J. Korean Soc. Hazard Mitig Search

CLOSE


J. Korean Soc. Hazard Mitig. > Volume 19(1); 2019 > Article
베이지안 빌리프 네트워크를 이용한 제조업 BCMS의 BIA와 BC 전략 설계

Abstract

Business impact analysis in BCMS, the maximum acceptable outage (MAO), recovery time objective (RTO), the minimum business continuity objective (MBCO), and full recovery time are dependent on the variables of continuity capabilities, the threat nature and amount of disruption caused, and the stakeholders' needs. This paper proposes a method to determine four business continuity indicators by interpreting the correlation between business and continuity indicators and customer satisfaction, which is explained by applying the Bayesian belief networks (BBN) to a simplified business case of a manufacturing company. This can be applied to determine the BC Strategy that satisfies customer demand through suitable investment for critical risk prevention or for the selection of practical alternative measures for business continuity. It can also be extended to the design of risk management systems in multi-hazard areas, enabling the impact of disruption threats from various causes to be controlled.

요지

BCMS에서 업무영향분석을 수행함에 있어 최대허용중단기간(MAO)과 복구목표시간(RTO), 최소비즈니스연속성목표(MBCO) 및 완전복구기간은 비즈니스 중단을 일으키는 및 관리조직의 연속성 능력, 위협요소의 특성과 크기, 이해관계자들의 요구에 종속되어 있다. 본 논문은 단순한 제조업 사례에 베이지안 빌리프 네트워크(Bayesian Belief Network, BBN)를 적용하여 비즈니스와 연속성 지표들간의 상관 해석을 통해 위의 네 가지 지표를 결정하는 방법을 제안하였다. 이는 핵심적인 리스크에 대한 적합한 예방투자 또는 비즈니스 연속성을 위한 현실적인 대체전략을 수립하여 고객 요구에 부응하는데 적용될 수 있다. 또한, 복합재난영 역의 리스크관리 설계에 확장 적용 가능하여, 다양한 원인군에 의해 발생한 중단 위협의 영향을 제어하기 위한 리스크 관리 체계의 설계를 가능하게 해준다.

