業の構成要素や取り巻く環境・・から始まって、・・是正措置及びその結果まで、十数項目の記録を作って、メンテしないといけない。うんざりする。
私、中小企業診断士が、講義を受けて感じたことは、中小企業にとって、取得は大変すぎるようだ。その分のメリットがあればよいが、現在はまだなさそうだ。将来は、ISO9000や14000のようにこれを持っていないと取引しない時代になれば別だが。
中小企業にとって取得の必要は感じられない。現在の地方自治体や中小企業運用指針などで十分だろう。しかし、こんな感想を持てたのも、この研究会に参加したからである。これからもできるだけ継続して出席しよう。
続 |
ISO22301徹底解説-BCP・BCMSの構築・運用から認証取得まで- |
| クリエーター情報なし | |
| オーム社 |
アクセス
トータル
ランキング