공공기관 기능연속성 도입을 위한 지침 개발

Development of COOP Guidelines for Government Office

Article information

J. Korean Soc. Hazard Mitig. 2016;16(4):71-79
Publication date (electronic) : 2016 August 30
doi : https://doi.org/10.9798/KOSHAM.2016.16.4.71
권정환*, 윤홍식, 정운철***, 조민경****
* Member. Ph.D Candidate, Interdisciplinary Program for Crisis, Disaster and Risk Management, Sungkyunkwan University
*** Member. Ph.D Candidate, Dept. of Civil & Environmental Engineering, Sungkyunkwan University
**** Member. Master Course, Interdisciplinary Program for Crisis, Disaster and Risk Management, Sungkyunkwan University
**Corresponding Author. Member. Professor, School of Civil and Architectural Engineering, Sungkyunkwan University (Tel: +82-31-290-7522, Fax: +82-31-290-7546, E-mail: yoonhs@skku.edu)
Received 2016 March 15; Revised 2016 March 16; Accepted 2016 May 18.

Abstract

2001년 국제무역센터 9.11테러와 2005년 허리케인 카트리나는 정부에게 기능연속성에 대한 개념을 인지시키기에 충분했다. 이를 계기로 미국은 국토안보부의 설립 및 국가안보대통령훈령의 제정을 통해 기능연속성 제도를 통합하고 정부 전역에 걸쳐 기능연속성 제도를 구축하였다. 국내에는 아직 기능연속성 제도가 도입되지 않았으나, 국내의 공공기관 및 정부기능을 지속할 수 있는 제도의 구축이 필요한 것은 사실이다. 따라서, 본 연구에서는 기존의 구축된 기능연속성 제도 및 업무연속성관리 표준의 분석을 통해 공공기관 기능 연속 도입을 위한 지침개발에 집중하였다. 또한 지침의 요구사항을 기능연속성의 궁극적인 목표인 연속성 전략 수립과 제도의 원활한 이행 위한 프로그램 관리 지원으로 분류하여 해석의 용이함과 사용자의 편의를 도모하였다. 본 연구는 공공기관의 기능연속성 지침을 마련하는데 이바지하는 것을 목적으로 하였다.

Trans Abstract

2001 World Trade Center 9/11 and 2005 Hurricane Katrina was sufficient to recognize the concept of a Continuity of Operation in the Government. For this opportunity, United States have integrated Continuity of Operation system and have constructed Continuity of Operation across the entire government through establishment of Department of Homeland Security and enactment of National Security Presidential Directive. However, because we are not introduced this system, we should establish Continuity of Operation that continue the public and government functions. Therefore, this study was to develop COOP guidelines for Korea through the analysis of Continuity of Operation and business continuity management standard already established. Also, This study classifies the requirements of the guidelines. Each requirement was classified as continuity strategy requirements that are ultimate goal of COOP and program management support requirements that are smoothly implement the system. This classification promoted the convenience of user and interpretation. This research is intended to contribute to prepare COOP guidelines for Government Office.

1. 서론

기능연속성이란 공공기관이 직면할 수 있는 광범위한 위기상황 하에서 기관의 핵심기능을 지속할 수 있도록 연속성을 확보하기 위한 기능연속성 계획을 수립하고 운영하는 일련의 체계를 의미한다. 기능연속성의 개념은 미국의 냉전시대 이후1995년 클린턴 행정부에서 정부의 연속성 계획에 자연재해와 테러리즘 위협을 반영할 것을 권고하였으며, 1998년 대통령훈령-67(Presidential Decision Directive-67, PDD-67)을 통하여 모든 위협에 대한 연속성 확보를 기능연속성(Continuity of Operation, COOP)으로 명명하였다.