1. 개 요

비즈니스 연속성관리 체계(이하 BCMS)는 조직 활동의 연속성을 해치는 다양한 중단사태에 대비하기 위한 관리와 이행을 위한 규범이며 BCMS의 국제표준인 ISO 22301 (2012)은 그에 관한 요구사항들을 기술하고 있다. 평시는 물론 중단사고가 발생한 상황에서도 조직이 갖는 주요 성능 지표들은 정량적으로 관리되는 것이 효과적이기 때문에 BCMS 내부의 분석 요구사항들은 정량 평가가 요구되며, 리스크 관리 최상위 정책 목표와 리스크를 설정함에 있어서도 정량화가 요구된다(Whitman et al., 2013). 이는 비즈니스 중단 시 수행해야 할 조직 운영 절차가 ISO 22301에서 요구하는 시간과 수행 수준 그리고 그에 필요한 투입 자원들의 정량적 사양을 중심으로 기술되기 때문이다. 그러나, BCMS에서 관리하는 리스크는 불확실성에 기인하거나 사전 정의가 어렵고 조직마다 작용하는 기회가 다르며, 동시 발생 또는 연쇄적으로 발생하는 복합적인 형태가 많다. 따라서 비즈니스 연속성목표(Business Continuity Objectives)를 추산함에 있어 과거의 위협요인에 대한 통계나 피해 경험을 바탕으로 하는 것 보다는 업무영향분석(Business Impact Analysis, BIA)과 리스크평가(Risk Assessment, RA)결과에 기반한 중단 영향의 관점에서 목표를 설정하는 것이 바람직하다(Lee, 2017).
BCMS의 리스크 평가는 위협요소로 인한 조직의 중단 영향에 주목하고 있다. 전통적 예방 중심의 리스크 관리 전략에 더하여 중단에도 불구하고 조직이 연속적으로 경영과 기능을 유지할 수 있는 복원 중심의 감재(Disaster Reduction) 전략을 목표로 해야 한다. 따라서, 중단 원인군의 식별과 분석범위는 조직 생존을 위협하는 최악의 상황까지 고려하는 것이 일반적이다. 주로 발생 확률이 낮은 이벤트를 대상으로 하기 때문에 리스크 분석을 통한 정량적 관리를 위해 과거의 경험과 확률을 적용하는 것은 한계가 있다. 이들 위협요인은 단순 외력이나 원인 외에도 조직의 제품과 서비스를 공급하기 위한 프로세스와 활동들에 내재되어 있으며, 그 파급효과의 심각성에 따라 핵심적인 정도가 결정된다(Lamarre et al., 2009). 이와 같이 조직이 처한 영향중심의 중단 리스크를 식별, 도출하기 위해 ISO22301은 업무영향분석을 통해 제품, 프로세스와 활동에 잠재된 최대중단허용기간(Maximum Acceptable Outage, MAO)을 파악하도록 요구한다. 또한, 비즈니스의 성격과 중단 영향, 주요 이해관계자들의 요구 변화 등에 대한 상관 분석을 통해 복구목표시간(Recovery Time Objective, RTO)과 최소 비즈니스 연속성 목표(Minimum Business Continuity Objective, MBCO)를 추산하도록 하고 있다. 비즈니스의 완전복구기간(Full Recovery Time, FRT)은 연속성 전략의 성과에 따라 고객의 요구에 정상적으로 대응하기 위한 감산 기간으로서 리스크 지표로 활용된다. 그러나 수많은 비즈니스 사례에 대해 이들 간의 상관관계 분석은 설계자의 경험에 의존하는 경우가 많다. 이러한 의사결정상의 불확실성을 줄이기 위해서 본 연구는 베이지안 빌리프 네트워크(BBN)를 이용하여 연속성 전략을 설계하기 위한 업무영향분석에 있어 최소 비즈니스연속성 목표(MBCO)와 복구목표시간(RTO), 최대허용 중단기간(MAO) 및 완전복구기간(FRT)의 관계를 규명하는 방법을 제안하였다. 이를 위해 제조업의 사례를 들어 성수기 또는 비수기에 주어진 공급 요구조건을 전제로, 공급 중단이 발생하였음을 가정하고 중단 기간 이후 공급기간과 공급량에 대한 고객 만족도로부터 최적의 지표들을 선정하는 방법을 설명하였다.

2. 연속성 관리의 주요 전략과 지표

2.1 연속성 관리의 주요 전략

BCMS의 의미를 축약하면, 조직이 수행하는 핵심적인 비즈니스가 임의의 위협 요소로 중단되었을 때 중요 이해관계자가 요구하는 시간과 수행 수준으로 비즈니스를 재개할 수 있도록 정책 목표와 그에 부합하는 전략과 절차를 마련하고 이행하는 총체적인 경영 활동을 의미한다. 정책 목표를 달성하기 위해 크게 3가지 전략을 준용하고 있으며, Fig. 1은 이들을 나타낸 것이다(ISO 22313, 2013). 그림의 Prevention & Monitoring은 BCMS의 첫 번째 전략으로 중단사고의 영향을 줄이기 위해 조직을 강인하게 하는 활동이다. 일상의 예방대책에 더하여, 분석된 중대 위협으로부터 피해규모를 줄여 신속한 정상회복이 가능토록 하고 있으며, 리스크관리자는 이 요구사항을 수용할 필요가 있다. 그림의 Mitigation & Response Activity는 BCMS의 두 번째 전략으로 중단사고 발생 직후 사태 확산을 완화하기 위한 전략으로 조직의 비상대응활동(Emergency Response Activity)과 위기관리활동(Crisis Management Activity) 등으로 비상사태의 완화를 위한 활동으로 구성된다. 그림의 Continuity는 BCMS의 세 번째 전략으로 중단사고 이후 한정된 시간 내에 비즈니스를 유효한 수준으로 재개하기 위한 전략이다. 이는 앞서 설명한 예방 및 대응능력과 위협의 크기에 따라 좌우되기도 하지만, 일상의 리스크관리 체계에서 고려하지 않는 비즈니스 중단시 대체전략에 따른 자원분배와 조직 활동을 포함한다.

