[업무연속성계획 및 관리]
3. 비즈니스연속성계획 및 관리의 성장 배경
업무연속성계획(BCP, Business Continuity Planning ), 비즈니스연속성관리(BCM, Business Continity Managemnet)란 무엇인지 알아보자.
BCP는 기업의 비상 상황이나 재해·재해 발생 등으로 인해 비즈니스 활동 또는 대국민 서비스 활동이 중단될 경우에도 조직의 핵심 업무를 지속할 수 있도록 계획하는 것을 말한다. 비즈니스 환경이 복잡해지면서 기업들은 재난이나 비상 상황 대비에 필요성을 느끼게 되었다.
1960년대 미국 정부 기관에서 비상대응계획을 수립하면서 시작되었고, 이 당시 미국 정부기관은 주로 핵전쟁에 대비한 비상대응계획으로 집중하고 있었고, 핵공격이 발생했을 때 정부 및 국민의 생존과 재건에 대한 계획 수립을 우선하였다. 미국정부는 다양한 위기 상황에 대응하기 위해 FEMA(연방재난관리청), DHS(국토안보국), CDC(질병통제예방센터), NSA(국가안전보장국) 등에서 자연재해, 테러, 핵공격, 질병예방, 감염병 등 위기관리 방안을 개선에 나갔다.
이 당시 국가 비상 대응 계획, 지역 비상 대응 계획, 통신 대응 계획 등이 주요 논의 사항이었고, 1970년대 들어서는 미국에서 벌어진 대규모 화재 사고 발생으로 여러 기업들이 재난 대비 계획을 수립하는 것에 관심을 갖기 시작했다. 이 계획은 화재가 발생하면, 재난 상황을 최소화하고 인명과 재산을 보호하기 위한 다양한 대응 방안을 마련하는 시발점이 되었으며, 화재 발생 전, 후에 대응하기 위한 예방 및 대처 방법을 제시하고, 화재로 인한 인명 피해, 부상, 재산 피해 등을 예방하기 위해 안전 교육과 홍보 활동 포함하는 계획이 수립되기도 하였다.
1990년대 들어서는 IT 기술의 발전으로 인해 기업들의 업무 환경도 변화하면서 BCP도 변화의 시기를 맞이하였다. IT 시스템 중단시 대처 방안을 중심으로 BCP를 수립하는 것이 보편화되기 시작한 것이다. 2000년대에 들어서는 사이버보안과 데이터 백업 등의 요소들이 BCP에 함께 포함되고 주로 정보 시스템과 데이터의 중요성을 강조하며, 이를 보호하고 복구하기 위한 전략을 수립하게 된다.
비즈니스 연속성 전략의 일환으로 데이터 백업과 복구, 대안적인 IT 인프라 구성, 데이터 및 시스템 보안 강화 등의 방법을 제시하고, 비즈니스영향분석(BIA, Business Impact Analysis)을 통해 업무 중단이 발생했을 때 어떤 영향이 발생할 수 있는지 파악하고 이를 최소화할 수 있는 방안을 마련하게 되었다. 당연히 BCP는 기업의 핵심 업무가 IT 시스템에 의존하는 경우에는 필수적이 계획이며 이를 통해 기업은 재난 상황을 빠르게 대응했다. 최근에는 모두가 알고 있는 Covid-19 대유행으로 전 세계적으로 수많은 조직에서 비상대응계획을 수립하는 등 위기 대응을 위한 대책 마련에 집중하고 있다.
BCP에서 확장된 개념이 비즈니스연속성관리 ( BCM, Business Continity Managemnet ) 이다. 재난이나 긴급 상황이 발생했을 때 핵심 비즈니스 기능을 유지하는데 필요한 프로세스와 절차를 설계, 구현 및 운영하는 것을 말한다.
BCM 은 조직이 BCP를 성공적으로 수행하기 위해 필요한 인프라, 시스템, 프로세스, 사람 등의 자원을 통합적으로 관리하고 재해나 사고 발생으로 인한 업무중단위험을 최소화하고, 기업의 연속적인 경영을 보장하게 한다.
즉, "비즈니스 연속성 관리( BCM, Business Continuity Management )는 조직이 비즈니스 연속성 목표를 달성하기 위해 위험 평가와 대처 계획 수립, 업무 영향 분석, 대처 전략 수립, 대처 계획 수립, 대처 계획 구현 및 운영, 검증 및 평가, 개선 등의 단계를 거쳐 조직의 회복탄력성(Resilience) 을 확보하는 종합적 수행 관리 프로세스인 것이다. "
정리하면, BCP는 조직이 재난이 재난 상황에서 핵심 비즈니스 기능을 지속적으로 유지할 수 있도록 계획을 수립하는 것에 중점을 두며, BCM은 이러한 연속성 목표를 달성하기 위해 위험평가, 업무영향분석 등 단계를 종합적으로 수행하는 관리 프로세스이다.