회의실에서

비즈니스 연속성 경영시스템
​(BUSINESS CONTINUITY MANAGEMENT SYSTEM)

■ ISO 22301 개요

ISO22301은 조직(기업, 기관, 단체 등)의 비즈니스 연속성 확보를 위해 ISO에서 2012년 제정한 비즈니스

연속성경영시스템(BCMS)입니다.

 ▪ BCMS : 비즈니스연속성을 수립, 실행, 운영, 모니터링, 검토,유지 및 개선하는 전체적 관리시스템의 부분

 ▪ 비즈니스연속성 : 비즈니스 중단적(disruptive) 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는

   서비스 공급을 지속할 수 있는 조직의 능력

  

ISO 22301은 비즈니스 연속성 관리를 위한 중단적 사고 발생 시 이에 대한 방어, 발생 가능성의 감축, 대비,

대응 및 복구하기 위해 문서화된 경영시스템을 계획, 수립, 실행, 운영, 모니터링, 검토, 유지 및 지속적인

개선에 대한 요구사항을 규정하고 있습니다. 또한, ISO 9001(품질경영시스템), ISO 14001(환경경영시스템),

ISO/IEC 27001(정보보안경영 시스템), ISO/IEC 20000-1(정보기술-서비스관리) 및 ISO 28000(공급사슬

보안경영시스템 표준)과 같은 다른 경영시스템 표준과 어느 정도 호환성을 갖도록 함으로써, 연관성 있는

경영시스템과 일관성 있고 통합된 실행 및 운영을 지원합니다.

 

 

■ 비즈니스 연속성 계획(ISO 22301) 이란?

 

조직이 심각한 운영 중단 사태를 예방하고, 해당 사태가 발생했을 때 신속하게 회복할 수 있는 능력을 확보하기 위해

마련하는 상세한 전략과 일련의 시스템으로 정의할 수 있습니다.

이 계획은 기본적으로 민간 기업, 정부 기관, 학교를 비롯한 모든 유형의 조직이 재해 발생 시 또는 다른 비정상적인

상황에서 일상적인 업무를 지속하는 방법에 관한 플레이북입니다.

 

이러한 재해의 예로는 화재, 대규모 지진 또는 기타 자연 재해, 전염병 발병, 사이버 공격, '정상적인 비즈니스 운영'을

어렵게 만드는 다양한 상황 등이 있습니다. 

이와 같은 상황으로 인해 조직의 정상적인 운영을 심각하게 침해하는 경우, 비즈니스 연속성 계획을 통해 운영을

지속하고 다운타임에서 신속하게 복원하는 데 필요한 지침, 절차, 도구를 얻을 수 있습니다. 

 

 

■ ISO 22301 규격의 장점

 

산업계 베스트 프렉티스를 기반으로 한 본 규격은 위험과 사업 중단의 최소화를 지원하는 구조화 및 정형화된

사업 연속성 관리 시스템을 이해, 개발 및 이행을 지원하기 위해 도입되었습니다.

- EUROCERT를 통한 제3자 인증 심사는 조직의 이해 당사자들에게 해당 조직의 사업 연속성 역량이 적절함을  

  증명할 수 있습니다. .

- 사업 연속성 관리(BCM)이행을 통한 조직의 이익은 다음과 같습니다.

  1. 조직에 대한 위협에 대응하는 복원 탄력성 강화

  2. 복원 훈련을 통한 핵심 비즈니스 유지 역량 강화

  3. 기업 브랜드 가치 보호 및 사업 중단 위협 대응 역량 강화

  

 ■ ISO 22301 인증대상

  

사업 연속성 관리 시스템(BCMS) 구축은 특정 산업에 제한된 관리 시스템이 아닌, 전체 산업계가 그 대상입니다.

ISO 22301 공인 인증의 대상 또한 BCMS를 구축하고 있는 공공, 제조, 조선, 전자/전기, 자동차, 기계, 중공업,

 IT, 서비스, 금융 등 산업계 전체에 적용이 가능한 인증입니다.

기존 ISO 9001, ISO 14001, ISO 50001, IATF 16949, AS 9100 및 ISO 27001, ISO/IEC 2000 등

경영시스템을 운영하고 있는 조직의 경우, 타 시스템과 통합이 가능한 경영 시스템 입니다.

 

■ ISO 22301 도입 필요성

  ▪ 자연재난, 사회재난 등에 따른 비즈니스 중단사고 증가

 

  ▪ 고객 및 이해관계자의 국제적인 비즈니스연속성경영시스템 수립에 대한 요구 증대

 

  ▪ 사회안전 관련 법규/규제 요구사항 준수 및 국내외 변화에 적절한 대응 필요성 부각

 

  ▪ 품질/환경/안전보건 경영시스템과의 연계성 확보

 

  ▪ 조직에 대한 이해관계자의 모니터링 모니터링 필요성 증가

 

  ▪ 비즈니스 중단에 대한 재정적 부담 증가

  

 

■ ISO 22301 도입 효과

 

 ▪ 비즈니스 영향분석(BIA) 등을 통한 핵심업무 도출

 

 ▪ 리스크 평가(RA)를 통한 비즈니스 중단 리스크 식별

 

 ▪ 비즈니스 중단사고의 예방을 통한 리스크 감소

 

 ▪ 비즈니스 중단사고 발생 시 신속 복구(복구 목표시간 준수) 및 손실 최소화

 

 ▪ 신뢰성 있는 비즈니스연속성경영시스템 구축으로 보험료 절감

 

 ▪ 품질, 환경 안전보건 경영시스템과 함께 통합시스템 구축이 용이함

 

 ▪ 해외시장 진출 용이(상호인정협정이 가능한 공인된 인증)

 

 ▪ 비즈니스 연속성 확보를 통한 조직 이미지 개선 및 경쟁력 강화

 

■ ISO 22301 구조

1. 적용범위

2. 인용표준

3. 용어 및 정의

 

4. 조직의 상황

    4.1 조직 및 조직의 상황 이해

    4.2 이해당사자의 니즈 및 기대 이해

    4.3 비즈니스연속성 관리시스템의 적용범위 결정

    4.4 비즈니스연속성 관리시스템

5. 리더십

    5.1 리더십 및 의지표명

    5.2 경영자 의지표명

    5.3 방침

    5.4 조직의 역할, 책임 및 권한

6. 기획

    6.1 리스크 및 기회를 다루기 위한 조치

    6.2 비즈니스연속성 목표 및 목표 달성을 위한 계획

 

7. 지원

    7.1 자원

    7.2 역량

    7.3 인식

    7.4 의사소통

    7.5 문서화된 정보

 

8. 운영

    8.1 운영 기획 및 통제

    8.2 비즈니스 영향 분석 및 리스크 평가

    8.3 비즈니스연속성 전략

    8.4 비즈니스연속성 절차 수립 및 실행

    8.5 연습 및 시험실시

 

9. 성과 평가

    9.1 모니터링, 측정, 분석 및 평가

    9.2 내부심사

    9.3 경영자 검토

 

10. 개선

    10.1 부적합 및 시정조치

    10.2 지속적 개선