최근 수정 시각 : 2022-02-08 16:25:11

업무연속성계획




Business Continuity Planning, BCP

1. 개요

업무연속성계획(業務連續性計劃) 또는 업무연속 회복계획(業務連續 回復性計, Business Continuity and Resiliency Planning, BCRP)은 기업이 재해로 타격을 입은 뒤 업무 운명을 어떻게 복구 재개하는지에 대한 계획을 말한다.

2. 목적

비상사태가 발생해도 조직이 핵심 업무를 계속 수행하고 적정시간 안에 순차적으로 비즈니스 사이클을 회복하는 것을 목적으로 한다.

3. 분야

  • 전염병 대유행
  • 지진
  • 화재
  • 홍수
  • 사이버 공격
  • 방해 공작(간첩, 공작원 등 내부 또는 외부 위협)
  • 허리케인, 태풍 등 기타 주요 폭풍
  • 정전
  • 단수(공급 중단 및 수질 오염)
  • 통신망 장애
  • IT 인프라 중단
  • 테러
  • 전쟁 등 국가 비상사태
  • 도난(내부 또는 외부 위협, 중요한 정보 또는 자료 유출)
  • 업무 수행을 위하여 가장 중요한(필수 불가결한) 요소인 미션 크리티컬(mission-critical systems)의 장애
  • 한 곳에 비정상적이거나 불필요할 정도의 의존, 종속
  • 공급망 붕괴
  • 데이터 손상
  • 시스템 따위의 잘못된 구성

3.1. 정보기술

IT 업계에서는 재해, 재난으로 인해 정상적인 운용이 어려운 데이터 백업과 같은 단순 복구뿐만 아니라 고객 서비스의 지속성 보장, 핵심 업무 기능을 지속하는 환경을 조성해 기업 가치를 극대화하는 것을 말한다. 기업이 운용하고 있는 시스템에 대한 평가 및 비즈니스 프로세스를 파악하고 재해 백업 시스템 운용 체계를 마련하여 재해로 인한 업무 손실을 최소화하는 컨설팅 기능을 포함한 개념으로 일반적으로 컨설팅-시스템 구축-시스템 관리의 3단계로 이뤄진다.
프로젝트의 범위 및 설정 및 기획
  • 조직의 독특한 사업경영과 정보시스템의 지원서비스들을 조사해서 다음 활동 단계로 나아가기 위한 프로젝트 계획을 수립하는 단계.
  • 이 단계에서는 명확한 범위, 조직, 시간, 인원 등을 정의하여야 한다. 또한 프로젝트의 근본 취지나 요구사항들이 조직전체 및 BCP의 개발에 가장 중요한 역할을 수행할 부서나 직원들에게 명료하게 전달하여야 한다.
사업영향평가(BIA)
  • 컴퓨터나 통신서비스의 심각한 중단사태에 따라 각 사업단위가 받게 될 재정적 손실의 영향도를 파악한다.
복구전략 개발
  • BIA단계에서 수집된 정보를 활용하여 time-critical한 사업기능을 지원하는데 필요한 복구자원을 추정한다. 또한 여러 가지 가능한 복구방안들에 대한 평가와 이에 따른 예상비용에 대한 자료를 경영자 층에 제시하는 것도 이 단계에서 해야 할 일이다.
복구계획 수립
  • 사업을 지속하기 위한 실제 복구 계획을 수립하는 단계이다. 효과적인 복구과정을 수행하기 위해 명시적인 문서화가 반드시 요구되며 여기에는 경영 재산 목록 정보와 상세한 복구팀 행동계획이 포함된다.
프로젝트의 수행 테스트 및 유지보수
  • 마지막 단계로 테스트와 유지보수 활동 현황을 포함하여 향후에 수행할 엄격한 테스트 및 유지보수 관리 절차를 수립한다.

4. 사례

4.1. 9.11 테러

4.2. 2000년 미국 뉴멕시코주 낙뢰 사고

  • 2000년 미국 뉴멕시코주 낙뢰 사고로 필립스 반도체공장 화재가 발생하였다. 사고로 인하여 휴대폰용 반도체 부품 공급이 중단되었는데 이 때 노키아 에릭슨의 운명이 달라졌다.
    • 노키아 : 30명의 대응팀을 구성하여 적극적으로 대응(피해 현황 확인, 공급망 다변화 전략 시행)하였고, 비상 조달을 통한 지속적인 제품 생산에 나섰다. 결국, 이익 42%, 점유율 3% 증가로 시장 점유율이 높아졌다.
    • 에릭슨 : 위기대응 조치를 취하지 않았으며, 엔지니어의 보고 불이행과 막대한 생산 차질이 발생하여 23억 40만 불의 손해를 보고 휴대폰 사업을 중단했다.

4.3. 도호쿠 지방 태평양 해역 지진

  • 2011년 동일본 지진해일( 쓰나미)로 6개월 동안 337개의 기업이 도산했다. 여기서 주목해야 할 점은 쓰나미 영향권 내에 있던 기업 중 46곳이 도산하였는데, 쓰나미 영향권 밖에 있던 기업은 291곳이 도산하여 오히려 쓰나미 영향권 밖에 있던 기업의 타격이 더 컸다.
    • 공급망 관리 실패로 쓰나미 영향권 밖의 많은 기업이 도산한 사례를 보면, 재난이 발생할 경우 사회, 경제 전반에 파급력이 크다는 것을 알 수 있다.

4.4. 범유행전염병

파일:기업별업무연속성계획.jpg

4.4.1. 대한민국 교육부

  • 교육부는 2022학년도 1학기를 앞두고, 2022년 2월 7일 SARS-CoV-2/오미크론 변이 대응 방역 및 학사 운영방안을 발표하였다. 이 때 비상상황을 대비하여 초·중·고·대학교 별로 업무연속성계획(BCP)를 수립하도록 하여 각 학교별 자율적 방역체계를 구축하기로 했다. #