비상 계획의 예: 기업이 예상치 못한 상황에 대비하는 데 도움이 되는 단계별 가이드

기업은 통제할 수 없는 사건을 어떻게 처리하느냐에 따라 정의되는 경우가 많습니다. 예를 들어, 파괴적인 기술에 어떻게 대응하거나 시장의 갑작스러운 변화에 어떻게 대처하느냐가 성공과 실패의 차이가 될 수 있습니다.

비상 계획은 예상치 못한 상황에 대비하는 기술입니다. 하지만 어디서부터 시작해야 하며, 비즈니스에 실질적인 해를 끼칠 수 있는 위협과 그다지 심각하지 않은 위협을 어떻게 구분할 수 있을까요?

다음은 몇 가지 중요한 정의, 모범 사례 및 강력한 예로써 비즈니스가 직면한 모든 상황에 대한 비상 계획을 수립하는 데 도움이 됩니다.

"비즈니스 연속성 계획" 또는 "비상 대응 계획"이라고도 하는 비즈니스 비상 계획은 조직이 의도하지 않은 중단 후 정상적인 비즈니스 운영을 재개하는 데 도움이 되는 실행 계획입니다. 조직은 자연 재해, 계획되지 않은 다운타임, 데이터 손실, 네트워크 침해 및 고객 수요의 갑작스러운 변화를 포함한 다양한 위협에 대처하는 데 도움이 되는 비상 계획을 수립합니다.

계획을 세워야 하는 다양한 최악의 시나리오를 제안하는 일련의 "가정" 질문으로 시작하는 것이 좋습니다. 예시는 다음과 같습니다.

• 중요한 자산이 고장나 생산이 지연되면 어떻게 하나요?
• 상위 3명의 엔지니어가 모두 동시에 그만두면 어떻게 되나요?
• 마이크로프로세서가 제조된 국가가 갑자기 침공당하면 어떻게 될까요?

좋은 비상 계획은 조직이 직면한 위험의 우선 순위를 지정하고, 대응 팀 구성원에게 책임을 위임하며, 부정적인 사건 이후 회사가 완전히 회복할 가능성을 높입니다.

1. 위험 목록을 작성하고 발생 가능성과 심각성에 따라 우선순위를 정하세요.

비상 계획 프로세스의 첫 번째 단계에서 이해 관계자는 회사가 직면한 잠재적 위험 목록을 브레인스토밍하고 각 위험에 대한 위험 분석을 수행합니다. 팀 구성원은 가능한 위험에 대해 논의하고, 각 위험이 위험에 미치는 영향을 분석하고, 전반적인 준비 태세를 강화하기 위한 작업 과정을 제안합니다. 회사가 직면한 모든 위협에 대해 위험 관리 계획을 세울 필요는 없으며, 의사 결정권자가 가능성이 높고 정상적인 비즈니스 프로세스에 잠재적인 영향을 미칠 수 있다고 평가하는 위협만 있으면 됩니다.

2. 비즈니스 영향 분석(BIA) 보고서 작성

비즈니스 영향 분석(BIA)은 기업의 다양한 사업 기능이 예상치 못한 사건에 어떻게 대응하는지 이해하는 데 중요한 단계입니다. 이를 달성하는 한 가지 방법은 위험에 처한 사업부에서 얼마나 많은 회사 수익이 창출되고 있는지 살펴보는 것입니다. BIA가 높은 비율을 나타내는 경우 회사는 이러한 사업적 위험에 대비한 비상 계획을 수립하는 것을 우선시하고 싶어할 것입니다.

3. 계획 세우기

발생 가능성이 높고 비즈니스 운영에 미치는 잠재적 영향이 큰 회사가 직면한 각 잠재적 위협에 대해 다음과 같은 간단한 세 단계를 따라 계획을 세울 수 있습니다.

• 계획을 실행으로 옮길 수 있는 계기를 파악하세요. 예를 들어, 허리케인이 다가온다면, 폭풍이 언제 행동 방침을 촉발할까요? 50마일 떨어져 있을 때? 100마일 떨어져 있을 때? 팀원들에게는 할당된 작업을 언제부터 실행해야 할지 알 수 있도록 명확한 지침이 필요합니다.
• 적절한 응답을 설계합니다. 조직이 준비한 위협이 도래했고 팀이 행동에 나서고 있습니다. 관련된 모든 사람은 명확하고 접근 가능한 지침, 따르기 쉬운 프로토콜, 다른 이해 관계자와 소통할 수 있는 방법이 필요합니다.
• 책임을 명확하고 공정하게 위임합니다. 다른 이니셔티브와 마찬가지로 비상 계획도 성공하려면 효과적인 프로젝트 관리가 필요합니다. 이 문제를 해결하는 입증된 방법 중 하나는 RACI 차트를 만드는 것입니다. RACI는 책임(responsible), 책무(accountable), 컨설팅(consulted), 정보(informed) 의 약자로, 팀과 개인이 책임을 위임하고 실시간으로 위기에 대응할 수 있도록 지원하는 널리 사용되는 프로세스입니다.

