NQA 연락처 고객영역 컨설턴트영역 질의응답
글로벌 인증기관
Phone Created with Sketch.

031-943-1450~2
0
menu Created with Sketch. close Created with Sketch.
Home 자료실 블로그 September 2020
ISO 22301(비즈니스연속성)가이드

ISO 22301(비즈니스연속성)가이드

20 9월 2020
ISO 22301은 국제 표준기구(ISO)의 BCMS(비즈니스 연속성 관리 시스템)에 대한 일련의 요구 사항입니다.

오늘날의 비즈니스 환경에는 많은 조직이 비즈니스 연속성을 최우선 순위에 두고 있습니다. 최근에 비즈니스 중단을 경험했거나 거의 경험했다면 탄력적인 운영을 수행하는 것이 얼마나 중요한지 알 수 있습니다. 기업이 비즈니스 연속성 계획을 면밀히 검토하면서, 많은 기업이 가능한 가장 효과적인 비즈니스 연속성 전략을 수립할 수 있는 방법이 있는지 궁금해하고 있습니다. 

같은 것을 궁금해했다면 ISO 22301:2019 표준을 우연히 발견했을지도 모릅니다. ISO 22301은 국제 표준기구(ISO)의 BCMS(비즈니스 연속성 관리 시스템)에 대한 일련의 요구 사항입니다. 이 표준에 대한 인증을 받아야 하는지, 어떻게 인증을 받을 수 있는지, ISO 22301에 대한 이 가이드에서 이러한 답변과 그 이상을 확인할 수 있습니다.

ISO 22301이란 무엇입니까?

what is iso 22301

ISO 22301은 경영 시스템이 비즈니스 중단을 준수하기 위한 표준입니다. 이 요구 사항은 기업이 중단 가능성을 줄이는 동시에 중단 발생 시 이를 준비하고 대응할 수 있도록 돕는 것을 목표로 합니다. ISO 22301 따라 인증된 비즈니스 연속성 관리 시스템을 받은 조직은 다음을 의미합니다:

  • BCMS를 구현, 유지 관리 및 개선
  • 명시된 비즈니스 연속성 정책 준수
  • 비즈니스 중단을 통한 복원력 지원
  • 중단 중에도 허용 가능한 용량으로 제품과 서비스를 계속 제공 가능

ISO 22301은 2012년에 처음 도입되었고 2019년에 개정되었습니다. ISO의 최근 개정판 중 많은 부분이 이전 버전에서 크게 변경되었지만 2019 버전은 2012 버전과 매우 유사합니다. 필수 문서가 적고 규범적인 요구 사항이 적으며 BCMS의 계획 변경에 관한 새로운 지침이 있습니다. 기업은 2022 년 10 월 31 일까지 2019 버전으로 전환해야합니다.

ISO 22301 요구사항 요약

ISO 22301의 프레임 워크는 ISO 9001-품질 경영 시스템, ISO 14001-환경 경영 시스템 및 ISO 27001-정보 보안 관리 시스템과 같은 다른 인정된 표준과 통합되도록 설계되었습니다. 이러한 각 표준과 마찬가지로 ISO 22301은 10조항 구조 (Annex SL)를 따르며 모든 조직에 적용할 수있는 광범위한 아이디어를 제공합니다. 

처음 세 절은 표준과 관련된 범위, 규범적 참조 및 용어 및 정의에 대해 논의합니다. 나머지 일곱 조항은 효과적인 비즈니스 연속성 관리 시스템의 필수 요소를 나열하고 ISO 22301을 구현하는 방법을 간략하게 설명합니다.

Clause 4 — Context Of The Organization (4장. 조직의 상황)

비즈니스 연속성 관리 시스템을 구현하려면 먼저 비즈니스 자체를 이해해야 합니다. 조직으로서 내부 및 외부 요구 사항을 평가하고 새 시스템의 범위를 고안해야 합니다. 또한 비즈니스 리더는 규제 기관, 고객 및 직원과 같은 이해 관계자가 부과한 요구 사항을 따라야합니다. 

Clause 5 — Leadership (5장. 리더십)

비즈니스 연속성 관리 시스템은 구현을 주도하기 위해 효과적인 리더십이 필요합니다. 경영진의 약속에 우선 순위를 둠으로써 비즈니스는 적절한 자원이 제공되고 정책이 개발되도록 할 수 있습니다. 비즈니스 리더는 또한 시스템을 구현하고 유지하기 위해 적절한 직원이 임명되었음을 알아야합니다. 