2.2 연속성 관리의 주요 지표

비즈니스 수행 수준 100%로 운영되던 조직에 중단사고가 발생하게 되면 BCMS는 Fig. 2와 같이 정량적인 네 가지 지표에 따라 경영관리가 이루어진다. 이들은 중요 이해관계자와 조직이 중단을 허용할 수 있는 최장 기간인 MAO, 재개시점에서 요구되는 최소 비즈니스 허용수준인 MBCO 그리고 중단 이후 조직이 재개 전략을 통해 MBCO를 달성하는데 소요되는 RTO와 정상회복을 위한 FRT의 네 가지 지표를 말한다(ISO 22301, 2012). 유효한 연속성관리체계에 있어 RTO는 반드시 MAO보다 작거나 같도록 설계되어야 한다. MBCO는 연속성 전략을 통해 발휘하는 비즈니스 수행 수준으로, 선택된 연속성 전략의 성격과 능력 수준에 따라 단계를 두고 정상 상태에 이르도록 설계할 수 있으며, 이는 FRT 동안 계속된다(BCI, 2018).
BCMS는 이 네 가지 연속성 지표들을 조직에 적용하여 이해관계자들의 요구에 따라 허용된 MBCO를 MAO 이전의 RTO 내에 달성할 수 있도록 경제적이고 가용적인 재개 전략을 설계하게 된다. 비즈니스 중단에 대비한 조직의 BCMS의 성과는 네 가지 지표들의 선정결과가 자사와 이해관계자들의 요구를 만족하는지 여부에 따라 평가된다. MBCO가 높을수록 재개시점에서의 수행 수준이 높아야 하고, MAO이 짧을수록 RTO 역시 짧기 때문에 재개 전략에 필요한 자원의 설계와 선택에 있어 경제성은 낮아진다. ISO22301은 이러한 비즈니스 현황과 비즈니스 중단 이후의 연속성관리 능력의 상관관계를 설명하고 있다.

3. BBN을 이용한 연속성관리체계의 설계

제조업을 포함한 시장과 공급망 내에서 비즈니스 리스크는 서로 상이한 물리적 위협, 이해관계자들 간의 종속 관계, 경제 구조 및 중요 의사결정 사이에 다양한 원인과 결과가 서로 연결되어 복합적인 관계를 이룬다. BBN은 복합관계시스템 내에서 변수들 간의 종속성에 기반하여 의사결정을 지원하기 위한 확률 모델이며, 베이즈 체인 규칙에 기반한 조건부 확률 이론과 각 변수들 간의 관계를 그래프로 연결하여 종속관계를 나타내는 네트워크 모델이다(Phillipson et al., 2014). 빌리프를 구성하는 각 노드가 연결되어 있는 가운데, 이 노드들은 확률변수가 되어 주어진 빌리프들의 조건부 확률에 따라 종속관계의 결과값을 출력하게 된다. 결과값을 산출하는 모든 종속 시나리오의 발생확률들에 대한 합을 시스템의 최종결과로 도출함으로써 의사결정을 지원할 수 있다. BCMS의 설계에 있어 종속된 각 변수들은 이해관계자들의 요구와 현황들로 구성되어 있다. 예를 들어 위협 환경, 그에 대한 대응능력, 비즈니스상의 준수 또는 요구사항, 위협으로 인한 피해와 영향 등이 그에 해당한다. 이러한 다변수 문제를 해석하는데 BBN을 이용하면 이해관계 시스템 내부의 각 요소들 간 종속관계를 파악할 수 있다. 본 연구에서는 조직 활동중단 이후 연속성 지표를 선택하기 위한 방법으로 BBN을 이용하여 확률적으로 개입된 관계 규명을 시도하였다. 이를 위한 BBN 설계에 있어, 수요, 공급량 지속 기간 및 공급량에 대한 고객 만족도의 세 변수에 대해 P(D), P(O) 및 P(S)의 확률을 갖는 조건들을 가정하고 이들 사이의 상관관계를 해석하기로 한다.
베이스 곱셈 공식을 이용하면 조건 D 하에서 발생하는 조건 0에 대한 조건부 확률을 Eq. (1)로 나타낼 수 있다.
(1)
P(O,D)=P(D)P(OD)
같은 원리로 위의 세 변수가 결합될 경우, 확률 함수는 베이스의 체인규칙에 따라
(2)
P(S,O,D)=P(D)P(OD)P(SO,D)
와 같이 표현할 수 있다. 본 연구에서는 Eq. (2)를 단순화된 제조업 비즈니스 케이스에 적용하여 중단사고 이후 연속성 관리 지표를 추산하는 방법을 제안한다.