기능연속성이 업무연속성관리(Business Continuity Management, BCM)와 다른 개념을 갖고 있는 것은 아니다. 업무연속성관리의 국제표준인 ISO22301에서는 본 표준에 해당하는 조직에 대해 ‘비즈니스 활동을 수행하는 민간기업과 공공 서비스를 제공하는 공공기관을 모두 포함한다.’라고 정의하고 있다. 그러나 기능연속성은 그 대상을 정부 및 공공대상으로 하는 특성을 가지고 있으며, 미국, 일본 등 재난 선진국은 각국의 특징에 맞춰 공공기관의 기능연속성 개념을 법제화하고 수립지침을 마련하였다.

그러나 국내에서는 공공기관이 아닌 단기간에 큰 재산 피해로 인해 조직의 존망이 결정될 수 있는 금융, IT 기업을 대상으로 연속성 개념이 도입되었으며, 그들의 자발적인 필요에 의해 집중적으로 구축되었다. 최근에 정부 및 공공기관의 기능 중단으로 이어질 수 있는 신종 플루, 메르스와 같은 전염병, 전 세계적인 테러 등으로 인해 불안감이 커짐에 따라 기능연속성의 도입이 더욱 요구되고 있다. 따라서 국내 공공기관에의 연속성 도입을 위해 해외 주요 선진국의 기능연속성수립 지침을 활용한, 국내에 실용화할 수 있는 기능연속성에대한 연구가 필요하다.

국외의 공공기관의 보호 및 연속성에 대한 선행 연구로 미국 국토안보부에서의 2008년 Critical Infrastructure and Key Resources Support Annex를 들 수 있다. 에너지, 물, 식량, 의료, 교통 및 IT시스템과 같은 국가의 핵심자산 및 자원(Critical Infrastructure and Key Resources, CIKR)을 분류하고 체계적으로 제시하였다. 또한, 2009년 국가기반시설 보호계획(National Infrastructure Protection Plan, NIPP)을 통해 CIKR을 보호하기 위해 고안된 노력들을 통합한 프레임워크를 제공하였다. 한편, 국가 연속성 정책 이행계획(National Continuity Policy Implementation Plan, NCPIP)을 통해 연속성확보를 시도하였다. 국가 연속성 정책 이행계획은 종합적이고 통합적인 공공기관 및 정부 연속성을 위해 연방 행정부에 대한 연속성 프로그램 이행지침을 개발하여 제시하였다.

일본에서는 2005년 9월, 중앙방재회의에서 재해시 수도 중추기관의 업무연속성 확보를 위한 기능연속성 계획 등을 주요골자로 한 수도직하지진 대책지침의 수립을 결정하였고, 2007년 6월, 내각부가 기업연속성 계획을 기반으로 중앙부처업무연속지침을 작성하였으며, 총리대신은 각 부처별 기능연속성 계획을 수립하였다. 또한 지진에 대한 특정 시나리오를 가정하여 도쿄 시는 동경만 북부지진 진도 7.3을 전제로 연속성 계획을 수립하였다.

국내에서의 연속성과 관련된 구축사항 및 선행 연구로는「재난 및 안전관리기본법」, 국가위기관리기본지침(대통령훈령 제285호), 사회적 재난 관련 중앙재난안전대책본부 구성 및 운영에 관한 규정(대통령훈령 제270호)을 법적 근거로 하여 에너지, 통신, 교통, 금융, 의료 등 국가기반체계에 대한 보호활동을 위하여 국가기반체계보호지침에 따라 수립한 세부계획인 국가기반체계보호계획이 있다. 「재해경감을 위한 기업의 자율활동 지원에 관한 법률」에 따라 세운 기업 재해경감활동계획 수립기준을 통해 기업연속성계획을 포함한 재해경감활동 계획을 수립하고 인증하는 기업에 대해 행정적?재정적 지원을 제공함으로써 기업의 도입을 정책적으로 유도하였다. 조해성(2013)은 기능연속성 제도의 구조 및 해외 사례분석을 통해 국내 기능연속성 계획 제도의 활성화 방안을 3단계에 걸친 단계 별 도입과 계획 실행을 위한 구체적인 기관의 구조적인 체계를 제시하였다.

