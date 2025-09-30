기업은 재해로 인해 일상적인 운영이 중단되었을 때 정상으로 돌아갈 수 있는 계획을 마련해야 합니다. "비즈니스 연속성 계획", "비상사태 대응 계획" 및 "재해 복구 계획"이라고도 알려진 비상사태 계획은 조직이 가동 중단 후 가동을 복구하는 데 도움을 줍니다.치명적인 바이러스의 전 세계적 확산에 대비하든, 데이터 유출에 따른 위기 관리에 대비하든, 단순히 중요한 고객을 잃었을 때를 대비하든, 비상사태 계획은 부정적인 사건이 발생한 후 조직이 다시 일어설 수 있도록 도와줍니다.
기업은 주요 경쟁업체의 합병부터 직원 급여를 처리하는 데 사용되는 은행의 지급 불능에 이르기까지 모든 사태에 대해 다양한 종류의 복구 전략을 수립합니다. 인도에서는 예상보다 건조한 장마철이 다가옴에 따라 정부가 비상 계획을 세우느라 분주했습니다.¹ 홍콩의 한 대형 은행에서는 최근 지정학적 상황 변화로 인해 다수의 새로운 제재가 가해질 경우를 대비해 플랜 b를 준비하고 있었습니다.²
다음은 기업이 효과적인 비즈니스 비상사태 계획을 수립하는 데 사용하는 5가지 단계입니다.
비상사태 계획 프로세스는 각 위험의 잠재적 영향을 측정하기 위한 위험 평가로 시작됩니다. 일반적으로 위험 분석은 비즈니스 리더와 직원이 수행합니다. 팀원들은 잠재적인 위험, 조치 과정 및 회사의 전반적인 준비 상태를 논의하는 브레인스토밍 세션으로 시작합니다.이 단계에서는 프로젝트 범위를 명확히 하고 모든 관련 이해관계자의 의견을 요청하는 것이 중요합니다. 기업은 직면한 모든 위협에 대해 위험 관리 계획을 수립할 필요가 없으며, 가능성이 높고 비즈니스 운영을 방해할 가능성이 있는 위협에 대해서만 위험 관리 계획을 수립할 필요가 있습니다.
효과적인 비즈니스 영향 분석(BIA)은 다양한 비즈니스 기능을 이해하고 예기치 않은 이벤트에 어떻게 반응할지 이해하는 데 매우 중요합니다. 예를 들어, 마이크로 프로세서 부족이 게임 콘솔 제조를 담당하는 사업부에는 치명적일 수 있지만, 같은 회사의 인사 부서에는 거의 또는 전혀 영향을 미치지 않을 수 있습니다.
이 특정 위협에 대한 실행 계획 수립의 시급성을 평가하려면 마이크로프로세서 부족으로 인해 위협을 받는 비즈니스 부분에서 얼마나 많은 수익이 창출되고 있는지 파악해야 합니다. 게임 콘솔이 수익에서 차지하는 비중이 높다면 조만간 강력한 계획을 마련하기를 원할 것입니다. 잘 개발된 BIA는 이해관계자가 위험을 평가하고 비즈니스에서 일상적인 운영에 가장 중요한 부분을 더 잘 이해하는 데 도움이 됩니다.
회사가 직면한 위험을 파악하고, 각 위험의 가능성과 심각도를 결정하고, BIA를 수행한 후 비즈니스 리더는 간단한 3단계 프로세스에 따라 백업 계획을 수립할 수 있습니다.
계획을 실행에 옮길 요인을 파악합니다. 예를 들어, 폭풍이 근접했을 때 비상사태 계획을 실행할 시점은 언제입니까? 50마일 떨어져 있을 때입니까? 아니면 100마일입니까? 실행을 담당하는 팀이 언제 작업을 시작할지 알 수 있도록 명확한 결정을 내려야 합니다.
적절한 대응을 설계합니다. 사업이 대비해야 하는 위협이 도래했습니다. 회사가 신속하게 원상 복구할 수 있도록 각 팀은 자신에게 기대되는 바가 무엇인지 정확히 알아야 합니다. 명확하고 접근 가능한 지침, 따르기 쉬운 프로토콜, 모든 사람이 서로 통신할 수 있는 방법이 필요합니다.