3.1 비즈니스 및 연속성관리 지표

BCMS 구축과 설계에 있어 가장 먼저 수행되는 조직현황(Context of the Organization) 분석단계를 통해 적용 사례인 제조 기업의 비즈니스 상황으로 세 가지를 조건이 도출되었음을 가정한다. 첫 번째, 사례를 든 제조 기업은 연단위로 성수기와 비수기에 준한 공급계획에 따라 고객사에 제품을 납품하며, OEM 생산이 가능하다. 두 번째, 적시생산방식(Just in Time)을 기반으로 운영되는 기업으로 완제품에 대한 안전재고를 확보하고 있지 않다. 세 번째, 고객은 BCMS 성능을 평가하기 위해 불의의 중단사고가 발생하여 공장 가동이 일시 중단되었음을 가정하고, 수요 변동주기인 향후 1년간을 업무영향분석 기간으로 보고 제품공급에 대한 만족도를 평가한다. 이 조건에 준하여 중단 이후 BCMS 운영에 있어 평가 인자로 전술한 바와 같이 시장 수요 변동, 제품공급량별 지속 기간 및 그에 따른 고객의 만족도를 들 수 있으며, 이를 BBN을 통해 구현하면 Fig. 3과 같다.
각 변수에 대한 적용된 확률로 연중 임의 시점에서의 시장 수요(Market Demand) 확률을 P(D), 그에 대한 빌리프로 성수기, 비수기를 선택하고 각각의 확률을 측정한다. 공급 기간(Supplying Period) 확률 P(O)는 정상가동, 감산 또는 중단의 기간, 고객 만족도(Customer Satisfaction) P(S)는 만족도 또는 불만족도를 빌리프로 두고 확률을 측정한다. 연속성관리 지표들이 타당한지 여부를 판단하기 위해 상기 세 조건들에 BBN을 적용, 목표로 하는 고객 만족도에 부합하는 최적의 값을 구한다. 이를 위해 본 연구에서 가정한 지표를 소개하면 다음과 같다.
연중 성수기와 비수기의 기간 비율로 측정된 시장수요확률 P(D)는 각각 70%와 30%로 가정한다. 평시 비즈니스 환경 하에서 성수기의 공장가동률(Performance of Normal Operation, PNO)은 100%, 비수기의 공장가동률은 80%로 가동됨을 가정한다. 본 기업은 만일의 사태로 제품 공급이 중단되면, 공급 재개를 위한 연속성전략(Continuity Strategy)으로 OEM 생산방식에 의존한다. 중단 이후 대체전략으로 이용될 OEM 업체의 가동률은 성수기의 정상가동률 대비 55%로 성수기, 비수기에 관계없이 동일하며, 이를 MBCO로 책정한다. 재개 이후 완전복구가 이루어질 때까지 Fig. 2와 같이 단계별로 증가할 수 있는 MBCO를 평균하여 동기간 일정하게 지속됨을 가정한다. OEM 업체가 생산을 재개할 준비를 완료하는 RTO 는 30일로 가정하며, 동 기간 동안에는 제품 공급은 이루어지지 않는다. RTO 기간 이후 피해를 입은 생산시설이 완전 복구되어 본 공장이 정상 가동될 때까지 MBCO 수준의 공급이 계속될 것이며, 완전복구 이후에는 성수기와 비수기에 준한 정상적으로 공급활동을 수행하게 된다. 여기서, 공장의 피해를 입은 생산설비가 완전 복구되기까지 기간인 FRT는 150일이 소요될 것으로 가정하였다. 시장 수요의 주기를 고려, BCMS 성능을 모의하기 위한 업무영향평가기간(Evaluation Period, EP)을 365일로 설정하였다. 가정된 기업의 조직 현황과 연속성 전략의 상세를 Table 1에 제시하였다.

