[책 번역] ISO 55001 [자산관리 (경영) – 자산관리 (경영) 시스템 – 요구]

1.       범위

본 국제 표준은 자산관리의 개요, 자산관리의 근본 원칙과 용어, 그리고 자산관리 채택으로 예상되는 이점을 제공한다.

본 국제 표준은 모든 형태와 규모의 조직에 의해 모든 형태의 자산에 적용될 수 있다.

주 1 본 국제 표준은 특히 물리적 자산을 관리하는 데 활용되도록 의도되었으나, 다른 자산 형태 또한 적용할 수 있다.

주 2 본 국제 표준은 특정 자산 형태를 관리하기 위한 재무, 회계 또는 기술 지침을 제공하지 않는다.

주 3 본 문서와 ISO 55001, ISO 55002의 목적 측면에서, 용어 “자산관리 시스템”은 자산관리를 위한 관리 시스템을 언급하기 위하여 사용된다.

2.       참고 자료

다음 문서는, 전체 또는 부분, 본 문서에 판단이나 평가의 기준을 제시하기 위하여 (규범적으로) 참조되며, 다음 문서의 적용은 필수적이다. 일자가 기입된 참고자료에 있어서, 인용된 버전에 한하여 적용한다. 일자 미 기입 참고자료에 대하여, 참고된 문서 (일부 개정을 포함하여)의 최신 버전을 적용한다.

ISO 55000:2014, 자산관리 – 개요, 기본원칙 및 용어

3.       용어와 정의

본 문서의 목적을 위하여, ISO 55000에 제시된 용어와 정의를 적용한다.

4.       조직의 정황

4.1   조직과 조직 정황의 이해

조직은 조직의 목적과 관련 있고 조직의 자산관리 시스템의 의도된 결과를 달성하는 조직 능력에 영향을 미칠 수 있는 내 외적 문제들을 결정하여야 한다.

전략적 자산관리 기획서 (SAMP)을 포함하여, 자산관리 목표는 조직 목표에 부합해야 하고, 정렬되어야 한다.

4.2   이해 관계자의 필요와 기대의 이해

조직은 다음을 결정하여야 한다.

• 자산관리 시스템과 관련 있는 이해 관계자
• 자산관리에 대한 이들 이해 관계자의 요구와 기대
• 자산관리 의사 결정을 위한 범주 (기준)
• 자산관리와 관련 있는 재무 및 비 재무적 정보 기록에 대한, 그리고 내 외적으로 이들 모두의 보고에 대한 이해 관계자 요구

4.3   자산관리 시스템의 범위 결정

조직은 자산관리 시스템의 범위를 수립하기 위하여 자산관리 시스템의 적용 가능성과 경계를 결정하여야 한다. 범위는 SAMP와 자산관리 정책과 정렬하여야 한다. 자산관리 시스템의 범위를 결정할 때, 조직은 다음을 고려하여야 한다.

• 조항1에 나타낸 내 외적 문제들
• 조항2에 나타낸 요구들
• 만약 사용된다면, 다른 관리 시스템과 상호 작용

조직은 자산관리 시스템의 범위에 포함되는 자산 포트폴리오를 정의하여야 한다.

범위는 문서화된 정보로서 활용할 수 있어야 한다. 

4.4    자산관리 시스템

조직은 요구되는 본 국제 표준의 요구들에 따라, 그들의 상호 작용과 필요한 프로세스를 포함하여, 자산관리 시스템을 수립, 이행, 유지 및 지속적으로 개선하여야 한다.

조직은 자산관리 목표의 달성을 지원하는 자산관리 시스템의 역할에 대한 문서화를 포함하는 SAMP를 개발하여야 한다.

5.       리더십

5.1   리더십과 헌신

최고 경영자는 다음에 의해 자산관리 시스템에 대한 리더십과 헌신을 입증해야 한다.

