緊急リスク管理計画(RMP)は、法第74P条、規則および本ガイドラインの要件に従い、重要なクリティカル・インフラに対して責任主体が作成し、維持するものとします。第74N条に基づく確約書(Statement of Assurance)を裏付けるため、RMPには次の事項を含める必要があります。
• 主要な緊急リスクの特定および評価
• 各緊急リスクを管理するための既存および計画中の措置または活動
• これらの措置または活動を実施するための体制、プロセス、および手順
RMPは、企業リスク管理計画に統合されている場合や、他の法令要件を満たすために作成された他のリスク管理計画の一部を構成している場合があることが認識されています。例えば、パート7AのRMPは、SOCI法に準拠して作成されたクリティカル・インフラ・リスク管理プログラム(CIRMP)の一部を構成していても構いませんが、緊急事態管理法2013および本ガイドラインの要件も満たしている必要があります。
RMPが法の要件を満たしていることに確証を与えるため、法第74N条に従って業界責任者(Industry Accountable Officer)の承認を受ける年次の確約書(Statement of Assurance)には、署名済みの誓約文(attestation)を含めるものとします。
0 件のコメント:
コメントを投稿