빙혼경 4593 기업 850 비상사태/비상상황/비지니스(사업)연속성관리규정/프로세스
꿈에서 어떤 공장을 다니는데 매일매일 비상상황이 발생되어
밤새도록 비상상황에 시달리다가 눈을 뜨니 4시 40분이다.
옛날에 비즈니스연속성(BCM) 인증 지도 사기를 친 경험을 바탕으로
다시 한 번 정리를 해 보고자 잠결에 글을 쓰기 시작한다.
“비상사태, 비상상황, 비즈니스연속성 등”에 대한
용어의 정의를 명확하게 하는 것이 매우 중요하고
이 프로세스는 특히 적용범위가 매우 중요한 것이
품질(주문, 개발, 구매, 생사, 납품, 고객불만), 환경, 안전보건, 재무, 부패 등
분야별로 나누어 프로세스를 수립할 것인지 모든 경영활동에 적용할 것인지에 따라
시스템의 양이 달라질 것이다.
여기서는 모든 경영활동 범위에 적용하는 것으로 할 것이다.
그래도 프로세스는 하나일 뿐이다.
“비상사태, 비상상황, 비즈니스연속성”프로세스는 동일하다.
다만 프로세스를 구성하는 요인에 따라 운영해야 할 지침이 다를 뿐이다.
1. 적용범위
2. 목적
3. 용어의 정의
4. 절차
4.1 비상상황 파악
4.2 비상상황계획 수립
4.2.1 비상상황 등급 설정
4.2.2 비상상황 조직구성 및 업무분장
4.2.3 비상연락망 파악
4.2.4 대피통로 및 장소 설정
4.2.5 등급별 시나리오 수립
4.2.6 교육 및 훈련
4.2.7 변경
4.3 대비활동(예방조치)
4.4 대응
4.5 복구
4.6 기록
4.7 관련 문서
4.9 시행일자
4.1 비상상황 파악
제일 먼저 해야 할 것이 비상상황 파악이며
빙혼의 경험과 학습 결과를 나열하지만 추가될 수도 있을 것이다.
비상상황 파악시에는 적용 인증과 사업장에 예측 가능한 내용으로 국한되어야 한다는 것이다.
천안에 있는 어느 공장에서는 “해일”과 같은 비상상황울 설정하였는데
천안공장이 해일이 걱정된다면 한반도 침몰이기 때문에 비상상황이 아닌 사망 준비를 하면 된다.
또 어떤 기업은 한반도 DMZ 국지전을 비상상황으로 설정을 하였는데
이런 경우에는 휴전선과 맞닿아 있는 지역에 해당될 수도 있지만 대전 공장은 아닌 것이다.
물론 협력업체가 철원에 있는 경우에는 비상상황으로 다룰 수는 있다.
어느 공공기관은 유해/유독물질이 없음에도 환경인증을 받는다고 비상상황으로 설정하였는데
지도위원님이 좀 착각하신 것 같다. 시공, 용역업체에서 유해/유독물질이 사용될 수도 있어
비상상황으로 설정하였다는데,,,,글쎄....꼭!!! 필요하다면 포함할 수도 있을 것이다.
상기와 같이 비상상황은 제품 또는 서비스등 동종업체라고 같은 것이 아니며
사업장 위치나 달라질 수도 있음을 알고 파악하기를 권장한다.
비상상황을 파악하는 방법도 다양하게 분류하여 진행할 수가 있으며
BCMS 시스템을 지도할 때 내용으로 정리를 하지만
품질, 환경, 안전보건, 재무, 기타 등으로 분류할 수도 있다.
조직의 특성, 관리자역량, 제품 및 서비스 등에 따라 편리한 방법을 선택한다.
아래와 같이 다양한 비상상황을 파악한 뒤에는 사업장에 해당되는 사항만을 식별한다.
식별을 하면 아마 3~50개가 넘게 될지 모른다.
그리고 관련된 비상상황에 대하여 모두 BCP, 대비 및 대응, 복구체계를 갖추어야 한다.
주관 팀을 정하여 무조건 하라고 하면 못하니 샘플을 만들어 주어야 한다.