정부에서 제시하고 있는 국가기반체계보호계획과 기업재해경감활동계획 수립기준은 연속성의 개념보다는 보호와 복원력에 치중된 계획이라는 점, 공공기관이 아닌 기업을 대상으로 한 수립지침이라는 점 때문에 국내 공공기관의 특성에 맞는 연속성 계획이 요구된다. 또한 해외에서 이미 구축된 기능연속성 수립 요구사항의 구성은 수립 절차에 따른 구성이 아니기 때문에 실무자에게 있어 해석의 어려움과 활용의 불편함이 따른다.

이에 따라 본 연구에서는 해외에서 구축된 기능연속성 계획을 분석하여 주요 요구사항을 도출하고 연속성 계획을 세우기 위한 절차에 맞춰 재구성하고자 한다.

2. 기능연속성 제도

2.1 기능연속성 개념의 발전

기능연속성을 분석하기 위해서는 ‘기능’과 ‘연속성’의 개념을 이해할 필요가 있다. 연방 연속성훈령(Federal Continuity Directive, FCD)은 ‘기능’과 ‘연속성’에 대해 다음과 같이 정의하고 있다. 정부 기능이란 조직의 사명을 다하기 위해 존재하는 헌법, 법령, 규정, 대통령 훈령 및 기타 법률상 정의된 총체적인 집합체로 정의하고 있다. 연속성에 대해서는 사건 발생의 전 과정에서 기관을 존속시키면서 서비스와 지원활동을 차질 없이 수행할 수 있는 역량으로 정의하고 있다.

기능연속성 개념이 1998년에 생겨난 후, 2001년 9/11 테러공격과 2005년 발생한 허리케인 카트리나를 통해 본격적으로 발전하였다. 연속성 보장 및 취약성 최소화를 위해 연속성 확보를 업무 훈련에 포함하여 일상의 계획으로 통합할 필요성을 절감하였다. 이후 2007년 국가안보대통령훈령-51(National Security Presidential Directives-51, NSPD-51)과 국가안보대통령훈령(Homeland Security Presidential Directive-20, HSPD-20)을 발효하였고, 이를 근거로 하여 국가 연속성 정책 이행계획을 통해 현재의 종합적이고 통합적인 국가 연속성 정책을 확립하였다. 2007년 전의 연속성은 기능연속성(Continuity of Operation, COOP), 정부연속성(Continuity of Government, COG), 입헌정부의 영속성(Enduring Constitutional Government, ECG)으로 구분되어 운영되었지만 Fig. 1과 같이 국가 연속성 정책 이행계획을 통해 통합된 기능연속성을 도입하게 되었다.

Fig. 1

Changes in US Continuity Plan

2012년 연방 연속성훈령을 통해 연방행정 부처 및 기관에 적용하기 위한 연속성 계획 및 프로그램의 세부지침을 제공하였다. Fig. 2는 기능연속성 체계에서의 분류된 기능 및 기능간의 관계를 나타내고 있다. 본 훈령에서는 재난 시에도 유지해야 하는 국가의 기능을 3가지로 분류하였다. 첫째, Fig. 2의원 중 가장 큰 범주인 미션필수기능(Mission Essential Functions, MEFs)은 사고 직후에도 지속되거나 12시간 이내에 복구되어야 하는 기능으로 정의하고 있다. 둘째, MEFs 중 중요미션필수기능(Primary Mission Essential Function, PMEFs)은 국가필수기능의 수행을 지원하기 위한 기능으로 30일 또는 비상사태가 종결되고 정상화가 될 때까지 유지되어야 기능으로 정의하고 있다. 셋째, Fig. 2의 원 중 가장 안 쪽에 속해 있는 국가필수기능(National Essential Function, NEFs)은 재난 시 또는 재난 직후에 미 연방정부에서 최우선적으로 고려해야 되며, 정부를 유지하고 운영하는데 가장 우선시 되는 8가지 필수기능으로 정의하였다.

