Business Continuity Management(BCM)은 조직의 중요한 기능이 운영을 유지하여 이해관계자에게 미치는 혼란의 영향을 최소화하도록 보장합니다. 전략적 계획의 맥락에서 Business Continuity Management를 구현하기 위한 실질적인 단계를 탐색해 봅시다.
Business Continuity Management. ISO 22301에 따른 비즈니스 연속성 관리 접근 방식은 다음을 포함합니다:
- 중요 비즈니스 요소 식별하기
- 위협 및 위험 분석
- 훈련 및 시뮬레이션을 포함한 예방 및 대응 계획 수립
- 사고 추적 및 학습
이 요소들을 전략적 계획에 통합하기 위해:
- 가치 기반 분해 방법을 사용할 것입니다
- 성능 지표로 전략 및 계획을 수량화합니다
- 이니셔티브, 위험 및 의견의 형태로 실행 가능한 기록을 유지합니다
중요 비즈니스 요소 식별
우리의 목표는 비즈니스 연속성에 중요한 핵심 비즈니스 요소를 식별하는 것입니다. 우리는 다음 관점을 출발점으로 사용합니다:
- 정보 시스템
- 시설 및 위치
- 파트너 및 이해관계자
- 인적 자원
- 물리적 자산
- 재정 자원
Business Continuity Management. 요소와 하위 요소가 정의되면, 우리는 복구 시간 목표(RTO)를 설정하여 위험 이벤트에 대한 취약성을 정량화할 수 있습니다.
복구 시간 목표를 위해, 우리는 다음을 정의합니다:
- 측정 단위 (예: 시간 또는 일)
- “기준선”을 재앙적 복구 시간으로 설정
- “목표”를 희망하는 복구 시간으로 설정
- 현재 가치를 기존 기술과 정책에 기반한 추정 복구 시간으로 설정
Business Continuity Management. 이 데이터를 통해 우리는 비즈니스 요소 각각의 성능을 비상 시 취약성 또는 준비성의 관점에서 계산할 수 있습니다.
이 문맥에서:
- 낮은 값(예: 빠른 복구 시간)은 더 높은 성능을 의미합니다
- 성능 함수는 선형이 아니어야 하며, “재앙적” 기준선 옆의 넓은 영역은 빨간 구역이어야 합니다
Business Continuity Management. BSC Designer에서:
- 데이터 탭에서 필요한 복구 기준선, 목표, 현재 값을 정의하십시오.
- “지수적 감소” 함수를 사용하여 목표에 가까운 복구 시간에 대해 비교적 작은 녹색 구역과 더 긴 복구 시간에 대해 상당한 빨간 구역을 가지는 성능 함수를 만드십시오.
소프트웨어는 시간 경과에 따른 각 비즈니스 요소의 RTO를 추적할 수 있게 합니다.
위협 및 위험 분석
다음 관점을 시작점으로 사용하여 잠재적 위협을 분석하십시오:
- 운영
- 기술
- 경제
- 인력
- 안전 및 보안
- 환경
- 평판
- 법률
각 관련 위협에 대해 특정 위험으로 분해하고 비즈니스 영향 분석(BIA)을 수행하십시오.
비즈니스 연속성 관리. 예를 들어, 기술적 위협을 ‘사이버 보안 위협’으로 세분화하고 ‘랜섬웨어 공격’으로 더 나눌 수 있습니다.
이 경우 위험은 가능성에 영향을 곱한 단순한 위험 평가 공식으로 정량화할 수 있습니다. 위험을 정의하는 다양한 방법이 별도의 기사에서 논의되었습니다.
대응 시나리오
위협에 대한 가장 높은 위험 영향 추정 점수를 가진 대응 시나리오를 개발하십시오.
일반적인 시나리오에는 다음이 포함됩니다:
- 업무 연속성 계획 (예방, 대응, 복구)
- 커뮤니케이션 계획
- 훈련 및 테스트 계획
이러한 계획은 다음과 같이 정량화할 수 있습니다:
정기 업데이트 지표
교육 범위
시뮬레이션 / 연습 성공
업무 연속성 관리. ‘시나리오 1 – 랜섬웨어 공격’을 고려하십시오. 이는 다음으로 구분됩니다:
- 업무 연속성 계획
- 훈련 및 테스트
‘업무 연속성 계획’ 섹션에는 여러 이니셔티브가 포함됩니다:
- 예방 전략
- 대응 전략
- 복구 전략
- 커뮤니케이션 계획
‘커뮤니케이션 계획’ 내에서 ‘계획의 정기적 수정’ 지표는 업데이트 빈도를 정량화합니다. 지표 책임자는 커뮤니케이션 계획을 수정하도록 정기적으로 알림을 받아 연락 담당자와 그들의 세부 사항이 최신 상태로 유지되도록 합니다.
업무 연속성 관리. ‘대응 전략’ 이니셔티브의 효과성을 검증하기 위해 ‘시뮬레이션 / 연습’ 지표로 그것을 정량화합니다.