그런데 한 번에 만들 것인지 심각도/발생도를 고려하여 우선순위를 정할 것인지 고려해야 한다.
심각도와 발생도에 대한 평가항목울 설정하고 항목별로 평가기준을 만들어
위험도 점수를 산출하여 등급 또는 높음, 중간, 낮음을 구분해야 한다.
이런 것을 하려면 절!대!로 자칭 전문가 또는 ISO지도위원은 반드시 배제해야 좋다.
자체적으로 실질적으로 내부적 상황을 잘 알고 있는 사람들이 모여 하는 것이 제일 바람직하다.
그래서 꼭 필요하고 당장 만들어야 하는 것부터 매월, 매년 만드는 것이 바람직하다.
굳이 심각도, 발생도, 위험도 평가기준 만들지 않고 주관자에 따라 정하는 것도 방법이다.
이전에 BCMS를 배우려고 따라 다니면서 지도를 할 때 BIA, RA를 하였는데
왜 그렇게 미친 짓을 하는지 모르겠다. 지도해야 하는 나도 어려운데 관리자들은 미쳐버린다.
그래서 절대로 자칭 전문가라고 하는 사람 비싼 돈 주고 데려다가 미친 짓 하지 말라는 것이다.
<자연적 요인>
<사회적 요인>
<기타 요인>
4.2 비상상황계획 수립
적용 사업장에 대한 비상상황을 파악하여 비상상황계획을 수립한다.
즉 비상상황별로 아래와 같은 비상계획을 수립한다.
4.2.1 비상상황 등급 설정
국가재난처럼 재난 대응 1,2,3단계 또는 적색, 황색, 백색 등으로 등급을 나누는 경우가 많은데
국가재난과 달리 등급이 필요한지를 파악해 본다.
공장에서 한참 생산하고 있던 중 라인에서 불이 났는데 등급으로 구분할 필요가 있을까?
등급이 있어야 한다면 불이 났다고 누구까지 보고한 뒤 등급을 누가 결정해야 하나?
라인 전체가 불이 나면 적색경보? 설비 1대에서 불나면 황색경보? 쓰레기통은 백색경보?
적색경보 지휘책임자 공장장, 황색은 생산팀장, 쓰레기통 반장.
생산팀 회의실에서 회의하고 있다가 설비에서 불이 나면 생산팀장만 빠지고 계속 회의?
기업들은 대기업이면 몰라도 웬만한 기업이면 등급 같은 것 구분하지 않기를 바란다.
30명 파업은 적색, 15명 파업은 황색, 5명 파업이면 백색,,,웃기지 않나?
BCMS는 국가재난급 시스템이지 실제 기업에서 그렇게 시스템을 만들어 놓으면 기업은 망한다.
BCMS요구사항에 따라 시스템을 만들기도 어렵지만 만든다고 해도 운영은 거의 불가능할 것이다.
4.2.2 비상상황 조직구성 및 업무분장
각 비상상황별로 조직을 만들지 말고
전체 비상상황 발생시 운영할 조직을 만들어 각 비상상항을 운영하는 것이 바람직하다.
대책팀장(공장장) : 활동반, 지원반 등 필요에 따라 2~3개 정도 반을 만들면 된다.
인원 입퇴사 할 때마다 조직도를 운영하는 것이 바람직하지만 실제 불가능/불필요하므로
최소 1년에 1회 이상 변경을 해 주거나
신입사원 입사 시 조직도 및 비상상황 조직도를 동시에 관리하면 아주 편할 것이다.
아니면 불이 나기 또는 심사 전날 만들 수도 있고^^
4.2.3 비상연락망 파악
*외부 : 소방성, 파출소, 병원, 주민센터, 조직 관련 모든 정부기관, 공공기관, 고객, 공급자, 단체
*내부 : 모든 종업원(가족, 친인척 등)
외부는 매년 1월에 갱신해주고
내부는 입사 시와 인사 발령시 또는 매년 1월
4.2.4 대피통로 및 장소 설정
선정된 비상상황별로 비상상황 발생 시 대피 통로 또는 대피 장소를 설정한다.
물론 필요하지 않는 경우도 많다.
4.2.5 등급별 시나리오 수립
시나리오가 제일 중요하다.