• 자산관리 정책, SAMP와 자산관리 목표가 수립되고 조직 목표와 양립되도록 보장하는 것으로
• 조직의 경영 프로세스와 자산관리 시스템의 요구가 통합되도록 보장하는 것으로
• 자산관리 시스템을 위한 자원이 활용 가능하도록 보장하는 것으로
• 효과적인 자산관리 및 자산관리 시스템 요구에 대한 준수의 중요성을 의사 소통하는 것으로
• 자산관리 시스템이 그것의 의도된 결과를 달성하도록 보장함으로써
• 자산관리 시스템의 유효성에 기여하는 인력을 지원하고 지휘하는 것으로
• 조직 내의 수평 기능간 협력을 증진하는 것으로
• 연속적 개선을 증진하는 것으로
• 그들의 책임 영역에 적용되는 그들의 리더십을 입증하기 위하여 다른 관련 관리 역할을 지원하는 것으로
• 자산관리 내의 리스크를 관리하기 위하여 사용되는 접근 방법이 리스크들 관리하기 위한 조직의 접근 방법과 정렬되도록 보장하는 것으로

주: 본 국제 표준에서 “경영”에 대한 언급은 조직 존재 목적 측면에서 핵심 활동을 의미하도록 광범위하게 해석될 수 있다.

5.2   정책

최고 경영자는 다음의 자산관리 정책을 수립하여야 한다.

a) 조직 목적에 적절한

b) 자산관리 목표를 설정하기 위한 체계를 제공하는

c) 적용 가능한 요구를 만족시키기 위한 헌신을 포함하는

d) 자산관리 시스템의 연속적 개선에 대한 헌신을 포함하는

자산관리 정책은 다음을 하여야 한다.

• 조직 기획서와 일치해야 한다. 
• 다른 관련 조직 정책과 일치해야 한다.
• 조직의 자산과 운영의 특성 및 규모에 적절해야 한다. 
• 문서화된 정보로서 활용할 수 있어야 한다.
• 조직 내에서 의사 소통되어야 한다.
• 이해 관계자가 적절하게 활용할 수 있어야 한다.  
• 이행되어야 하고 주기적으로 검토되어야 하며, 그리고 요구될 경우 업데이트되어야 한다.

5.3   조직의 역할, 책임과 권한

최고 경영자는 관련 역할을 위한 책임과 권한이 할당되고 조직 내에 의사 소통되도록 보장하여야 한다.

최고 경영자는 다음을 위한 책임과 권한을 할당하여야 한다.

a) 자산관리 목표를 포함하여, SAMP의 수립 및 업데이트

b) 자산관리 시스템이 SAMP의 인도를 지원하도록 보장

c) 자산관리 시스템이 본 국제 표준의 요구를 따르도록 보장

d) 자산관리 시스템의 적합성, 적절성, 유효성을 보장

e) 자산관리 기획서(들) 수립 및 업데이트 (2.2 참조)

f) 최고 경영자에게 자산관리 시스템의 성능에 대한 보고

6.       기획

6.1   자산관리 시스템을 위한 리스크와 개선 기회를 다루기 위한 활동들

자산관리 시스템을 위한 기획 시점, 조직은 조항 4.1에서 언급한 문제와 조항 4.2에서 언급한 요구를 고려하고 다음을 하기 위하여 다루어야 할 필요가 있는 리스크와 개선 기회를 결정하여야 한다.

• 자산관리 시스템이 그것의 의도된 결과를 달성할 수 있다는 확신을 준다.
• 바람직하지 못한 영향을 예방, 또는 감소시킨다.
• 연속적 개선을 이룬다.

조직은 다음을 기획하여야 한다.

a) 리스크와 개선 기회들이 시간에 따라 어떻게 변화할 수 있는지 고려하면서, 이들 리스크와 개선 기회를 다루기 위한 활동

b) 다음을 다루기 위한 방법

• 조직의 자산관리 시스템 프로세스 내로 활동을 이행하고 통합하는
• 이들 활동의 유효성을 평가하는

6.2   자산관리 목표와 목표 달성을 위한 기획

6.2.1   자산관리 목표

조직은 관련 기능과 수준에서 자산관리 목표를 수립하여야 한다.

조직의 자산관리 목표를 수립할 때, 조직은 관련 이해 관계자의 요구와 재무, 기술, 법, 규제 요구, 그리고 자산관리 기획 프로세스 내의 조직 요구를 고려하여야 한다.