‘훈련 및 테스트’ 섹션에는 ‘피싱 공격 훈련 및 시뮬레이션’ 이니셔티브와 함께 두 개의 지표가 포함됩니다:
- 교육 범위
- 시뮬레이션 / 연습
이러한 연속성 계획은 이니셔티브로 제시되지만 더 세부적인 하위 목표와 지표로 분해할 수 있습니다.
사건 또는 장애 매핑하기
활성 사건을 매핑하려면 장애 세부사항과 근본 원인 분석을 포함하십시오.
영향을 정량화하기 위해 다음으로 구성된 가중 영향 평가 지수를 사용할 수 있습니다:
재무적 영향
고객 관계에 미치는 영향 (영향을 받은 고객의 비율로 정량화)
운영에 미치는 영향 (영향을 받은 중요한 운영의 비율로 정량화)
법적 및 규정 준수 영향 (벌금 및 기타 법적 결과로 정량화)
장기 평판 영향 (위기에 기인한 1년간 손실된 고객의 비율로 정량화)
사업 연속성 관리. BSC Designer 플랫폼에서 이 지수를 자동화하려면 템플릿에서 동기화 기능을 사용하는 것을 고려하십시오. 이 기능은 설정된 템플릿과 영향 정량화 기준을 동기화 상태로 유지할 수 있게 합니다.
사건 해결 후:
- ‘장애 세부사항 및 분석’ 요소의 완료 날짜를 업데이트하십시오
- 상태를 ‘완료됨’으로 변경하십시오
- 배운 교훈과 개선 이니셔티브를 매핑하십시오
- ‘사건 1’ 그룹을 ‘과거 사건’ 섹션으로 이동하십시오.
지표의 상속 및 갱신 간격
정량화의 성격에 따라, 비즈니스 연속성 실적표의 지표는 다양한 방식으로 구성되어야 합니다.
이전 값 재사용 (상속됨)
RTO(복구 시간 목표)를 정량화하는 지표는 상속된 값을 사용하도록 설정되어 있습니다. 실무에서는, 현재 연도에 정의된 RTO가 재정의되지 않는 한 자동으로 다음 연도에 적용된다는 것을 의미합니다. 이러한 지표의 업데이트 간격은 연간 또는 반기별 업데이트로 설정됩니다.
BIA(비즈니스 영향 분석)를 정량화하는 데 사용되는 지표도 상속된 값을 사용하도록 구성되어 있습니다. 이 경우의 업데이트 간격은 예상되는 위협의 동적 성격에 따라 조정할 수 있으며, 더 동적인 위협에는 월간, 안정적인 위협에는 분기별/연간 간격을 사용할 수 있습니다.
비즈니스 연속성 관리. 이전 값(입력된 값)을 재사용하지 않는 지표
‘정기적으로 계획 수정’, ‘교육 범위’, ‘시뮬레이션 연습’과 같은 비즈니스 연속성 계획을 정량화하는 데 사용되는 지표는 분기별 또는 연간 업데이트 간격으로 설정됩니다. 이 경우 상속 옵션은 ‘입력된 값 사용‘으로 설정되며, 이는 다음 기간에 이전 값을 재사용하지 않음을 의미합니다.
예를 들어, 계획이 현재 연도에 수정된 것으로 표시된 경우, 다음 연도에도 계획을 다시 수정하고 해당 지표의 상태를 업데이트해야 합니다.
예약된 업데이트가 없는 메트릭
마지막으로, 사건의 영향 평가에 사용되는 메트릭의 업데이트 간격이 ‘없음‘으로 설정되어 있으며, 이는 지표의 현재 상태만을 포착하고 시간이 지남에 따른 변화를 모니터링할 의도가 없음을 나타냅니다.
맥락 및 데이터에 의한 연결
비즈니스 연속성 관리의 기본 개념은 다음 간의 연결을 설정하는 것을 포함합니다:
- 중요한 비즈니스 요소
- 위협 및 위험
- 시나리오
- 실제 사건
이러한 연결을 생성함으로써 우리는 팀이 위협에 효과적으로 대응하고 사건에서 배울 수 있는 필수 세부 정보를 제공합니다.
이 개념을 전략적 계획에 구현하기 위해, 우리는 언급된 모든 요소를 맥락으로 연결합니다. 이렇게 하면 실제 사건에서 해당 시나리오로 이동하고, 필요하면 위협 및 위험 분석을 탐색할 수 있습니다.
비즈니스 연속성 관리. BSC Designer에서 맥락을 설정하려면:
- 소스 항목(예: 관련 시나리오)을 클립보드에 복사합니다.
- 대상 항목(예: 시나리오로 다루어진 사건)을 선택합니다.
- 클립보드에서 붙여넣고 ‘맥락에 의한 연결’ 또는 ‘데이터에 의한 연결’ 중에서 선택합니다.
