ISO 22301(BCMS)

ISO 22301(비즈니스연속성경영시스템) 도입 배경

2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연재해의 위험이 대두되면서, 국제표준화 기구(ISO)는 사회안전 분야의 표준화 작업에 착수하였습니다. 그 결과, 2012년 5월 15일에 ISO 22301(비즈니스연속성경영시스템-요구사항) 국제표준이 발간되었으며, 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 2013년 2월 19일에 KS A ISO 22301 (사회안전- 비즈니스연속성관리시스템-요구사항) 국가표준을 제정하였습니다. ISO 22301 비즈니스연속성경영시스템(BCMS)은 공공분야의 사회안전 확보와 협력사의 부품조달이 필수적인 민간기업의 요구에 부응할 수 있습니다.
ISO 22301 표준의 목적

중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 합니다. 표준에서 정의한 비즈니스연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스연속성경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호 하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.

BCMS 프로세스에 적용된 PDCA 모델

ISO 22301 표준의 주요내용

준비
- 1. 적용범위
- 2. 인용표준
- 3. 용어와 정의
계획수립 Plan
- 4. 조직의 상황
- 4.1 조직 및 조직상황의 이해
- 4.2 이해관계자의 니즈 및 기대
- 4.3 비즈니스 연속성 경영
- 시스템의 적용범위 결정
- 4.4 비즈니스 연속성 경영시스템
- 5 리더십
- 5.1 리더십 및 의지표명
- 5.2 경영자 의지표명
- 5.3 방침
- 5.4 조직의 역할, 책임 및 권한
- 6 기획
- 6.1 리스크 및 기회를 다루는 죄
- 6.2 비즈니스연속성 목표 및
  목표 달성 기획
- 7 지원
- 7.1 자원
- 7.2 역량/적격성
- 7.3 인식
- 7.4 의사소통
- 7.5 문서화된 정보
실행 및 운영 Do
- 8 운용
- 8.1 운용기획 및 관리
- 8.2 비즈니스영향 분석 및
  리스크 평가
- 8.3 비즈니스 연속성 전략
- 8.4 비즈니스 연속성 절차수립
  및 실행
- 8.5 연습 및 시험실시
모니터링 및 검토 Check
- 9 성과평가
- 9.1 모니터링, 측정, 분석 및 평가
- 9.2 내부심사
- 9.3 경영검토
유지 및 개선 Act
- 10 개선
- 10.1 부적합 및 시정조치
- 10.2 지속적 개선

인증취득의 효과
- 조직 내외부의 리스크 및 재해 등 발생가능한 사고로 인한 비즈니스 중단의 방지
- 미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화
- 고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현
- 허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스연속성목표를 달성
- 이해관계자와 사회로 부터 신뢰받는 지속가능한 조직 구축

<div class="iso_icon_box">
              <ul>
                <li>
                  <img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_icon1.png" alt="">
                  <dl>
                    <dt>ISO 22301(비즈니스연속성경영시스템) 도입 배경</dt>
                    <dd>2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연재해의 위험이 대두되면서, 국제표준화
                      기구(ISO)는 사회안전 분야의 표준화 작업에 착수하였습니다. 그 결과, 2012년 5월 15일에 ISO 22301(비즈니스연속성경영시스템-요구사항) 
                      국제표준이 발간되었으며, 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 2013년 2월 19일에 KS A ISO 22301
                      (사회안전- 비즈니스연속성관리시스템-요구사항) 국가표준을 제정하였습니다.
                      ISO 22301 비즈니스연속성경영시스템(BCMS)은 공공분야의 사회안전 확보와 협력사의 부품조달이 필수적인 민간기업의 요구에 부응할 수 
                      있습니다.
                    </dd>
                  </dl>
                </li>
                <li>
                  <img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_icon6.png" alt="">
                  <dl>
                    <dt>ISO 22301 표준의 목적</dt>
                    <dd>중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 
                      사회에 공헌하는 것을 목적으로 합니다. 표준에서 정의한 비즈니스연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 
                      제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스연속성경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 
                      경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호
                      하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻합니다.
                    </dd>
                  </dl>
                </li>
              </ul>
                
