비즈니스 연속성 계획: 재해로부터 비즈니스를 보호하는 방법

게시 됨: 2021-11-01

몇 년 전, 저는 제조 회사의 마케터로 고용되었습니다. 투어 중 가장 먼저 눈에 띈 것은 완전히 출입금지된 건물 하나였습니다. 1년 전에 소방차 15대가 동원된 심각한 산업 화재가 건물 전체를 강타한 것으로 나타났습니다.

화재를 일으킨 사람이 해고됐는지 물었다. 사장의 대답은 나를 놀라게 했다. 하지만 화재를 일으킨 사람의 대처 방식을 고려해 해고하지 않기로 했다”고 밝혔다.

화재가 시작된 지 몇 초 만에 개인은 화재 경보기를 끄고 모든 작업장으로 달려가 모두에게 빨리 대피하라고 말했습니다. 그는 모두를 안전하게 대피시킨 후 건물을 떠난 마지막 사람이었습니다. 그의 빠른 행동의 결과로 아무도 죽지 않았습니다.

회사 사장은 화재 발생 후 언론과의 인터뷰에서 “신중한 시나리오 기획이 어려운 상황을 완화하는 데 도움이 됐다”고 말했다. 강력한 비상 계획이 없었다면 그 결과는 치명적일 수 있었습니다.

그런 다음 회사는 인프라의 중요한 부분 없이 운영을 유지하기 위해 또 다른 계획인 비즈니스 연속성 계획으로 전환해야 했습니다.

비즈니스 연속성 계획이란 무엇입니까?

비즈니스 연속성 계획은 화재, 전염병 또는 사이버 공격 과 같은 예기치 않은 이벤트 중에 비즈니스가 운영을 유지할 수 있도록 하는 일련의 프로세스 입니다.

비즈니스 연속성 계획은 중단 중에 무엇을 해야 하는지에 중점을 두고 있습니다. 이와 대조적으로 재해 복구 계획은 예상치 못한 사건에서 "정상으로의 복귀"에 중점을 둡니다. 재해 복구는 플랜 A로 돌아가는 방법입니다.

비즈니스 연속성 계획의 이점

비즈니스 소유자로서 매일 해야 할 일이 너무 많습니다. 비즈니스 연속성 계획과 같은 것을 간과하기 쉽습니다. 특히 "만약에?"인 경우에는 더욱 그렇습니다. 회의론자.

그러나 COVID-19와 사상 최대의 해킹 급증으로 배웠듯이 외부 요인이 비즈니스 성과와 고객 신뢰를 저해할 수 있습니다. 미리 계획하고 위험을 신중하게 생각함으로써 위기가 비즈니스에 미치는 영향을 줄일 수 있습니다.

다음은 미래 지향적인 노력을 통해 얻을 수 있는 4가지 사항입니다.

1. 사업 운영 계속

비즈니스 연속성 계획의 주요 목표는 재해 발생 시 비즈니스 운영을 계속하는 것입니다. 예를 들어, 정전이 발생하기 쉬운 지역에서 작업하는 경우 정전으로 인해 작업이 중단되지 않도록 예비 발전기에 투자할 수 있습니다.

2. 직원에 대한 피해 방지

많은 기업들이 COVID-19의 확산을 방지하기 위해 직원들에게 재택근무를 요청했습니다. 그것을 할 준비가 된 사람은 거의 없었습니다. 예를 들어 직원에게 데스크탑 대신 랩톱을 제공하는 연속성 계획은 직원의 심각한 질병이나 사망 위험을 줄이는 동시에 비즈니스 운영의 지속을 보장합니다.

3. 브랜드 신뢰 구축

사이버 공격은 브랜드 신뢰를 순식간에 무너뜨릴 수 있습니다. 고객은 온라인 비즈니스가 항상 가동되고 공유하는 데이터를 보호하기를 기대합니다. 개인 비상 사태로 인해 메시징 앱을 통해 가족 구성원에게 연락해야 하지만 앱이 다운된 경우 해당 고객을 잃게 됩니다. 더 큰 규모의 비즈니스 연속성 계획의 일부인 사이버 보안 계획은 가동 중지 시간과 데이터 침해를 줄입니다.

4. 재정적 손실 방지

경제 위기는 기업에 막대한 재정적 손실을 초래했습니다. 고객이 지출에 대해 급격하고 빠르게 더 보수적으로 변하는 순간에 기업은 손실을 줄이거나 수익원을 늘리기 위한 연속성 계획이 필요합니다. 예를 들어 일부 양조장과 식당 주인은 전염병 기간 동안 일시적인 폐쇄로 인해 현장에서 알코올을 제공할 수 없었을 때 손 소독제를 만들기 시작했습니다.

