| 기업의 재난관리, 왜 중요한가 | 2006.02.14 | ||
기업업무의 연속성 계획수립의 필수요소 시큐리티의 핵심 업무로 부각
한국기업보안연구소 최선태 대표컨설턴트 재난의 종류는 크게 자연재해(Natural Disaster)와 인위재난(Man-made Disaster)으로 구분된다. 이를 세분화할 경우 자연재해는 홍수, 폭풍, 지진 등으로 구분되며, 인위재난은 위험물 사고, 폭발사고, 붕괴사고, 교통사고 등으로 나뉜다. 존스(David K. Jones)는 재난분류를 재난의 발생원인과 발생현상에 따라 크게 자연재해, 준 자연재해, 그리고 인위재난으로 삼분했다. 또한, 아네스(Br. J. Anesth)는 자연재해를 기후성 재해와 지진성 재해로 구분했으며, 인위재난을 고의성 유무에 따라 사고성 재난과 계획성 재난으로 분류했다. 오늘날 기업은 세계 각국에 생산기지를 운영하고 있고, 다양한 자연재해와 인위재난에 노출돼 있으므로 이에 대한 대비가 기업경영관리에 있어 점차 중요해지고 있다. 현대기업에서의 위기와 재난은 기업경영의 독립변수가 됐다. 따라서 어떠한 조직이나 전문가의 대비로도 완전하게 막을 수 없는 자연재해에서부터 각종 이익갈등으로 촉발된 인위재난에 대한 효과적인 대응여부는 기업의 생존과 직결된다. 이러한 재난에 대한 최선의 방비는 기업이 재난대비에 적절한 비용을 투자하고, 이로 인해 얻어지는 효과를 정확히 산정하는 것이지만, 미래에 발생할 이익을 유추해 미리 비용편익을 분석하는 것은 매우 어려운 업무이다. 결국 재난 시에 기업피해를 최소화해 파국을 피할 수 있는 최선의 대책은 변화되는 기업 환경을 내다보는 경영자의 의식과 합리적인 투자에 좌우된다. 2001년 미국 뉴욕에서 발생한 9·11 테러는 기업업무 연속성에 대해 중요한 계기를 마련했다. 붕괴된 세계무역센터 내부에 본사를 두었던 금융기관의 재난대비 정도에 따라서 기업이 생존의 갈림길에 서게 된 것이다. 기업업무의 연속성(Business Continuity)이란 여러 가지 우발상황에 의해 기업의 업무가 중단되거나 방해되는 것을 최소화하고, 기업업무의 계속성을 유지하는 것을 의미한다. 기업업무 연속성 계획은 우발상황 발생시 기업이 어떻게 관리·복구를 준비해 궁극적으로 우발상황 이후에 기업업무를 신속하게 재개하는 것과 관련된 모든 행동을 포함한다. 여기에서 핵심적인 기업연속성 계획(Contingency Planning)은 우발상황시의 대응과 복구, 그리고 기간시설과 중요공정들의 회복활동, 여러 가지 우발상황에 대비하는 기업의 계획과정을 의미한다. 페이(John J. Fay)는 기업연속성계획의 첫 번째 단계에서는 원치 않는 사건이 발생하는 것을 예방하는데 총력을 기울이고, 이것이 실패할 경우에 파급효과를 최소화하는데 주력해야 한다고 강조했다. 현대의 모든 기업이나 조직은 정상적인 기업업무의 연속성을 방해하는 심각한 사고를 경험할 가능성을 배제할 수 없다. 기업이 경험할 수 있는 심각한 사고에는 홍수나 화재에서 네트워크 마비와 같은 정보보안사고까지 그 유형이 매우 다양하다. 모든 기업의 경영진은 사고 발생시 최소한의 혼란과 시간·비용으로 정상적인 상황으로 복구해야 할 책임을 진다. 여기에는 철저한 준비와 계획이 요구되므로 기업 경영진들은 반드시 재난이나 기업 업무에 방해가 되는 큰 혼란 시에 효과적으로 원상태로 복구할 수 있는 계획과정을 개발하고 지속적으로 운용해야 한다. [한국기업보안연구소 최선태 대표컨설턴트(info@security.ne.kr)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
|||
 |