자산관리 목표는 다음을 하여야 한다.

• 조직 목표에 부합해야 하고 정렬되어야 한다.
• 자산관리 정책에 부합해야 한다.
• 자산관리 의사결정 범주 (2 참조)를 활용하여 수립해야 하고 업데이트되어야 한다.
• 전략적 자산관리 기획서 (SAMP)의 일부로서 수립해야 하고, 업데이트되어야 한다.
• (실행 가능하다면) 측정 가능해야 한다.
• 적용 가능한 요구를 고려하여야 한다.
• 감시하여야 한다.
• 관련 이해 관계자에게 의사 소통되어야 한다.
• 적절하게 검토되어야 하고 업데이트되어야 한다.

조직은 자산관리 목표에 대한 문서화된 정보를 보유하여야 한다.

6.2.2   자산관리 목표 달성을 위한 기획

조직은 재무, 인적 자원과 다른 지원 기능을 포함하여, 다른 조직의 기획 활동과 함께 자산관리 목표를 달성하기 위한 기획을 통합하여야 한다.

조직은 자산관리 목표를 달성하기 위하여 자산관리 기획서(들)을 수립, 문서화 및 유지하여야 한다. 이들 자산관리 기획서(들)는 자산관리 정책 및 SAMP와 정렬되어야 한다.

조직은 자산관리 기획서(들)가 자산관리 시스템의 외부로부터 유입되는 관련 요구를 고려하도록 보장하여야 한다.

조직의 자산관리 목표에 대한 달성 방법을 기획할 때, 조직은 다음을 결정하고 문서화하여야 한다.

a) 조직의 자산관리 기획서(들)와 목표 달성을 위한 자원과 활동의 우선순위, 그리고 의사결정을 위한 범주와 방법

b) 생애 주기 전반에 걸쳐 자산의 관리에 적용되는 프로세스와 방법

c) 해야 할 일

d) 요구되는 자원

e) 책임 있는 인력

f) 완료해야 할 시점

g) 결과의 평가 방법

h) 자산관리 기획서(들)에 대한 적절한 시계 (현재 및 미래 가치 결정을 위한 시간 기준)

i) 자산관리 기획서(들)의 재무 및 비 재무적 예상 결과

j) 자산관리 기획서(들)을 위한 검토 기간 (1 참조)

k) 다음을 위한 프로세스를 수립함으로써, 이들 리스크와 개선 기회가 시간에 따라 어떻게 변화하는지 고려하여, 자산을 관리하는 것과 관련된 리스크와 개선 기회를 다루기 위한 활동

• 리스크와 개선 기회의 확정
• 리스크와 개선 기회의 평가
• 자산관리 목표 달성 측면에서 자산의 중대성 결정
• 리스크와 개선 기회의 감시, 그리고 적절한 취급의 이행

조직은 조직의 자산관리와 관련 있는 리스크가 비상 기획을 포함하여 조직의 리스크 관리 접근 방법 내에 고려되도록 보장하여야 한다.  

주: 리스크 관리에 대한 추가적인 지침은 ISO 31000을 참고한다.

7.       지원

7.1   자원

조직은 자산관리 시스템의 수립, 이행, 보전 및 연속적 개선에 필요한 자원을 결정하고 제공하여야 한다.

조직은 자산관리 기획서(들) 내에 구체적으로 명기한 활동을 이행하기 위한 자원과 자산관리 목표를 충족시키는 데 요구되는 자원을 제공하여야 한다.

7.2   역량

조직은 다음을 하여야 한다.

• 조직의 자산 성능, 자산관리 성능과 자산관리 시스템 성능에 영향을 미치는 조직의 통제하에서 작업을 수행하는 인력에 대한 필요 역량을 결정하여야 한다.
• 이들 인력이 적절한 교육, 훈련 또는 경험에 기초하여 역량을 보유하도록 보장해야 한다.
• 적용 가능한 경우, 필요 역량을 확보할 수 있는 조치를 취하고, 취해진 조치의 유효성을 평가하여야 한다.
• 역량의 증거로서 적절한 문서화된 정보를 보유하여야 한다.
• 주기적으로 현재 및 미래 역량 필요와 요구를 검토하여야 한다.

