경영연속성 계획 (BCP)

책 쓰는 내용입니다. 경어체가 아닌 책 내용이라 양해 바랍니다.

 

 

경영연속성 계획 (BCP)

 

911 테러사건 이후 선진국에서는 BCP 수요가 급증하고 있다. 우리나라에서도 BCP에 대한 인식이 점차 확대되고 있다. BCP는 예기치 못한 비상상황이 발생하여 기업 업무의 연속성을 유지하기 위해 핵심적인(criticality) 업무기능(Business Function)을 일정한 복구시간 (RTO: Recovery Time Objective) 내에 복구 할 수 있는 관리체계를 의미한다. 예를 들면, 911 테러사건 시, 월드트레이드 센터에는 금융기관이 입주하고 있었다. 빌딩이 무너지면서 직원도 사망하고 전산, 서류 등이 모두 파괴되었다. 이런 상황에서도 금융기관들은 빠른 곳은 24시간 내에 늦은 곳도 48시간 내에 업무를 재개하여 금융서비스를 속개 할 수 있었다. 바로 BCP가 작동되고 있었기 때문이다.

 

아래 BCP 흐름도에서 좀 더 상세히 살펴 본다. y축은 업무프로세스의 효율성 수준이며, x축은 시간의 흐름을 나타낸다. 1단계 사전적인 예방단계 (Proactive preventive)에서는 업무연속성계획체계를 유지하며 업무효율성은 평상 수준에 있다. 이제 막상 비상상황(event)가 발생하면 (911의 경우 건물파괴) 업무효율성은 급격히 하락한다. 이에 곧바로 2단계인 반응조치 (Reactive alternative)에 돌입하게 된다. 2단계조치는 비상계획과 재해복구계획이 실행에 들어간다. 우선 비상상황에 대한 반응시간 (Reaction Time)이 짧으면 곧바로 비상계획(Contingency plans)이 가동되면서 업무효율성은 평상시의 중간수준으로 회복한다. 비상계획이 가동되면서 동시에 재해복구계획(Recovery plans)이 실행에 옮겨지면서 업무효율성이 상향되고 마지막 단계에서는 평상적인 업무효율성에 도달하게 된다.

 

(BCP 흐름도 삽입)

 

------- 중소기업 BCP유용성 사례 ---------

국내에서는 BCP는 아직 대형은행에서만 필요로 한다는 오해가 있다. 다음 예는 BCP의 수준 차이는 있겠지만, 중소기업도 반드시 일정 수준의 BCP계획을 수립하고 실행해야 하는 필요성을 말해 준다.

 

미국 네트워크 전문회사인 L사는 R&D, 마케팅채널관리 등 핵심적인 부문만 미국 본사에서 수행하고, 생산은 주로 한국, 대만, 중국 등 지역으로 아웃소싱하고 있다. 한국의 네트워크 장비 생산회사인 P사는 다양한 노력의 결과로 미국 L사와 연간 100만 불 상당의 공급계약을 체결하기에 이르렀다. L사의 BCP부서는 본계약 채결에 앞서 P사의 BCP체계와 관리상황을 점검하겠다는 통보를 해왔다. BCP에 대한 개념조차 알지 못하고 있는 P사의 수출부서는 발칵 뒤집혔다.

 

L사는 왜 P사에게 BCP를 요구했을까. P사의 BCP수준이 L사에게는 왜 그렇게 중요할까. P사는 어떻게 이 실사를 통과할 수 있을까. 제품을 구입하는 L사는 만약 P사의 비상상황으로 제품을 수입할 수 없게 되면 막대한 아웃소싱 위험을 안게 되는 것이다. 물론 L는 수입선을 다변화 하는 등의 위험관리 조치를 수행하고 있지만, 공급사인 P사가 최소한의 BCP관리체계를 가질 것을 스스로의 위험관리 차원에서 요구한다. P사가 BCP관리체계의 수준을 높여 오히려 이런 점을 경쟁력으로 내 세울 수도 있다.

-----------   사례 끝 -------------

 

기업이 BCP체계를 유지하는 것은 매우 비용이 많이 들어가는 위험관리활동이다. 비용을 능가하는 효용성이 있어야 하는 것은 당연하다. BCP체계를 수립 함으로써 실제 예기치 못한 불행한 상황이 발생 했을 경우, 그 충격을 최소화할 수 있으며 핵심업무 공백을 최소화 함으로 대고객 서비스를 존속할 수 있다. BCP는 기업가치를 효율적으로 보호하며 기업이 감당 할 수 없는 손실을 방지 함으로 도산이라는 최악의 경우를 피할 수 있게 한다.

 

실제 연구기관의 조사에 의하면 BCP체계를 제대로 갖추지 못한 채 비상상황을 맞은 기업의 경우 심각한 결과를 초래하는 것으로 나타나 있다. 금융업은 2일, 유통업은 3일, 제조업은 5일 정도 업무를 재개하지 못할 경우, 25%는 즉시 파산했고, 40%는 업무중단의 영향으로 2년 내에 파산하는 것으로 조사되었다. 위 911사태의 월드트레이드 센터 입주 금융기관의 BCP성공사례도 있지만, 1995년 일본 고베에서 발생한 강도 7.2의 지진으로 인해 1700대 이상의 컴퓨터가 손상되고 BCP체계가 없던 기업이 대규모 파산 사태를 맞았다. 고베의 경우, 일부 금융기관은 20일 이상 고객과의 거래를 중단해야 했다.

