ISO 22301의 비즈니스연속성관리(Business Continuity Management, BCM)란

[캡틴]

ISO 22301의 비즈니스연속성관리

최근 현대차, 삼성그룹 내에서 최근 이슈가 되고 있는 비즈니스 연속성 국제표준인 ISO 22301은 ISO심사원들에게 새로운 수입창출의 영역이 될것입니다.

목적

ISO 22301의 비즈니스연속성관리(Business Continuity Management, BCM)란 아래의 목적 달성을 위해 관련 전략 및 운영 프레임워크를 수립할 수 있도록 해주는 사업에 의한, 사업 지향적 프로세스입니다.

 

조직의 핵심 목표를 달성하기 위한 업무능력의 중단에 대비하여 조직의 탄력성(복구능력)을 사전에 개선시키며; 업무중단 이후에 합의된 시간 내에 합의된 수준으로 회사의 핵심 제품과 서비스 제공 능력을 복구하는 반복 훈련의 방법론을 갖추며; 업무 중단을 관리하기 위한 입증된 능력을 갖추고 회사의 명성과 브랜드를 보호합니다.

      

ISO 22301 표준은 2012년 5월 국제표준으로 전환된 비즈니스연속성 경영시스템 요구사항으로 보편화되고 국제적으로 인식된 규격이며, 규모나, 범위 또는 복잡성에 관계없이 자원봉사단체, 개인 또는 공공 부문 등 어떤 비지니스영역 및 어떤 조직에도 적용가능합니다. 특히 인프라, 금융, 에너지, 운송, 통신, 식품 및 공공 부문과 같이 위험도가 높은 환경에서 운영되는 기업에는 중요도가 더 큽니다.

 

본 규격은 비즈니스연속성을 다양한 영역에서 접근하고 있습니다. 복구 계획이 필요한 프로세스들은 마케팅이나 고객관점의 이슈, 파트너사 관리, 법규 요구사항, 재무, 노무, IT자산의 가용성에서부터 재해, 각종 사고까지 포함합니다. Supply Chain 및 사무공간에서 부터 데이터 백업과 관련된 기술적 복구에 이르기까지 다양한 영역을 포함하고 있습니다. 또한 내부감사,경영검토 및 지속적개선같은 모든경영시스템에서 다루는 공통요구사항들도 포함합니다.

 

장점들

 

·         핵심 제품 및 서비스의 식별 및 보호를 통한 조직 연속성의 보장

·         효과적인 대응을 가능하게 하는 인시던트 관리 능력

·         자기 조직 자체에 대한 이해 및 다른 조직, 관련 규제기관 또는 정부 부처, 지방 당국 그리고 비상 서비스와의 관계성을 적절하게 파악, 문서화 및 이해하게 됨. 

·         적절한 훈련을 통하여 임직원은 인시던트 또는 업무중단에 대해 효과적으로 대응가능

·         이해관계자 요구사항을 식별하고 이를 달성 가능

·         업무중단 발생 시 임직원은 적절한 지원과 연락을 받을 수 있음

·         안정적 공급망 확보

·         조직의 명성 보호  

·         법규 및 규제의 요구사항을 준수  

·         개선된 운영통제 및 손실관리를 통한 잠재적인 비용절감

·         개선된 회사이미지 및 이해관계자들의 확신을 통한 시장에서의 경쟁력우위

 

 특징들

 

비즈니스연속성 관리 인증은 조직이 정보, 위험들 및 법률적 준거성에 대한 효과적인 관리를 하고 있다는 것에 대해 마케팅적인 측면 및 내부경영층에 확신을 제공합니다.

 

위험성에 기초한 인증접근방식(Risk Based Certification™ approach)은 전세계에서 제공되고 있으며 조직이 관심을 가진 부분, 가장 필요한 부분, 비지니스형태 및 회사의 위치에 적합한 인증을 제공합니다.

 

비즈니스연속성시스템인증은 다른규격, 즉 ISO 27001, ISO 14001 및 OHSAS 18001과 같은 다른 규격과 통합될 수 있습니다.

[김태훈6-6]

품질 리스크 파악, 결정과 연계 되는 것 같네요

[박상웅]

지금부터 차근차근 배워나가겠습니다. 22301만 할게 아니라 다양하게 공부해야할 것 같습니다 캡틴만 믿고 따라가겠습니당