국제표준(ISO)
홈으로
국제표준(ISO)
인정 국제표준 인증플랫폼 인증기관·기업 검색 자료실 KAB 소개
인증제도
국제표준화 기구 국제협력 인증제도 인증절차
인증제도
비즈니스연속성(BCMS)
ISO 22301
⊚ ISO 22301 : 비즈니스연속성경영체제, Business Continuity Management System

1. ISO 22301(비즈니스연속성경영시스템) 도입 배경

2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연재해의 위험이 대두되면서, 국제표준화기구(ISO)는 사회안전 분야의 표준화 작업에 착수하였습니다. 그 결과, 2012년 5월 15일에 ISO 22301(비즈니스연속성경영시스템-요구사항) 국제표준이 발간되었으며, 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 2013년 2월 19일에 KS A ISO 22301(사회안전- 비즈니스연속성관리시스템-요구사항) 국가표준을 제정하였습니다.

ISO 22301 비즈니스연속성경영시스템(BCMS)은 공공분야의 사회안전 확보와 협력사의 부품조달이 필수적인 민간기업의 요구에 부응할 수 있습니다. 또한 중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 합니다.

표준에서 정의한 비즈니스연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스연속성경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.

2. 인증제도의 필요성

조직은 예기치 않은 사고가 발생하더라도 원활하고 안정적으로 비즈니스 연속성을 보장할 수 있어야 합니다. 그렇지 않을 경우 심각한 경제적 및 법적 부담을 질뿐만 아니라 이미지까지 실추될 수 있습니다. ISO 22301은 조직이 중단적 사고에 대한 대처, 손실 가능성의 축소, 각종 대응 및 사업의 원상회복을 위해 문서화된 경영시스템을 수립하고, 이 시스템을 실행, 운영, 모니터링 및 지속적인 개선활동을 하기 위한 요구사항을 규정하고 있습니다. ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복능력을 구축하는 프레임워크를 제공합니다.

ISO 22000 ISO 22000 a provides common framework across the entire supply chain ti manage requirements, communication internally & externally, and continually improve the system
PRPs Sector specific Pre-requisite Programs (ISO/TS standards/BSI PAS)
FSSC 22000
Requirements
FSSC 22000 adds specific requirements to ensure consistency, integrity, and to provide governance and management of the Scheme

3. 인증취득의 효과

FSSC 22000은 조직의 식품안전 및 품질의 책임에 대한 효과적인 관리체계(Framework)를 제공하고 있습니다. FSSC 22000의 도입은 규제기관, 협력사, 소비자 및 이해관계자의 요구사항에 부합하기 위해 체계적이며 효율적인 식품안전경영시스템을 채택하고 있다는 것을 의미 합니다. 따라서 FSSC 22000 도입하고자 하는 조직은 아래와 같은 인증효과를 기대할 수 있습니다.

   - 조직 내외부의 리스크 및 재해 등 발생 가능한 사고로 인한 비즈니스 중단의 방지    - 미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화    - 고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현    - 허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스연속성목표를 달성    - 이해관계자와 사회로 부터 신뢰받는 지속가능한 조직 구축

4. 인증제도의 운영체계

비즈니스연속성경영시스템 인증제도는 위에서 언급한 바와 같이 인증결과에 대한 신뢰성을 제공하기 위하여 관련 이해관계자의 참여로 개발한 국제규격 또는 기준에 근거하여 운영됩니다. 인증활동의 주체인 인정기관과 인증기관은 국제표준화기구(ISO)의 적합성평가위원회(CASCO)에서 개발한 표준인 ISO/IEC 17011, ISO/IEC 17021-1 및 IAF(국제인정기구협력포럼)에서 제정한 지침에 따라 운영되며, 인증대상인 조직은 비즈니스연속성경영시스템 요구사항인 ISO 22301에 따라 비즈니스연속성경영시스템을 구축 및 이행합니다.
인정기관으로부터 ISO/IEC 17021-1 및 IAF 지침에 따라 인증기관으로써의 적격성을 평가받은 인증기관은 조직이 구축 및 이행하고 있는 비즈니스연속성경영시스템을 ISO 22301을 기준으로 평가하고 그 적합성이 실증되는 경우 인증을 부여하게 됩니다. 이와 함께 인증기관은 인증된 조직의 비즈니스연속성경영시스템이 지속적으로 유효한지를 평가하기 위한 사후관리활동을 수행합니다.

BCMS 프로세스에 적용된 PDCA 모델

비즈니스
ISO 22301:2012 요구사항 구성
1. 적용범위

2. 인용표준

3. 용어와 정의

4. 조직상황
4.1 조직과 조직상황의 이해
4.2 이해관계자의 니즈와 기대 이해
4.3 비즈니스연속성 관리시스템의 적용범위 결정
4.4 비즈니스연속성 관리시스템

5. 리더십
5.1 리더십 및 의지표명
5.2 경영자 의지표명
5.3 조직의 역할, 책임 및 권한

6. 기획
6.1 리스크와 기회를 다루기 위한 조치
6.2 비즈니스연속성 품질목표와 품질목표 달성하기 위한 계획
7. 지원
7.1 자원
7.2 역량
7.3 인식
7.4 의사소통
7.5 문서화된 정보

8. 운용
8.1 운용 기획 및 통제
8.2 비즈니스 영향 분석 및 리스크 평가
8.3 비즈니스연속성 전략
8.4 비즈니스연속성 절차 수립 및 실행
8.5 연습 및 시험실시

9. 성과 평가
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영검토

10. 개선
10.1 부적합 및 시정조치
10.2 지속적 개선