3.2 중단 사고에 따른 기간과 공급율

공급 중단 이후 Table 1의 조건에 따라 활동을 재개할 경우 평가기간(EP) 내 임의 시점에서 정상, 감산 또는 중단이 지속될 기간의 확률 P(O)는 정상 공급 기간(EP-FRT), OEM 감산 공급 기간(FRT-RTO) 및 공급 중단기간(RTO)을 평가기간(EP)으로 나누어 Eqs. (3), (4), (5)와 같이 나타낼 수 있으며 그 결과를 Table 2 (B)에 제시하였다.
(3)
P(O)Normal=EP-FRTEP
(4)
P(O)Reduced=FRT-RTOEP
(5)
P(O)Disruptive=RTOEP
각 기간에 있어서의 공급율은
(6)
ProductionNormal=PNO/PNO(=100%)
(7)
ProductionReduced=MBCO/PNO(%)
(8)
ProductionDisruptive=0/PNO(=0%)
가 되며 계산된 값을 Table 2의 (B)의 괄호 안에 표시하였다. 여기서, ProductionNormal은 FRT 이후 정상가동이 이루어지는 기간 동안의 공급율로 100%가 되며, ProductionReduced는 공급 중단 이후 RTO로 부터 FRT까지 OEM을 통해 MBCO에 준하여 공급되는 기간으로 MBCO를 성수기와 비수기의 PNO로 나눈 값이며, ProductionDisruptive은 조업 중단 후 OEM 업체로 생산을 이관하기 이전 준비를 위해 공급이 중단된 기간(RTO)으로 공급율은 0%이다. 성수기와 비수기, 공급 조건에 따른 공급 기간의 비율을 이용하면 그 경우의 수는 Table 2의 Case가 나타내는 바와 같이 6가지가 된다.

3.3 감산에 대한 고객만족도

Kano et al. (1984)은 상품 개발에 있어 고객의 기대품질 조건과 충족하는 성능 사이의 ‘만족(Satisfied)’과 ‘불만족(Dissatisfied)’, ‘충실(Fulfilled)’과 ‘미흡(Not fulfilled)’에 대한 객관적 관계를 정성적으로 설명하였다. 이는 만족도를 공급 품질의 선형적 변화요소(One dimensional element)를 중앙에 두고 특정 한도 이상일 경우 매력요인(Attractive element)이 작용하고, 특정 한도 이하의 경우 허용이 불가한 의무요인(Must be element)이 작용하는 세 영역이 연결되어 있음을 설명하고 있다(Fig. 4).
Lin et al. (2017)은 정성적 분석과정인 Kano 모델로부터 얻은 Fig. 4의 고객 만족도 곡선을 S자 형의 시그모이드 곡선에 근사시켜 정량화했다. 본 연구에서는 수요에 따른 제품 공급량의 수준을 대상으로 고객 만족도(Customer Satisfaction Degree, CSD)를 Eq. (9)와 같이 시그모이드 함수로 정의하였다.
(9)
CSD=11+e[a×(b-Production/100)]×100(%)
CSD는 조업 중단 이후 정상, 감산 및 중단 각 시점에 공급되는 제품 공급량에 대한 고객 만족도를 의미한다.
Eq. (9)의 ProductionEqs. (6) ~ (8)의 각 기간의 공급율을 나타낸다. 또한, a는 만족도의 매력인자와 의무인자의 범위를 나타내는 변수로 클수록 만족도의 기울기가 커진다. Fig. 5a의 크기에 따른 CSD의 변화를 보여주는데, a가 클수록 매력과 의무 요인의 범위는 넓어진다. 또한, Fig. 6b의 크기에 따른 만족도의 변화로 0.5를 기준으로 b 값이 큰 경우 곡선은 우측으로 이동하여 동일 MBCO에 대해 만족도는 낮아진다(Fig. 6). a,b는 시장과 고객의 특성에 따라 변동하는 값으로, 평시 비즈니스 만족도 설문조사 등을 통해 결정할 수 있으며, 매력 인자와 의무요인 인자는 Production범위에 따라 분할 적용할 수 있다.
Table 1의 지표들과 Eq. (9)a는 10, b는 0.5를 이용한 CSD 함수(Fig. 5의 실선)를 사용하여 평가기간(EP) 동안의 중단, 감산 및 정상 공급기간의 만족도(CSD)를 모의하였으며(Table 2 (C), (D)), 이로부터 정상 공급시기의 만족도(C) 99.3%, 불만족도(D) 0.7%를 나타냈다.

