예고 후 재난사태가 발생하는 경우는 거의 없다. 오히려 약간의 시차를 두고 한번에 여러 가지 문제가 발생하는 상황이 더 많다. 각 사건은 그 나
재난상황에서도 사업 지속 가능성을 최대로 끌어내기 위해 계획을 수립하고 시행해야 한다. 이러한 계획의 부재는 단순히 어떤 사건으로부터 회복하는 것에 있어 더 많은 시간이 걸린다는 것을 의미는 것만이 아니다. 이는 기업의 존속 자체를 위협할 수 있다.
재난복구(Disaster Recovery) 계획과의 차이점
기업연속성(BC)은 사업기능의 유지 혹은 화재, 홍수, 질병 창궐, 혹은 인터넷을 통한 악성 공격과 같은 중요한 사태를 극복하고 신속히 사업을 재개하는 것을 의미한다. 기업 연속성(BC) 계획은 조직이 이러한 재난에 직면했을 때 준수해야 하는 절차나 지시를 담고 있다. 그리고 기업의 절차, 자산, 인적 자원, 사업적 파트너 등에 대한 내용도 담고 있다.
흔히 재난 복구계획(disaster recovery plan)이 사업연속성 계획과 동일하다고 생각하는 이들이 많다. 하지만 재난복구(DR) 계획은 위기상황의 발생 이후 IT 인프라와 운영의 복구에 주안점을 두고 있다. 그렇기 때문에 이는 사업연속성 계획의 일부일 따름이다. 반면 업무지속계획은 전체 조직의 연속성에 주안점을 둔다. 인사관리, 생산, 영업, 지원 부서의 기능을 재난사태 이후에도 정상화시켜 이윤창출을 지속할 수 있는 계획이다.
고객서비스 부서가 입주하고 있는 빌딩이 토네이도의 피해를 받았다고 가정해보자. 이때 지속적으로 고객의 문의전화를 처리할 수 있는 대책이 있는가? 임시로 집에서 업무를 처리할 것인가? 아니면 별도의 장소에서 문의를 처리할 것인가? 선가드(SunGard)와 같은 기업은 이러한 재난에 대비할 수 있도록, 복구센터(recovery centers)에 책상과 전화, 컴퓨터를 구비한 사무공간은 물론 서버 및 기기 기반의 재난복구 서비스도 제공하고 있다.
기업영향분석(business impact analysis, BIA)도 사업연속성 계획의 일부분에 속한다는 사실을 알아야 한다. 기업영향분석은 갑작스러운 사업 기능의 상실이 야기하는 영향에 대해 감지하고 이로 인해 소요되는 비용을 산출한다. 이러한 분석을 통해 사업연속성 계획에서의 비핵심적 활동(non-core activities)에 대해 외주를 줄 것인지에 대해 평가할 수도 있다. 물론 외주 자체에 따르는 위험요소들도 고려해야 한다. 기업영향분석은 본질적으로 조직 전체의 절차(processes)를 조망할 수 있게 해주며 그 중 가장 중요한 것이 무엇인지를 확인시켜 준다.
업무지속계획이 중요한 이유
기업의 규모에 관계 없이 모든 기업들은 경쟁력 확보를 위해 노력한다. 아울러 고객층(customer base)를 늘려나가는 동시에 현재의 고객들을 유지하는 것도 중요하다.
IT부서의 기능 정상화는 대부분의 기업들에게 있어서 중요하기 때문에 수많은 재난 복구 솔루션들이 나와 있는 상태다. 하지만 IT 외 다른 부서의 사업 기능은 어떻게 해야 할까? 기업의 미래는 직원들과 절차(process)에 달려 있다. 문제가 발생했을 때 이를 효과적으로 처리할 수 있다는 것은 즉 기업의 평판과 시장가치에 있어서 긍정적인 영향을 끼친다. 그리고 고객 신뢰도의 향상도 기대할 수 있다.
