사회안전망 구축을 위한 표준화 동향 (2)

리스크 관리는 서양과 일본에서 해석하는 견해가 다르다. 일본의 JISQ2001에서는 리스크관리를 예방방지, 긴급대책, 복구ㆍ회복의 3 단계로 구별하지만 미국과 유럽의 전문가들은 일본에서 제시하는 리스크관리 모델을 위기관리(crisis management)라 부르며, 재해가 발생하기 전 즉, 예방 방지 단계에 해당하는 하나의 요소로서 리스크관리라는 개념을 취급한다. 리스크 분석은 위험을 정의하고 비즈니스에서의 위험의 영향을 이해하고 발생 가능성을 파악하는 과정이므로 RA(risk assessment) 는 BIA(business impact analysis)와 독립된 항목으로 이해되지만 실제 현장에서는 위험관리의 한 모듈로 해석 할 수 있다. 위험은 크게 자연위험( 내부누수, 외부화재, 지진, 건물붕괴 등), 기술적 위험(IT 센터에서 발생 할 수 있는 위험요인), 인위적 위험(컴퓨터범죄, 고의적 파괴, 화학물질 투여 등) 등으로 구별된다.

국내의 재난 및 안전관리 기본법과 안전관리 헌장을 참고하면 재난관리(emergency management)는 공공부문(public sector)와 밀접한 관련이 있고 위기관리는 바람직하지 않은 사건의 통제에 대한 좀더 넓은 접근 방법을 의미하는 바, 재난관리의 관심사인 대응 기능과 비교하면 위기관리는 조직내에서 수행하는 업무와 조직외부에서 수반되는 서비스 중단의 최소화 및 복구에 관심을 갖기 때문에 따라서, 이러한 관심사항이 비즈니스 연속성(business continuity: BC)의 개념이며 BCCM(business continuity and crisis management)이라는 용어를 사용한다 [4].

국외의 경우, 재난관리체계 구축의 선진국인 미국은 순수 민간단체에 의해 자율적으로 활동하며 민간기업의 표준과 가이드라인 등을 수립하였으며 DRII(Disaster Recovery Institute International)협회(1988년 설립)를 중심으로 수천명의 회원이 활동중이다. 영국의 경우는 85개국 4000여명이 활동하고있는 BCI(Business Continuity Institute)(1994년 설립)가 전문가 네트워크를 결성하여 각 기업에 유용한 재난관리 표준과 실무지침을 공급하고 있으며, 다양한 교육과정을 마련하여 전문가를 육성하는 등 민간 기업을 선도하고 있다. 최근 BCM 표준에 대한 평가에서 표준문서의 이해도, 기업이나 조직이 이를 구현하는 용이성, 명확성, 유용성 등의 평가기준에서 호주의 BCM 표준인 HB292-2006, 과 영국표준인 BS 25999-1:2006가 가장 좋은 점수를 얻었다 [5]. 표 1 은 국가별 BCM 관련 주요 표준 및 가이드 라인이다.

참고 문헌

[4]김정일, 김주희, 유종기, BCP 구축 전략 -비즈니스 상시 운영체제 구축을 위한 실무 가이드라인- ,FKI 미디어, 2005.

[5] 김윤호, “IT 기업의 재난대비를 위한 업무연속성계획”, 2009 정보기술학회 하계 종합학술대회 논문집, 2009.

<재난포커스(http://www.di-focus.com) - 목원대학교 컴퓨터공학부 김윤호 교수>