3.4 연속성 능력의 평가

위의 결과들을 종합하면 시장 수요와 공급량 별 공급기간의 6가지 경우에 조건 만족도와 불만족도를 변수로 이룰 수 있는 경우의 수는 총 12가지이며, 공급 중단 이후 경우에 따른 확률은 각각 해당 경우에 대한 만족도와 불만족도를 의미하는데 그 결과를 Table 2의 (E)와 (F)에 제시하였다. 예를 들어 Peak Season 1 경우, 중단 이후 EP기간 동안 (A)성수기(D=Peak)에 (B)연속성 전략에 따라 정상가동이 이루어지는 기간(O=Normal)의 (C)고객 만족도(S=Sat.)의 조건 확률을 Eq. (10)의 베이지안 체인규칙을 통해 계산한 값으로 만족도를 의미한다.
(10)
P(S=Sat.,O=Normal,D=Peak)=P(D=Peak)P(O=NormalD=Peak)P(S=Sat.O=Normal,D=Peak)
또, (A), (B)와 (D)를 이용하면 경우에 따른 고객 조건 불만족도(F)를 구할 수 있다. 그 결과 Peak Season 1의 경우, 계산된 고객 만족도(E, CSD in each Case)는 41.0%, 고객불만족도(F, 100-CSD in each Case)는 0.3%로 나타났다. 같은 방법으로 다른 5가지 경우에 베이지안 체인규칙을 적용하여 조건 만족도와 조건 불만족도를 구한 뒤 각각 6가지 경우의 확률을 합하면, Table 2의 (E)와 (F)의 (G)Total에 나타난 바와 같이 종합 만족도는 81.5%이며 종합 불만족도는 18.5%가 됨을 알 수 있다.
이 결과가 의미하는 것은 Table 1의 비즈니스 및 연속성관리 능력을 가진 기업이 MBCO 55%, RTO 30일, FRT 150일의 조건으로 연속성 전략을 설계할 경우, 고객은 중단 이후 1년 동안 비즈니스에 대해 81.5%의 만족도를 나타냄을 의미한다. 이와 같이 Table 1에서 시장 수요와 주기 및 그에 따른 평시 공급능력 수준을 CSD 함수로 계산하면 MBCO, MAO와 FRT 등 공급 중단 이후 연속성 능력 지표들은 Eq. (2)의 BBN 구조 하에 상호 종속되어 고객 만족도로 나타난다. 역으로 이는 기업이 평시에 측정 또는 고객과 규약된 고객만족도의 최저 허용 기준을 관리함으로써 Table 1의 연속성관리 지표들을 선택할 수 있음을 의미한다.

3.5 제품 수요주기에 따른 만족도의 변화

기업이 특정 제품을 공급하는 양과 기간은 주어진 최대공급능력을 기준으로 수요에 따라 공급계획을 변경하여 결정한다. 만약 제품 특성이 계절이나 시장변화에 민감하게 반응하면 Table 1에서 성수기, 비수기의 비율 P(D)가 달라지질 수 있고, 해당 시기마다 공급량 PNO 역시 변동할 수 있다. 본 연구에서 업무영향평가기간을 1년으로 설정한 것은 공급되는 제품에 대해 1년 단위로 성수기와 비수기의 확률을 설정하였기 때문이다. 그러나, 고객과 제품이 가진 특성에 따라 성수기만을 대상으로 평가기간을 짧게 설정해야 하는 경우도 있다. 예를 들어, 극단적인 비즈니스 케이스로 Table 1의 기업의 시장수요가 한 기간에 집중됨을 가정한다. 성수기와 비수기의 비율이 180일을 주기로 각각 90%와 10%로 변동한다고 보면 EP를 1/2로 줄여 180일로 했을 때 종합만족도는 59.8%, 종합 불만족도는 40.2%가 된다. 이는 시장 수요의 주기가 짧을수록, 단기간에 공급물량이 집중될수록 중단사고에 따라 고객이 느끼는 불만이 크게 증가하는 시장의 일반적 성향을 나타낸다. 평가기간이 1년인 경우와 동일한 만족도를 얻기 위해서는 MBCO를 84%로 늘이거나, FRT를 40일로 줄일 수 있는 연속성 전략의 선택이 필요하다. 이는 곧 OEM의 공급 능력을 확장하거나, 리스크 평가를 통해 분석된 조업중단 위협에 대한 예방수준을 높여 피해를 저감하고 이를 통해 FRT를 단축하는 등 연속성 전략의 개선 조치가 필요함을 의미한다.