주: 예를들어, 현재 고용된 인력에 대한 교육 훈련, 멘토링 또는 재 배치의 제공, 또는 역량을 보유한 인력의 고용 또는 계약이 적용 가능한 활동에 포함될 수 있다.

7.3   인식

자산관리 목표 달성에 충격을 줄 수 있는, 조직의 통제 하에서 작업을 수행하는 인력은 다음에 대하여 인식하여야 한다.

• 자산관리 정책
• 향상된 자산관리 성능의 이점을 포함하여, 자산관리 시스템의 유효성에 대한 그들의 기여
• 그들의 작업 활동, 관련 있는 리스크와 개선 기회, 그리고 그들이 어떻게 상호 관련 있는지에 대한
• 자산관리 시스템에 대한 미 준수의 예상 결과

7.4   의사소통

조직은 다음을 포함하여 자산, 자산관리와 자산관리 시스템과 관련 있는 내 외적 의사소통을 위한 필요를 결정하여야 한다.

• 의사 소통 하여야 할 내용
• 의사 소통해야 할 시점
• 의사 소통해야 할 대상
• 의사 소통 방법

7.5   정보 요구

 조직은 조직의 목표 달성과 조직의 자산, 자산관리, 자산관리 시스템을 지원하기 위한 조직의 정보 요구를 결정하여야 한다. 이를 수행함에 있어서,

a) 조직은 다음 사항에 대한 고려를 포함하여야 한다.

• 확정된 리스크의 중대성
• 자산관리를 위한 역할과 책임
• 자산관리 프로세스, 절차, 활동
• 서비스 제공자를 포함하여, 조직의 이해 관계자와 정보의 교환
• 조직의 의사결정에 대한 정보의 품질, 가용성 그리고 관리 측면의 충격

b) 조직은 다음을 결정하여야 한다.

• 확정된 정보의 특성 요구
• 확정된 정보의 품질 요구
• 정보의 수집, 분석 및 평가 방법과 시점

c) 조직은 조직의 정보를 관리하기 위한 프로세스를 구체적으로 명기, 이행 및 유지하여야 한다.

d) 조직은 조직 전반의 자산관리와 관련 있는 재무 및 비 재무적 용어의 정렬을 위한 요구를 결정하여야 한다.

e) 조직은 조직의 이해 관계자 요구와 조직 목표를 고려하는 동안, 조직의 법적 및 규제적 요구를 충족시키기 위하여 요구되는 범위까지, 재무, 기술적 데이터, 그리고 다른 관련 비 재무적 데이터 간에 일관성과 추적 가능성이 있도록 보장해야 한다.

7.6   문서화된 정보

7.6.1   일반

조직의 자산관리 시스템은 다음을 포함하여야 한다.

• 본 국제 표준의 요구로서 문서화된 정보
• 적용 가능한 법적 및 규제적 요구에 대한 문서화된 정보
• 조항 5에 명기한 대로, 자산관리 시스템의 유효성을 위해 필요한 것으로 조직에 의해 결정된 문서화된 정보

주: 자산관리 시스템을 위한 문서화된 정보의 범위는 다음에 따라 조직마다 다를 수 있다.

• 조직 규모 그리고 조직의 활동, 프로세스, 제품과 서비스 형태
• 프로세스와 그들 상호 작용의 복잡성
• 인력의 역량
• 자산의 복잡성

7.6.2   생성과 업데이트

문서화된 정보를 생성 및 업데이트할 때, 조직은 다음을 적절하게 보장하여야 한다.

• 확정 및 기술 (예를들어 제목, 일자, 작성자, 또는 참조 번호)
• 양식 (예를들어 언어, 소프트웨어 버전, 그래픽) 및 매체 (예를들어 서류, 전자)
• 적합성과 타당성을 위한 검토 및 승인

7.6.3   문서화된 정보의 통제

자산관리 시스템과 본 국제 표준에서 요구되는 문서화된 정보는 다음이 보장되도록 통제되어야 한다.

a) 필요한 시점과 장소에서 활용 가능해야 하고 사용에 적합하다.

b) 적절하게 보호된다 (예를들어 기밀 손실, 부적절한 사용 또는 완전성 손실로부터)

문서화된 정보를 통제하기 위하여, 조직은 적용 가능하면, 다음 활동에 대하여 고심하여야 한다.