맥락적 연결은 양쪽 항목의 ‘맥락’ 탭에서 이용할 수 있습니다.
항목 간에 이동하려면 관련 연결을 더블 클릭하십시오.
동일한 논리를 적용하여, 전용 전략 실적표를 포함한 대응 전략은 사건, 위험 평가 및 중요한 비즈니스 요소와 정렬될 수 있습니다.
위기 대응을 위한 전략 실적표: COVID-19를 예로 들어
비즈니스 연속성 전략은 조직의 위기 상황 대비 전반적인 준비 태세를 보장합니다. 위기의 규모에 따라 특정 대응 전략을 설계할 수 있습니다. COVID-19 팬데믹은 그러한 예 중 하나로, 이 전략은 노력을 집중하고 전략적 정렬을 보장하는 데 도움이 되었습니다.
위기 대응 전략의 예로서 COVID-19 전략을 검토해 봅시다. 전략 실적표는 고전적인 균형성과표 접근 방식을 따랐습니다:
Covid-19 전략 실적표. 학습 및 성장 관점에서는 비즈니스 연속성 전략을 실행하는 데 필요한 기술과 인프라에 중점을 둡니다:
- COVID-19에 대한 직원 교육 (선행 지표 “인식 프로그램 보급률, %” 및 후행 지표 “실제로 구현된 관행의 %“로 측정)
- 글로벌 시나리오 계획 수립 (특정 이니셔티브와 정렬됨)
- 원격 근무의 도전에 IT 시스템 정렬
- 직원에게 원격 근무 원칙 소개
내부 관점에서는 비즈니스 연속성 전략을 효과적으로 실행하는 데 도움이 될 내부 비즈니스 시스템과 관련된 목표를 수립합니다:
이해관계자 관점에서는 우리 이해관계자(직원, 고객, 파트너)의 요구에 중점을 둡니다. 여기에서는 다음과 같은 목표를 매핑합니다:
- 의료 요구에 대한 영향 예측
- 교육 요구에 대한 영향 예측
- 일상적인 요구에 대한 영향 예측
또 다른 중요한 이해관계자는 커뮤니티와 그들의 요구입니다. 전용 비영리 실적표가 있다면 유사한 목표를 찾을 수 있을 것입니다.
비즈니스 연속성 전략 지도 템플릿에는 “커뮤니티 요구” 목표와 정렬된 여러 이니셔티브가 포함되어 있습니다. 이러한 이니셔티브는 조직이 기여할 수 있는 가능한 방법을 설명합니다:
- 생산 라인 재배치. 예를 들어, Zara 소매 체인의 소유주인 Inditex는 병원 가운을 제조하기 시작합니다.
- 제품 및 서비스 재배치. 예를 들어, Decathlon은 병원에 스노클링 마스크를 기부하고 있습니다. MSC 그룹의 Splendid는 병원 배로 변환되었습니다.
- 사회적 거리두기에 기여. 예를 들어, 체코 포스트는 비상사태 선언 기간 동안 “Datová schránka”를 통해 무료로 등기 우편을 보낼 수 있게 합니다.
여행 제한으로 인해 많은 회사가 대면 이벤트 형식에서 온라인 이벤트로 전환했습니다. 스트리밍 플랫폼의 비용은 낮지만, 조직은 참석자의 주목을 끌기 위해 싸워야 합니다. 이 기사에서는 고객 참여와 장기적인 비즈니스 영향을 안정적으로 제공하는 온라인 이벤트에 대한 접근 방식을 공유합니다.
마지막으로, 재무 관점에서는 관련 재무 목표와 기대 결과를 매핑합니다. 이 경우, 우리는 다음에 대해 이야기합니다:
- 수익에 대한 영향
- 적용 가능한 보험 정책
비즈니스 연속성 관리 템플릿 사용하기
BSC Designer는 조직이 복잡한 전략을 구현할 수 있도록 도와줍니다:
- 플랫폼에서 무료 플랜에 가입하세요.
비즈니스 연속성 관리 템플릿을 시작점으로 사용하세요. New > New 실적표 > More Templates에서 찾을 수 있습니다.- 우리의 전략 구현 시스템을 따라 이해관계자와 전략적 목표를 포괄적인 전략으로 정렬하세요.
오늘 시작하여 BSC Designer가 귀하의 전략 구현을 어떻게 간소화할 수 있는지 확인해보세요!
Alexis는 BSC Designer의 CEO이자 선임 전략 컨설턴트로, 전략 계획 분야에서 20년 이상의 경험을 가지고 있습니다. Alexis는 회사가 그들의 전략을 실질적으로 구현하는 데 도움을 주는 “5단계 전략 실행 시스템”을 개발했습니다. 그는 업계 콘퍼런스의 정기 연사이며, “10단계 KPI 시스템” 책을 포함하여 전략 및 성과 관리에 관한 100편 이상의 기사를 발표했습니다. 그의 작업은 자주 학술 연구에서 인용됩니다.