ITサービス継続マネジメント時代の今後

　かつて、CRMやSFAはバッチ処理で「止まっても問題のないもの」といわれることもあった。しかし、経営判断を市場のリアルタイムデータを用いて日常的に判断する企業にとって、今やこうしたシステムにおけるデータの管理や保護ならびにIT継続は事業継続のために最も重要なものといって良い。

　それでは、そのような時代におけるマネジメントシステムはどうあるべきであろうか？企業が「Going Concern」として事業継続の宿命を負っていることから、業種やITに限定されることないコアのマネジメントシステムが事業継続マネジメントシステム（BCMS）となる。また、事業継続のためデータは大変重要な資産となることから、情報セキュリティマネジメントシステム（ISMS）により重要データを防御し情報漏えいを防ぐことが必要になってくる。また、事業継続がIT統制されるIT基盤に乗っかっている以上、ITサービス継続マネジメントシステム（ITSCMS）が必須となる。

　内部統制やリスクマネジメントというと、どうしても地震やパンデミックなど、特定リスクに関心が集まるが、BCMSが持つ利点は、特定リスクよりも事業に対するインパクトを分析（BIA）することを通じて、組織そのものの強みをより洗練し補強することにある。COSO　ERMモデルや内部統制において、経営戦略的視点が重要項目となってきていることを考えれば、BCMS、ISMS、ITSCMS 三位一体の経営マネジメントが必須となることに異論はないであろう。

　Googleやカカクコムのように、強みであるITを活かして個客と接点を持つマーケットを拡大し、広告事業やマーケティング事業を展開する企業も増えてくる。経営においても発生確率と影響度といった面でのリスクマネジメントから、事業継続の核に影響を与える可能性のあるあらゆる変化をリアルタイムでモニタリングし、とるべきアクションをシミュレーションして、さらに解析する3D球面型のリスクマネジメントに展開されていくように思われる。BCMS、ISMS、ITSCMSは企業評価のモニタリング指標としてもより重要になるだろう。