위험이 마음에 쌓이기 시작했습니까? 연속성 계획을 작성하는 방법을 살펴보겠습니다.

비즈니스 연속성 계획을 만드는 방법

비즈니스 연속성 계획을 수립하는 데 모든 세부 사항을 정리하고 모든 당사자의 승인을 받고 계획에 대해 직원을 교육하는 데 최대 6개월이 걸릴 수 있습니다. 그러나 일반적으로 많은 기업이 비즈니스 연속성 계획을 수립하고 3개월 이내에 개인을 교육합니다.

다음 7단계를 따르십시오.

1. 계획의 목표를 결정

비즈니스 연속성 계획의 목표는 위기가 발생할 경우 직원과 자산을 보호하고 재정적 손실을 방지하는 것입니다.

일부 비즈니스 연속성 계획은 비즈니스에 첫 번째 재해가 발생한 후 생성되는 사후 대응적입니다. 이러한 경우 특정 유형의 재해를 예방하는 데 집중하면서 비즈니스 운영에 차질을 일으킬 수 있는 다른 재해에 대해서는 계속 반성할 수 있습니다.

2. 팀 구성

비즈니스 연속성 계획을 실행하는 데 도움이 될 팀을 선택하기 전에 할당할 책임 집합을 만드십시오. 책임에는 다음이 포함될 수 있습니다.

비즈니스 연속성 운영 위원회. 비즈니스의 모든 영역에서 6-8명의 개인을 모아 비즈니스 연속성 계획의 모든 잠재적 위험 또는 자산을 목록화합니다. 계획을 만든 후 이 팀은 분기별로 만나 계획의 정확성을 평가하고 이에 대한 전사적 지식을 확보해야 합니다.

비즈니스 연속성 프로그램 관리자. 직원 교육, 안전 평가, 비즈니스 리더 및 비즈니스 연속성 팀 구성원과의 기대치 설정과 같은 비즈니스 연속성 계획의 일상적인 책임을 관리합니다.

비즈니스 연속성 팀 구성원. 비즈니스 연속성 프로그램 관리자가 제공한 지침을 실행합니다.

비즈니스 연속성 계획 소유자. 인적 자원, 급여, 사이버 보안, 건강 및 안전과 같은 주요 이해 관계자 및 비즈니스 연속성 프로그램 관리자의 지시에 따라 해당 지역의 비즈니스 연속성 계획을 수행할 기타 중요한 개인.

비즈니스 연속성 계획자. 비즈니스 연속성 계획 소유자로부터 직접 지침을 실행하여 계획 롤아웃을 지원합니다.

필요한 이해 관계자의 수는 비즈니스 규모에 따라 다릅니다. 대기업에는 더 많은 잠재적 위험 영역이 있으므로 더 많은 비즈니스 연속성 계획 소유자가 발생합니다. 그러나 비즈니스 연속성 운영 위원회에 8명 이상의 구성원이 있으면 완전한 비즈니스 연속성 계획을 제공하는 프로세스가 느려질 수 있습니다.

백업 이해 관계자는 직원 퇴사, 리더십 변경 또는 합병과 같은 일시적인 기간에 도움이 될 수 있습니다.

3. 위험, 자산, 기능 및 영향 결정

가장 일반적인 비즈니스 위험 또는 위협은 다음과 같습니다.

  • 자연 재해, 화재 및 정전
  • COVID-19와 같은 공중 보건 위기
  • 사이버 공격 또는 테러
  • 경기 침체
  • 파산, 신용 불량 또는 현금 흐름 문제
  • 법적 분쟁, 정부 규정 및 라이선스 취소
  • 작업장 사고
  • 플랫폼 또는 POS(point-of-sale) 시스템 충돌을 포함한 기술 오류

가장 위험한 자산은 다음과 같습니다.

  • 사람들
  • 목록
  • 회사 재산
  • 브랜드 신뢰와 고객 관계
  • 라이선스 계약

경우에 따라 자산 관리를 아웃소싱할 수 있습니다. 예를 들어, 귀하가 직송 사업을 운영하기 때문에 제3자가 귀하의 재고를 보유하고 있다면 해당 자산에 대한 통제력을 잃게 됩니다. 파트너와 강력한 관계 및 프로세스를 구축하면 해당 자산에 대한 위험을 완화할 수 있습니다.

가장 자주 영향을 받는 중요한 비즈니스 기능은 다음과 같습니다.

