ISO 22301 : 비즈니스연속성경영체제, Business Continuity Management System
ISO 22301(비즈니스연속성 경영시스템) 도입배경
2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연재해의 위험이 대두되면서, 국제표준화기구(ISO)는 사회안전 분야의 표준화 작업에 착수하였습니다. 그 결과, 2012년 5월 15일에 ISO 22301(비즈니스연속성경영시스템-요구사항) 국제표준이 발간되었으며, 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 2013년 2월 19일에 KS A ISO 22301(사회안전- 비즈니스연속성관리시스템-요구사항) 국가표준을 제정하였습니다.
ISO 22301 비즈니스연속성경영시스템(BCMS)은 공공분야의 사회안전 확보와 협력사의 부품조달이 필수적인 민간기업의 요구에 부응할 수 있습니다. 또한 중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 합니다.
표준에서 정의한 비즈니스연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스연속성경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.
인증제도의 필요성
조직은 예기치 않은 사고가 발생하더라도 원활하고 안정적으로 비즈니스 연속성을 보장할 수 있어야 합니다. 그렇지 않을 경우 심각한 경제적 및 법적 부담을 질뿐만 아니라 이미지까지 실추될 수 있습니다. ISO 22301은 조직이 중단적 사고에 대한 대처, 손실 가능성의 축소, 각종 대응 및 사업의 원상회복을 위해 문서화된 경영시스템을 수립하고, 이 시스템을 실행, 운영, 모니터링 및 지속적인 개선활동을 하기 위한 요구사항을 규정하고 있습니다. ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복능력을 구축하는 프레임워크를 제공합니다.
인증취득의 효과