• 배포, 접근, 검색 및 사용
• 가독성의 (可讀性) 보존을 포함하여, 저장 및 보존
• 변화 관리 (예를들어 버전 관리)
• 보존과 폐기

자산관리 시스템의 기획과 운영을 위한 필요로서 조직에 의해 결정된 외부 출처의 문서화된 정보는 적절하게 확정되고 통제되어야 한다.

주: “접근”은 단순히 문서화된 정보를 볼 수 있는 권한, 또는 문서화된 정보를 보고 변경할 수 있는 권한 등에 관한 결정을 의미한다.

8.       운영

8.1   운영 기획과 통제

조직은 다음 항목에 의해, 요구를 충족시키기 위하여, 그리고 조항 6.1에서 결정된 활동, 조항 6.2에서 결정된 자산관리 기획서(들), 조항 10.1과 10.2에서 결정된 교정 및 예방 조치를 이행하기 위하여 필요한 프로세스를 기획, 이행 및 통제하여야 한다.

• 요구되는 프로세스를 위한 범주 (기준) 수립
• 그 범주에 부합하는 프로세스의 통제 이행
• 프로세스가 기획된 대로 실행되고 있는 증거와 확신을 가지는 데 필요한 범위까지 문서화된 정보의 유지
• 조항 2.2에 기술된 접근 방법을 사용하여 리스크 감시 및 처리

8.2   변화 관리

자산관리 목표 달성에 충격을 줄 수 있는, 영구적 또는 일시적, 어떤 기획된 변화와 관련 있는 리스크는 변화가 이행되기 전에 평가되어야 한다.

조직은 그런 리스크가 조항 6.1과 6.2.2에 부합되게 관리되도록 보장하여야 한다.

조직은 기획된 변화를 통제하여야 하고, 의도하지 않은 변화의 결과를 검토하여야 한다. 필요시, 유해 영향을 완화시키기 위한 활동을 취하면서

8.3   외부 위탁

조직이 조직의 자산관리 목표 달성에 충격을 줄 수 있는 일부 활동을 외부 위탁할 때, 조직은 관련 리스크를 평가하여야 한다. 조직은 외부 위탁된 프로세스와 활동이 통제되도록 보장하여야 한다.

조직은 이들 활동을 조직의 자산관리 시스템 내에 통합하고 통제하는 방법을 결정하고 문서화하여야 한다. 조직은 다음을 결정하여야 한다.

a) 외부 위탁되어야 할 프로세스와 활동 (외부 위탁된 프로세스와 활동의 범위와 경계, 그리고 조직 자체 프로세스와 활동의 인터페이스를 포함하는)

b) 외부 위탁된 프로세스와 활동을 관리하는 조직 내의 책임과 권한

c) 조직과 계약된 서비스 제공자 간의 지식과 정보 공유를 위한 프로세스와 범위

일부 활동을 외부 위탁할 때, 조직은 다음을 보장하여야 한다.

• 외부 위탁된 자원이 조항 2, 7.3과 7.6의 요구를 충족시킨다.
• 외부 위탁된 활동의 성능은 조항 1에 부합하도록 감시한다.

9.       성능 평가

9.1   감시, 측정, 분석 및 평가

조직은 다음을 결정하여야 한다.

a) 감시하고 측정해야 할 대상

b) 결과의 유효성을 보장하기 위하여, 적용 가능한 경우, 감시, 측정, 분석 및 평가 방법

c) 감시와 측정을 수행해야 할 시점

d) 감시와 측정으로 부터 결과를 분석 및 평가해야 할 시점

조직은 다음에 대하여 평가 및 보고해야 한다.

• 자산 성능
• 재무 및 비 재무적 성능을 포함하여, 자산관리 성능
• 자산관리 시스템의 유효성

조직은 리스크와 개선 기회를 관리하기 위한 프로세스의 유효성을 평가하고 보고하여야 한다.