  • 제품 제조
  • 주문 이행
  • 서비스 운영
  • 데이터 보호
  • 고객 커뮤니케이션
  • 미지급금 또는 수취채권을 포함한 금융

비즈니스 영향 분석(비즈니스에 미칠 있는 영향)은 비즈니스에 대한 가장 큰 위험, 자산 및 중요한 비즈니스 기능을 결정합니다. 한 달 동안 사무실을 폐쇄할 수 있는 것은 무엇입니까? 그리고 어떤 영향을 미칠까요? 소셜 미디어 계정을 모두 잃어버리면 마케팅이 무너질까요? 고객 데이터가 공개되면 모든 소비자의 신뢰를 잃게 될까요?

4. 필수 교육 일정 설정

위험, 자산 및 비즈니스 기능에 대한 평가를 완료했으면 비즈니스 연속성 이해 관계자와 직원을 교육하여 조정을 보장하십시오. 직원을 처음 고용할 때 교육하고 그 후 분기별로 훈련을 포함할 수 있습니다.

전체 직원을 교육하면 재해 발생 시 주요 이해 관계자가 없을 경우에 대비하여 모든 사람이 필요한 지식을 갖추도록 할 수 있습니다. 작업에 영향을 미치는 영역에 대해 여러 이해 관계자를 교육합니다. 예를 들어 사이버 보안 직원은 부서장이 휴가 중이더라도 위반 사항을 누구에게 보고해야 하는지 알아야 합니다.

(비즈니스 연속성의 핵심은 아니지만 화재 안전, CPR 및 기타 건강 및 안전 위험에 대해 모든 직원을 교육하는 것을 고려하십시오. 최상의 시나리오는 연속성 계획이 필요 하지 않습니다 .)

5. 취약점 및 대안 식별

계획을 만든 후 비즈니스의 주요 취약점을 확인하십시오. 예를 들어 전자 상거래 비즈니스는 단일 타사 제조업체에 대한 종속성, 해외 배송 지연 또는 DDOS 공격에 대해 가장 취약하다고 느낄 수 있습니다.

그런 다음 각 취약성의 가능성을 평가하기 위해 1에서 10까지의 척도를 사용하여 각 항목이 발생할 가능성을 결정하십시오. 가능성을 기반으로 비즈니스 연속성 계획의 각 항목에 우선 순위를 지정하고 잠재적인 백업 솔루션을 나열합니다.

예를 들어, 광고 계정이 정지될 수 있는 경우 마케팅을 위한 차선책을 분류할 수 있습니다(또는 지금 더 다양한 마케팅 채널 세트를 구축해야 함을 깨닫기도 함). 이메일 목록이 크거나, 다른 플랫폼에서 광고를 실행하거나, 웹사이트로 트래픽을 유도하는 블로그와 같이 더 많은 웹사이트 콘텐츠를 만들 가능성이 있을 수 있습니다.

6. 연속성 계획의 각 취약점에 대한 세부 조치

잠재적 수정 목록이 있으면 잠재적 솔루션 목록과 함께 if-then 문으로 구성합니다. 서버 충돌에 대한 연속성 계획은 다음과 같을 수 있습니다.

휴일 주말 세일 기간 동안 서버가 다운된 경우 다음을 통해 수익을 계속 늘릴 수 있습니다.

  • 이메일 청중을 온라인 스토어 앱으로 안내합니다.
  • Instagram과 같은 소셜 미디어 플랫폼을 통해 제품을 판매합니다.

또한 "정상"으로 돌아가거나 다른 위기를 피하는 방법과 같은 복구 계획에 대해 생각하기 시작할 수도 있습니다. 이 예에서 결과는 호스팅 솔루션을 업그레이드하거나 호스팅이 포함된 플랫폼으로 전환하는 것일 수 있습니다.

7. 피드백 요청

회사 전체의 이해 관계자에게 피드백을 요청하면 누락된 공백이 없는지 확인할 수 있습니다. 목표는 모든 잠재적 위험을 고려하고 이러한 위험에도 불구하고 비즈니스 운영을 계속하는 방법을 설명하는 세부 계획을 만드는 것입니다.

비즈니스 연속성 계획은 비즈니스가 재난에서 살아남는 데 도움이 됩니다. 이해 관계자가 누구인지, 어떤 위험이 비즈니스를 취약하게 만드는지, 이러한 위험을 완화하는 방법은 브랜드 신뢰를 보호하고 직원의 안전을 보장하며 재정적 손실을 줄입니다.

반면에 모든 취약성 또는 실행 불가능한 솔루션은 연속성이나 복구 계획이 없을 수 있는 훨씬 더 큰 위기를 초래할 위험이 있습니다.