DRAMBORA를 응용한 전자기록 장기보존 업무 위험관리체계 연구

A Study on the Risk Management Framework for the Long-term Preservation Business of Electronic Records

국가기록원을 포함한 우리나라 정부 공공영역의 기록관리 기관들이 공통으로 갖고 있는 전자기록의 장기보존이라는 업무목표를 달성하기 위해 점검체계로서 위험관리기법을 제시한다. 위험관리기법의 역사와 핵심 개념을 살펴보고, 위험평가에 기반한 자가 점검체계로 개발된 DRAMBORA의 구조와 내용을 살펴본 후, 이를 응용하여 우리나라 정부 공공영역의 기록관리기관이 전자기록 장기보존 업무를 대상으로 위험관리 체계를 만들어 가는 절차와 방법을 제안한다. 기록관리 기관의 업무배경을 정의하는 절차와 방법, 업무를 정의하고 위험요소를 도출하는 절차와 방법, 위험을 평가하는 절차와 방법과 고려사항 등을 DRAMBORA를 응용하여 제시하고 있다. 위험관리기법은 모든 업무영역에서 응용이 가능한 업무품질 향상기법이라 할 수 있으며 DRAMBORA는 전자기록관리 업무를 수행하는 기관이 참조할 만한 업무 점검 프레임워크를 제시하고 있다. 전자기록을 관리하는 기관들이 스스로의 업무 영역과 활동을 정의하고, 업무 영역별 전자기록의 품질 목표를 정의할 수 있다면 이를 기반으로 DRAMBORA의 프레임워크를 응용하여 보다 용이하게 위험관리 기법을 적용할 수 있다.

This paper proposed risk management approach as a self-audit framework to achieve the goals which might be common among the records management organizations in Korea governmental and public area. After introducing the history and the concept and process of risk management approach and examining DRAMBORA's framework, the processes and the methods of risk management for the electronic records which are customized from DRAMBORA are explained in details: How to define the business context of organizations, how to determine the business functions and activities and related risks, how to assess the level or severity of each risks and some considerations related to risk assessment. As a result, this paper shows that application of DRAMBORA's framework to the electronic records management organizatioins is not only possible but also useful and effective. The critical point for the success of application for DRAMBORA's framwork or the risk management approach itself each organizations which wants to accept that framework should define its own business functions and activities and the goals in respect areas.