Fig. 2

Relationship and Division of Functions

2.2 기능연속성과 업무연속성관리 비교

기능연속성은 업무연속성관리와 연속성에 초점을 둔 제도인 점에서 공통점을 갖고 있지만 가장 큰 차이는 적용 대상의 차이가 있다. 적용 대상에 따른 기능연속성과 업무연속성의 특성을 파악하기 위해 주요 구성에 대해 비교 분석하였다.

Table 1은 연방정부의 기능연속성의 요구사항인 FCD와 업무연속성관리의 국제표준인 ISO22301의 방법론, 국내 유사제도, 목적, 조직의 대상, 리스크 대상에 대해 비교한 것이다.

Comparison of the FCD and ISO 22301

FCD와 ISO22301은 기능연속성과 업무연속성 관리의 대표적인 표준이다. 조직의 대상에 따라 목적, 주요하게 다루는 리스크는 달라진다. 또한, 업무연속성관리의 국내 유사제도로 기업 재해경감활동계획 수립기준이 존재하지만 아직 공식적으로 정부기능에 대한 기능연속성 제도는 도입되지 않은 상태이며, 일부 공공기관에서 필요에 의해 자발적으로 도입하고 있다. Table 1에서 제시하였듯이 업무연속성관리와 기능연속성은 다른 특징을 가지므로 본 연구에서는 미국에서 활용되고 있는 기능연속성 지침인 FCD를 분석하여 기능연속성 지침의 초안을 개발하였다.

3. FCD의 구성 요소와 재구성

3.1 FCD의 구성 요소

FCD는 총 2개의 문서로 구성되어 있다. FCD1은 종합적이고 효과적인 국가 연속성 계획의 프로그램 개발 및 요구사항을 다루고 있다.

FCD2는 연방 행정부서가 각각의 필수기능을 식별하는 업무절차분석과 필수기능을 보호하기 위한 리스크 관리 등에 관한 지침을 제공하고 있다. 이외에 부록으로 시트 개발을 위한 양식, 용어 정의, 본 문서를 작성하게 된 배경, 관련 문서 등을 서술하였다. FCD의 주요 구성은 Table 2와 같다.

Components of the FCD

3.2 FCD의 재구성

본 연구에서는 기존의 기 개발된 지침의 해석의 어려움을 덜어내고, 실무자의 활용도를 증가시키 위해 기능연속성 제도의 재구성을 통해 해석의 용이함 및 사용자의 편의 도모를 시도하였다. 기능연속성의 근본적인 목적은 기능의 연속성을 유지함에 있다. 따라서 기능연속성 전략을 수립하기 위한 요구사항과 프로그램을 유지 관리하기 위한 요구사항으로 분류하여 정의하였다. Fig. 3은 재구성된 FCD의 요구사항을 보여준다. Fig. 3은 전체 요구사항을 2개의 대분류와 7개의 중분류, 14개의 소분류로 분류하여 정리한 것이다.

Fig. 3

Reconstruction of FCD Requirements

기능연속성 전략 수립 요구사항은 연속성 전략을 수립하는순서에 맞춰 중분류한 뒤 FCD의 구성 요소에 맞게 소분류하여 정리하였다. 중분류는 BCM에서 일반적으로 연속성 전략 및 절차를 작성하는 절차에 맞춰 흐름에 맞춰 정리하였다. 마지막으로 소분류는 FCD의 구성요소를 중분류에 맞춰 정리한 것이다. 조직 현황 분석으로 필수기능 식별이 포함되었다.

업무영향분석과 리스크 평가에는 업무절차분석과 업무영향분석/리스크 관리가 포함되었다. 연속성 전략 수립 부분에는 연속성 시설과 인적자원이 포함되었다. 마지막으로 연속성 절차 작성은 기능연속계획의 운영단계와 실행으로 분류되었다.

