リスク管理レジリエンシーにおける事業継続性
リスク管理レジリエンシー・プログラムの責任範囲
事業継続(Business Continuity)は、オラクルのリスク管理レジリエンシー・プログラム(RMRP)の重要なサブプログラムの一つです。全社的な事業継続ポリシー、標準、ならびに各事業部門(LOB)の実務は、RMRPプログラム管理室(PMO)によって監督されています。
この中央管理室は、各LOBのリスクマネージャーが「Oracle Risk Management Resiliency Policy」で定められた責任を果たすための支援を行います。この支援の一環として、RMRP PMOは、各LOBが事業継続計画を策定・維持し、計画のテストやトレーニングを実施するための資料やツールを作成・提供しています。
各事業部門のリスクマネージャー
各事業部門(LOB)における事業継続計画は、当該部門のリスクマネージャーによって管理されます。重要な事業部門については、業務の復旧能力を維持するため、毎年事業継続計画の見直しを実施することが求められます。この見直しでは、リスク環境、業務プロセス、テクノロジーの変化も考慮します。RMRPプログラムでは、重要なLOBに対して以下を義務付けています。
- 業務中断シナリオを特定し、必要な人員、リソース、施設、テクノロジーも考慮すること
- 業務影響分析(Business Impact Analysis)を実施し、必要に応じて目標復旧時間や目標復旧時点(機能に適している場合)を設定し、組織の業務継続対策戦略を特定すること
- これらのリスクシナリオに効果的に対応し、管理するための事業継続計画と手順を定義し、緊急連絡先情報も記載すること
- 業務、ビジネス要件、およびリスクの変化に基づいて、事業継続計画を見直すこと
- 緊急時対応計画の管理および手順について、従業員に教育を行うこと
- 計画の有効性を検証するための演習を実施するとともに、複数の組織がイベント発生時に効果的に連携できる能力を評価する部門横断的な年次演習に参加すること
- 策定した事業継続計画を実行に移すこと
- 計画および手順の継続的な改善のために、学んだ教訓を分析すること
- 事業部門の経営陣から承認を得ること
また、すべてのLOBに対して以下が求められます。
- 業務中断シナリオを特定し、必要な人員、リソース、施設、テクノロジーも考慮すること
- これらのリスクシナリオに効果的に対応し、管理するための事業継続計画と手順を定義し、緊急連絡先情報も記載すること
- 事業部門の経営陣から承認を得ること