비즈니스 연속성 관리를 위한 국제 표준 ISO 22301(BCMS)인증요구사항

ISO 22301(비즈니스연속성경영시스템)인증이란

기업의 비즈니스에 대한 위협을 이해하고, 우선 순위를 파악하여 비즈니스 운영이 중단되는 상황에 대한 예방, 발생 가능성 감소, 대비, 대응 및 이를 복구하기 위한 경영시스템 요구사항을 규정한 국제표준입니다.

ISO 22301은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익,조직의 명성,브랜드 등 비즈니스를 보호하는 효과적 대응력과 회복력을 구축하는 총체적 관리 프로세스를 포함하고 있습니다.

▲ISO 22301 인증모델

ISO 22301 요구사항 구성

 

4. 조직상황 4.1 조직과 조직상황의 이해 4.2 이해관계자의 니즈와 기대 이해 4.3 비즈니스연속성 관리시스템의 적용범위 결정 4.4 비즈니스연속성 관리시스템 5. 리더십 5.1 리더십 및 의지표명 5.2 경영자 의지표명 5.3 조직의 역할, 책임 및 권한 6. 기획 6.1 리스크와 기회를 다루기 위한 조치 6.2 비즈니스연속성 품질목표와 품질목표 달성하 기 위한 계획 7. 지원 7.1 자원 7.2 역량 7.3 인식 7.4 의사소통 7.5 문서화된 정보

8. 운용 8.1 운용 기획 및 통제 8.2 비즈니스 영향 분석 및 리스크 평가 8.3 비즈니스연속성 전략 8.4 비즈니스연속성 절차 수립 및 실행 8.5 연습 및 시험실시 9. 성과 평가 9.1 모니터링, 측정, 분석 및 평가 9.2 내부심사 9.3 경영검토 10. 개선 10.1 부적합 및 시정조치 10.2 지속적 개선

 

ISO 22301 인증효과

 

비즈니스 연속성경영관리(BCM)에 대한 ISO22301 인증을 취득함으로써, 대내적으로 위기관리 문화의 정착 및 확산의 계기가 마련됨과 동시에 대외적으로도 재난/위기관리 능력을 인정 받아 서비스 경쟁력 강화에 효과적으로 기여하고, 

비즈니스 중단 위험요인을 체계적으로 관리함으로써, 이로부터 발생 가능한 부정적인 영향의 예방 및 감소 등 고객을 포함한 다양한 이해관계자에게 지속 가능한 서비스 제공 보장을 통해 조직 신뢰성을 향상 시킬 수 있습니다.

 

 

 

ISO 22301 인증절차

 

1. 인증절차                                      

인증기관 선정, 인증 신청서 작성 및 신청      

 

2. 심사계획 통보

신청기업과 협의 후 심사 일자 및 심사팀 배정, 심사계획통보.

 

3. 예비심사(선택)

희망하는 기업에 한해 예비 심사

 

4. 1단계심사(문서심사)

비즈니스연속성경영시스템 문서 검토 심사 기준 및 인증범위 확인

 

 

5. 2단계 심사(현장검사)

비즈니스연속성경영시스템 이행 실적,내부심사, 경영검토 및 결과 등 현장심사

 

 

6. 인증들록 심의

인증심의 위원회를 통해 1, 2단계 심사 결과 심의 후 인증 등록 결정

 

7. 인증서 발행

인증 등록 결정 후 한글, 영문 인증서 발행, 인증 등록 준수 사항 및 인증 마크 사용 지침

 

 

8. 사후 심사

시스템이 지속적으로 유지, 관리되고 있음을 확인하는 정기, 사후 심사 실시(최소 1년 주기)

 

9. 갱신 심사

인증 등록 후 3년마다 최초 심사와 동일한 절차로 갱신 심사 실시