ISO 22301
비즈니스연속경영시스템 (Business Continuity Management System : BCMS)
ISO 22301은 비즈니스 연속성 관리를 위해, 조직의 중단적 사고 발생 시 이에 대한 방어 및 발생가능성의 감축, 대비, 손실 가능성의 축소,
각종 대응 및 사업의 원상회복을 위해 문서화된 경영시스템을 수립하고, 이 시스템을 실행, 운영, 모니터링, 검토, 유지 및 지속적인 개선활동을 하기 위한 요구사항을 규정하고 있습니다.
ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복능력을 구축하는 프레임 워크를 제공합니다.
또한, ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO/IEC 27001(정보보안경영 시스템), ISO/IEC 20000-1(정보기술-서비스관리) 및 ISO 28000(공급사슬 보안경영시스템 표준)과 같은 다른 경영시스템 표준과 어느 정도 호환성을 갖도록 함으로써, 연관성 있는 경영시스템과 일관성 있고 통합된 실행 및 운영을 지원합니다.
ISO 22301:2012 표준의 목적
중단적(DISRUPTIVE) 사고가 발생했을 때 조직이 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 합니다.
표준에서 정의한 비즈니스연속성이란, 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고,
비즈니스연속경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성,
브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.
이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.
ISO 22301 의 도입 필요성
- 자연재난, 사회재난 등에 따른 비즈니스 중단사고 증가
- 고객 및 이해관계자의 국제적인 비즈니스연속성경영시스템 수립에 대한 요구 증대 (911 테러 등의 영향)
- 사회안전 관련 법규/규제 요구사항 준수 및 국내외 변화에 적절한 대응 필요성 부각
- 품질/환경/안전보건 경영시스템과의 연계성 확보
- 조직에 대한 이해관계자의 모니터링 모니터링 필요성 증가
- 비즈니스 중단에 대한 재정적 부담 증가
ISO 22301 비즈니스연속경영시스템 모델
인증효과
비즈니스 중단의 “위험요인"을 체계적으로 관리함으로써, 이로부터 발생 가능한 "재해의 영향" 의 예방 및 감소가 기대됩니다.
- 현재 및 미래의 리스크 식별 및 관리능력 제고
- 조직구성원의 참여 및 이해도 향상
- 조직 내/외부의 리스트 및 재해 등 발생가능한 사고로 인한 비즈니스 중단의 방지 및 빈도 감소
- 미래의 리스트를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화(가동중단시간 최소화 등)및 복구 비용 절감
- 고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현을 통한 경쟁력 우위 확보, 명성 및 신용도 제고
- 허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스연속성 목표를 달성
- 이해관계자와 사회로부터 신뢰받는 지속가능한 조직 구조 구축
- 정부 및 공공기관 요구사항 대응 증진