ISO 22301 비지니스 연속성 관리시스템(BCMS) 용어이 의해

[키와체르멧(주)]

[ISO 22301 비지니스 연속성 관리시스템(BCMS)] 에서 자주 등장하는 용어에 대해 정리했습니다.

이 용어는 기업재난관리표준(국민안전처) 고시를 통해서 확인 할 수 있습니다.

자세한 용어에 대한 이해는 시스템 인증사업부를 통해서 문의 하시기 바랍니다. 감사합니다.

주요 용어 이해 및 정의

1. 문서화된 정보 : 조직이 통제관리 및 유지관리 해야 하는 정보와 이를 수록한 매체를 총칭하는것으로 ISO 9001:2015 규격이 개정되면서 사용된 용어로 보통은 " 문서화된 정보의 유지" 또는 " 문서화된 정보의 보유"로 표현되기도 합니다. 문서화된 정보의 용어는 ISO 9001:2015 규격이 "High Level Structure(HLS)" 구조화 되면서 전자문서 등의 폭 넓은 문서를 광위적으로 포함하여 사용하기 때문으로 이해 됩니다. 단 여기서 "문서화돈 정보의 유지"는 문서의 제/개정을 "문서화된 정보의 보유"는 결과물의 기록관리를 뜻하는 것으로 ISO 9001:2015년 부속서 A에서 정의 하고 있습니다.

2. 리스크(Risk): 기업의 위해요소, 또는 불확실성에 기인하여 조직 목적에 미치는 악영향의 영향과 발생 확률을 말하는 것으로 위협과 기회로 구분 되어 정의 되기도 합니다.

3. 핵심 업무(critical activity): 주요 제품 및 서비스 제공을 위해 필수적으로 수행되는 활동 가운데 중단 시간에 민감한 정도를 기준으로 가장 시급한 업무로 직접 업무와 간접업무로 구분되며, 보통은 업무영향분석(BIA)를 통해서 돌출 됩니다.

4 .업무영향분석(BIA-Business Impact Analysis): 업무 중단이 발생하였을 때 조직에 미치는 시간에 따른 파급 영향과 허용 한계를 분석하기 위한 활동으로 리스크 평가를 위한 기초 정보가 됩니다.

5. 리스크 성향(risk appetite): 수용 가능한 전체 리스크 한도(risk capacity) 내에서 각 사업 부문에 허용된 리스크 수준을 의미하며, 다양한 부적합사항( 사건, 사고, 고객불만, 재정불안, 신용도 등)의 과거 트랜드를 이용하여 파악합니다.

6. 리스크 평가(RA-Risk Assessment): 리스크를 식별, 분석 및 평가하고 처리 방법을 도출하는 활동으로 ISO 3100의 요구사항에 을 참고하여 실시하게 되는데, FMEA, 원인-결과법, 4M법 등 다양한 방법론이 있으며, 조직의 규모에 맞게 선택하여 사용하게 됩니다.

7. 복구목표시간(RTO-Recovery Time Objective): 재난(또는 업무중단 사고) 발생 이후 제품 및 서비스 또는 활동 제공을 재개하기 위해 설정하는 목표 시간으로 고객의 요구사항을 맞추기 위한 MTPD(최대허용시간)보다는 짧거나 최소한 같은게 일반적입니다.

8. 사업연속성확보계획(BCP-Business Continuity Plan):재난(또는 업무중단 사고) 발생 시 사전 합의되고 수용 가능한 수준으로 핵심 업무를 재개하기 위해 개발, 편집 및 유지관리 되어야 하는 즉시 사용 가능한 문서화된 절차와 정보의 집합

9. 사업연속성 전략(Business Continuity Strategy): 업무 중단으로부터 업무를 임시적으로 재개 또는 복구하기 위해 필수 자원을 조달하여 기능을 회복하기 위한 방안으로 다각화전략, 복전략, 준비전략, 사후확보전략, 외주전략, 방치전략, 보험전략 으로 구분되기도 합니다.

10. 최대허용중단기간(MTPD-Maximum Tolerable Period of Disruption):제품 및 서비스를 제공하지 않거나 또는 활동을 수행하지 아니하는 결과로 발생할 수 있는 악영향이 조직으로 하여금 수용 불가한 상태가 되기까지 소요되는 시간 . 즉 고객이 기다려 줄 수 있는 최대한의 기간(시간)을 말합니다.

11. 최저업무연속성목표(MBCO-Minimum Business Continuity Objective):조직 활동 중단 이후 업무 목표를 달성함에 있어 조직과 이해관계자에게 허용된 제품과 서비스에 대한 정량화된 최저 수준으로 복구 될 수 있는 최저의 목표 입니다. 예를 들어 최소 1일분의 생산가동량을 제공해 달라는 경우 기업의 1일분의 생산량을 고객에게 제공할수 있는 목표가 되는 것입니다.

이해를 돕기위해 아래 그림을 첨부합니다. 다만, 본 그래프는 용어의 이해를 돕기 위한 것이며, 그래프의 성향은 기업마다

다를 수 있습니다.