영국의 BCM 표준 이라 할 수 있는 BS 25999 Part1 ‘BCM대응 및 개발’에서 BCP의 목적에 대하여 다음과 같이 소개하고 있다.
“업무연속성계획(BCP)의 목적은 사업의 일상적인 운영상 장애가 발생하였을 때, 조직이 주요 업무를 복귀하거나 유지하도록 하는 계획이다. BCP는 조직의 목적 달성에 필요한 핵심업무를 지원할 필요가 있을 때 개시된다. BCP계획은 사고에 대응하는 모든 단계에서 부분적 또는 전체적으로 개시될 수 있다.”
스탠다드차타드제일은행(SC제일은행)에서는 위와 같은 표준과 SCB SB제일은행이 진출 해 있는 국가들의 감독기준을 충족시키기 위해 6개의 툴킷을 개발해 적용하고 있다. 내용은 통제, 복구, 유지관리 및 훈련으로 크게 구분 할 수 있으며, 각 툴킷들의 구성과 내용에 관해 간략하게 소개 하고자 한다.
첫째, 위기관리계획(CMP,Crisis Management Plan); 재난재해발생시 최고 의사결정기구의 비상행동절차가 포함돼 있는 계획으로 조직(은행) 전체를 지휘, 통제하는 BCP계획이다. 팀원은 CEO와 각 집행임원(부행장)으로 구성돼 있으며, 재해복구 관련 부서장이 포함돼 있다. 동 계획에는 목적, 팀원의 책임과 역할에 대하여 정의 하고 있으며, 긴급조치사항, 비상연락망, 대내외 연락처 등을 포함 하고, 위기상황에 적절하게 대처할 수 있도록 위기관리시행목록(CMAL, Crisis Management Action List)를 부록으로 가지고 있다.
둘째, 사고통제센터 계획(ICC,Incident Command Centre Plan); 사고통제센터는 재난에 대비한 필요인원을 수용하고 장비 및 서비스를 제공하며, 의사소통의 중심축 역할을 수행한다.. 팀 구성원은 주로 본부 핵심업무 부서장으로 구성돼 있으며 위기관리 팀(Crisis Management Team)을 지원한다. 모니터링을 통해 진행상황 및 발생된 문제점을 위기관리 팀에 보고해 중요 업무기능이 복구 목표시간 이내에 복구될 수 있도록 지원하는 역할을 한다. 이는 은행(또는 특정 시설물)에 미치는 제반 사고의 복구 통제용으로 만들어져 있다.
셋째, 본점 및 지점의 BCP계획; 일반 직원들의 비상시 대응절차 및 업무복구절차 등이 상세하게 기술돼 있는 계획으로 비상 시 외부집결 장소, 대체업무장소(지점), 반출품목, 분리근무, 비상연락망, 중요 비즈니스 프로세스(업무영향분석 결과 복구 현장에서 수행할 핵심업무 목록), 복구 현장에서의 활동 등이 포함돼 있는 일반 직원들의 비상복구계획이라 할 수 있다.
넷째, IT DRP(전산분야의 복구 계획); IT의 재해복구 운영절차와 비상대응, 재해복구계획이 들어 있다. 재해복구계획의 구성은 재해복구 조작 및 대응절차, 시스템가동절차, 장기재해 대비계획, 백업 및 소산절차, 시스템환원, 유지관리로 구성되어 있으며, 최근에는 디도스와 같은 사이버테러에 대비하여 계획을 수립하고 모의훈련을 실시하고 있다.
마지막으로 테스트 및 유지관리; 재해 또는 비상사태 발생 시 신속하게 대처하기 위해서는 BCP계획을 정기적으로 테스트하고 유지 관리해야 한다. SC제일은행의 경우 연간 테스트일정을 수립해 실시하고 있다. BCP Plan 의 유지관리, 대체업무장소 테스트는 매 분기마다 실시하고 있으며, IT DR테스트와 전 직원비상연락망 점검훈련은 반기단위로, IT DR의 시스템 및 데이터 정합성 점검은 매월 실시 해 비상사태 발생 시 신속하게 업무를 재개 할 수 있도록 하고 있다. 또한 국가적 차원에서 실시하는 민방위훈련, 을지훈련 등 에도 적극적으로 참여하고 있다.
성공적인 BCP구축을 위하여
BCP체계의 성공적인 구축요소 중 가장 중요한 것은 CEO를 비롯한 경영진의 관심과 전 직원의 참여 일 것이다. BCP구축에서 유지관리, 테스트까지 경영진의 관심과 참여가 없다면 사실상 전사적인 BCP구축은 불가능 하다. BCP구축은 비용과 시간, 전 직원의 참여를 요구하고 있기 때문이다. BCP에 대한 투자를 비용과 효용의 측면에서 볼 때 BCP체계 구축은 는 기업의 가치를 상당수준 끌어 올릴 것이며, 발생할 가능성은 낮지만 발생 시 부담해야 하는 충격을 고려한다면 BCP는 이제 선택이 아니라 필수라는 사실을 깨닫게 될 것이다. 재난. 재해 시에도 업무연속성 유지를 통한 중단 없는 고객서비스를 제공할 수 있다면 “고객제일주의”약속 또한 끝까지 지킬 수 있을 것이다.
다음 호 에서는 BCP체계 구축에 가장 중요한 요소인 BIA와 대체업무장소 구축에 관하여 소개하고자 한다.
[참고자료/출처]
1. http://www.thebci.org
2. BS 25999_1:2006, (8.6, The business continuity plan(s) [BCP(s)])
3. 요시 쉐피(딜로이트 안진회계법인 역), 리지리언트 엔터프라이즈, 2006
4. SC제일은행 BCP구축사례 (BCP Toolkit에서 발췌)
[자료출처 원문]
BS 25999 Part 1, 8.6 The business continuity plan(s) [BCP(s)]
The purpose of a business continuity plan (BCP) is to enable an organization to recover or maintain its activities in the event of a disruption to normal business operations.
BCPs are activated (invoked) to support the critical activities required to deliver the organization`s objectives. They may be invoked in whole or part and at any stage of the response to an incident.
<재난포커스(http://www.di-focus.com) - 김대진 전문기자>