책임을 명확하고 공정하게 위임합니다. 다른 이니셔티브와 마찬가지로 비상사태 계획도 성공하려면 효과적인 프로젝트 관리가 필요합니다. 자연재해와 같은 실존적 위협이 발생할 경우, 회사의 복구를 돕는 데 관여하는 모든 사람은 자신의 역할을 숙지하고 이를 수행하는 데 필요한 적절한 교육을 받아야 합니다. 예를 들어, 화재의 경우 소방 교육을 받지 않은 직원이 호스를 집어 들기를 기대하는 것은 공정하지 않습니다. 그러나 적절한 교육을 통해 직원 수를 조사하거나 각 층을 방문하여 다른 직원이 대피했는지 확인할 수 있습니다.
계획을 설계할 때 팀 간의 워크플로우를 개선할 수 있는 한 가지 방법은 RACI 차트를 만드는 것입니다. RACI는 책임(responsible), 책무(accountable), 컨설팅(consulted), 정보(informed)의 약자로, 팀과 개인이 책임을 위임하고 실시간으로 위기에 대응할 수 있도록 지원하는 널리 사용되는 프로세스입니다.
절대 일어날 수 없는 일에 재정 자원을 투입하는 것의 중요성을 정당화하기는 어려울 수 있지만, 지난 몇 년 동안 우리는 적절한 비상사태 계획의 가치를 배웠습니다. 팬데믹으로 인한 모든 공급망 문제, 심각한 개인 보호 장비 부족, 재정적 혼란을 생각해 보십시오. 조직이 직면한 위협 유형에 대해 효과적인 비상사태 계획을 마련했다면 무엇이 달라졌을까요?
비용과 불확실성은 비상사태 계획에 대한 투자의 중요성을 비즈니스 리더에게 설득하는 데 있어 큰 장벽입니다. 비상사태 계획에 대한 모든 비용은 추정에 기반하므로(사건이 비즈니스에 어떻게 영향을 미칠지 정확히 알 수 있는 방법이 없으므로) 의사결정자가 결정을 주저하는 것은 당연합니다.
이 문제에 접근하는 방법은 업계마다 다릅니다. 건설 업계에서는 만일의 사태에 대비해 전체 프로젝트 예산의 10%를 따로 떼어 두는 것이 일반적입니다. 다른 업계에서는 다른 방법을 사용합니다. 널리 사용되는 방법 중 하나는 위험이 발생할 가능성의 백분율에 따라 위험을 추정하는 것입니다. 이 방법에 따르면, 복구 비용으로 20만 달러가 소요될 것으로 예상되는 25%의 발생 위험을 가진 사건이 발생할 경우 회사는 비상사태 계획을 준수하기 위한 예비비로 25%(5만 달러)를 책정해야 합니다.
시장과 산업은 끊임없이 변화하고 있습니다. 따라서 비상사태 계획이 발동되었을 때 직면하는 현실은 원래 계획했던 것과는 매우 다를 수 있습니다. 예를 들어, 미국 정부가 마련했던 수많은 비상사태 계획은 수십 년 전에 준비되었던 것이기 때문에 9/11 테러 공격 이후 갑자기 무용지물이 되었습니다.
계획과 위협 간의 유사한 단절을 피하기 위해 기업은 자신이 만든 계획을 지속적으로 테스트하고 재평가해야 합니다. 예를 들어, IBM의 가이드라인은 적어도 일년에 한 번 계획을 테스트하고 필요에 따라 개선해야 한다고 규정하고 있습니다.³ 새로운 위험이 발견되고 그 심각성과 가능성이 충분히 높다고 판단되면 이전 계획이 완전히 폐기될 수 있습니다.
기업이 예상치 못한 중단으로 타격을 입었을 때 강력한 비상사태 계획은 복구 프로세스에 꼭 필요한 구조를 제공합니다. 파괴적인 사건은 혼란을 야기하고 의사 결정권자와 직원들은 종종 무슨 일이 일어나고 있는지, 어떻게 대응하는 것이 가장 좋은지 파악하기 위해 허둥대게 됩니다. 의지할 수 있는 강력한 계획이 있으면 자신감을 회복하고 앞으로 나아갈 길을 제시하는 데 도움이 될 수 있습니다.
강력한 비상사태 계획을 수립하는 비즈니스 리더가 기대할 수 있는 몇 가지 이점은 다음과 같습니다.
강력한 계획을 세운 기업은 그렇지 않은 기업보다 파괴적인 사건으로부터 더 빨리 회복합니다. 부정적인 사건이 발생하면 비즈니스가 더 빨리 회복되고 평소와 같은 비즈니스로 돌아갈수록 회사, 고객 및 직원에 대한 위험이 낮아집니다.