또 다른 부분인 프로그램 관리 지원 요구사항은 세 개의 중분류로 분류하고, FCD의 구성요소를 중분류에 맞춰 정리하였다. 이 부분은 업무연속성 프로그램을 지원, 관리하는 요구사항을 정리한 것으로 프로그램 운영, 승계 및 위임, 지원 활동으로 분류하였다.

프로그램 운영은 프로그램의 운영을 위한 계획과 절차, 필수기록 관리, 검증, 훈련, 연습(TT&E) 프로그램으로 분류되었다. 승계 및 위임 요구사항은 중단 상황에서 즉시 대응 가능하도록 연속성 전략을 이행하기 위해 요구되는 권한 위임과 지위 승계와 중단 상황 대응 및 복구 시의 상황 통제 및 지시에 관한 요구사항을 담고 있는 통제 권한 및 지시 위임으로 분류되었다. 지원활동은 전략 수행을 보장하기 위한 기능으로서 예산 배정 및 획득과 연속성 커뮤니케이션으로 분류되었다.

4. 기능연속성 지침 개발

4.1 지침 세부 목록 작성

앞장에서는 기능연속성 지침을 개발하기 위해 미국의 FCD를 분석 및 재구성하였다. 1차적으로 FCD의 구성요소의 역할 및 요구사항을 분석하였고, 분석 내용을 기반으로 하여 요구사항을 추가하고 정비하였다. 예를 들어, FCD에서는 연방의 특성이 들어간 부분을 삭제하였고, 정부 전체의 거버넌스가 필요한 부분은 단일 기관의 거버넌스로 축소하여 단일 기관이 활용할 수 있도록 수정하여 제시하였다.

Table 3은 기능연속성 전략 수립 요구사항을, Table 4는 프로그램 관리 지원 요구사항을 개발하여 정리한 것이다.

Developed COOP Plan Establishment Requirements

Developed Program Management Support Requirements

4.2 지침의 특징

마지막으로, 개발된 지침을 ISO22301과 비교하여 그 특징을 분석하였다. ISO22301에서는 광범위한 조직에 대해 다루고 있으며, 표준이라는 특성으로 인해 다소 해석의 어려움이 있으므로 본 연구는 사용자의 편의와 공공기관의 특성에 맞는 지침 개발에 집중하였다. 이에 따라 공공기관의 특성에 따른 지침의 특징을 다섯 가지로 분류하여 정리하였다.

첫째, 최대허용중단기간의 설정의 차이가 있다. ISO22301에서는 업무 분석을 통해 각 업무에 따른 최대허용중단기간(MAO)를 두고 기간 내에 연속성 전략을 수립하지만 본 지침에서는 최대허용중단기간을 기능 특성에 따라 NEFs, PMEFs, MEFs로 구분하여 일정한 최대허용중단기간을 정하였다.

둘째, 지침 내 다루는 주요 리스크의 구분을 달리하였다. ISO22301에서 리스크는 조직의 업무 중단을 일으킬 수 있는 조직 내·외부적인 모든 크고 작은 위험요소를 포함하지만 본 지침에서의 리스크는 기본적으로 모든 위험요소를 포함하나 대규모 자연재난이나 테러, 전쟁 등을 강조하였다.

셋째, 기능 또는 업무를 분류함에 있어 차이가 있다. 기능 또는 업무 분류할 시, ISO22301에서는 업무의 특징에 따라 특별하게 명칭을 분류하고 관리하지 않으나 본 지침에서는 기능의 특징에 따라 명칭을 부여하고 분류하여 중요도를 나눴다.

넷째, 자원 분류에 차이가 있다. ISOI22301에서 필수 자원의 분류는 인력, 정보 및 데이터, 건물, 설비, 정보통신기술 시스템, 운송, 재정, 공급 및 협력업체 총 8가지로 분류하여 업무 중단에 따른 각 자원 모두에 대한 대체 전략을 수립하지만 본 지침에서는 8가지 자원이 모두 포함된 대체시설로 이전하는 전략을 강조하고 원격업무를 강조하였다.

