定義オペレーショナル・レジリエンスとは、従業員、顧客、市民、パートナーを含む内外の利害関係者に 製品やサービスを提供する際の潜在的な混乱がもたらす影響に対処するために、事業継続管理 プログラムを拡張することを指す。これには、相互に関連するリスクを検討し、そのような混乱に対する組織の許容レベルを決定することが含まれる。
オペレーショナル・レジリエンスの説明
組織が、継続的な事業運営を維持しながら、混乱や不測の事態に適応し、対応し、回復する能力を、オペレーショナル・レジリエンスという。レジリエンスには、想定される脅威と弱点の特定、リスク軽減手法の開発、重要なビジネスプロセ スとサービスが混乱に耐え、混乱から回復できるようにすることを含む、包括的なリスクマネジメ ントアプローチが含まれる。
近年、グローバルな事業運営は複雑化し、相互につながっているため、オペレーショナル・レジリエンスという概念がますます重要になってきている。さらに、サイバー攻撃、自然災害、パンデミック、サプライチェーンの問題、規制の変更など、多様なリスクの頻度と深刻度が高まっていることから、組織は、オペレーショナル・レジリエンスを優先的に強化する必要性が浮き彫りになっている。
これらの取り組みは、ビジネスデリバリーと価値実現プロセスで使用される以下のリスク領域(従業員、プロセス、施設、テクノロジー(IT、OT、IoT)、サードパーティ)を横断して、リスク評価管理、リスクモニタリング、コントロールの実行を調整するものである:
- 事業の継続性
- セキュリティ(サイバーおよび物理的)
- 安全性
- プライバシー
- 信頼性
オペレーショナル・レジリエンスの目標は、潜在的な問題が発生する前にそれをプロアクテ ィブに特定し、その影響を緩和するか、あるいは組織が迅速に回復できるようにするためのコンティンジェンシ ー・プランを構築することである。オペレーショナルレジリエンスには 4 つの段階がある:
- 潜在的な問題の予見 -組織は、発生する可能性が最も高く、事業の継続性に危険をもたらす事象をプロアクティブに特定しなければならない。
- 予防策の策定:リスクが特定されたら、組織は、これらのリスクに対処し緩和するための計画を策定できる。必要なレジリエンスレベルはさまざまであり、単純な事象であれば、冗長シス テムや自動化されたプロセスで対処できるかもしれないし、データセンターの破壊など、 より深刻なシナリオでは、より複雑なソリューションが必要になるかもしれない。
- 対応と復旧 :イベントが発生したら、組織は速やかに予防戦略を実行に移し、状況を効果的に管理する。
- 状況への適応:事象に対処した後は、実施した計画が成功したかどうかを総合的に評価し、将来の事態に備えて修正する可能性を検討することが極めて重要である。
オペレーショナル・レジリエンスは、逆境に対処する組織を支援するための重要なツールである。どのような組織にも、事業運営を通じて障害はつきものであり、それは、従業員の問題から、 施設を中断して日常業務を不可能にする自然災害まで、さまざまである。
脆弱性を特定し、強固な基盤の構築に力を注ぐことで、組織は効果的に障害に備え、障害から回復し、その影響を軽減することができます。
Utimacoは、政府、企業、その他の団体に対応する公共警報製品群を提供しています。