재해경감활동(BCM) 정책 및 프로그램 관리

재해경감활동 정책(Policy)은 재해경감활동 프로그램의 범위와 지배구조(govermance)를 정하는 주요 문서로 재해경감활동 팀이 조직의 사업연속성 확보를 위해 필요한 역량을 구현하는 근거 및 배경을 제공해줍니다. 

 

재해경감활동 정책이 없거나 이러한 문서를 만들어야 하는 이유를 이해하지 못할 경우, 전략적.전술적.수행 단계를 통해 정책 수립을 해야 합니다. 

1. 전략적 단계 - 재해경감활동 정책의 설정( 의사결정이 이루어지고 정책이 결정되는 단계)

조직이 정의한 재해경감활동의 의미, 재해경감활동 프로그램 범위에 대한 정의, 재해경감활동에 있어서의 역할과 책임, 조직의 재해경감활동 프로그램 관리를 이한 운영 프레임워크, 원책, 가이드라인과 최소 표준, 명확한 정의된 예산, 감사와 지배구조에 있어서의 책임권한 등의 내용을 재해경감활동 정책은 포함하고 있습니다. 

 

재해경감활동관리체계를 포함하는 대다수의 경영시스템들은 Plan-Do-Check-Act(PDCA)사이클을 적용하고 있습니다. 

 

또한 재해경감활동관리체계 관리 시스템은 문서화된 프레임워크를 제공하며, 이는 재해경감활동 프로그램을 이행하기 위한 책임도 부여하게 됩니다.  

 

2. 전술적 레벨

1) 재해경감 프로그램의 실행( 수행되는 업무가 조정되고 관리되는 단계)

전술적 레벨의 궁극적 목적은 조직의 복원능력(Resilience)을 향상시키는 것입니다. 

 

(1) 선행 단계/활동

  재해경감활동 프로그램에 대한 정의와 담당 인력 배치, 할당된 예산을 언급하고 있는 재해경감활동 정책이 있어야 합니다. 

 

(2) 목적 

  재해경감활동 프로그램(구조와 절차)이 지속가능(sustainable) 하도록 조직 내에 구현되도록 하는 것을 목적으로 합니다. 

 

(3) 개념과 가정

  주요 의사결정 시 업무영향분석(BIA), 리스크 평가(RA)가 수행되는 '조직 상황의 이해(Understanding the Organization)' 단계를 반드시 거치는 것이 바람직합니다.

   

(4) 과정

  인식확산을 위한 이벤트 수행에는 경영진이 함께 참여하는 도상춘혈 형태의 모의훈련, 최근 주변 지역에서 일어난 사고의 영향과 관련된 사실 보고, 최근에 수행된 설문 또는 인터뷰 내용, 팀원 대상 교육훈련 프로그램, 관리자를 대상으로 하는 인식교육 프로그램 등이 있습니다.  

 

(5) 방법과 기술

  프로그램 관리 방법은 진척도를 모니터링 하기 위해 사용되며, 교육과 충분한 시간이 필요합니다. 

 

(6) 결과와 산출물

  성공적인 시작을 위해 모의훈련을 통해 입증된 만족스런 수준의 준비상태와 재해경감활동 역량 개발, 유지관리를 위한 절차, 구조와 기술이 확보해야 합니다.

 

(7) 검토

  시작단계에서는 월단위로 검토가 이루어지거나 수행 단계별 완료시점에 검토에 이루어지는 것이 바람직합니다.  

 

2) 역할 및 책임 부여

  재해경감활동 프로그램을 책임지고 관리할 담당자 임명하는 것이 중요합니다, 

 

(1) 선행 단계/활동

   수립된 재해경감활동 정책부분에 책임과 역할이 기술되어 있어야 합니다. 

 

(2) 목적 

  재해경감활동 프로그램을 구현하고 유지 관리하는데 필요한 업무들이 잘 배분되어 그 성과가 모니터링 될 수 있도록 하는 것입니다. 

 

(3) 잘차

  경영진 중 한 사람(임원)이 전반적인 책임을 담당함으로 재해경감활동 프로그램이 조직 내에서 중요한 위치에 있다는 것을 대내외적으로 알리는 효과와 효과적인 구현을 위한 좋은 기회로 작용될 수 있습니다. 