3.6 RTO 설계를 통한 MAO의 설정

업무영향분석의 BIA를 수행하는 목표는 MAO를 구하는 데 있지만, 위의 BBN에 사용된 연속성관리의 시간목표는 RTO이다. ISO22301에 따르면, MAO는 제품과 서비스 또는 활동 수행의 중단으로 인한 영향이 허용될 수 있는 최대기간으로 정의된다. 일반적으로 MAO를 선정하기 위한 기준으로 직원과 시장에 미치는 영향, 법 또는 규제 의무사항, 기업 평판에 미치는 사항, 최저 재무 능력 저하 시점, 제품과 서비스 공급 품질 저하, 환경 피해 유발 조건 등을 사용한다(Sharp, 2007; Charters, 2011). 이를 기업의 경우에 적용하면 여러 이해관계 가운데 고객과의 거래규약이나 시장 규제, 고객 요구조건 등 시장 상황에 따른 MAO를 중시하게 된다. 따라서, 위의 BBN 모델을 적용하여 허용고객만족도를 유지하는 RTO의 최대기간을 설정하면 이는 곧 기업 제품공급의 MAO가 되며, 업무영향평가의 결과가 된다.

4. 결 론

BCMS의 PDCA 라이프 사이클 가운데 DO단계의 업무영향분석과 리스크평가 과정은 연속성 전략이 가진 MAO와 RTO, MBCO 및 FRT의 분석을 요구한다. 정량 평가된 지표들은 저빈도 및 고심도의 연쇄구조를 보이는 복합재난 등에 중요 이해관계자들이 확보해야 하는 복원력이자 보호 목표인 동시에 허용할 수 있는 피해의 최대 크기를 의미한다. 그러나, 이들을 정량적으로 도출하는 절차와 방법은 아직 충분히 설명되지 않고 있어, 본 연구에서는 가상의 제조업을 대상으로 BBN 기법과 고객만족도를 기준으로 각 지표를 구하는 과정을 설명하였다. 본 연구가 제시한 절차를 일반화하여 엑셀 등의 시트를 이용, Table 1의 비즈니스 및 연속성 지표를 입력변수로 BBN 모의 모델을 구현하면, 기업이 가진 비즈니스 환경과 연속성 능력에 따른 지표들로부터 고객 만족도를 구할 수 있다. 역으로 고객 만족도를 바탕으로 업무영향분석을 수행할 수 있음을 의미하며, 선택된 연속성 관리 지표들로부터 연속성 전략의 성능수준과 방법을 제시할 수 있다.
고객 만족도 함수는 고객과 시장이 가진 특성을 반영하여 각 단계 인자들을 구체화할 수 있으며, 제시된 결과가 단순화된 제조 공장의 공급 이슈에 국한하여 적용되었지만 이를 품질, 인사, 연구, 물류, 공급망, 서비스 수준 등 기업의 핵심경영지표에 포함되는 지표들에 확장 적용하면 해당 기업활동 이슈에 연계된 이해관계로부터 구체적이고 현실적인 연속성관리 솔루션을 제시할 수 있을 것으로 기대된다.

감사의 글

본 연구는 행정안전부 극한 재난대응 기반기술개발사업의 연구비 지원(2017-MOIS-31-001)에 의해 수행되었습니다.