첫째, 사업연속성 계획의 수립
현재 시행 중인 사업연속성 계획이 없다면, 먼저 기업의 절차를 분석하고 취약한 영역과 향후 손실이 예상되는 분야에 대해 파악해야 한다. 이것이 기업영향분석의 필수적 요소이다.
계획을 수립하는 것이 그 다음 단계다. 온라인에서 확인할 수 있는 무료 템플릿(templates)중 하나를 선택해 여러분의 기업과 비슷한 기업의 실제 계획을 찾아서 필요에 따라 이를 수정하라.
업무지속계획을 수립하기 위해서는 보통 6단계의 과정이 있다.
1. 계획 범위를 규정한다.
2. 핵심 업무 범위를 규정한다.
3. 핵심 기능을 규정한다.
4. 다양한 업무 범위 외 기능 사이의 의존성을 규정한다.
5. 각 핵심 기능에 있어 수용 가능한 다운타임을 규정한다.
6. 기업 운영을 지속할 수 있는 계획을 수립한다.
일반적으로 사용되는 업무지속계획 도구 중 하나는 체크리스트다. 체크리스트는 흔히 보급품과 장비, 데이터 백업 장소와 백업 사이트, 계획과 관련해 이용 가능한 장소와 계획을 보유하고 있어야 하는 사람들에 대한 정보, 긴급 상황 발생 시 대응직원, 주요 관계자, 백업 사이트 프로바이더에 대한 연락처 등을 포함하고 있다.
이 밖에 재난복구 계획은 사업 연속상 계획의 일부라는 점을 상기하고 IT부서와 확인하여 재난복구 계획을 마련했는지 혹은 마련 중에 있는지를 확인해야 한다.
또 필요한 계획을 마련함에 있어서 재난상황을 겪어본 적이 있는 조직 내 주요 관계자들과 인터뷰하는 것을 검토하라. 보통 사람들은 자신의 ‘무용담(war stories)’은 물론 어려운 상황을 극복해 낼 수 있었던 방법과 기술을 기꺼이 공유하고자 한다. 그리고 이들이 가진 의견은 확고한 업무지속계획 수립에 충분한 도움이 될 수 있다.
업무지속계획을 테스트하라
다음 단계로 업무지속계획의 완전성을 확인하고 이것이 목적달성에 도움이 되는지를 파악하기 위해 테스트를 시행해야 한다. 대부분의 기업들은 보통 연간 2~4회 업무지속계획을 테스트한다. 테스트 일정은은 기업의 종류, 중요 직원의 이직률, 사업 절차의 개수, 지난 테스트 이후 발생한 IT관련 변화 등의 요인에 의해 달라지곤 한다.
일반적인 테스트 방식으로는 도상훈련(table-top exercises), 구조화된 약식연습(walk-throughs), 시뮬레이션 등이 있다. 테스트 팀은 복구 코디네이터(recovery coordinator)와 각 기능 단위별 관계자로 구성되는 경우가 일반적이다.
보통 도상훈련은 회의실에서 계획을 자세히 검토하며 차이점에 대해 살펴보고 전체 사업부가 계획에서 충분히 제 역할을 할 수 있도록 하는데 중점을 두고 있다.
구조화된 약식연습에서는, 각 부서의 관계자들이 계획의 각 요소를 자세히 살펴 취약점이 있는지를 확인한다. 업무부서에서는 테스트를 시행함에 있어 특정한 재난사태를 염두에 두는 경우가 많다. 훈련과 재난사태 발생 시 역할 수행을 결부시켜 구조화된 약식연습을 시행하는 기업들도 있다. 취약점이 발견될 경우 이를 반드시 수정해야 하며 계획 업데이트 후 관계 직원들 모두에게 전파되어야 한다.
매년 1회는 비상 대피 훈련을 시행하는 것도 좋다. 이 테스트를 통해 몸이 불편한 직원들을 대피시키는 것에 있어서 별도의 준비가 필요한지 확인할 수 있다.