Clause 6 — Planning (6장. 기획)

새로운 시스템을 수립하는 것과 마찬가지로 적절한 계획이 핵심입니다. 계획 프로세스의 일환으로 조직은 BCMS 구현의 위험을 식별해야 합니다. 회사는 또한 성공을 측정하기위한 명확한 목표와 기준을 설정해야합니다.

Clause 7 — Support (7장. 지원)

BCMS를 효과적으로 지원하려면 시스템을 개발 및 유지 관리하고 사고가 발생할 때 대응할 수 있는 지식, 기술 및 경험을 갖춘 직원이 필요합니다. 모든 직원은 사고에 대응하는 데있어 자신의 역할을 알고 있어야합니다. 기업의 14%만이 비즈니스 연속성에 전념하는 팀을 보유하고 있다는 것을 고려할 때, 이것은 매우 중요합니다.

BCMS 지원에는 고객에게 비즈니스 연속성 관리 문제를 알리는 것이 포함될 수 있습니다. 정상적인 통신 채널이 중단되면 대체 수단을 통해 지원되어야 합니다.

Clause 8 — Operations (8장. 운용)

표준의 대부분은 BCMS에 대한 운영 요구 사항을 설명하는 8절에 포함되어 있습니다. 첫째, 비즈니스는 중단이 운영에 어떤 영향을 미칠 수 있는지 이해해야합니다. 위험 평가는 비즈니스가 직면한 위협을 드러냅니다. 그런 다음 조직은 비즈니스 연속성 전략을 가장 효과적으로 알릴 수 있습니다.

잠재적인사고를 식별할 때 발생할 경우 수행할 단계와 함께 가능성을 방지하고 줄일 수 있는 단계를 설계합니다. 모든 이벤트를 예측하고 예방하는 것은 불가능하기 때문에 최악의 시나리오 계획이 필수적입니다. 잘 정의된 사고 대응 구조를 통해 신속하게 대응 수준을 높일 수 있습니다. 또한 사람들이 필요한 조치를 취할 수 있도록 권한을 부여합니다. 사고가 공공 안전과 관련된 경우, 대응에는 영향을받는 외부 당사자와의 의사 소통이 포함되어야합니다. 예를 들어, 공장에서 화학 물질이 유출되면 인근 건물에 화재 위험이 발생할 수 있습니다.

8항은 짧고 신속하게 이해되는 비즈니스 연속성 계획을 선호합니다. 이러한 문서는 지정된 사고에 대한 빠른 응답을 가능하게 해야 합니다. 일반적으로 많은 이벤트를 포괄하는 하나의 큰 계획보다 각 잠재적인 에피소드에 대한 전략을 수립하는 것이 좋습니다.

또한 ISO 표준은 다른 비즈니스 연속성 표준이 다루지 않은 고려 사항, 즉 정규 비즈니스로의 복귀를 소개합니다.

마지막 하위 섹션에서는 연습 및 테스트에 대해 설명합니다. 중단은 언제든지 발생할 수 있으므로 필요할 때 응답이 작동하는지 확인하는 것이 중요합니다. 테스트는 비즈니스 연속성 배열의 한 요소가 통과 또는 실패하는지 여부를 결정합니다. 예를 들어, 시설의 발전기를 켜서 테스트할 수 있습니다. 연습은 일반적으로 많은 테스트로 구성되며 사건과 대응에 대한 미묘한 시뮬레이션을 포함합니다. 연습에는 종종 이벤트를 처리하는 방법에 대한 교육과 함께 해당 프로세스에 대한 테스트가 포함됩니다.

Clause 9 — Evaluation (9장. 평가)

모든 관리 시스템과 마찬가지로 조직은 성과를 평가해야 합니다. 조직은 설정된 매트릭스를 사용하여 시간 경과에 따른 성과를 측정할 수 있습니다. 조직은 또한 경영진이 결과를 검토하고 공개된 정보에 대해 행동하는 내부 심사를 수행해야합니다.

Clause 10 — Improvement (10장. 개선)

평가와 함께 진행하면서 조직은 시스템을 개선해야합니다. ISO 22301은 처음부터 완벽한 배치가 없으며 인증의 일부로 개선이 필요하다는 것을 인식하고 있습니다. 또한 비즈니스 환경이 끊임없이 변화하는 동안 새로운 위협이 발생할 수 있습니다. 따라서 조직은 심사, 검토 및 연습 결과에 따라 시정 조치를 취해야합니다.