Fig. 1
Conceptual Diagram of BC Strategy
kosham-19-1-135f1.jpg
Fig. 2
Major Index of BC Strategy
kosham-19-1-135f2.jpg
Fig. 3
Market Demand, Supplying Period and Customer Satisfaction on BBN
kosham-19-1-135f3.jpg
Fig. 4
Customer Satisfaction Curve using Kano’s Model
kosham-19-1-135f4.jpg
Fig. 5
CSD using Sigmoid Curve According to the Change of Variable a
kosham-19-1-135f5.jpg
Fig. 6
CSD using Sigmoid Curve According to the Change of Variable b
kosham-19-1-135f6.jpg
Table 1
Assumed Indexes for Business Context and Continuity Management Strategy
Business and continuity index Peak season Off season
Probability of Market Demand P(D) (%) 70 30
Performance of Normal Operation PNO (%/day) 100 80
Recovery Time Objective RTO (day) 30
Minimum Business Continuity Objective MBCO (%/day) 55%/day of peak season market demand using OEM
Full Recovery Time FRT (day) 150
Evaluation Period of BIA EP (day) 365
Table 2
Customer Satisfaction Considering Market Demand, Supplying Period and Production Rate for a Year after Disruptive Event
Case Value in %
(A) P (D) Market Demand Probability (B) P (O) Supplying Period (Production) (C) P (S) Customer Satisfaction (D) 100-P (S) Customer Dissatisfaction (E) CSD in each Case (A × B × C) (F) 100-CSD in each Case (A × B × D)
Peak season 1 70.0 58.9 (100.0) 99.3 0.7 41.0 0.3
Peak season 2 70.0 32.9 (55.0) 62.2 37.8 14.3 8.7
Peak season 3 70.0 8.2 (0.0) 0.7 99.3 0.0 5.7
Off season 1 30.0 58.9 (100.0) 99.3 0.7 17.6 0.1
Off season 2 30.0 32.9 (68.8) 86.7 13.3 8.6 1.3
Off season 3 30.0 8.2 (0.0) 0.7 99.3 0.0 2.4
MBCO= 55%, RTO= 30 days, FRT = 150 days (G) Total 81.5 18.5

References

Business Continuity Institute (BCI) (2018). Good Practice Guidelines 2018 Edition.

Charters, I (2011). A practical approach to business impact analysis. The Business Continuity Institute.

ISO 22301 (2012). Societal security – Business continuity management systems – Requirements. International Organization for Standardization.

ISO 22313 (2013). Societal security – Business continuity management systems – Guidance. International Organization for Standardization.

Kano, N, Seraku, N, Takahashi, F, and Tsuji, S (1984) Attractive quality and must-be quality. Hinshitsu: the Journal of the Japanese Society for Quality Control, Vol. 14, No. 2, pp. 39-48.

Lamarre, E, and Pergler, M (2009). Risk: Seeing around the corner. McKinsey Quarterly.

Lee, HJ (2017) Application and settlement of ISO22301, International standard for BCMS. Journal of Disaster Prevention, Vol. 19, No. 5, pp. 51-64.

Lin, FH, Tsai, SB, Lee, YC, Hsiao, CF, Zhou, J, Wang, J, et al (2017) Empirical research on Kano’s model and customer satisfaction. PLOS ONE, Vol. 12, No. 9.

Phillipson, F, Matthijssen, E, and Attema, T (2014) Bayesian belief networks in business continuity. Journal of Business Continuity & Emergency Planning, Vol. 8, No. 1, pp. 20-30.
pmid
Sharp, J (2007). The route map to business continuity management. London: British Standards Institution.

Whitman, ME, Mattord, HJ, and Green, A (2013). Principles of incident response & disaster recovery. 2nd ed. Boston, MA: Cengage Learning.



ABOUT
ARTICLE CATEGORY

Browse all articles >

BROWSE ARTICLES
AUTHOR INFORMATION
Editorial Office
307 Main Bldg., The Korea Science Technology Center, 22 Teheran-ro 7-gil(635-4 Yeoksam-dong), Gangnam-gu, Seoul 06130, Korea
Tel: +82-2-567-6311    Fax: +82-2-567-6313    E-mail: master@kosham.or.kr                

Copyright © 2019 by The Korean Society of Hazard Mitigation. All rights reserved.

Developed in M2community

Close layer
prev next