ISO 22301
ISO 22301
-----
◈ 비즈니스연속성경영시스템(ISO 22301) 도입배경
2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연재해의 위험이 대두되면서, 자연재해와 테러와 같은 비즈니스 중단적(disruptive) 사고의 발생시에도, 이로 인한 사업상의 손실을 최소화하거나, 최소한의 핵심 업무기능을 유지할 수 있도록, 국제표준화기구(International Organization for Standardization, ISO)는 사회안전 분야의 표준화 작업에 착수하였습니다. 그 결과, 2012년 5월 15일에 비즈니스연속성경영시스템((Business Continuity Management System: BCMS)-요구사항 국제표준이 발간되었으며, 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 2013년 2월 19일에 KS A ISO 22301(사회안전- 비즈니스연속성관리시스템-요구사항) 국가표준을 제정하였습니다. ISO 22301 비즈니스연속성경영시스템(BCMS)은 공공분야의 사회안전 확보와 협력사의 부품조달이 필수적인 민간기업의 요구에 부응할 수 있습니다.
◈ 비즈니스연속성경영시스템(ISO 22301) 이란
ISO 22301은 중단적(disruptive) 사고가 발생했을 때 피해를 최소화하고 조직이 신속하게 정상적인 상황으로 복귀할 수 있게 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 도움으로써 핵심 업무를 유지하기 위해 갖추어야 할 요구사항이다. 표준에서 정의한 비즈니스연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스연속성경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력 등 통합적인 위기 대응 체계를 실행하여 제품 및 서비스를 안정적으로 제공하고, 시장에서의 기업의 신뢰도 향상 및 경쟁력 제고를 추구하는 인증제도이다.
◈ 비즈니스연속성경영시스템의 도입 필요성
■ “재해경감을 위한 기업의 자율활동지원에 관한 법률”에 따라 비즈니스연속성 계획을 포함, 재해경감활동 계획을 수립하고 인증받는 기업에 대하여 행정직, 재정직 지원을 제공
■ 재난관리 책임기관으로 지정된 공공기관은 국가안전 관리기본계획의 집행계획에 준하여 세부계획을 수립 및 운영할 것을 요구
■ 재난 발생시 기업의 핵심업무 중단 및 업무 복구 장시간 소요에 따른 피해에 대한 인식
■ 사회적 인프라 운영 및 관리에 있어 공공기관의 재난관리 능력 강조
◈ 비즈니스연속성경영시스템의 인증효과
■ 법/규제 검증 및 준수 공급망 관리 및 서비스 경쟁력 강화
■ 모의훈련을 통한 업무복구시간 단축 및 대응능력 향상
■ 조직의 명성, 신뢰도 및 브랜드 가치 향상
■ 조직의 리스크 식별 및 관리능력 향상
■ 비즈니스 회복력 입증을 통한 경쟁우위
■ 정부 및 공공기관 요구사항 대응 증진
■ 위험관리 비용 및 보험료 절감
■ 고객 제품/서비스 제공 중단 감소
■ 통합적인 위기대응체제 확보
■ 자산손실, 파산감소
■ 업무중단 감소
◈ 비즈니스연속성경영시스템 기본모델