 

(4) 방법과 기술

  책임자급 관리자 레벨의 직원은 행정안전부 장관이 인증하는 기업재난관리사 인증서 또는 공신력 있는 외부의 전문가 집단(협회)에서 인증하는 자격증을 획득하는 것이 좋습니다. 

  직무기술서와 성과평가에 기숭하고 있는 관련 역할과 책임을 동합, 일원화하여 해당 업무가 적절한 시간과 노력이 필요한 것임을 확인할 수 있어야 합니다. 

  해당 직원이 성공적인 업무수행을 할 수 있게 적절한 보상이 될 수 있는 정책, 지침이 반영되어야 합니다. 

 

(5) 결과와 산출물

  담당자의 역할과 책임은 업무기술서와 성과목표 등에 포함되어야 합니다. 

 

(6) 검토 

  관리자는 연간 1회 이상 관련 직원의 배치, 업무할당에 대한 수준을 평가해야 하며, 가마대상 중 하나일 수 있습니다. 

3) 프로젝트 관리

(1) 도입

  처음에는 프로젝트관리 방법론의 원칙이 적용되고, 재해경감활동 주요 요소가 조직 내에 구련된 후에는 지속적인 프로그램 관리 방법으로 전환되어야 합니다. 

 

(2) 선행 단계/활동

  채택된 프로젝트 관리 방법

 

(3) 목적

  산출물의 정의/식별, 일정과 단계별 마감시한, 예산 및 투입공수 통제와 같은 프로젝트관리 방법혼의 원칙이 활용되어야 합니다.

 

(4) 개념과 가정

  명확한 결과와 산출물의 정의 및 식별하기가 어려워 프로젝트 방법론의 원칙을 벅요하기 불가능한 경우가 잇습니다. 

 

(5) 절차

  인식확산, 프로그램 범위 정의(정책 초안), 업무영향분석, 리스크 평가, 사업연속성 전략 선택, 대응방안 개발 및 구현, 계획의 초안을 테스트하기 위해 도상훈련 형태의 모의훈련을 준비, 수행 합니다. 

 

(6) 방법과 기술

  조직의 복잡성과 규모에 따라 다르게 적용되어야 합니다. 

 

(7) 결과 및 산출물

  프로그램을 최초로 구현하는 경우 명확한 산출물과 추정된 투입공수(M/D : work estimates) 일련의 프로젝트를 통해 시작될 수 있습니다. 

 

(8) 검토 

  투입공수 대비현재 진척율을 정기적으로 검토하는 요건을 포함해야 합니다.  

4) 프로그램 관리 - 지속적인 재해경감활동

(1) 도입

  경영, 운영, 행정, 기술을 원칙을 통합, 수렴하는 활동의 포함하고 있습니다.

 

(2) 선행 단계/활동

  새로운 재해경감활동 프로그램 활동의 성공적인 구현을 시작합니다. 

 

(3) 목적

  프로그램의 효과적이고 지속적인 관리를 제공하는 것입니다. 

 

(4) 개념과 가정

  담당자 수는 조직의 규모, 성경, 복잡성 및 지역적인 위치에 따라 좌우됩니다. 

 

(5) 절차

 담당 경영진(임원)은 팀 또는 담당자 임명, 관리 절차와 프로그램의 범위 정의, 재해경감활동 예산 승인, 관리 절차에 대한 성과를 모니터링 등을 수행해야 합니다. 

 

팀은 재해경감활동 계획 절차와 프로그램을 개발.승인, 재해경감활동 라이프 사이클의 각 단계에 적절한 접근방법을 결정, 조직 내에서 적절한 재해경감활동을 수행 또는 관리, 대내외적으로 적절한 수준의 재해경감활동 촉진활동 수행, 재해경감활동 예산 관리, 재해경감활동 프로그램 관련 문서의 유지.관리, 동종 업계 기업들의 재해경감활동 이행 수준 및 법률 및 규제기관에서 요구하는 수준에 대해 조사, 경영진에 재해경감활동 준비상태에 대한 평가결과를 정기적으로 보고하고, 수준차이가 많이 말 경우 취약한 부분에 대해 강조하는 등을 수행합니다. 

 

(6) 방법과 기술

   GPG(Good Practice Guidelines), 아웃소싱업체와의 관계 관리, 재무관리, 공급업체와의 관계 관리 등이 있습니다. 

