ISO 危機管理の認証規格？

　こんにちは、丸山満彦です。2005.10.28の日経の夕刊に「危機管理で新国際規格」という記事がありましたね。ISOが2008年夏に危機管理体制がととのっているかどうかを認証する新しい国際規格をつくるようですね。

　
　2007年4月に委員会を立ち上げ、各国が作った規格案をもちより調整を始めるようです。規格の対象は、天災、テロ、システム障害、事故などの様々な機器に直面した差異の組織としての対応ができるようなマネジメントシステムとなるのでしょうね。

新聞の記事によると・・・
＝＝＝＝＝
例えば企業の基幹システムでは
(1) 必要最小限のシステムを作動し続けられるか
(2) 時間軸に沿って復旧させる体制になっているか
(3) 従業員を訓練しているか
(4) 非常事態での命令系統を定めているか
などがポイントとなる見通し
＝＝＝＝＝
ということのようです。

■日本
・JIS Q 2001 リスクマネジメントシステム構築のための指針
●日本工業調査会からPDFによる閲覧はできます。

■オーストラリア・ニュージーランド
・AS/NZS 4360:2004 Risk management （日本語訳購入＠日本規格協会）
・・HB 436:2004 Risk Management Guidelines - Companion to AS/NZS 4360:2004　（日本語訳購入＠日本規格協会）
（参考）Australian Standard 4360 Risk management portal （民間サイト）

■カナダ
・CAN/CSA-Q850-97 (R2002) Risk Management: Guideline for Decision Makers（購入＠カナダ規格協会）

規格の性格が異なるので、単純に比較しても仕方が無かったりします。

COSO-ERMものせておこっと・・・

■COSO
・Enterprise Risk Management — Integrated Framework
・・Executive summary
・・COSO-ERM（購入＠AICPA）
・・COSO-ERM（公開草案　1.9MB）