행정안전부 고시 제2010-22호

「재해경감을 위한 기업의 자율활동 지원에 관한 법률」제5조에 의하여 기업재난관리표준 개요, 체계, 재해경감활동 계획 수립, 재해경감활동, 교육과 훈련, 재해경감활동 평가 및 관리 등 기업재난관리를 도모하고자 「기업재난관리표준」을 다음과 같이 제정·고시합니다.

2010년 4월2일

행정안전부장관

「기업재난관리표준」 제정

「기업재난관리표준」을 다음과 같이 제정한다.

1 기업재난관리표준 개요

1.1 정의

「재해경감을 위한 기업의 자율활동 지원에 관한 법률」제2조 및 제5조에 따라 기업의 재해경감활동 계획 수립을 위한 표준화된 절차 및 원칙을 말한다.

1.2 목적

재난이 발생하는 경우 기업이 인명 및 자산 등을 보호하고 사업의 연속성을 유지하기 위한 재난관리표준을 제시하는데 목적이 있다.

1.3 적용범위

기업은 기업활동 전반의 재해경감을 위해 기업재난관리표준을 활용할 수 있다. 다만, 기업의 여러 가지 여건을 고려하여 적용범위 및 방법을 재구성할 수 있다.

1.4 인용규격

기업 재난관리 표준은 국내 표준으로서 국내 산업 여건 및 환경적 고려사항을 반영하며, 또한 국외 표준에서 제시한 기업 재난관리 수립 및 운영의 방향성을 고려하였다. 본 규격이 근거하고 있는 국외 표준과 각각의 주요 참고사항은 다음과 같다.

- 사회안전-사고대비 및 운영연속성관리 가이드라인(KS A ISO/PAS 22399)

- ANSI/NFPA 1600(미국)

- BS 25999-1(영국)

- Risk Management-Principles and Guidelines (ISO 31000)

- BCP 가이드라인(일본)

- ASIS International : All hazards risk management systems draft best practices standards (미국)

- ASIS International : All hazards risk management systems draft best practices standards (미국)

1.5 법률준수

본 표준은 「재해경감을 위한 기업의 자율활동 지원에 관한 법률」 등 재난관리 및 기업활동 전반의 운영에 관련된 국내외 법률을 준수하여야 한다.

1.6 용어정의

기업 재난관리표준 기준을 위하여 다음 정의들이 적용된다.

1.6.1 재난 (disaster)

국민의 생명·신체 및 재산과 국가에 피해를 주거나 줄 수 있는 것으로 재난 및 안전관리기본법 제3조에 따라 정의한 것을 말한다.

1.6.2 재난관리 (disaster Management)

재난의 예방·대비·대응 및 복구를 위하여 행하는 모든 활동을 말한다.

1.6.3 위험요소(hazard)

재난의 원인이 될 가능성이 있는 것을 말한다.

1.6.4 위험 (risk)

사건과 그에 따른 결과가 나타날 확률의 조합을 말한다.

1.6.5 비상 (emergency)

즉각적인 행동을 필요로 하는 갑작스럽고 위급한 상황, 보통은 예상치 못한 사건 또는 일을 말한다.

1.6.6 모의훈련 (simulation exercise)

실제 상황과 최대한 유사한 조건에서 시행되는 훈련

1.6.7 경감 (mitigation)

특정 사건·사고의 부정적 결과를 최소화시키는 것을 말한다.

1.6.8 영향분석 (impact analysis)

재난으로 인한 피해의 영향을 사전에 구체적으로 분석하는 절차를 말한다.

1.6.9 사업연속성 (business continuity)

재난 발생 시에도 기존의 업무를 수행할 수 있도록 하는 것을 말한다.

1.6.10 예방 (prevention)

기업이 업무 중단을 회피할 수 있도록 하거나 피해를 최소화할 수 있도록 하는 수단을 말한다.

1.6.11 대비(preparedness)

재난으로 인한 피해를 예방하거나 최소화하기 위해 필요한 사전 준비 대책과 행위를 수립하고, 이를 준비하는 일련의 과정을 말한다.

1.6.12 대응(response)

재난 발생 시 즉각적이고 단시간에 대처하기 위한 활동을 말한다.

1.6.13 복구(recovery)

사업연속성계획에 의해 사전에 결정한 수준으로 운영을 정상화시켜 가는 모든 활동을 말한다.

1.6.14 위험관리 (risk management)

위험과 관련하여 기업을 지휘하고 통제하는 일련의 활동들을 말한다.

