この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令のPart 1 で説明されています。特に、さまざまな種類の ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令のPart 2 の編集規則に従って起草されました ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語と表現の意味に関する説明、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、次の URL を参照してください: www.iso .org/iso/foreword.html .
このドキュメントを担当する委員会は、技術委員会 ISO/TC 292, セキュリティと回復力です。
序章
この文書は、4 つの成熟度レベル、8 つの指標、および評価プロセスを使用して、組織が緊急事態管理能力を評価するためのガイドラインを提供します (図 1 を参照)
能力評価は、次の目的で使用できます。
- 規制遵守を確保し、リスクを軽減し、人々の安全に対する期待に応えます。
- 組織プロセスを改善します。
- 組織内および他の機関やセクターとのパートナーシップ、調整、および協力を強化する。
- ベスト プラクティスを共有する。
- 継続的な改善を促進します。
能力評価は、組織自体または外部組織によって実行できます。
組織は、そのコンテキストを定義して、緊急事態管理能力の適切な評価を可能にすることができます。この文脈は、予防、緩和、準備、対応、回復に関連する適切な活動を特定することで表現できます。ほとんどの組織はすべての緊急事態管理機能を提供しますが、一部の組織は単一の機能のみを担当できるため、すべての指標が適用されるわけではありません。
図 1 —緊急時の能力評価
1 スコープ
この文書は、組織が緊急事態管理能力を評価する際のガイドラインを提供します。それが含まれています
- 4 つのレベルの階層を持つ評価モデル。
- 8つの指標;
- 計画、収集、分析、報告の方法を説明する評価プロセス。
この文書は、緊急事態管理に責任を持ち説明責任を負う組織によって使用されることを意図しています。各組織のコンテキストには、予防、緩和、準備、対応、および復旧活動が混在している可能性があります。
2 参考文献
このドキュメントには規範的な参照はありません。
3 用語と定義
このドキュメントの目的のために、ISO 22300 に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
コンテクスト
能力評価を実施する際に考慮すべき外部要因と内部要因
注記 1:外部の状況には以下が含まれる: — 文化的、社会的、政治的、法律的、規制的、金融的、技術的、経済的、自然的および競争的環境。組織の目的 — 外部の利害関係者との関係、およびその認識と価値。
注記 2:内部状況には、次のものが含まれます。 — 組織の権限 — ビジネス上の機密性 — ガバナンス、組織構造、役割と説明責任 — リソースと知識 (例: 資本、時間、人、プロセス、システムと技術) — 組織文化.
3.2
危機管理能力
潜在的に不安定化または破壊的なイベントの前、最中、および後に予防、準備、対応、回復を効果的に管理する全体的な能力
参考文献
| [1] | ISO 22300, 社会保障 - 用語 |
| [2] | ISO 22320, 社会保障 — 緊急事態管理 — インシデント対応の要件 |
| [3] | ISO 22397, 社会保障 — 提携協定を確立するためのガイドライン |
| [4] | ISO 22398, 社会保障 — 演習のガイドライン |
| [5] | ISO 31000, リスク管理 — 原則とガイドライン |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
The committee responsible for this document is Technical Committee ISO/TC 292, Security and resilience.
Introduction
This document provides guidelines for an organization in assessing its emergency management capability by using four maturity levels, eight indicators and an assessment process (see Figure 1).
A capability assessment can be used to:
- ensure regulatory compliance, reduce risk and meet the safety expectations of the population;
- improve organizational processes;
- enhance partnership, coordination and cooperation within an organization and with other agencies and sectors;
- share best practices;
- promote continual improvement.
A capability assessment can be performed by the organization itself or by an external organization.
Organizations can define their context to allow for an appropriate assessment of its emergency management capability. This context can be expressed through identifying appropriate activities in relation to prevention, mitigation, preparedness, response and recovery. While most organizations deliver all emergency management functions, some organizations can be responsible for only a single function so not all the indicators will apply.
Figure 1—Emergency capability assessment
1 Scope
This document provides guidelines for an organization in assessing its emergency management capability. It includes
- an assessment model with a hierarchy of four levels;
- eight indicators;
- an assessment process, explaining how to plan, collect, analyse and report.
This document is intended to be used by organizations responsible and accountable for emergency management. Each organization’s context can involve a mix of prevention, mitigation, preparedness, response and recovery activities.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 22300 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
context
external and internal factors to be taken into account when undertaking a capability assessment
Note 1 to entry: External context includes the following:— cultural, social, political, legal, regulatory, financial, technological, economic, natural and competitive environment, whether international, national, regional or local;— key drivers and trends having impact on the objectives of the organizations;— relationships with, and perceptions and values of external stakeholders.
Note 2 to entry: Internal context includes— the organization’s mandate,— business sensitivity,— governance, organizational structure, roles and accountabilities,— resources and knowledge (e.g. capital, time, people, processes, systems and technologies), and— organizational culture.
3.2
emergency management capability
overall ability to effectively manage prevention, preparedness, response and recovery before, during and after potentially destabilizing or disruptive events
Bibliography
| [1] | ISO 22300, Societal security — Terminology |
| [2] | ISO 22320, Societal security — Emergency management — Requirements for incident response |
| [3] | ISO 22397, Societal security — Guidelines for establishing partnering arrangements |
| [4] | ISO 22398, Societal security — Guidelines for exercises |
| [5] | ISO 31000, Risk management — Principles and guidelines |