4. 조직 전체의 동의를 얻고 비용에 대해 현실적으로 사고

때로는 결코 일어나지 않을 수도 있는 일에 대비하기 위해 자원을 투입하는 것의 중요성을 정당화하기 어려울 수 있습니다. 그러나 지난 몇 년 동안의 사건들이 우리에게 가르쳐 준 것이 있다면 그것은 강력한 비상 계획을 세우는 것이 매우 중요하다는 것입니다.

팬데믹으로 인한 공급망 문제와 심각한 공급 부족 또는 러시아의 우크라이나 침공으로 인한 글로벌 공급망의 혼란을 생각해 보십시오. 비즈니스 리더에게 강력한 플랜 B를 마련하는 것의 가치를 설득하려면 플랜의 비용뿐만 아니라 플랜이 수립되지 않을 경우 발생할 수 있는 잠재적 비용과 같은 큰 그림을 보는 것이 중요합니다.

5. 정기적으로 계획 테스트 및 재평가

시장과 산업은 끊임없이 변화하고 있습니다. 따라서 비상사태 계획이 발동되었을 때 직면하는 현실은 원래 계획했던 것과는 매우 다를 수 있습니다. 계획은 매년 한 번 이상 테스트하고 새로운 위험 평가를 수행해야 합니다.

다음은 다양한 종류의 비즈니스가 위험에 직면하기 위해 어떻게 준비하는지 보여주는 몇 가지 모델 시나리오입니다. 여기에 설명된 3단계 프로세스는 조직이 직면한 모든 위협에 대한 비상 계획 템플릿을 만드는 데 사용할 수 있습니다.

대규모 정전에 직면한 네트워크 제공업체

핵심 비즈니스가 고객에게 매우 중요하여 단 몇 시간의 다운타임으로도 수백만 달러의 매출 손실이 발생할 수 있다면 어떨까요? 많은 인터넷 및 셀룰러 네트워크가 매년 이 문제에 직면하고 있습니다. 다음은 이 문제에 직면할 준비를 하는 데 도움이 되는 비상 계획의 예입니다.

1. 위험의 심각도와 가능성을 평가: Open Gear (링크는 ibm.com 외 지역에 있음)의 최근 연구에 따르면 글로벌 조직의 9%만이 평균 분기에 네트워크 중단을 피하는 것으로 나타났습니다. 이러한 공격에 대해 알려진 바, 즉 수백만 달러의 피해를 입히고 비즈니스 평판에 막대한 피해를 입힐 수 있다는 사실과 함께 이 위험은 회사에 끼칠 수 있는 잠재적 피해 측면에서 매우 가능성이 높고 매우 심각한 것으로 간주되어야 합니다.
2. 계획을 실행에 옮길 수 있는 트리거 식별: 이 예에서 의사 결정권자는 정전이 시작될 가능성이 있는 시점을 알기 위해 어떤 징후를 주시해야 합니까? 여기에는 보안 위반, 다가오는 자연 재해 또는 과거에 정전이 발생하기 전의 기타 사건이 포함될 수 있습니다.
3. 올바른 응답 생성: 조직의 리더는 회사가 직면한 각 서비스 및 데이터 범주에 대해 합리적인 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)를 결정하기를 원할 것입니다. RTO는 일반적으로 일, 시간 또는 분과 같은 간단한 시간 메트릭으로 측정됩니다. RPO는 네트워크를 정상 작동 상태로 복원하기 위해 백업 시스템에서 신속하게 복구할 수 있는 파일의 최소/최대 보존 기간을 결정하는 것과 관련이 있기 때문에 약간 더 복잡합니다.

예상치 못한 부족에 대처하는 식품 유통 회사

핵심 비즈니스에 여러 지역과 국가를 거치는 복잡한 공급망이 있는 경우 해당 지역의 지정학적 상황을 모니터링하는 것은 비즈니스 운영의 건전성을 유지하는 데 매우 중요합니다. 이 예에서는 공급망에 중요한 지역의 변동성으로 인해 꼭 필요한 재료의 부족에 직면할 준비를 하고 있는 식품 유통업체를 살펴보겠습니다.

