レジリエンスがなぜ重要視されるのか?
ビジネスにおけるレジリエンス、つまり「ビジネス・レジリエンス」は、金融危機、自然災害、パンデミックなどの企業をとりまく様々な危機に対してビジネスオペレーションを継続的に維持し、人材、資産、企業や組織全体のブランド資産を保護しながら、混乱に対して迅速に適応する組織の能力です。
ビジネス・レジリエンスは、ディザスタリカバリ(DR)やビジネス継続性に影響を及ぼすダウンタイムを回避し、脆弱性を強化するとともに、派生して起こる予想外の問題や被害に直面した場合であってもビジネス運営を維持するための災害後の戦略を提供します。
ビジネス・レジリエンスの計画は、事業継続計画(BCP)とも呼ばれ、そこで扱われる重要なテーマの 1 つが、「人」です。従業員が混乱した状況下でどのように対応すべきかを準備し、訓練および教育する必要があります。
ビジネス・レジリエンスと一言にいっても、組織的レジリエンス、オペレーショナル・レジリエンス、サイバー・レジリエンス、サプライ チェーン・レジリエンスなど様々な要素が含まれています。
近年では、法規制やガイドライン等でビジネス・レジリエンスの各要素とその重要性が言及され、組織にとってますます重要視されています。
重要視される「オペレーショナル・レジリエンス」
オペレーショナル・レジリエンスは、オペレジとも呼ばれ、ビジネス・レジリエンスに含まれる要素の1つです。オペレジは、これまでの事業継続マネジメントや事業継続計画(BCP)といった既存の概念と混同されますが、オペレジで扱われるスコープはそれらよりも幅広い分野をカバーし、内部プロセス、サービス、人材、システム、および関係(ベンダーとの依存関係)に焦点を当てています。
オペレジ自体は、日本の金融庁が公開している「オペレーショナル・レジリエンス確保に向けた基本的な考え方(案)」やバーゼル銀行監督委員会の公表した「オペレーショナル・レジリエンスのための諸原則」の他、EUの金融セクターを対象としたDigital Operational Resilience Act(DORA)など金融セクターが他の業界よりも活発にオペレーショナル・レジリエンスに言及したり、法制化していることから、金融セクター向けの概念と誤解されることがありますが、特定の業界を対象としたものではありません。
参考:金融セクターにおけるオペレーショナル・レジリエンスについては、こちらのブログをご参考ください
Archer レジリエンス管理
機能紹介
事業影響度分析(BIA)
課題
ソリューション
機能
課題
すべての企業は、規模、業種、成熟度に関係なく、事故や障害が発生した場合でも、顧客のために自社の製品とサービスの可用性を確保しなければなりません。しかし、こうした混乱からいち早く復旧し、製品やサービスを提供するための仕組みを構築するには、ビジネスプロセス、IT システム、サードパーティ、拠点、重要情報などが複雑に関連し合っており、複雑かつ困難です。
こうした複数の部門をまたぐ複雑な課題に対して、ビジネスインパクト分析(BIA)は非常に有効な手段です。しかし、BIA をチームごとにExcelやスプレッドシート、または個々のサイロ化されたシステムを使って実施している場合、アウトプットの妥当性や一貫性がなく、非効率が生じてしまいます。
ソリューション
Archer® Business Impact Analysis は、製品・サービス、ビジネスプロセス、およびそれを支えるインフラストラクチャの重要性を判断するためのスタンダードに準拠したアプローチを提供するとともに、組織全体で共有できる一貫性と信頼性の高いアウトプットを生み出します。
この機能を使用することで、ビジネスリーダーは、レジリエンス戦略、タスク、リスク評価、およびレジリエントな組織を構築するために不可欠な活動の優先順位についてより適切に判断できるようになります。
機能
- 事前に構築されたワークフロー、依存関係のマッピング機能、通知、さらに製品、サービス、およびビジネスプロセスの重要度を判定するための関連データを活用したビジネスインパクト分析。
- 新規にBIAを開始するだけでなく、プロセスの重要度評価、前回のBIAの実施日、その他のアラートに応じて既存のBIAを更新。
- 一度に複数のビジネス・プロセスに対するBIAの実施し、集約し管理するためのキャンペーン機能。
- ビジネス・オーナー、レジリエンス・チーム、経営幹部がBIA完了のレビューや承認を行うための権限管理機能。
インシデント管理
課題
ソリューション
機能
課題
企業には、事業部や拠点ごとにインシデント対応の関する手順やルール、プロセスがありますが、そのほとんどは、Excelや個別のソリューションの中で管理されています。その結果、時間とリソースが、本来割くべきインシデントの解決ではなく、インシデントのトラッキングに費やされてしまっています。
ソリューション
Archer® Incident Management は、サイバー・インシデントと物理的なインシデントを報告、評価・分類し、適切な対応手順を決定するためのケース管理とインシデント対応のために必要となる機能を提供します。
この機能を使用することで、企業はインシデントの重要度を評価し、ビジネスへの影響度やその他の要件に基づいて対応チームのメンバーを割り当てることができ、すべてのインシデントのステータス、コスト、関連して起こるインシデント、損失、復旧状況を追跡して報告するためのメトリクス・ダッシュボードによりインシデント管理に必要な情報を一元化します。
機能
- インシデントを報告し、インシデントのライフサイクルを管理するための中央リポジトリ。
