ISO 22301은 비즈니스 프로세스에서 발생하는 리스크를 줄이고, 효과적인 비즈니스 연속성 조치를 구현하여 조직에 기여할 수 있습니다.
PDCA (Plan-Do-Check-Act)를 통하여 조직의 효율성을 향상시키기 위해 노력하고 정기적으로 심사를 받게 됩니다.
ISO 22301은 아래와 같은 요구사항을 포함하고 있습니다.
- 조직에 영향을 미치는 중요한 위험 요인을 식별
- 조직의 요구와 의무를 이해
- 기반을 수립하고 BCMS를 유지
- 위험 사건을 관리하는 조직의 전반적인 능력을 측정
- 비즈니스 연속성 정책을 보장
ISO 22301을 통해 BCM Survey에서는 관리자의 81%가 작업의 혼란을 줄일 수 있으며, 조직에 가져온 혜택은 비용대비 투자 가치가 있다고 말하고 있습니다.[i]
BSI의 최고 경영자인 Howard Kerr는 다음과 같이 언급하였습니다.
“현재의 기업들은 BCM에 대해 충분히 인식하고 있지 않습니다. 기업의 규모에 관계없이 계획을 세워 대비하지 않으면 위험에 노출될 수 있으며, 이와 반대로, BCM을 위해 총체적인 노력을 기울이고 있는 경우, 리스크로부터의 복구 속도가 82%나 개선되고 있었습니다.”
– Howard Kerr-
또한, 조직의 비즈니스 연속성을 위한 5가지 조언도 언급하였습니다.
1) 경영진이 비즈니스 연속성에 지속적으로 참여하는 것을 권유합니다. 경영진은 조직을 가장 포괄적으로 볼 수 있는 입장에 있으며, 경영진의 지원을 받아, 비즈니스 연속성이 조직 전체에 심도 있게 다루어져야 합니다.
2) 실행 및 테스트를 반드시 추진하십시오. 실제 사건을 제외하면, 실행과 테스트가 계획의 결함을 발견하는 가장 좋은 방법입니다. 실제 사건에서 피해 사태를 최소한으로 줄이기 위하여, 실행과 테스트는 매우 중요합니다.
3) 전체 위험평가 및 사업효과 분석을 실시하고 모든 종속성을 식별합니다. 내부뿐만 아니라 외부공급망도 중요시하게 여겨야 합니다.
4) 사업의 연속성을 위해 체계적인 접근 방식을 도입하고, BCM의 최신 업데이트를 확인해야 합니다.
5) 국제적인 모범 사례를 준수해야 합니다. BCM은 지금까지 수백 명의 전문가에 의해 연구되어 왔으며, 기업의 다양한 사례들이 개발되어 있기 때문에, 처음부터 시작하실 필요가 없습니다.
(감수: ISO 22301 선임심사원 최영석 위원)
BSI Korea는 BCM 운용에 기본이라 할 수 있는 국대 최고의 인력을 보유하고 있으며, 필요한 교육 과정 및 BCM시스템 구축에 필요한 가이드라인 표준을 제공하고 있습니다.
문의사항은 02-777-4123, bsikorea@bsigroup.com 으로 연락주세요!
표준/규격에 대한 상세 내용은 BSI HOMEPAGE로, CLICK!
- 115년의 역사를 보유한, 1901년 영국에서 시작한 세계 최초 국가 표준 제정 기구
- ISO(국제표준화기구)의 창립 회원으로, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격을 보유
- ISO9001, ISO14001, OHSAS18001 등 주요 표준들의 전신이 되는 문서 다수 발행
- 영국 왕실 인정 기구(Royal Charter)이자 영국 국가표준 제정기구(National Standards Body)
- 세계에서 가장 경험이 풍부한 표준기구로, 전세계 172개국 80,000여 고객사 보유
- 조직의 위험관리, 성과향상, 비용절감, 지속가능성보장을 지원하기 위한 표준 제정, 인증, 심사 및 교육 지원 전문 기관
- ISO9001, ISO14001, OHSAS18001(ISO45001), 비즈니스연속성(BCM,ISO22301), ISO27001, 정보보안(PCI DSS), 클라우드 컴퓨팅, ISO50001, 에너지 및 수자원 관리, ISO 22000, FSSC22000, PAS96, 반부패, PAS7000, SAS8000, ISO13485 등 산업 전분야 전문가 보유
[i]Planning for the worst’ The 2012 Business Continuity Management Survey, March 2