다섯째, 법적인 구속력의 여부이다. 개발된 본 지침에서는 ISO22301에 비해 대상이 명확하고, 공공기능이 가지는 중대한 역할을 인식하여 권한의 위임, 지위의 승계, 통신설비의 규정, 최대허용중단기간의 설정 등 많은 부분에서 보다 강한 구속력을 갖고 있다.

5. 결론

본 연구에서는 공공기관의 기능연속성 도입을 위한 지침 개발을 목적으로 하였다. 연구를 수행하는 과정에서 다음과 같은 결론을 도출하였다.

1. 기능연속성 제도와 업무연속성관리를 비교하여 제시하였다. 기능연속성 제도와 업무연속성관리는 조직의 연속성을 위한 수단의 공통점이 있다. 그러나 대상, 목적, 리스크 요소, 주요 내용에서 차이를 확인할 수 있었다.

2. 본 연구에서는 기존의 업무연속성관리의 표준인 ISO22301과 기능연속성 제도의 대표적인 요구사항을 다룬 FCD와 달리 요구사항의 특성에 맞춰 기능연속성 전략 수립 요구사항과 프로그램 관리 지원 요구사항으로 재구성, 분류하였다. 또한 연속성 전략 수립 절차에 맞춰진 본 지침은 기존의 지침과의 차별성 제시하였다.

3. 현재 진행형인 공공기관의 기능연속성 관리의 도입을 위한 기초 연구 자료로 활용 가능할 것으로 보이나 지침에 따른 가이드라인 작성의 필요성과 각 과정에 필요한 양식의 개발 등은 향후 연구가 필요하다. 또한, 지침을 개발하고 활용하기 위해서는 정부의 적극적인 의지가 요구되고, 개발된 지침은 시범적용을 통해 꾸준한 개선이 이뤄져야할 것이다.

감사의 글

본 연구는 국민안전처장관의 방재안전분야 전문인력 양성사업으로 지원되었습니다. 본 연구는 정부(국민안전처)의 재원으로 자연재해저감기술개발사업단의 연구비지원(MPSS-자연-2015-80)에 의해 수행되었습니다.

References

Cabinet Office Government of Japan. 2012;Business Continuity Planning of Cabinet Office
Cabinet Office Government of Japan. 2014;The government plans to continue work (Countermeasures Against Tokyo Inland Earthquake)
Cho Hae-seong. 2013;Study on the introduction of the Public Institution’s Continuity of Operation Plan (COOP)
Department of Homeland Security. 2007. National Continuity Policy Implementation Plan
Department of Homeland Security. 2008. Critical Infrastructure and Key Resources Support Annex
Department of Homeland Security. 2009. National Infrastructure Protection Plan
Department of Homeland Security. 2012. Federal Continuity Directive 1
Department of Homeland Security. 2013. Federal Continuity Directive 2
ISO. 2012. ISO22301 : 2012 Societal security — Business continuity management systems — Requirements
Ministry of Public Safety and Security. 2014. Guideline of Business Continuity Plan for Company
Ministry of Security and Public Administration. 2014. Company standard Disaster Management
Ministry of Security and Public Administration. 2014. Critical Infrastructure Protection Guideline

Article information Continued

Fig. 1

Changes in US Continuity Plan

Fig. 2

Relationship and Division of Functions

Table 1

Comparison of the FCD and ISO 22301

Section FCD ISO223Ö1
Methodology COOP BCM
Similar domestic policy - Enterprise Disaster Reduction Action Plan Establishment Standard
Purpose FCD provides direction to the Federal Executive Branch for developing continuity plans and programs International standard requirements of continuity planning for all businesses and organizations
Scope of object Federal Executive Branch and Government offices All organizations that require continuity planning
Scope of risk Including all threats, However, Focusing on Large-scale natural disasters, terrorism and war. All internal and external threats that can cause disruption of the organization.