올바른 비상사태 계획은 회사의 평판과 재정적 피해를 최소화합니다. 예를 들어, 데이터 유출은 의심할 여지 없이 은행의 평판과 수익에 타격을 주지만, 은행이 어떻게 대응하느냐에 따라 고객이 은행과 계속 거래할지 여부가 결정될 수 있습니다.
많은 조직은 강력한 비상사태 계획을 사용하여 직원과 고객에게 비상사태에 대한 조치를 철저하게 준비하고 있음을 보여줍니다. 잠재적으로 피해를 줄 수 있는 다양한 사건을 계획함으로써 비즈니스 리더는 투자자, 고객 및 근로자에게 위험을 최소화하기 위해 필요한 조치를 취했음을 보여줄 수 있습니다.
많은 계획이 홍수, 지진 또는 화재와 같은 자연재해에 초점을 맞추고 있습니다. 그외의 계획은 데이터 유출, 예상치 못한 네트워크 가동 중단 또는 CEO나 창립자와 같은 핵심 직원의 손실을 처리합니다. 다음은 다양한 산업 분야에 걸쳐 매우 다양한 시나리오를 다루는 비상사태 계획 템플릿의 몇 가지 예입니다.
위험의 심각성 및 가능성: 제조업체는 특정 항공기 부품을 공급하는 지역의 뉴스를 주시하고 있으며, 해당 지역의 중단 가능성을 “높음”으로 평가했습니다. 처음에는 다른 공급업체를 찾기 위해 수색을 시작하지만, 공급업체를 찾는 데 몇 달, 심지어 몇 년이 걸린다는 사실을 금방 알게 됩니다. 이 부품은 모든 항공기를 제작하는 데 필요하기 때문에 이러한 중단의 심각도는 “높음”으로 표시니다.
발동 요인: 공급업체는 제조업체에게 원산지 국가의 파괴적인 지정학적 사건으로 인해 필요한 부품이 곧 소진될 것임을 알립니다.
대응: 제조업체는 보다 안정적인 국가에서 꼭 필요한 부품을 공급할 새로운 공급업체를 찾기 시작합니다.
위험의 심각성 및 가능성: 은행의 관리자가 앱의 취약점을 알고 있으며 이를 수정하기 위해 노력하고 있습니다. 앱이 해킹되어 정보 시스템이 손상되면 중요한 고객 데이터가 손실될 가능성이 높습니다. 이들은 금융 기관으로서 선호되는 표적이기 때문에 이번 사건이 발생할 가능성을 "높음"으로 평가합니다. 또한 경쟁사들이 비슷한 상황에 직면하는 것을 지켜보면서 이와 같은 사태가 발생하면 비즈니스에 큰 차질이 생길 수 있다는 것을 알고 있습니다. 이 위험의 심각도도 "높음"으로 평가했습니다.
발동 요인: IT 부서가 은행의 관리자에게 은행 앱이 해킹되어 고객 데이터가 더 이상 안전하지 않다는 사실을 알립니다.
대응: 앱이 즉시 종료되고 고객에게 데이터가 손상되었음을 알립니다.고객은 은행이 자신의 돈에 대한 접근 권한을 보장하고 다크웹의 누구도 자신의 개인 정보를 사용할 수 없도록 하기 위해 취하고 있는 조치에 대해 인지하게 됩니다. 이 시나리오를 위해 특별히 교육을 받은 보안 전문가로 구성된 대기 팀이 은행 시스템을 복원하고 고객 정보를 보호하기 위해 투입됩니다.
위험의 심각도 및 가능성: 공장 관리자는 심각한 홍수로 인해 처리되지 않은 물이 도시의 거리와 공공 수로로 퍼질 수 있다는 것을 알고 있습니다. 이 위험의 심각도와 임박한 폭풍을 고려한 가능성은 모두 "높음"으로 평가됩니다.”
발동 요인: 허리케인의 경로가 도시 쪽으로 바뀌고 "안전" 등급 기준을 초과한 풍속으로 100마일 미만 떨어진 곳까지 접근합니다. 공장의 비상사태 계획이 실행에 옮겨집니다.
대응: 필요한 모든 작업자를 공장으로 소환하여 24시간 연중무휴로 작업하게 하고 허리케인이 도착하기 전에 가능한 한 많은 폐수를 처리하기 위한 조치를 취합니다. 계획에 따라, 남은 모든 폐수는 허리케인을 견딜 수 있도록 설계된 저장 탱크로 펌핑됩니다. 풍속이 특정 속도에 도달하면 공장 자체가 폐쇄되고 모든 작업자가 대피합니다.
