업무연속성관리의 필요성 및 단계

업무연속성관리(Business Continuity Management)는 재난이나 재해 등의 예기치 못한 위기 상황에서도 회사의 핵심 서비스와 제품 생산 활동을 적시에 복구하여 업무를 계속 수행할 수 있는 위기관리 능력을 말합니다. 이 방법은 2007년 11월에 규격이 발행되었습니다. 정상적인 업무 프로세스의 중단으로 야기되는 매출 손실로부터 핵심적인 사업 프로세스를 보호하기 위해 설계된다. 업무연속성 계획은 혼란을 최소화시키고 사업 프로세스의 재개를 허용하기 위한 전략인데요, 이 업무연속성 관리의 목적은 경제적 손실의 위험을 줄이고 사건으로부터 신속하게 복구하는 회사의 능력을 강화하는 데 있습니다. 오늘은 업무연속성관리의 필요성 및 단계에 대해 한 번 살펴보겠습니다.

업무연속성관리의 필요성 및 단계

 

업무연속성관리의 필요성

해당 관리의 필요성은 크게 3가지 기준으로 볼 수 있습니다. 아래의 상세 내용을 참고하시기 바랍니다.

1) 외부 규제적인 측면 

국제적으로는 바젤 II 운영위험 및 샤베인 옥슬리법에 따른 외부 감독기관의 비즈니스 신뢰성 체제의 요구가 증대됩니다.

2) 기업의 연속성 측면 

계속적인 서비스 체계에 따른 기업 비즈니스 프로세스 구축 및 기업 자산의 백업을 통한 재난 및 재해에 대비하기 위함입니다.

3) 고객신뢰도 

고객 신뢰도 향상 및 만족도 향상 차원에서 필요합니다.

업무연속성을 파괴하는 사건

업무연속성을 무너뜨리는 케이스는 흔히 2가지로 분류할 수 있습니다. 일반적으로 자연재해와 인위적인 재해의 2가지 케이스가 있습니다. 자연재해의 경우를 예로 들자면 화재나 폭발, 환경독소가 포함된 위험한 물질이 유출되었을 경우나, 흔히 뉴스에 나오는 지진이나 태풍, 홍수, 자연발화로 인한 화재 등이 그것입니다. 또한, 가정집에서도 발생할 수 있는 전원 차단이나 기타 상황이 발생할 수 있습니다. 인위적인 재해로는 파업이나 직무유기, 통신 인프라 구조에 장애가 났다거나 서비스가 중단되는 갑작스러운 경우가 있을 수 있습니다.

업무연속성 관리의 단계

업무연속성 단계는 크게 4가지로 나뉠 수 있습니다.

1) 시작단계 

업무연속성관리에 관한 정책을 수립하는 단계로서 수립된 업무연속성 계획이 조직의 업무나 기술 관련 정책과 적절히 통합되는 것을 보장하고 업무연속성 관리에 관한 제반 사항을 준비하는 프로세스가 있습니다.

2) 전략수립단계 

재해가 업무에 미치는 잠재적인 영향 및 위험을 평가하고 위험 감소 및 업무 프로세스 복구를 위한 여러 옵션들을 파악하고 평가하여 업무연속성 관리를 위한 비용의 효과적인 전략을 수립하는 프로세스가 이뤄집니다.

3) 구현단계 

업무가 지속적으로 운영되기 위한 프로그램을 수립하는 단계로서 업무 지속성 전략에서 수립한 위험 감소 조치 및 재해 복구를 위한 설비를 구현하며 필요한 업무 복구를 위한 계획 및 절차를 작성하고 초기 시험을 수행하는 프로세스가 이뤄져야 합니다.

4) 운영관리단계 

마지막으로 운영관리단계에서는 수립된 업무연속성 전략, 계획 및 절차를 계속적으로 테스트, 검토 및 유지 보수하며 이에 대한 적절한 교육 및 훈련 프로그램을 운영하는 프로세스로 마무리가 됩니다.

요약

여기까지 업무연속성관리에 대해 알아보았습니다. 업무연속성 관리는 보안도 중요하지만, 무엇보다 예기치 못한 상황을 인지한 이후에 업무가 무중단이 되지 않도록 유지시키는데 가장 큰 목표가 있습니다. 하지만 무엇보다 업무연속성 계획의 제일 우선순위는 언제나 사람 제일주의라는 점입니다. 자본의 보호, 정상적 사업 처리 활동의 재개, 기타 사업 지속 관련 이슈에 대해서도 언급하지만, 모든 계획에서 가장 중요한 관심사는 위험한 상황으로부터 사람을 구조하는 것이 가장 중요하다는 점 숙지해두시기 바랍니다.