비즈니스 연속성 계획을 수립하는 방법

비즈니스 연속성 계획을 수립할 때 집중해야 하는 4가지 기본 영역이 있습니다.

비즈니스 연속성 관리는 비상 사태가 발생하기 전에 구현되어 있어야만 효과적입니다. 비상 대비 팀을 구성하여 잠재적 위험을 예상하고, 이에 대비하면 재해가 발생할 때 조직이 서둘러 방향을 찾는 일을 피할 수 있습니다. 예상 단계에는 다음이 포함되어야 합니다.

재고 조사

주요 공급품의 상세한 재고 목록을 마련하고, 가능할 때 재고를 늘리면 공급망이 중단되더라도 비즈니스를 유지하는 데 필요한 자원을 확보할 수 있습니다.

종속성 파악

최신 비즈니스 프로세스는 외부와 단절된 상태로 작동하지 않습니다. 상호 의존적인 기능이 복잡하게 연결되어 있습니다. 어떤 기능, 프로세스, 시스템이 다른 기능, 프로세스, 시스템에 의존하는지 파악하면 어떤 부분에 노력을 집중해야 하는지 더 확실하게 알아낼 수 있습니다. 또한 조직 외부에 종속성이 있을 수 있으며 이 역시 해결해야 할 문제입니다.

위험 우선순위 지정 및 평가

비즈니스 영향 분석 및 위험 평가는 비즈니스의 핵심 요소가 어떤 위험에 노출되어 있는지 이해하는 데 도움이 됩니다. 이러한 영역을 파악해야 우선순위를 정할 수 있고, 그에 따라 BCP를 매핑할 때 잠재적 영향을 미칠 수 있는 가장 중요한 요소를 최우선으로 고려할 수 있습니다.

비즈니스 연속성 계획을 수립하면 조직 내 잠재적인 약점을 파악할 수 있습니다. 이런 취약성은 긴급 상황 발생 시 다른 문제까지 일으킬 수 있습니다. 이미 발견된 결함을 해결하고 정기적인 예방 활동을 수행하면 중단 가능성을 줄이는 데 도움이 될 수 있습니다. 예방 단계에는 다음이 포함되어야 합니다.

통제책 수립

기업은 흔히 최적의 통제책을 마련하여 수많은 재해와 기타 비상 사태로 인한 중단을 피할 수 있습니다. 사이버 공격 상황에 대비한 사이버 보안 통제책 또는 홍수에 대비한 제방처럼 비상 사태에 대한 대응으로 구현할 수 있는 통제책을 파악하여 수립하는 것은 예방 단계의 비즈니스 연속성 관리에 필수적인 부분입니다.

테스트

계획을 세우는 동안, 비상 사태가 발생할 때까지 기다려 효과를 확인하지 마십시오. 직원 훈련, 교육, 프로그램 검토를 통해 계획의 문제점을 해결하고 문제가 발생하기 전에 문제를 더 잘 예방할 수 있습니다.

모니터링

신속한 대응은 중단에 대비하는 가장 효과적인 보호책일 수 있습니다. 시스템에서 중단 징후를 적극적으로 모니터링하고, 발생한 이벤트에 따라 대응하십시오. 고급 모니터링 도구를 사용하면 특정 상황에 대한 자동 대응을 지정하여 응답 시간이 문제가 되는 경우를 효과적으로 없앨 수 있습니다.

중단이 발생한 경우 조직의 대응에 따라 비즈니스에 미치는 영향이 달라집니다. 팀 내 모든 구성원의 책임이 분명히 지정되어 있어야 하고 방향과 안정성을 보장하기 위한 전략이 마련되어 있어야 합니다. 대응 단계에는 다음이 포함되어야 합니다.

복구

장애 발생 시 조직이 가장 먼저 해야 할 일은 사업 운영을 재개할 수 있도록 복구하는 것입니다. 중요하지 않은 시스템보다 중요한 시스템에 우선순위를 두어 영향받은 모든 시스템을 빠르게 복원하십시오. 일부 시스템과 애플리케이션은 다시 시작하고 실행하는 데 더 많은 시간이 필요할 수 있습니다.

의사 소통

의사 소통은 재난 대응에 필수적인 부분이어야 합니다. 사용 가능하고 영향을 받지 않은 의사 소통 채널을 통해 직원들에게 상황을 알립니다. 비상시 의사 소통은 간결하게 요점만 전달하고, 기존의 소통 프로토콜을 따르십시오. 또한 이벤트가 고객에게 영향을 미칠 가능성이 높은 경우, 현 상황과 문제를 해결하기 위한 노력에 대해 고객에게 계속 알려야 합니다.

재개

필수 프로세스와 의사 소통 채널이 제대로 작동한다면, 다음으로 손상되거나 훼손된 시스템을 복원하는 데 초점을 맞춰야 합니다. 복원에 상당한 시간이 소요될 수 있지만 효과적인 연속성 계획이 있다면 가장 위험한 요소를 먼저 해결하고 훨씬 더 빨리 정상 업무로 복귀할 수 있어야 합니다.

적을 만나고도 살아남는 계획은 없다고 합니다. 견고하고 자세한 비즈니스 연속성 계획은 비상 상황에서 비즈니스를 보호하는 데 큰 도움이 될 수 있지만 새롭거나 예상치 못한 상황에 맞게 계획을 조정해야 하는 경우도 많습니다. 조정 단계에는 다음이 포함되어야 합니다.

근본 원인 식별

수행은 문제나 사건의 근본 원인을 파악하는 체계적인 프로세스이자 이를 예방하고 대응하는 방식입니다. 효과적인 관리를 위해서는 단순히 발생한 문제의 급한 불만 끌 것이 아니라 예방할 방법을 찾아야 한다는 생각에 기반을 두고 있습니다.

새롭거나 강화된 통제책 수립

통제책이 얼마나 효과적이었는지 평가하십시오. 통제책이 효과적으로 설계되었는지, 예상대로 작동했는지도 평가해야 합니다. 차이가 발견된 경우 새로운 통제책이 마련되어야 합니다.

ServiceNow Governance, Risk, and Compliance 시작하기

ServiceNow를 통해 위험과 복원성을 실시간으로 관리하십시오.