Table 2

Components of the FCD

Section Main components
FCDI  Program plans and procedures
 Risk management
 Budgeting and acquisition of resources
 Essential functions
 Orders of succession
 Delegations of authority
 Continuity facilities
 Continuity communications
 Essential records management
 Human resources
 Test, Training, and Exercise(TT&E) program
 Devolution of control and direction
 Reconstitution operations
 Continuity plan operational phases and implementation
FCD2  Description of functions
 Mission Essential Functions(MEFs) identification process
 Business process analysis guidance
 Business impact risk management analysis guidance
 Primary Mission Essential Functions and analysis

Fig. 3

Reconstruction of FCD Requirements

Table 3

Developed COOP Plan Establishment Requirements

Classified majority Classified minority Requirements Detailed instructions
COOP Plan establishment MEFs identification process Description of function  · Mission Essential Functions (MEFs)
 · Essential Supporting Activities (ESAs)
 · Primary Mission Essential Function (PMEFs)
 · National Essential Function (NEFs)
 · Partners
Identify Functions  Identify and list all the functions
Review or Identify Agency MEFs  · Classify Mission Activity and Supporting Activity
 · Classify Essential Function and Non-Essential Function
 · Classify Essential Supporting Activities and Non-Essential Supporting Activities
Develop MEF Data Sheets  · Descriptions of each function
 · Result of performing the function
 · Responsibility department of each function
 · Impacts If each function not Conducted
 · Decision of Recovery Time Objective (RTO)
 · Identify Partners/Interdependencies
 · Identify the alternate
Review and Prioritize MEFs  · Recovery Time Objective (RTO)
 · Impacts If each function not Conducted
 · Management Priority
Leadership Approval  Review and Submit Updated MEFs for Leadership Approval
Business process analysis(BPA) Identify MEF Output  Deliverables provided by the MEF
Identify Input Requirements  · Related guidance
 · Interested parties(internal and external)
 · Inputs related to functions (information, co-workers, resource requirements, software and hardware included)
Identify Leadership Who Perform the MEF  · Agency leadership of each MEF
 · Identifies the senior agency leadership required to perform the MEF (workplace, location deployment during occurring incidents)
Identify Staff Who Perform and Support the MEF  · Identify staff of each MEF
 · Ability of the performer(certifications, skills, training, expertise, etc) and authorities(Contracting, purchasing and emergency declarations etc)
Identify Communications and IT Requirements  · Identify all communication includes IT systems, radio, video, satellite, telephones, handheld devices, pagers, emergency notification systems, facsimile machines, and secure equipment
 · Identify requirement of all communication
Identify Continuity Facility Requirements  ·  Identify alternate sites and facility
 ·  Identify level of each facility includes size, available equipment and services
Identify Resources and Budgeting Requirements  ·  All resources(include plans and procedures, vital records, databases, and other types of reference and resource materials) required to perform each MEF
 ·  Identify contracts and alternatives for securing resources
Identify Partners and Interdependencies  ·  Identify internal and external interdependencies each MEF
 ·  Identify required lists include agency name, contact information, Coordina-tion requirements, timelines or due dates
Describe Process Details  Identify all of the requirements for performing each MEF
Business impact risk management analysis Define the Context  ·  Define the goals, objectives and missions of the organization
 ·  Define the scope and criticality of each MEF
Identify Potential Threats and Hazards  ·  Identify potential threats and hazards that could impact performance of each MEF
 ·  Consider geographical location and characteristics of each MEF
Analyze and Assess Risk  a. Identify Threat and Hazard Characteristics
 b. Estimate Likelihood, Vulnerability and Impact
 c. Determine Risk Value
Develop Alternatives  ·  List up options for dealing with risks
 ·  Determining acceptable risk level of each MEF
 ·  Develop Risk Mitigation Planning
Decide Upon and Implement Risk Management Strategies  ·  Determining risk management strategy by the evaluation of the alternative
 ·  Determining method of strategy implementation and management structure
Evaluation and Monitoring  ·  Monitoring and evaluating the goals and changes
 ·  Reconstruction through the evaluation
Business Continuity Strategy Continuity facilities  ·  List up Method of alternative facilities
 ·  List up Alternative facilities
 Define Resource Requirements of each alternative facilities
Human resources  Classification and definition of human resource  Emergency Relocation Group (ERG)
 Devolution Emergency Response Group (DERG)
 ·  Determining orders of succession
 ·  Determining delegations of authority
 ·  Prepare a strategy for arrangement and relocation of ERG
 ·  Information contained in the strategy
 ·  Officially inform the roles, responsibilities and requirements of human resources
 ·  Drawing up and updating of emergency contact ERG and DERG
 ·  Guidelines for mobile working
 ·  Communicating and coordinating with all stakeholders including internal and external partners
 ·  Developing a plan of staff welfare in emergency
Communication with union about Plan
Business Continuity Procedure Continuity plan operational phases and implementation  ·  Classify step includes Readiness and Preparedness, Activation, Continuity Operations, Reconstitution
 ·  Drawing up a procedures for main scenario

