기업의 리스크평가를 수행할 때, 비효율적이거나 이해가 가지 않는 비즈니스프로세스를 어떻게 하면 효과적이고 더 나은 프로세스를 할 수 있을까. 이것에 대해 대부분의 BCP관계자들은 이 같은 일은 업무에서 벗어나는 것이며, 다른 부서나 다른 프로젝트에서 다루어야 한다고 생각한다.
하지만 이 같은 생각을 다르게 할 수 있다. 예를 들어, 조류인플루엔자와 같은 전염병에 대한 대응계획을 준비 중이라고 가정해보자.
이럴 경우 기업은 임직원 결근으로 인한 손실과 그 영향으로 인한 생산력 감소 등 위험을 줄이기 위해 흩어져 있는 임직원과 무선통신을 포함한 다양한 네트워크 연결을 추진하려 할 것이다. 나쁘지 않은 방법이다.
하지만 정보보호에 매우 민감하거나 대응방안을 충족시키기 위한 회사의 기술력이나 무선 광대역 네트워크 인프라가 뒷받침 될 수 없는 경우에는 상황이 달라진다.
이 같은 경우 비즈니스프로세스의 도입은 비현실적일 뿐 아니라, 단순히 재난위협에 대한 경감목적 달성을 위해서만 방식에 불과이다.
또 이 같은 경우 기업은 다른 비즈니스 관련된 전략들과 비교했을 때 경쟁력이 있을까하는 의구심마저 들게 만든다.
이와같이 기업의 리스크평가를 수행할 때는 비효율적이거나 이해가 가지 않는 비즈니스프로세스를 어떻게 하면 효과적이고 더 나은 프로세스를 만드는 것이 중요하다.
<재난포커스(http://www.di-focus.com) - 이정직 기자(jjlee@di-focus.com)>