1. 위험의 심각성 및 가능성 평가: 회사의 경영진은 원료를 공급하는 지역의 뉴스를 주시하고 있으며 정치적 불안정 가능성에 대해 우려하고 있습니다. 가장 많이 팔리는 제품을 만들기 위해 이 성분이 필요하기 때문에 이러한 위험이 발생할 가능성과 잠재적 심각도가 모두 높은것으로 평가됩니다.
2. 계획을 실행에 옮길 수 있는 트리거 식별: 이 지역에서 전쟁이 발발하여 모든 출입항이 폐쇄되고 항공, 도로 및 철도를 통한 국내 운송이 심각하게 제한됩니다. 이 지역에 안정이 돌아올 때까지 그들의 성분을 운송하는 것은 어려울 것입니다.
3. 올바른 응답 생성: 회사의 비즈니스 리더는 이 문제에 직면하는 데 도움이 되는 두 갈래의 비상 계획을 수립합니다. 첫째, 그들은 변동성이 크지 않은 지역에서 이 성분의 대체 공급업체를 적극적으로 찾습니다. 이러한 공급업체는 비용이 더 많이 들고 전환하는 데 시간이 걸릴 수 있지만, 전쟁 발발 시 발생할 수 있는 일반적인 생산 중단의 전체 비용을 고려하면 그만한 가치가 있습니다. 둘째, 그들은 제품에 사용할 수 있는 이 성분의 대안을 찾습니다.

고객 데이터 유출이 발생한 소셜 네트워크

대규모 소셜 네트워크의 관리자는 앱의 사이버 보안 위험을 알고 있으며 이를 해결하기 위해 노력하고 있습니다. 문제를 해결하기 전에 해킹을 당하면 기밀 고객 데이터를 잃을 가능성이 있습니다.

1. 위험의 심각도와 가능성 평가: 그들은 소셜 네트워크로서 빈번한 공격 대상이기 때문에 이 이벤트의 가능성을 높게 평가합니다. 그들은 또한 기밀 고객 데이터가 손실되면 소송에 노출되기 때문에 회사에 대한 잠재적 피해의 심각성을 높게 평가합니다.
2. 계획을 실행에 옮길 수 있는 트리거를 파악하세요: 엔지니어는 소셜 네트워크의 경영진에게 공격이 탐지되었으며 고객의 기밀 정보가 유출되었음을 알립니다.
3. 올바른 응답 생성: 네트워크는 특수 대응 팀과 계약을 맺어 공격 발생 시 도움을 주고 정보 시스템을 보호하고 앱 기능을 복원할 수 있도록 지원합니다. 또한 고객 데이터를 더욱 안전하게 보호하기 위해 IT 인프라를 변경합니다. 마지막으로, 평판이 좋은 PR 회사와 협력하여 개인 정보가 손상된 경우 고객을 안심시키기 위한 홍보 및 메시징 계획을 준비합니다.

부정적인 사건으로 인해 비즈니스 운영이 중단되었을 때 좋은 비상 계획은 조직의 대응 구조와 규율을 제공합니다. 위기 상황에서 의사 결정권자와 직원은 통제할 수 없는 사건이 쌓여 압도당하는 경우가 많으며, 철저한 백업 계획을 수립하면 신뢰를 회복하고 운영을 정상으로 되돌리는 데 도움이 됩니다. 

조직이 강력한 비상 계획을 통해 기대할 수 있는 몇 가지 이점은 다음과 같습니다.

• 복구 시간 단축: 좋은 계획을 가지고 있는 기업은 준비하지 않은 기업보다 파괴적인 이벤트로부터 더 빨리 회복할 수 있습니다.
• 비용 절감 - 재무 및 평판 개선: 우수한 비상 계획은 회사에 대한 재정적 및 평판 손상을 최소화합니다. 예를 들어, 소셜 네트워크에서 데이터 유출로 인해 고객 정보가 유출되면 소송으로 이어질 수 있지만, 고객이 더 이상 회사가 개인 정보를 안전하게 보관할 것이라고 신뢰하지 않아 네트워크를 떠나기로 결정하면 장기적인 피해가 발생할 수도 있습니다.
• 자신감과 사기 향상: 많은 조직이 비상 계획을 사용하여 직원, 주주 및 고객에게 회사에 닥칠 수 있는 모든 가능한 사태에 대해 생각했다는 것을 보여주어 회사가 그들의 이익을 염두에 두고 있다는 확신을 줍니다.

IBM Maximo Application Suite는 기업이 변화하는 상황에 신속하게 대응할 수 있도록 지원하는 통합 클라우드 기반 솔루션입니다. 인공 지능(AI), 사물인터넷(IoT) 및 고급 분석의 힘을 결합하여 조직은 가장 중요한 자산의 성능을 극대화하고 수명을 연장하며 비용과 다운타임을 최소화할 수 있습니다.