조직은 감시, 측정, 분석 및 평가의 결과에 대한 증거로서, 적절한 문서화된 정보를 보존하여야 한다.

조직은 조직의 감시와 측정이 조항 4.2의 요구를 충족할 수 있도록 보장하여야 한다.

9.2   내부 심사

9.2.1

조직은 자산관리 시스템이 다음을 하고 있는지 여부 결정에 도움을 주는 정보를 제공하기 위하여 기획된 주기로 내부 심사를 수행하여야 한다.

a) 다음을 준수한다.

• 조직의 자산관리 시스템을 위한 조직 자체 요구
• 본 국제 표준 요구

b) 효과적으로 이행 및 유지되고 있다.

9.2.2    

조직은 다음을 하여야 한다.

a) 주기, 방법, 책임, 기획 요구 및 보고를 포함하여, 심사 프로그램 (들)을 기획, 수립, 이행 및 유지한다. 심사 프로그램 (들)은 이전 심사의 결과와 관련 프로세스의 중요성을 고려하여야 한다.

b) 개별 심사를 위한 심사 범주 (기준)와 범위를 정의한다.

c) 심사원을 선정하고 심사 프로세스의 객관성과 공정성을 보장하도록 심사를 수행한다.

d) 심사 결과가 관련 있는 경영진에게 보고되도록 보장한다. 그리고,

e) 심사 프로그램의 이행 결과와 심사 결과의 증거로서 문서화된 정보를 보존한다.

9.3   경영 검토

최고 경영자는 조직의 연속적인 적합성, 적절성 및 유효성을 보장하기 위하여, 기획된 간격으로, 조직의 자산관리 시스템을 검토하여야 한다.

경영 검토는 다음에 대한 고려를 포함하여야 한다.

a) 이전 경영 검토로부터 조치의 상태

b) 자산관리 시스템과 관련 있는 내 외부 문제들의 변화

c) 다음에 대한 경향을 포함하여, 자산관리 성능에 대한 정보

• 불일치와 교정 조치
• 감시와 측정 결과
• 심사 결과

d) 자산관리 활동

e) 연속적 개선을 위한 기회

f) 리스크와 개선 기회의 프로필 변화

경영 검토의 출력은 자산관리 시스템에 대한 변화의 필요 (8.2 참조) 그리고 연속적 개선 기회와 관련된 의사결정을 포함하여야 한다.  

조직은 경영 검토 결과의 증거로서 문서화된 정보를 보존하여야 한다.

10.       개선

10.1 불일치와 교정 조치

조직의 자산, 자산관리 또는 자산관리 시스템 내에 불일치 또는 사고가 발생할 때, 조직은 다음을 하여야 한다.

a) 적용 가능할 때, 불일치 또는 사고에 반응하고, 다음을 적용한다.

• 이를 통제하고 교정하기 위한 활동을 취한다.
• 그 결과를 처리한다.

b) 다음에 의해, 그 외의 다른 곳에 발생 또는 재발하지 않도록, 불일치 또는 사고의 원인을 제거하기 위한 활동의 필요를 평가한다.

• 불일치 또는 사고 검토
• 불일치 또는 사고의 원인 결정
• 유사 불일치가 존재하거나 또는 잠재적으로 발생할 수 있는지 결정

c) 어떤 필요 활동을 이행한다.

d) 취해진 교정 조치의 유효성을 검토한다. 그리고,

e) 필요 시, 자산관리 시스템을 변경 (2 참조)한다.

교정 조치는 발생한 불일치 또는 사고의 영향에 적절해야 한다.

조직은 다음의 증거로서 문서화된 정보를 보존하여야 한다.

• 불일치 또는 사고의 본질 그리고 취해진 후속 조치
• 교정 조치의 결과

10.2 예방 조치

조직은 자산 성능에 대한 잠재적 고장을 선행적으로 확정하기 위한 프로세스를 수립하여야 하고 예방 조치 필요를 평가하여야 한다.

잠재적 고장이 확정될 때, 조직은 조항 10.1의 요구를 적용하여야 한다.

10.3 연속적 개선

조직은 조직의 자산관리와 자산관리 시스템의 적합성, 적절성, 유효성을 지속적으로 향상시켜야 한다.