인증

경영시스템

ISO 22301(비즈니스연속성관리시스템)

Business Continuity Management System

개요

  • ISO 22301은 사업 운영의 사고 및 장애 발생으로 인한 위험성을 최소화하고, 위기 상황하에서도 지속할 수 있도록 하는 것을 목적으로 하고 있습니다. 인증을 통해 사업 연속성 경영에 대한 인식, 시스템 및 지식의 수준을 제고함으로써 사건사고 및 위기상황에 잘 대처할 수 있게 됩니다. 사건사고 발생 시 무엇을 해야 할지에 대한 일관성 있고 효과적인 사업 연속성시스템은 최고의 방어책으로 비즈니스 연속성을 유지하게 됩니다. 이는 통합적 위기 대응 체계를 실행하여 제품 및 서비스를 안정적으로 제공하고, 시장에서의 기업의 신뢰도 향상 및 경쟁력 제고를 추구하는 글로벌 스탠다드 인증규격입니다.
  • 필요성
    • 회사의 주요 자산과 기업 평판을 보호

    • 재난 발생시 기업의 핵심 업무 중단 및 업무 복구 장시간 소요에 따른피해에 대한 인식 공감

    • 기업 운영상의 장애 요인의 영향을 식별(리스크 식별)

    • 재해경감을 위한 기업의 자율활동 지원에 관한 법률에 따라 비즈니스 연속성 계획을 포함, 재해경감활동 계획을 수립하고 인증받는 기업에 대하여 행정적, 재정적 지원을 제공

    • 사회적 인프라 운영 및 관리에 있어 공공기관의 재난관리 능력 강조

    • 재난관리 책임기관으로 지정된 공공기관은 국가안전 관리 기본 계획의 집행계획에 준하여 세부계획을 수립 및 운영할 것을 요구

  • 기대효과
    • 통합적인 위기대응체제 확보

    • 조직구성원의 참여 및 이해도 향상

    • 보험료 절감을 통한 비용 감소 혜택

    • 조직의 리스크 식별 및 관리 능력 함양

    • 모의훈련을 통한 업무복구시간 단축

    • 대응능력 향상 및 복구비용 절감

    • 비즈니스 회복력 입증을 통한 경쟁우위

    • 조직의 명성 및 신인도 향상

표준 요구사항의 구조

4조직의 상황

4.1 조직과 조직 상황 이해

4.2 이해당사자의 니즈 및 기대 이해

4.3 비즈니스연속성 관리시스템의 적용범위 결정

4.4 비즈니스연속성 관리시스템

5리더십

5.1 리더십 및 의지표명

5.2 경영자 의지표명

5.3 정책

5.4 조직의 역할, 책임의 및 권한

6기획

6.1 리스크 및 기회를 다루기 위한 조치

6.2 비즈니스 연속성 목표 및 목표를 달성하기 위한 계획

7지원

7.1 자원

7.2 역량

7.3 인식

7.4 의사소통

7.5 문서화된 정보

8운영

8.1 운용 계획 및 통제

8.2 비즈니스 영향 분석 및 리스크 평가

8.3 비즈니스 연속성 전략

8.4 비즈니스 연속성 절차 수립 및 실행

8.5 연습 및 시험실시

9성과 평가

9.1 모니터링, 측정, 분석 및 평가

9.2 내부심사

9.2 경영진 검토

10개선

10.1 부적합 및 시정조치

10.2 지속적 개선

ISO 22301 구조

인증효과

ISO 22301취득함으로써, 대내적으로 위기관리 문화의 정착 및 확산의 계기가 마련됨과 동시에 대외적으로도 재난/위기 관련 능력을 인정 받아 서비스 경쟁력 강화에 효과적으로 기여할 수 있습니다.

본 경영시스템은 IAS 인정심사 범위에서 제외됨에 따라, IAS 인정심사 이후에 인정된 인증심사를 진행할 수 있습니다.

고객사