              <div>
                <h3 class="title_2 cl_green2">BCMS 프로세스에 적용된 PDCA 모델</h3>
                <div class="img_pc tC mb100">
                  <img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_22301_img1_pc.jpg" alt="" style="max-width:863px;">
                </div>

</div>

<div class="cert2_2_1_1_6_flow">
                <h3 class="title_2 cl_green2">ISO 22301 표준의 주요내용</h3>
                <ul class="_flex">
                  <li>
                    <dl>
                      <dt>준비</dt>
                      <dd>
                        <ul class="list_style2">
                          <li>1. 적용범위</li>
                          <li>2. 인용표준</li>
                          <li>3. 용어와 정의</li>
                        </ul>
                      </dd>
                    </dl>
                  </li>
                  <li>
                    <dl>
                      <dt>계획수립 Plan</dt>
                      <dd>
                        <ul class="list_style2">
                          <li>4. 조직의 상황</li>
                          <li>4.1 조직 및 조직상황의 이해</li>
                          <li>4.2 이해관계자의 니즈 및 기대</li>
                          <li>4.3 비즈니스 연속성 경영</li>
                          <li>시스템의 적용범위 결정</li>
                          <li>4.4 비즈니스 연속성 경영시스템</li>
                          <li>5 리더십</li>
                          <li>5.1 리더십 및 의지표명</li>
                          <li>5.2 경영자 의지표명</li>
                          <li>5.3 방침</li>
                          <li>5.4 조직의 역할, 책임 및 권한</li>
                          <li>6 기획</li>
                          <li>6.1 리스크 및 기회를 다루는 죄</li>
                          <li>6.2 비즈니스연속성 목표 및<br>목표 달성 기획</li>
                          <li>7 지원</li>
                          <li>7.1 자원</li>
                          <li>7.2 역량/적격성</li>
                          <li>7.3 인식</li>
                          <li>7.4 의사소통</li>
                          <li>7.5 문서화된 정보</li>
                        </ul>
                      </dd>
                    </dl>
                  </li>
                  <li>
                    <dl>
                      <dt>실행 및 운영 Do</dt>
                      <dd>
                        <ul class="list_style2">
                          <li>8 운용</li>
                          <li>8.1 운용기획 및 관리</li>
                          <li>8.2 비즈니스영향 분석 및<br>리스크 평가</li>
                          <li>8.3 비즈니스 연속성 전략</li>
                          <li>8.4 비즈니스 연속성 절차수립<br>및 실행</li>
                          <li>8.5 연습 및 시험실시</li>
                        </ul>
                      </dd>
                    </dl>
                  </li>
                  <li>
                    <dl>
                      <dt>모니터링 및 검토 Check</dt>
                      <dd>
                        <ul class="list_style2">
                          <li>9 성과평가</li>
                          <li>9.1 모니터링, 측정, 분석 및 평가</li>
                          <li>9.2 내부심사</li>
                          <li>9.3 경영검토</li>
                        </ul>
                      </dd>
                    </dl>
                  </li>
                  <li>
                    <dl>
                      <dt>유지 및 개선 Act</dt>
                      <dd>
                        <ul class="list_style2">
                          <li>10 개선</li>
                          <li>10.1 부적합 및 시정조치</li>
                          <li>10.2 지속적 개선</li>
                        </ul>
                      </dd>
                    </dl>
                  </li>
                </ul>
              </div>

<ul class="mt100">
                <li class="iso_icon_list">
                  <img src="https://ksa.or.kr/sites/ksa_kr/images/renewal/cert/iso_icon3.png" alt="">
                  <dl>
                    <dt>인증취득의 효과</dt>
                    <dd>
                      <ul class="list_style2">
                        <li>조직 내외부의 리스크 및 재해 등 발생가능한 사고로 인한 비즈니스 중단의 방지</li>
                        <li>미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화</li>
                        <li>고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현</li>
                        <li>허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스연속성목표를 달성</li>
                        <li>이해관계자와 사회로 부터 신뢰받는 지속가능한 조직 구축</li>
                      </ul>
                    </dd>
                  </dl>
                </li>
              </ul>
            </div>

</div>