대 내·외 리스크 업무 연속성 경영 시스템 구축이 필요하다

나대수 / DSR 시스템경영연구소 대표, 재난관리지도사, BCMS 심사원

코로나19 위기경보가 한달만에 ‘심각’ 단계로 격상되었습니다. 이에 따라 세계 경제에 타격이 가시화됨에 따라 신종 코로나바이러스의 발생은 국제 경제에 미치는 영향 또한 심각한 상황입니다.

  • 현재 중국 내 각 지역에서는, 주요 공장을 비롯한 생산시설을 운영 중단시키거나 폐쇄함으로 제조업에서 세계적인 공급망 붕괴와 함께 ‘관광ㆍ교통 산업의 피해’가 늘어나고 있는 추세입니다.
  • 우리나라도 조직의 업무(business)를 중단시켰거나 중단 시킬 수 있는 상황에 이르게 했던 일련의 사건(event)을 돌이켜 볼 때, 업무 중단 적 리스크는 재난 발생 시에도 업무를 연속(지속)시켜야 함의 필요성이 대두됩니다.
  • 업무 지연 중단에 대한 최근 일련의 사례를 보면 주로 공급 사슬(supply chain) 붕괴에 따른 생산 공장에서의 생산 지연 중단이 문제입니다.

예를 들면

▲ 일본에서 한국 전자업에 필요한 화학 물질 공급 중단으로 인한 한국 전자 업체의 피해 발생

▲ 원부자재 수급 등에 있어서 중국 편중 현상으로 인한 한국에서의 물량 부족/중단 현상 (최근 중국에서 기인된 코로나 바이러스 질환으로 인한 중국 공장의 자동차 부품 공급 지연 등에 따른 한국 자동차 생산 라인의 정지

▲ 지진, 폭염, 화재, 전산 시스템 해킹/장애 및 노동 쟁의

▲ 자연재난, 사회 재난 등으로 인한 업무 마비·지연 등

이를 겪으면서 대내외 리스크/재난 상황에도 업무가 중단되지 않는 업무 연속성 경영 시스템 (BCMS: Business Continuity Management Systems)이 현재의 상황을 타개하는 방법으로 업무 연속성 경영 시스템 구축에 대한 구체적 실현 방법이 대안 방안을 제시하고자 합니다.

첫째, 업무 별로 리스크/재난에 따른 업무 영향 분석 (BIA: Business Impact Analysis)을 실시해야 합니다. 이를 위해서 우선 대상 업무를 설정하여 업무 별 업무 중단 시의 영향 분석 (정성적, 정량적)을 하여 업무 중단 시에 최우선적으로 복구 시켜야 할 핵심 업무를 선정 (복구 우선 순위 선정)하고 업무를 최초 상태로 복구 시켜야 할 목표 시간을 설정 (RTO: Recovery Time Objective)하며 복구에 필요한 투입 자원(인적, 물적)을 사전에 결정해야 합니다.

효과적인 BIA를 통해서 리스크/재난 시에도 신속하고 시스템적인 업무 복구 조치가 가능하여 복구 시간의 단축 및 조직의 물적 피해를 최소화 할 수 있습니다.

둘째, 리스크/재난 유형 별로 리스크 평가(RA: Risk Assessment)를 실시해야 합니다. 위에서 열거된 각종 업무 중단성 리스크/재난에 대해서 분석 및 평가를 실시하여 관리되어야 할 우선 리스크를 선정하고 조치 방안 (리스크의 경감, 수용, 전이 및 회피 대책 수립) 및 관리 계획을 수립해야 합니다.

이의 실천을 위한 구체적인 예에는 리스크/재난 별 운용 매뉴얼 제정, 훈련 시나리오 작성 및 지속적인 교육/훈련 실시 등이 있습니다.

셋째, 위의 BIA/RA 결과를 토대로 업무 연속성 전략/업무 연속성 계획(BCP: Business Continuity Planning)을 수립해야 합니다.

이를 구체적으로 운용하기 위해서는 연도 별 사업 계획서에 조직의 업무 연속성 전략 및 연속성 계획을 포함시켜야 조직 내에서 형식이 아닌 실제적이고 효과적으로 운용 할 수 있습니다.

업무 연속성 경영은 조직에서 임직원들이 평소에는 큰 관심을 갖고 있지 않다가 리스크/재난이 발생되면 그 때서야 부랴부랴 후차적인 대책을 수립하려고 하는 것이 현실입니다.

이 때의 사후적인 대책은 조직에 이미 큰 피해를 주고 난 후의 일시적인 미봉 조치에 불과 하기 때문에 예방 및 대비가 필요 합니다.

업무 연속성 경영 시스템 수립의 중요성은 해안의 방파제와 같다고 할 수 있습니다. 방파제는 평소에는 큰 가치를 인정 받지 못하다가 큰 파도가 발생되면 그 때서야 그 가치 및 중대성을 인정 받는 것과 같습니다.

업무연속성 경영 시스템 구축 및 관리 역량은 조직 내에서 큰 위기 시에만 가치를 인정 받기 때문에 책임자/경영자의 평상 시의 경영의 최우선 순위 혹은 집중 관리 대상은 아니었습니다.

그러나 작금의 사태에서 볼 때 조직을 경영 , 운영함에 있어서 조직의 여러 경영 환경의 위험 요인을 돌아볼 필요가 있고 이를 토대로 업무 연속성 계획을 수립하는 것이 당연 시 되어야 할 것입니다.

결론적으로 업무 연속성 계획 수립은 재난 발생 시에 조직의 대응 능력, 회복 탄력성(Resilience)을 높일 수 있으며, 궁극적으로 조직의 경쟁력 강화 및 고객을 포함한 이해관계자의 신뢰를 형성할 수 있습니다.

이를 효과적으로 실행하기 위해서 최고경영자, 책임자의 실행의지가 중요하며 모든 불확실성에 대한 선제적 대응(proactive action) 및 위기관리 문화의 확산이 필요합니다.

* 출처: 위기관리 경영 전문가 칼럼 (2020.03.03)중 하나로, 작성하신 나대수님의 동의 하에 BSI Blog에 기고문으로 등록하였습니다. 

> BCM 및 ISO 22301에 대한 문의 사항은 하기로 연락 주세요! 

이연준 위원
Direct. T +82 (0)2 777 4123 / M 010 2959 3404
Email Younjoon.Lee@bsigroup.com

 



BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.


  • 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
  • ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
  • ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
  • 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
  • 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
  • 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
  • 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관

카카오톡에서 BSI Korea 친구추가 하시고,
최신 표준 소식교육 할인 정보를 무료로 받아보세요!