1.6.15 자산(asset)

기업의 가치 평가에 기준이 되는 재산을 말한다.

1.6.16 보호대상 자산

재난 발생 시 피해를 입을 수 있는 기업 인프라 등 모든 물적자원 및 인적자원을 말한다.

1.6.17 자원(resource)

기업의 업무 운영에 이용되는 인적·물적 근원을 말한다.

1.6.18 취약성(vulnerability)

실제 위험을 발생 시킬 수 있는 조직의 자원 전체 또는 일부에 존재하는 고유한 약점을 말한다.

1.6.19 이해관계자(stakeholder)

기업의 성과 또는 성공에 관계되는 사람 또는 그룹을 말한다.

(예를 들면 고객, 파트너, 직원, 투자자, 소유주, 지역사회, 초기 대응자, 정부, 규제기관과 같이 조직과 이의 활동 및 성과에 관심이 있는 사람과 단체를 포함한다.)

1.6.20 최고 경영진 (top management)

재무 감시와 통제 시스템을 포함하여 자산과 수익 능력 그리고 조직의 명성을 보호하기 위해 효과적인 관리 시스템이 제대로 작동하고 있는지를 보증해 줄 수 있는 조직의 최고위층과 임원들을 말한다.

1.6.21 시나리오 (scenario)

목표된 시스템의 검증을 위해 수행하는 일련의 에피소드의 선형적 순서를 말한다. 즉 주어진 조건하에서 목표 시스템의 외부 동작을 점검하고 기술하는 과정이다.

1.6.22 예·경보

재난 위험가능성을 사전에 경고하고, 재난 발생 시 정확한 정보를 신속히 제공하기 위한 체계 또는 전달절차를 말한다.

1.6.23 상호협력

재난관련 기관·단체 간에 필요한 인적자원, 시설, 장비, 물자, 커뮤니케이션 및 재난행정 등을 조정․지원하는 것을 말한다.

1.6.24 지시·통제

기업에서 시설, 장비, 인력, 절차 및 의사소통을 총괄관리하고 효과적으로 통솔하기 위해 설계된 체제를 말한다.

2 재난관리표준 체계

2.1 재난관리 정책수립

2.1.1 정책 방향

기업의 재해경감활동에는 기업 재난관리 정책 수립과 운영 및 유지관리를 위한 기업의 기본 방안이 포함되어야 하며 최고 경영진의 기업 재난관리에 대한 지지와 관심의 표현, 공식화가 필수적이다. 또한 기업 재난관리 정책은 조직의 문화로 정착되어야 하며 기업의 모든 이해관계자에게 공유되어야 한다.

2.1.2 최고경영진의 역할과 책임

최고경영진은 기업의 재해경감활동에 적극 참여하고 지원하여야 한다.

기업 내의 책임소재를 분명히 하기 위해 최고경영진의 역할과 책임을 규정하여야 한다.

2.1.3 보호대상 자산

기업은 사업을 전개함에 있어 공급하는 제품과 서비스 중에서 주요 업무를 지원하기 위해 필수적인 자산이 무엇인지 파악하고, 비상시 보호해야 하는 주요 자산에 대하여 정의하고 그에 대한 정책을 수립하여 필요한 재해경감활동을 전개하여야 한다.

2.1.4 관계법령 준수·절차 및 이행

기업은 시설, 활동, 제품, 서비스, 협력업체, 공급망 등에 적용될 수 있는 재해경감활동과 관련된 관계법령을 파악하고 그 절차를 준수·이행하여야한다

2.1.5 자원관리

기업은 수립된 정책을 이행하기 위해 평상시와 비상시 수요를 대비한 자원을 관리해야 한다.

2.1.6 재해경감관련 단체와의 협정

기업은 정부기관, 공공기관, 공기업, 기타 민간기업 및 비정부 단체의 상호 협조와 협력을 필요로 한다. 기업은 재난발생 전에 상기 기관 및 단체들과의 상호협조와 협력을 위한 필요사항을 결정하고 문서화하여 협약을 체결하여야 한다.

또한 기업 내부에서도 관련 부서 또는 조직 간에 상호 협력체계를 수립하여야 한다.

2.2 재해경감활동 운영 체계

2.2.1 재해경감활동 조직

재해경감활동은 최고경영진에 의해 공식 임명된 재난관리 담당조직에 의해 수행하되 전체 종업원이 참여하고 역할을 분담할 수 있도록 해야 한다. 재난관리 조직을 구성하고 운영하기 위해 기업은 전반적인 이해와 수행 능력을 통해 역할 및 책임을 정의하여야 한다.