- インシデントの種類(例:サービス拒否、フィッシング攻撃)ごとに分類された事前定義済みのワークフローと実施すべき手順。
- インシデントの特定、解決、調査プロセスに関与する関係者の連絡先情報管理のためのリポジトリ。
- すべてのインシデントのステータスを可視化するダッシュボードとレポート。
事業継続/IT災害復旧計画
課題
ソリューション
機能
課題
多くの企業にとって、サービス24時間365日のサービス提供要件は、ビジネスとITリソースの可用性にかかっており、効果的なリカバリプランが重要となっています。インフラ障害から自然災害、ランサムウェアに至るまで、サービスの中断は組織の財務や評判に深刻な損害を与える可能性があります。
しかし、事業側とIT側のそれぞれのチームの連携がなかったり不十分なことが原因で、実際の対応計画において何を保護し復旧するかの優先順位について事業側とIT側の対応計画に齟齬が発生し、組織として統制がとれない状況です。こうした状況下では、経営陣は重要なビジネス・プロセスやITインフラストラクチャの復旧計画について的確に判断することは不可能です。
ソリューション
Archer® Business Continuity & IT Disaster Recovery Planning を使うことで、ビジネス・プロセス、拠点、ITアプリケーションとインフラストラクチャ、情報資産など、組織を対象としたリスク評価を実施し、事業継続計画とIT災害復旧計画をドキュメント化するだけでなく、テストすることが可能です。
この機能を使用することで、事業継続とITディザスタリカバリの計画と実行に対して、調整された一貫性のある自動化されたアプローチを提供し、継続的な業務を保護するため、危機的な状況で迅速に対応刷ることが出来ます。
機能
- 標準化された事業継続計画およびIT災害復旧計画のロケーション、ワークフロー、レビュー、承認プロセスの一元化。
- 復旧計画、戦略、タスクを追跡するプロジェクト管理機能。
- 組織の計画ステータス、レビュー日、テスト結果、修復ステータスの現状を可視化するダッシュボードとレポート。
- 計画を有効に機能させるためのフルカスタマイズ可能なダッシュボード。
- 事業継続、IT災害復旧、危機管理チームと計画間の調整。
危機管理
課題
ソリューション
機能
課題
危機管理対応チームは、迅速かつ効率的に活動し、危機事象を理解・評価し、組織を保護し、混乱を収束させるために慎重かつ適切な対応をとらなければなりません。
しかし、多くの企業では、インシデントが発生した初期の段階で、危機管理対応チームとインシデント対応チームの連携が取れておらず、本来果たすべき危機による影響を軽減するための能力を十分に発揮出来ているとは言えません。
ソリューション
Archer® Crisis Management は、危機的な事象に対処するための調整された一貫性のある自動化されたアプローチを提供します。危機管理をインシデント対応と連携させることで、インシデントや危機的状況に迅速に対応し、継続的な業務を保護することができます。
この機能を使用することで、危機管理対応チーム、コミュニケーション、計画を管理しながら、事業継続チームやIT災害復旧チームと容易に連携し、必要なときに復旧計画を実行することができます。
機能
- インシデントレスポンスチームと危機管理対応チームの間で、イベントのエスカレーションと引き継ぎのためのワークフローと通知。
- 危機イベントを管理するためのワークフロー、通知、レポーティング。
- 危機発生時にビジネス継続/災害復旧計画を開始するための自動化されたワークフロー。
- 危機イベント中に連絡を取るための連絡先および通知ライブラリの一元化。
- 事後に教訓を生かすために、危機管理対応チームが今後のイベントの発生に備え、改善可能なポイントを評価。
オペレーショナルシナリオ分析
課題
ソリューション
機能
課題
レジリエントな組織を構築するには、ビジネスを混乱させる可能性のある出来事やその他の状況を予測・計画し、潜在的な影響を緩和するための対策を講じることが必要です。
混乱を予測することは難し問題ですが、何が起こるかを検討し、計画する手順を踏むことで、もっと良い結果を得られます。
ソリューション
Archer®のOperational Scenario Analysis では、顧客に製品やサービスを提供し、戦略目標を達成する能力に影響を与える可能性のある破壊的シナリオを理解することができます。
この機能を使用することで、潜在的な破壊的事象やシナリオを特定し、脅威とリスクをトラッキングし、関連付け、仮定した条件でテストし、ビジネスに最も大きな影響を与える可能性のある測定可能なステップを特定して優先順位を付け、特定の問題にフォーカスすることができます。
この機能は、現行の規制ガイダンスとベストプラクティスを取り入れ、オペレーショナル・レジリエンスを構築するための統合リスク管理システムの基礎を構築します。シナリオを評価し、拡張されたエコシステム全体でオペレーションの回復力を向上させることで、顧客、サプライチェーン、ビジネスへの混乱を最小限に抑えることができます。
機能
- 製品やサービスに影響を与える可能性のあるシナリオ分析、リスク、脅威を記録するための1つのシステム。
- Archer Business Impact Analysisの重要度と影響の許容範囲について製品およびサービスへの組み込みをサポート。
- ワークフローや権限管理、ベストプラクティスにもとづくモニタリング対象。
- 定義した製品およびサービスの影響許容範囲にひも付く対策と測定基準。
- 管理手順、復旧計画、改善計画へのリンク。
- シナリオ分析、評価、アクションの完全なライフサイクル。