Table 4

Developed Program Management Support Requirements

Classified majority Classified middle class Classified minority Detailed instructions
Program Management Support Program Operations Program plans and procedures Objectives of Program
 · Continuity of MEF
 · Reducing the loss of life and minimizing property damage and loss
 · Ensuring the orders of succession and the delegations of authority
 · Ensuring the alternative facility that contains all resources
 · Achieving timely and orderly recovery
 · Ensuring continuity readiness throughTT&E program
Requirements of Program
 · Construct cooperation with all relevant institutions including the partners and affiliated organizations
 · Leadership of Approval
 · Check and update the continuity plan
 · Maintain ability to perform essential functions
 Identify the key elements of the program
 Document all the contained details in the plan
Essential records management Emergency Operating Records
 · Records related to the recovery and Continuous performance of essential functions
Rights and Interests Records
 · Record to protect the rights of private property related to organizations
TT&E program  · TT&E for the support of appropriate resources include facilities, information and data, utility services.
 · TT&E for the support of appropriate continuity communications include IT system, secure and the non-secure communications
 · TT&E for the support of appropriate human resources include DERG, ERG and partners
 · Conduct TT&E related to orders of succession and delegations of core authority
 · Conduct TT&E related to implementation of continuity procedure
 · Conduct TT&E related to continuity plan
Succesion and delegation Plans Orders of succession  · Establish and document orders of succession in accordance with applicable laws
 · Ask general counsel or chief counsel for advice to ensure legal sufficiency
 · Include orders of succession in the essential records
 · Revise orders of succession and distribute the revisions to related to everyone
Delegations of authority  · Document to order delegations of core authority
 · Explicit about the authority of appointee
 · Describe the limits of authority and responsibility
 · Establish the rules and procedures related to delegations of authority
 · Defining the state of the validness and termination related to delegation of authority
 · Inform the details related to delegation of authority to the parties each time determined and modified
 · Ask general counsel or chief counsel for advice to ensure legal sufficiency
Response Devolution of control and direction  · Develop a devolution option for continuity of MEF
 · Determine the necessary resources when transfer to the devolution site
 · Create a list of DERG
 · Document procedures related to securing resources for long-term relocation
 · Determine conditions and requirements for the operation of the option related to the devolution
 · Specify how and when direction and control of organization operations
Support activities Continuity communications  · Vouch the dedicated communication of organizations supporting essential functions
 · Whether compliance of domestic regulatory both the secure and the non-secure communications
 · Coordination of external communication agencies in advance
 ·  Contracts with suppliers
 · Operation plan of the communications on continuity plan
 ·  Testing and reporting on communication capacities
 ·  Document and review the operation plan related to all continuity communications
Budgeting and acquisition of resources  · Financial and budget requirements
 · Establish a budget plan
 · Establish regulation for acquisition of necessary equipment and goods not provided, resource and employee
 · Securing transportation of resources