또한 최고경영진은 재난관리업무를 총괄 조정·관리할 수 있는 재난관리담당자를 선정하여야 한다.

2.2.2 재난관리 기능

재난관리의 단계는 4단계로, 즉 예방단계·대비단계·대응단계·복구단계를 근간으로 하는 것이 일반적 경향이다.

다만 기업의 사업연속성을 확보하기 위한 관점에서 전략계획·경감계획·대응계획·사업연속성확보계획·복구계획으로 재구성할 수 있다.

2.2.3 재난관리 행정과 재무

기업은 평상시 및 비상시를 대비하여 재난관리자와 협의하여 기업재난관리표준에 따른 재해경감활동을 지원하는 자금집행 및 행정지원 절차를 개발·적용하여야 한다. 업무절차는 규정, 표준 및 정책을 준수해야 한다.

3 재해경감활동 계획 수립

3.1 재난위험 관리

3.1.1 위험요소 식별

재난 분석을 통해 도출된 위험요소 중에 기업의 취약성을 고려하여 중대한 영향을 미칠 수 있는 위험요소를 식별한다.

3.1.2 위험평가

식별된 재난의 위험요소를 대상으로 발생 가능한 피해 발생확률과 예상 손실을 정량, 정성적으로 예측하여 기업이 중점 관리할 대상을 선정한다.

3.1.3 영향분석

위험평가 결과에서 중점 관리 대상으로 선정된 위험이 실제 발생했을 경우 기업활동이 상실될 가능성과 이로 인한 예상 손실의 규모를 추정한다.

3.1.4 재난위험요소의 경감

기업은 위험평가와 영향분석의 자료를 활용하여 재해경감활동계획을 수립·시행하여야 한다.

3.2 재해경감활동 계획 수립

3.2.1 전략계획

전략계획은 경감, 대응, 사업연속성확보, 복구 등과 관련된 기업의 재해경감활동을 구체적으로 실현할 수 있도록 기본 방향을 설정하는 것이다.

3.2.2 경감계획

경감계획은 기업에 영향을 주는 위험요소를 제거하거나, 제거할 수 없는 위험요소와 위험의 영향을 줄이기 위한 중장기 활동을 수립하는 것이다.

기업은 이러한 경감 조치로 인한 새로운 위험에 대해 자체적으로 평가하여야 한다.

3.2.3 대응계획

대응계획은 기업에 영향을 주는 위험요소 발생시 초동 대응에서 이후 구체적인 활동까지 포함하는 전반적인 계획을 말한다.

본 계획은 인명의 안전을 최우선으로 고려하여야 하며, 신속한 대처 및 피해확산 방지에 대한 사항도 포함되어야 한다.

3.2.4 사업연속성확보계획

사업연속성확보계획은 재난이 발생하였을 때 주요업무를 정상적으로 유지하기 위한 활동계획을 말한다.

본 계획은 기업이 비상시에도 유연하게 상황에 대처할 수 있도록 포괄적이고 간단한 방식으로 개발되어야 한다.

3.2.5 복구계획

복구계획은 피해발생 이후 기업활동을 정상적인 수준 또는 그 이상의 개선된 상태로 복구할 수 있도록 하는 계획을 말한다.

본 계획은 기반시설과 업무 부분으로 분류하여야하며, 실효성 있는 계획수립을 위해 명확한 복구 목표와 절차가 포함되어야 한다.

4 재해경감활동

4.1 지시·통제·협의조정 및 비상시 의사소통

4.1.1 비상시 대응활동 목적

비상시 대응활동의 기본적인 목적은 인명과 자산의 보호이다. 비상시 대응활동은 우선 처리해야 하는 사항에 대한 지시와 통제, 자원배분, 협의조정, 상호협력 등 우선순위에 따라 의사 결정이 이루어져야 하고, 재난으로부터 피해를 최소화하여야 하며, 2차 피해 확산 방지 조치를 포함하여야 한다.

4.1.2 지시·통제·협의조정

기업은 효과적으로 비상시 대응활동을 전개하기 위하여 재난발생의 원인에 대한 정확한 정보를 신속하게 수집할 수 있는 체계를 마련하여야 한다. 수집된 각종 정보는 재난관리담당자와 최고경영진에게 전달되어 대응계획에 근거하여 재난을 효율적으로 통솔하여야 한다. 기업의 최고경영진 또는 재난관리담당자는 수집된 정보를 토대로 재난의 확산방지를 위한 지시 및 통제를 실시하여야 한다.