 

우리나라에서는 1950년 한국전쟁 이후 다행스럽게도 대규모 테러나 지진사고가 발생하지는 않았다. 다른 한편으로는, 많은 사고가 있었지만, 이를 BCP차원에서 관리하지 않아 이와 관련한 손실사례로 기록되지 않았다고 볼 수도 있다. 주로 금융기관 온라인 거래를 지원하는 전산시스템의 작동이 중단되는 사례 정도가 기록으로 남아 있다. 우리나라도 산업화, 도시화가 급속히 이루어지고 글로벌화가 진전되면서 비상상황에 노출되는 정도가 점차 증가하고 있다. 국내 은행에 대주주로 참여하고 있는 은행을 중심으로 시작된 BCP 체계구축이 활발히 진행되고 있으나 아직 미흡한 수준이다.

 

BCP의 기본 아이디어는 업무중단시간에 비례한 재무적인 영향과 복구체계 유지비용 사이의 상충관계를 최적화하며 업무연속성 체계를 갖추는 작업이다. 재무적인 영향 (Financial Impact)이란 이벤트 발생 후 업무중단 시간이 길어 질수록 피해 규모는 급속히 증가하게 된다는 의미이다. 반면에, 복구체계 유지비용 (Cost of Recovery Capability)이란 핵심업무의 복구목표시간 (RTO)을 짧게 할수록 평상시 BCP관리비용이 높고, RTO를 느슨하게 가져 갈수록 비용은 낮다.

 

(BCP 프로세스)

BCP프로세스는 크게 위험분석, 업무영향도 분석 (BIA: Business Impact Analysis), 복구전략 선택 (Strategy Seclection), 계획개발 (Plan Development), 테스트 및 보수유지 (Testing and Maintenance)의 5단계로 나누어 진다.

 

위험분석(Risk Analysis)은 잠재적인 위험을 평가하고 예방활동 및 위험에 대한 대비 상황을 점검하는 과정이다. 위험분석과정에는 기업내부의 위험내성체크(Health Check), 개별조직의 위험분석, 기존비상계획 점검한다.

 

업무영향도분석(BIA)은 BCP프로젝트 수행 시 핵심업무가 된다. BIA 1단계에서는 조직내부의 다양한 업무프로세스 중에 설문, 인터뷰를 통해 핵심가치를 유지하기 위한 핵심업무프로세스가 무엇인지를 선별하고, 프로세스 간의 연계성을 분석한다. BIA 2단계에서는 현업 실무자와 협의하여 핵심업무영역의 우선순위 선정기준을 결정하고 이 기준에 따라 순위를 정한다. BIA 3단계에서는 핵심프로세스로부터 이벤트 발생 시 입게 되는 손실규모를 파악한다. 마지막 BIA 4단계에서는 핵심프로세스별 적정한 복구목표시간(RTO)를 정한다. 이러한 BIA의 결과는 BIA보고서로 작성되며 이 보고서는 핵심업무의 프로세스 우선순위, 각 프로세스의 복구목표시간, 예상복구자원 등을 수록한다.

 

복구전략선택 과정에서는 이벤트 발생 시 핵심 업무영역에 대한 위기대응계획과 자동 복구계획을 구체적으로 수립한다. 이 과정에서는 핵심업무의 복구를 위한 최소 인적, 물적자원을 산정하고 하위 조직별 복구전략 (여러 대안)을 수립한다. 다음 단계에서는 복구대안별 비용과 편익분석 후, 단계별 구체적인 액션 계획을 수립한다.

 

(BCP계획 개발 및 BCP테스트와 보수유지)

BCP프로세스의 핵심은 바로 계획개발단계다. 이 단계에서는 BCP의 세부범위 및 이벤트 시 대체 장소를 확정하고, 복구팀을 구성한다. 이 단계에서 흔히 사용되는 PR4, 즉 Prevention(예방활동), Response(위기대응), Resumption(업무 재개시), Recovery(전사적 복구돌입), Restoration(윈상회복)의 개념을 명확히 살펴본다.

 

(BCP계획개발 업무구분표 삽입)

 

예방활동(Prevention)은 이벤트 발생 이전에 모든 인적 물적 무형자산을 보호하기 위한 위험예방관리 활동이다. 위기대응(Response)은 이벤트가 발생하고 업무효율성이 급속히 하락을 시작할 때 곧 바로 이를 최소화하기 위한 비상조치(Crisis)이며 피해억제 및 복구조직의 최단 가동이다. 업무 재개시(Resumption) 과정은 대체장소로 옮겨 핵심업무를 최단시간 내 재개하는 조치이다. 전사적 복구(Recovery) 단계에서는 이미 가동이 시작된 핵심업무 이외의 나머지 업무를 전면적으로 복구하는 활동이다. 이벤트 발생 후 이전 상황으로 시설물 및 업무를 복원하고 원래 사이트 (Return Home)로 복귀하는 전과정을 원상회복(Restoration) 활동이라고 한다.

 

이 계획개발 과정의 산출물로는 대체장소에 관한 정보, 복구팀 조직도, 위기발생 시 액션 플랜 등이 있다.

 

지금까지 수립된 BCP체계는 실제 여러 다른 시나리오 상황 하에서 직접 수 차례의테스트를 실시하여 목표치 달성 및 시간대별 실제 훈련 상황을 기록하고 분석해야 한다. 이런 점검과정을 통해 BCP 체계를 지속적으로 수정, 보완한 후 최종적인 수준에 도달하게 된다. BCP체계는 책상 서랍 속의 잠자는 문서가 아니고 실제상황 (live)로 운용되어야 한다. 이러한 유지보수 활동에는 테스트, 교육, 모든 조직 내 데이터의 BCP실시간 연계관리가 포함된다.