컨틴전시 플랜(contingency plan)이란 무엇인가요?

치명적인 바이러스의 전 세계적 확산에 대비하든, 데이터 유출에 따른 위기 관리에 대비하든, 중요한 고객을 잃었을 때를 대비하든, 비상 계획은 부정적인 사건이 발생한 후 조직이 다시 일어설 수 있도록 도와줍니다.

기업은 주요 경쟁업체의 합병부터 직원 급여를 처리하는 데 사용되는 은행의 지급 불능에 이르기까지 모든 사태에 대해 다양한 종류의 복구 전략을 수립합니다. 인도에서는 예상보다 건조한 장마철이 다가옴에 따라 정부가 비상 계획을 세우느라 분주했습니다.¹ 홍콩의 한 대형 은행에서는 최근 지정학적 상황 변화로 인해 다수의 새로운 제재가 가해질 경우를 대비해 플랜 b를 준비하고 있었습니다.²

다음은 기업이 효과적인 비즈니스 컨틴전시 플랜을 수립하는 데 사용하는 5가지 단계입니다.

비상 계획 수립 프로세스는 각 위험의 잠재적 영향을 측정하기 위한 위험 평가로 시작됩니다. 일반적으로 위험 분석은 비즈니스 리더와 직원이 수행합니다.

팀원들은 잠재적인 위험, 조치 과정 및 회사의 전반적인 준비 상태를 논의하는 브레인스토밍 세션으로 시작합니다. 이 단계에서는 프로젝트 범위를 명확히 하고 모든 관련 이해관계자의 의견을 요청하는 것이 중요합니다. 기업은 직면한 모든 위협에 대해 위험 관리 계획을 수립할 필요가 없으며, 가능성이 높고 비즈니스 운영을 방해할 가능성이 있는 위협에 대해서만 계획을 수립해야 합니다.

효과적인 비즈니스 영향 분석(BIA)은 다양한 비즈니스 기능을 이해하고 예기치 않은 이벤트에 어떻게 반응할지 파악하는 데 매우 중요합니다. 예를 들어, 마이크로 프로세서 부족이 게임 콘솔 제조를 담당하는 사업부에는 치명적일 수 있지만, 같은 회사의 인사 부서에는 거의 영향을 미치지 않을 수 있습니다.

이 특정 위협에 대한 실행 계획 수립의 시급성을 평가하려면 마이크로프로세서 부족으로 인해 위협을 받는 사업 부분에서 얼마나 많은 수익이 창출되고 있는지 파악해야 합니다.게임 콘솔이 수익에서 차지하는 비중이 높다면 조만간 강력한 계획을 수립할 것입니다.

잘 개발된 BIA는 이해관계자가 위험을 평가하고 비즈니스에서 일상적인 운영에 가장 중요한 부분을 더 잘 이해하는 데 도움이 됩니다.

회사가 직면한 위험을 파악하고, 각 위험의 가능성과 심각도를 결정하고, BIA를 수행한 후 비즈니스 리더는 간단한 3단계 프로세스에 따라 백업 계획을 수립할 수 있습니다.

계획을 실행하도록 만드는 트리거를 파악합니다. 예를 들어, 허리케인이 접근하고 있을 때 비상 계획을 발동시킬 시점은 언제일까요? 허리케인이 50마일 떨어져 있을 때일까요? 혹은 100마일 떨어져 있을 때일까요? 팀이 언제 실행에 착수해야 하는지 명확히 알 수 있도록, 이러한 기준을 분명하게 결정해야 합니다.

적절한 대응을 설계합니다. 비즈니스가 대비해 둔 위협이 실제로 발생했을 때, 각 팀은 회사가 빠르게 복구할 수 있도록 자신에게 기대되는 역할이 무엇인지 정확히 알고 있어야 합니다. 이를 위해 따라오기 쉬운 명확한 지침과 프로토콜을 정리하고, 모든 구성원이 서로 소통할 수 있는 방식을 마련하세요.

책임을 명확하고 공정하게 위임합니다. 다른 이니셔티브와 마찬가지로 비상 계획 수립도 성공하려면 효과적인 프로젝트 관리가 필요합니다. 자연재해와 같은 실존적 위협이 발생할 경우, 회사의 복구를 돕는 데 관여하는 모든 사람은 자신의 역할을 숙지하고 이를 수행하는 데 필요한 적절한 교육을 받아야 합니다.

예를 들어, 화재 상황에서 소방 교육을 받지 않은 직원이 호스를 잡도록 요구하는 것은 적절하지 않습니다. 그러나 올바른 교육을 받았다면, 인원 점검을 수행하거나 다른 직원들이 대피했는지 확인하기 위해 각 층을 방문하는 역할을 맡을 수 있습니다.

계획을 설계할 때 팀 간의 워크플로를 개선하는 한 가지 방법은 RACI 차트를 만드는 것입니다. RACI는 실무 담당자(Responsible), 의사 결정권자(Accountable), 업무 수행 조언자(Consulted), 결과 통보 대상자(Informed)의 약자로, 팀과 개인이 책임을 위임하고 실시간으로 위기에 대응할 수 있도록 지원하는 널리 사용되는 프로세스입니다.