4.1.3 상호협력

기업은 효과적인 재난관리를 위하여 인력, 시설, 장비, 물자, 정보연계, 협력내용 등에 대하여 재해경감 관련단체와 체결한 사항에 따라 상호협력 활동을 전개하여야 한다.

4.2 상황전파체계

4.2.1 예·경보

기업은 인명 및 재산피해를 최소화할 수 있도록 위험요소들을 수집·분석하고 재난발생 가능성 등 위험정보를 고객 및 이해관계자에게 예·경보할 수 있도록 구축·운영하여야 한다.

4.2.2 상황전파

기업은 인명 및 재산피해를 최소화할 수 있도록 재난 발생시 및 대응, 사업연속성확보, 복구활동 등을 내·외부에 전달하는 것으로 신속하고 효과적으로 정보를 전달할 수 있는 체계를 구축·운영하여야 한다.

5 교육과 훈련

5.1 재난관리 교육

5.1.1 재난관리교육 프로그램

기업은 종사자의 자발적인 참여에 기반을 둔 효과적인 기업 재난관리 실행을 고려해서 교육 프로그램을 개발 및 시행해야 한다. 교육 프로그램은 기업 재난관리표준에 따라 재해경감활동에 필요한 사항을 충분히 반영해야 한다.

5.1.2 재해경감활동 문화형성

기업은 교육을 통하여 모든 종업원들이 기업재난관리표준을 인식하고 재해경감활동의 개선, 실행 및 유지에 필요한 지식과 정보를 전달할 수 있는 체계를 수립하여야 한다.

또한, 재해경감활동의 적극적인 관리·운영으로 문화형성이 될 수 있도록 노력하여야 한다.

5.2 모의훈련

5.2.1 목적

기업은 모의훈련을 통해 실제 상황의 대응 및 복구 능력을 확인·향상할 수 있다. 모의훈련은 재난 대응을 위한 조직 내·외간의 협력 및 대응능력 제고와 재난 발생시 초동대응시간 최소화를 위해 필수적이다.

5.2.2 모의훈련

모의훈련은 훈련목적에 따라 도상훈련·기능훈련·실제훈련으로 구분하여 시행할 수 있다.

모의훈련 수행시 시나리오, 실행전략, 실행절차, 실행결과와 복구 방안을 포함하여 진행해야 하며, 모의훈련 결과 정리에 따라 도출된 문제점 및 개선 방안을 검토하여 다음 사업연속성 계획에 지속적으로 반영하여 유지관리 해야 한다.

6 재해경감활동 평가 및 관리

6.1 성과평가 및 경영진 검토

6.1.1 성과평가

성과평가는 기업의 재난관리 체계가 관계법령, 기준, 전략, 재해경감활동계획, 교육과 훈련 등에 따라 원활하게 운영되는지 여부를 확인하는 것이다. 평가는 기업 재난관리 체계의 전반적인 개선방향을 제시하고 향후 유지관리의 기초 자료가 된다.

6.1.2 내부 감사와 자체평가

기업은 재난관리표준에 따른 재해경감활동이 계획대로 실행이 되고 유지관리가 되고 있는지를 확인하기 위하여 내부 감사 절차를 구현해야 한다.

자체평가는 효과적이고 목적에 적합한 재해경감활동을 기업내부에서 자체적으로 확인하는 것으로 업무의 회복력의 중요성과 내부 감사의 결과를 고려하여 사전 예방 및 대처능력에 대한 자체 검토 결과를 산출하여야 한다.

6.1.3 경영진 검토

최고경영진은 주기적인 성과평가 결과를 근거로 개선점을 밝혀내고, 기업 재난관리 체계 전체를 재검토하며 기업 재난관리 체계가 활성화 할 수 있도록 적극적인 관심과 지지를 표명해야 한다.

6.2 유지 관리

6.2.1 변경 관리

기업의 업무 요구사항은 환경에 따라 지속적으로 변화되므로 모의훈련 및 성과평가 결과에 따른 요구사항을 파악하여 기업 재난관리 개선을 위한 교정 및 환류 활동인 변경관리를 수행해야 한다.

6.2.2 개선

모의훈련과 내부 감사, 자체평가 과정을 통해 기업의 환경 변화에 따른 기업 재난관리 체계의 개선 요구사항이 정리되면 해당 내용을 기업 재난관리 체계에 반영하여야 한다.

부 칙

이 고시는 고시한 날부터 시행한다.

저작권자 © 세이프투데이 무단전재 및 재배포 금지