끝으로 재난 시뮬레이션 테스트는 상당히 복잡할 수도 있고 매년 실시되어야 한다. 재난 시뮬레이션 테스트를 위해서 실제 재난사태를 재현할 수 있는 환경을 조성하고 이를 위해 적절한 장비, 보급, (사업 파트너나 벤더를 포함한) 인력을 확보해야 한다. 시뮬레이션의 목적은 문제상황이 발생할 때 핵심적인 사업 기능을 수행할 수 있는지를 확인해 보는 것이다.
업무지속계획 테스트의 각 단계에 있어 신입 직원들을 테스트 팀에 포함하는 것도 생각해볼 만하다. 이들이 가진 ‘새로운 시선’이 경험이 많은 직원조차 발견하지 못하는 문제점을 발견할 수 있는 힌트를 줄 수도 있다.
끝으로 업무지속계획을 되돌아 보고 개선시켜라
사업연속성 계획의 수립과 테스트에 많은 노력이 들어가게 된다. 이 과정을 완수한 후, 일부 기업에서는 계획의 안정화를 도모하는 한편 다른 기업에서는 더 중요한 과업에 집중하는 경우도 있다. 그리고 후자의 경우 업무지속계획은 필요할 때 무용지물로 전락한다.
기술이 진보하고 직원들이 바뀌기 때문에 사업연속성 계획도 마찬가지로 업데이트 되어야 한다. 주요 직원들로 하여금 매년 계획을 검토하도록 해야 하며 수정이 필요한 부분에 대해 논의를 진행시켜야 한다.
검토를 진행하기 전에 해야 할 일이 있다. 먼저 직원들에게 피드백을 얻어 이를 통합시켜야 한다. 또 지사 및 별도의 지역에 위치한 조직을 포함한 모든 부서와 사업부로 하여금 업무지속계획을 검토할 수 있도록 해야 한다. 만약 재난사태에 직면하여 업무지속계획을 실행해야 할 상황을 겪어본 적이 있다면, 이전의 경험을 통해 배운 내용들을 적절히 적용할 수 있어야 한다. 참고로 많은 기업들이 도상훈련이나 구조화된 약식훈련을 검토절차와 병행하여 진행하고 있다.
업무지속계획에 대한 지원과 인식을 제고하는 방법
사업연속성 계획을 실패로 몰고 가는 한 지름길은 업무지속계획의 중요성에 대해 무관심한 태도를 갖는 것이다. 업무지속계획은 조직의 상부로부터 전폭적 지지를 받아야 한다. 이는 임원진들이 업무지속계획의 수립과 개정에 있어서 자신들의 역할을 다해야 한다는 것을 의미한다. 그리고 이는 조직 내 하위계급의 직원들에게 책임을 떠넘길 수 없는 부분이다. 그리고 업무지속계획은 임원진이 검토와 테스트에 우선순위를 둘 때 유효성을 지속시킬 수 있다.
경영진은 사업연속성 계획의 사용자 인식 제고에 있어서도 중요한 역할을 수행한다. 만약 직원들이 업무지속계획에 대해 알지 못한다면 그들이 문제가 발생시 제한된 시간에서 적절히 대처하기는 어려울 것이다. 계획의 배포와 훈련은 사업부 관리자나 인사 담당 직원에 의해서 이뤄지겠지만 상부에서 훈련을 실시하고 업무지속계획의 중요성을 부각시키는 것이 필요하다. 이는 전체 직원들에게 상당한 영향을 미칠 것이고 계획의 신뢰성과 긴급성을 부각시킬 수 있게 될 것이다.
* Kim Lindros는 프로젝트 관리 분야의 배경을 보유한 훈련 프로그램 개발자다. Ed Tittei는 프리랜서 저술가이자 웹 랭기지 전문가다. dl-ciokorea@foundryco.com