ISO 22301의 이점

iso 22301 benefits
ISO 22301을 구현하는 데는 여러 가지 이유가 있습니다. 첫 번째는 중단 중에 비즈니스 운영을 유지할 수있는 능력을 갖추는 것입니다. 다음과 같은 이점을 얻을 수도 있습니다: 
  • 유용한 비즈니스 연속성 정책: ISO 22301 표준에 따라 강력한 계획을 수립해야 합니다. 아이디어는 위협을 다루고 심지어 예방하기위한 전략을 개발하는 것입니다. 지금 작업을 수행하면 비즈니스에 맞는 가치있는 비즈니스 연속성 정책을 개발할 수 있습니다.
  • 강력한 대응 및 복구 절차: 많은 시나리오에 대해 실행 가능한 짧은 지침을 구현하면 거의 모든 사고에 대한 계획을 미리 실행할 수 있습니다. 팀은 신속하게 아이디어를 실행에 옮기고 응답 시간을 단축할 수 있습니다.
  • 자산 및 이익 보호 강화: 대부분의 비즈니스 중단은 수익 손실을 초래합니다. 공급업체의 손실로 인해 제품 납품이 불가능해지거나, 데이터 유출로 인해 고객이 경쟁업체로 몰리는 경우에도 귀사의 순이익은 손해를 입게 됩니다. BCMS를 사용하면 사고 발생 시 고객에게 계속 서비스를 제공하기 위한 전략을 통해 수익을 보호할 수 있습니다. 또한 자연 재해로 인한 비즈니스 중단은 재산 및 기타 자산에 피해를 줄 수 있습니다. 대응 절차는 자산 손상을 완화하는 데 도움이 될 수 있습니다. 또한 손실된 수익원을 따라잡기 위해 자산 청산을 최소화하는 데 도움이 될 수 있습니다.
  • 명성 보존: 위기에 대처하는 비즈니스 방식은 신뢰도에 영향을 미칠 수 있습니다. 대규모 재해로 인해 귀사의 발송이 한 달 이상 지연되는 반면 경쟁업체는 일주일만 지연된다면 고객은 이를 알게 됩니다. 판세가 뒤집히면 경쟁사의 대응 시간을 능가하여 긍정적인 평판을 얻을 수 있습니다. 사고가 건강 위험, 환경 피해 또는 회사로 인한 기타 피해와 관련된 경우 영향을 완화하고 대중의 눈에서 명성을 유지할 수 있습니다.
  • 위협에 대한 가시성 향상: 많은 조직에서 한 가지 도전 과제는 단순히 무엇을 기대해야할지 모른다는 것입니다. 그들은 어떤 위험이 가능한지, 어떤 것이 가장 큰 영향을 미칠 수 있는지 알지 못합니다. 철저한 위험 평가에 참여함으로써 이러한 위협을 발견할 수 있습니다. 또한 고객과 공급망에 위험을 이해하고 있음을 입증할 수 있습니다.
  • 더 많은 관리 참여: ISO 22301은 리더십이 비즈니스 연속성 관리 시스템에 크게 관여하도록 요구합니다. 이러한 노력을 통해 BCMS가 조직 전체에서 진지하게 받아들여지도록 보장합니다. 이는 경영진이 BCMS의 성공에 전념하고 있음을 고객에게 보여주는 동시에 직원 참여에 동기를 부여합니다.
  • 사업 중단 보험에 대한 비용 절감: 포괄적인 BCMS를 통해 무엇을 처리할 준비가 되었는지 알 수 있습니다. 내부 리소스를 사용하여 사고를 방지하고 사고로부터 복구할 수 있습니다. 따라서 일반적으로 비즈니스 중단 보장이 덜 필요합니다. 불필요한 보험을 안심하고 없앨 수 있어 보험료를 낮출 수 있습니다.
  • 법적 준수 입증: 일반적으로 비즈니스 중단으로 인해 규제 요구 사항이 중단되지는 않습니다. 일부 사건은 더 많은 법적 요구 사항을 유발할 수도 있습니다. 비즈니스 연속성 전략은 어려운 시기에 규정을 충족하고 변화하는 법률에 대응하여 새로운 정책과 절차를 신속하게 구현하는 데 도움이 될 수 있습니다.
  • 비즈니스 자격 증명의 입증: 다른 조직에 공급하는 경우 ISO 22301 인증을 통해 더 많은 기회를 확보할 수 있습니다. 많은 조달 부서는 자체 비즈니스 중단을 완화하기 위해 인증을 요구합니다. 또한 비즈니스 연속성을 유지하고 고객에게 더 작은 위험을 초래할 수 있다는 증거로 신뢰를 얻을 수 있습니다.

