説明
デミング サイクルの 4 つのフェーズは、計画、実行、確認、および実行です。デミング サイクルは PDCA サイクルとも呼ばれ、プロセス、製品、またはサービスを継続的に改善するための 4 段階のモデルです。このサイクルは、品質管理の先駆者である W. エドワーズ デミング博士によって開発され、科学的な問題解決方法に基づいています。デミング・サイクルの 4 つの段階は次のとおりです1:
計画: 問題または機会を特定し、根本原因を分析し、改善の目的と手段を確立します。
実行: 計画されたソリューションを実装し、結果をテストし、評価用のデータを収集します。
チェック: 実際の結果と期待される結果を比較し、ギャップや逸脱を特定し、ソリューションの有効性と効率を分析します。
行動: 是正措置または予防措置を講じてギャップを埋め、再発を防止し、ソリューションを標準化し、学んだ教訓を伝えて文書化します。デミング サイクルは、あらゆる種類のプロセス、製品、サービスに適用できる動的で反復的なプロセスです。このサイクルは、改善が事実とデータに基づいていることを確認し、さらなる改善のために改善が監視および評価されるようにするのに役立ちます。デミング サイクルは、事業継続マネジメント システム (BCMS) の国際規格である ISO 22301 の構造と内容とも一致しています。ISO 22301 は、Plan-Do-Check-Act アプローチに従って、組織が破壊的なインシデントに備え、対応し、回復できるようにする BCMS を確立、実装、維持、改善します2。参考文献:
ISO 9001 要件における PDCA (Plan-Do-Check-Act) サイクル - Advisera
ISO 22301:2019 - NQA、9 ページ

説明
ビジネス継続性は、組織の活動の 2 つのレベル (管理とプロセス) に統合できます。ISO 22301 監査 eBook によると、「事業継続性の統合は、事業継続性の原則と実践を組織の文化、価値観、業務に組み込むプロセスです。事業継続性の統合は、事業継続性が別個の機能やプロジェクトとして見なされないようにすることを目的としています。」 1 管理レベルでの事業継続性の統合には、次の側面が含まれます 1:
リーダーシップとコミットメント: 組織のトップマネジメントは、事業継続方針、目的、役割を確立し、BCMS に必要なリソースとサポートを提供することにより、事業継続マネジメント システム (BCMS) に対するリーダーシップとコミットメントを示す必要があります。
計画と戦略: 組織は、ビジネスへの影響分析とリスク評価の結果、および利害関係者のニーズと期待に基づいて、事業継続戦略と目標を計画し、開発する必要があります。組織は、BCMS に関連するリスクと機会、および BCMS に影響を与える可能性のある変更に対処するための行動も計画する必要があります。
監視と評価: 組織は、BCMS のパフォーマンスと有効性、および関係者の要件と期待への準拠を監視および測定する必要があります。組織はまた、BCMS を評価および改善するために、内部および外部の監査、管理レビュー、および是正措置を実施する必要があります。
継続的改善: 組織は、強化と革新の機会を特定して実装することにより、BCMS の適合性、適切性、および有効性を継続的に改善する必要があります。
プロセス レベルでのビジネス継続性の統合には、次の側面が含まれます1:
プロセスの特定と分析: 組織は、プロセスとその相互作用、およびその重要性、依存関係、回復の優先順位を特定して分析する必要があります。組織は、各プロセスの最小事業継続目標 (MBCO)、目標復旧時間 (RTO)、および目標復旧時点 (RPO) も決定する必要があります。
プロセスの設計と実装: 組織は、事業継続戦略と目標、および関係者の要件と期待に従って、プロセスを設計して実装する必要があります。また、組織は、破壊的なインシデントへの対応と回復のための行動と責任を明記した事業継続計画と手順を確立し、維持する必要があります。
プロセスの制御と運用: 組織は、一貫した効果的な方法でプロセスを制御および運用するとともに、プロセスをサポートするリソースと資産の可用性と信頼性を確保する必要があります。また、組織は演習とテストを実施して、プロセスの機能と操作性、事業継続計画と手順を検証および検証する必要があります。
プロセスの改善と最適化: 組織は、PDCA サイクルとプロセス アプローチの原則を適用して、プロセスを改善し、最適化する必要があります。組織はまた、変化する状況やニーズに対処するために、プロセスの回復力と適応性を強化するよう努めるべきです。
参考文献:
ISO 22301 監査電子ブック、第 3 章: 事業継続性の統合、セクション 3.1: 事業継続性の統合レベル 1 ISO 22301:2019 - セキュリティと復元力 - 事業継続性管理システム - 要件 2

説明
ガバナンスは、組織とその活動を制御する規制システムである事業継続管理の取り組みです。ガバナンスとは、組織がどのように指示され管理されるかを定義する一連のポリシー、プロセス、役割、および責任を指します。ガバナンスは、組織の目的、戦略、運営が、顧客、従業員、規制当局、株主などの利害関係者の期待やニーズと一致していることを保証します。ガバナンスは、組織のパフォーマンス、リスク、コンプライアンス、継続性に対する監視と説明責任も提供します。
事業継続管理 (BCM) は、組織が重要な資産と機能を保護し、破壊的なインシデントに対応して回復できるようにするため、ガバナンスの重要なコンポーネントです。BCM は、不確実性や危機に直面したときに組織がその評判、回復力、価値を維持するのに役立ちます。BCM はまた、関連する法律、規制、標準、および事業継続管理システムの国際標準である ISO 22301 などのベスト プラクティスへの組織のコンプライアンスもサポートします。
したがって、ガバナンスは、組織の継続性と回復力に対する方向性、監視、説明責任を提供することによって、組織とその活動を制御する規制システムである事業継続性管理のイニシアチブです。参考文献:
ISO 22301 監査電子ブック、第 1 章: 事業継続管理の概要、セクション 1.1:
事業継続管理とは何ですか?、4 ページ
ISO 22301 監査電子ブック、第 2 章: ISO 22301 の概要、セクション 2.1: ISO 22301 とは?、9 ページ ISO 22301 監査電子ブック、第 3 章: 事業継続マネジメント システム、セクション 3.1: 組織の状況、13 ページ ISO 22301 監査eBook、第 3 章: 事業継続管理システム、セクション 3.2:
リーダーシップ、16 ページ