각 비상상황별 시나리오는 필요에 따라 2개 이상 만들 수도 있다.
화재도 과거의 사례를 참고하거나 실제 발생할 수 있는 예상가능한 상황을 2~3개 만든다.
유해/유독물질 유출도 사내 또는 사외 유출 두 가지로 만들고 사람이 다치는 상황을 고려한다.
예상되는 비상상황에 대한 시나리오를 준비하여
*대비 계획/절차를 만들고(보통은 생략되거나 복구 계획 뒤에 작성하는 경우도 있음)
*대응 계획/절차를 만들고
*복구 계획/절차를 만들고(복구 절차는 BCMS는 필수, 나머지 인증은 생략해도 됨. 조직은 필수)
이렇게 3단계로 선정된 비상상황에 대한 계획을 만들어야 한다.
4.2.6 교육 및 훈련
각 비상상황별로 수립된 비상계획에 따라 필요한 경우 교육 및/또는 훈련을 해야 하며
법에 정해진 비상상황은 법에 따라 해야 하지만 최소 1년에 1번 이상을 해야만 한다.
비상상황에 따라 실제 훈련이 불가능한 경우 시나리오에 따라 모의훈련이라도 할 것을 권장한다.
시나리오에 따라 실제 훈련 또는 모의훈련을 해 보면 많은 문제점이 노출되므로
시나리오는 지속적으로 개정되어야 바람직하다.
교육과 훈련은 최고경영자 또는 비상상황에 따른 최고책임자가 참석하는 것이 매우 중요하다.
최고경영자/책임자가 관심이 없으면 교육과 훈련은 개털이 될 뿐이다.
물론 사장 말로 안 듣는 싸가지 없는 종업원들은 교육과 훈련을 빼는 것이 더 나을 것이다.
4.3 대비활동(예방조치)
수립된 모든 시나리오에 대한 대비 계획/절차를 체계적으로 관리하는 절차를 정리한다.
비상상황별 / 대비(점검) 항목 / 점검기준 / 점검주기 / 점검자 / 기록 / 승인자 / 보존 등
각 비상상황별 시나리오에서 누락된 대비절차는 이곳에서 문서화하면 된다.
4.4 대응
비상상황이 발생된 경우 수립된 모든 시나리오에 따라 대응 계획/절차를 체계적으로 실행한다.
그러나 실제 자재부족, 장비고장, 식중독, 화재, 깡패 진입 등 비상상황이 발생되면
관리자들의 관리 능력과 책임감, 인간성이 드러나는데 시스템과 현실은 다를 수밖에 없었다.
그래서 최고경영자가 시나리오를 검토하고 교육훈련하는데 참석을 해야 하는 것이다.
4.5 복구
비상상황이 발생되고 대응을 하고 난뒤 정상적으로 복귀하기 까지의 과정이다.
복구목표시간(RTO, 1시간, 3시간 등) 또는 복구량 30%, 50%, 70%, 100% 등으로 구분하여
복구계획을 수립할 수도 있다.
왜냐하면 복구목표에 따라 자원이 배분됭어야 하기 때문에
복구계획은 반드시/꼭 조직의 보유 자원을 고려하여 수립되어야 한다.
4.6 기록
4.7 관련 문서
(1) 비상상황별 시나리오
(2) 교육훈련규정
4.8 시행일자
2099.99.99 시행한다.
*승인일자와 시행일자는 다르며 승인일 이후 아무리 빨라도 24시간 이후가 바람직하다.
관련 자들에게 문서를 전달하여 제/개정된 내용을 전달하여 그들이 알아야 하기 때문이다.
빙혼은 시행일자는 항상 다음 달 1일부터 시행하도록 한다. 그럼 편하다.
마지막 잔소리 하나!
제발 프로세스/문서 만든다고 각 페이별로 위에 표 좀 만들지 마라. 쓸데없는 짓이다.
대한민국 법규, ISO/KS 규격도 표가 없는데 왜 조직에서는 멍청하게 표를 만들고 있을까?
빙혼서생
첫댓글 아픈 몸으로 글을 쓴다는 것이 쉽지가 않네...ㅠㅠ
오천경 마무리하고 떠나고 싶은데...