 

(7) 결과 및 산출물

  재해경감활동 관리 프로그램, 재해경감활동 준비상태 평가 보고서, 전략과 표준, 관리 프로세스, 복구에 대한 개요 및 관련 규정, 연간 예산 내역, 감사 보고서, 역량과 능력 유지관리 및 관련 규정, 비상연락/통지, 사고보고, 대응조치의 발동 및 복구 경헙 등이 있습니다.

 

(8) 검토 

  지속적으로, 기간 내 내외부 감사를 통해 검토합니다. 

5) 아웃소싱 활동 관리

(1) 도입

  제품, 서비스의 일부 또는 전체가 위탁되더라도 연속성에 대한 책임까진 아웃소싱 제공업체로 가지 않습니다. 그러므로 서비스 연속성을 확보하기 위해 신중하게 아웃소싱 제공업체를 선정해야 하며, 이해관계자, 법률, 규제 요구사항으로 강조해야 합니다. 

 

(2) 목적

  공급업자에게 문제가 발생하더라도 중단되지 않는 연속성을 확보하기 위해서 입니다. 

 

(3) 개념과 가정

  제품과 서비스의 전달 책임을 아웃소싱 업체에 전가될 수 없습니다.

 

(4) 절차

  일반적인 재해경감황동관리체계 검토 절차와 대동소이합니다. 

 

(5) 방법과 기술

  재해, 위기상화에 대한 기업의 복원력 향상은 전격 아웃소싱 업체의 선택, 게약사항, 조건에 사업연속성 관련 요건에 대해 구체적 기술, 양사간에 재해, 위기상황 등 사고 시 제공될 수 있는 현실적인 서비스수준에 대한 합의, 재해경감활동 교육, 테스트, 모의훈련에 아웃소싱 업체의 참여 등과 관련이 있습니다. 

 

(6) 결과 및 산출물

  아웃소싱 업체 선정에 대한 필수 평가지표, 계약 조건, 서비스 수준 협약, 모의훈련 결과에 대한 문서화 등이 있습니다. 위기상황 시 안정적인 공급망을 확보하는 것이 결과목표입니다. 

 

(7) 검토 

  연 1회 실행하는 것을 권고합니다. 

6) 문서 관리

(1) 도입

  모든 재해경감활동 관련 문서를 관리하는 것은 중요합니다.

 

(2) 선행 단계/활동

  ISO 9001(품질관리체계) 혹은 ISO 27001(정보보호관리체계)와 같은 표준을 인증 받은 조직은 재해경감활동 문서가 기존의 다른 표준관리체계의 요건돠도 적합한 지 검토할 필요가 있습니다. 

 

(3) 목적

  문서화 목적은 프로그램의 효과적 관리, 효과적인 프로그램 관리를 수행하고 있다는 것을 감사 시 제시, 업무 중단 시 가장 최근의 상황 반영 및 갱신 된 문서를 사용할 수 있습니다. 

 

(4) 개념과 가정

  관련 문서를 가지고 있다고 하여 사고 대응 역량을 보유하고 있는것으로 입증된 것은 아닙니다. 

 

(5) 절차

  조직의 변경관리 절차에 일관되게 적용되어야 합니다. 

 

(6) 방법과 기술

  문서편집기(워드프로세스), 스트레드시트, 데이터베이스, 전문 소프드웨어/솔루션 등의 소프트웨어가 문서 관리하는 데 사용됩니다. 

 

(7) 결과 및 산출물

  재해경감활동 정책서, 업무영향분석 보고서, 리스크평가 보고서, 사업연속성 전략 보고서, 사고(위기)관리계획, 사업연속성확보계획, 부서별 업무복구/복원 계획, 모의훈련 계획 스케줄 및 보고서 작성, 인식 교육 및 훈련 프로그램, 고객과 긍급자들과의 서비스 수준 협약, 제 3자 전문 서비스와의 계약 등이 있습니다. 

 

(8) 검토 

  각 문서마다 검토주기는 개별 문서에 정의되어 있어야 하며, 정해진 주시에 따라 내외부 감사를 통해 검증되어야 합니다. 

3. 수행레벨 ( 활동에 대한 책임이 부여되는 단계 )

각 조직은 그들의 재해경감 활동 이행에 요구되는 바에 따라 어떠한 방법으로 활동을 수행할 지 결정될 필요가 있습니다.