ISO 22301이 중요한 이유는 무엇입니까?

2020년에 납품 부족에 직면한 비즈니스 임원을 대상으로 한 설문 조사에 따르면 96%가 비즈니스 연속성 계획의 한계를 원인으로 꼽고 있습니다. 이러한 취약성을 인식한 후 16%만이 유사한 미래의 위기에 대한 운영의 탄력성을 인식하고 있습니다.

비즈니스 중단은 재정적 손실을 초래하고 평판을 손상시키며 소중한 고객을 몰아낼 수 있습니다. 본질적으로 비즈니스 중단은 예상치 못한 것입니다. 강력한 비즈니스 연속성 관리 시스템을 갖추지 못한 회사는 많은 문제에 희생될 것입니다. 즉, 사업이 다시 일어서려면 훨씬 더 오랜 시간이 걸릴 것입니다. 이는 매출 손실과 고객 불만 증가를 의미합니다.

ISO 22301 준수 비즈니스 연속성 계획이 항상 다음 재앙을 막지는 못하지만 여러 가지 방법으로 비즈니스에 도움이 될 수 있습니다. 포괄적인 위협 분석과 지속적인 모니터링을 통해 다음 중단을 예측할 수 있습니다. 효과적인 대응 계획은 일부 재해로 인해 비즈니스 중단이 발생하는 것을 방지할 수 있습니다. 하나가 발생하면 기업은 사전 설정된 절차를 통해 복구 모드로 전환할 수 있습니다. 

ISO 22301 및 직장 복귀

COVID-19로 인해 일시적으로 폐쇄된 기업은 특히 ISO 22301 및 직장 복귀 신청서에 관심을 가져야합니다. 기업들은 이제 위기로 인해 또 다른 셧다운이나 대규모 운영 변화가 발생할 경우 어떤 일이 일어날지 걱정하고 있습니다. 기업이 다시 문을 열더라도 또 다른 중단이 임박했는지 말하기는 어렵습니다. 자연 재해에서 바이러스 발생에 이르기까지 어떤 것이든 회사가 문을 잠그게 할 수 있습니다. 좋은 소식은 ISO 22301 인증이 도움이 될 수 있다는 것입니다.

BCMS를 통해 가능한 경우 작업을 원격으로 마이그레이션하는 데 필요한 정책을 개발할 수 있습니다. 또한 안전하게 재개하는 것과 관련된 지속적인 문제에 대응할 준비가 되어 있습니다. 만약 또 다른 임시 휴업 사태가 발생한다면, 당신은 영업을 계속하고 더 빨리 업무에 복귀할 수 있을 것입니다.

ISO 22301 인증을 받으려면 어떻게 해야 합니까?

iso 22301 certification

ISO는 표준을 설계한 조직으로서 직접 인증을 발급하지 않습니다. 대신, 그들은 엄격한 표준을 적용하기 위해 NQA와 같은 공인된 인증 기관에 의존합니다.

NQA 담당자에게 연락

contact NQA

ISO 22301 인증을 받을 준비가 되셨습니까? NQA는 귀하의 실행 계획을 결정하고 인증을 받으려는 비즈니스 영역을 포함하는 인증 제안서를 개발하는 데 도움을 줄 수 있습니다. 공인 인증 기관으로서, 우리는 모든 심사에서 개선할 측면을 찾아 지속적인 개선 요구 사항을 충족할 수 있도록 돕는 것을 목표로합니다. 비즈니스가 BCMS를 변경해야 하는 경우 갭 분석을 수행하여 규정을 준수하기 위해 수행해야 할 작업을 발견할 수 있습니다

인증 프로세스에 대해 궁금한 점이 있거나 조직이 심사 준비가 되었는지 궁금한 점이 있으면 온라인으로 문의하거나 (031) 943-1450으로 전화하십시오.