일어나지 않을지도 모르는 일에 재원을 투입하는 것의 중요성을 정당화하기는 어려울 수 있지만, 지난 몇 년 동안 우리는 훌륭한 비상 계획의 가치를 배웠습니다. 팬데믹으로 인한 모든 공급망 문제, 심각한 개인 보호 장비 부족, 재정적 혼란을 생각해 보세요. 조직에 효과적인 비상 계획이 있었다면 상황이 어떻게 달라졌을까요?

비용과 불확실성은 비상 계획에 대한 투자의 중요성을 비즈니스 리더에게 설득하는 데 있어 큰 장벽입니다. 비상 계획에 대한 모든 비용은 추정에 기반하므로(사건이 비즈니스에 어떻게 영향을 미칠지 정확히 알 수 있는 방법이 없으므로) 의사 결정자가 결정을 주저하는 것은 당연합니다.

이 문제에 접근하는 방법은 업계마다 다릅니다. 건설 업계에서는 만일의 사태에 대비해 전체 프로젝트 예산의 10%를 따로 떼어 두는 것이 일반적입니다. 다른 업계에서는 다른 방법을 사용합니다.

널리 사용되는 방법 중 하나는 위험이 발생할 가능성의 백분율에 따라 위험을 추정하는 것입니다. 이 방법에 따르면 이벤트가 발생하여 복구 비용이 20만 달러가 발생할 위험이 25%인 경우, 회사는 비상 계획을 준수하기 위해 25%(5만 달러)를 따로 확보해야 합니다.

시장과 산업은 끊임없이 변화하고 있으므로, 비상 계획이 발동될 때 직면하는 현실은 원래 계획했던 것과 다를 수 있습니다. 예를 들어, 미국 정부가 마련했던 수많은 비상 계획은 수십 년 전에 준비되었던 것이기 때문에 9/11 테러 공격 이후 갑자기 무용지물이 되었습니다.

계획과 위협 간의 유사한 단절을 방지하려면 기업은 수립한 계획을 지속적으로 테스트하고 재평가해야 합니다. 예를 들어, IBM의 가이드라인에서는 적어도 일년에 한 번 계획을 테스트하고 필요에 따라 개선해야 한다고 규정하고 있습니다. 새로운 위험이 발견되고 그 심각성과 가능성이 충분히 높다고 판단되면 기존 계획은 완전히 폐기될 수 있습니다.

기업이 예상치 못한 중단으로 타격을 입었을 때 강력한 비상 계획은 복구 프로세스에 꼭 필요한 구조를 제공합니다. 파괴적인 사건은 혼란을 야기하고 의사 결정권자와 직원들은 종종 무슨 일이 일어나고 있는지, 어떻게 대응하는 것이 가장 좋은지 파악하기 위해 허둥대게 됩니다. 의지할 수 있는 강력한 계획이 있으면 자신감을 회복하고 앞으로 나아갈 길을 제시하는 데 도움이 될 수 있습니다.

강력한 컨틴전시 플랜을 수립하는 비즈니스 리더가 기대할 수 있는 몇 가지 이점은 다음과 같습니다.

강력한 계획을 세운 기업은 그렇지 않은 기업보다 파괴적인 사건으로부터 더 빨리 회복합니다. 부정적인 사건이 발생하면 비즈니스가 더 빨리 회복되고 평소와 같은 비즈니스로 돌아갈수록 회사, 고객 및 직원에 대한 위험이 낮아집니다.

올바른 컨틴전시 플랜은 회사의 평판과 재정적 피해를 최소화합니다. 예를 들어, 데이터 유출은 의심할 여지 없이 은행의 평판과 수익에 타격을 주지만, 은행이 어떻게 대응하느냐에 따라 고객이 은행과 계속 거래할지 여부가 결정될 수 있습니다.

많은 조직은 강력한 컨틴전시 플랜을 사용하여 직원과 고객에게 비상사태에 대한 조치를 철저하게 준비하고 있음을 보여줍니다. 잠재적으로 피해를 줄 수 있는 다양한 사건을 계획함으로써 비즈니스 리더는 투자자, 고객 및 근로자에게 위험을 최소화하기 위해 필요한 조치를 취했음을 보여줄 수 있습니다.

많은 계획이 홍수, 지진 또는 화재와 같은 자연재해에 초점을 맞추고 있습니다. 그외의 계획은 데이터 유출, 예상치 못한 네트워크 가동 중단 또는 CEO나 창립자와 같은 핵심 직원의 손실을 처리합니다. 다음은 다양한 산업 분야에 걸쳐 매우 다양한 시나리오를 다루는 컨틴전시 플랜 템플릿의 몇 가지 예입니다.

위험의 심각성 및 가능성: 제조업체는 특정 항공기 부품을 공급하는 지역의 뉴스를 주시해 왔으며, 해당 지역의 공급 중단 가능성을 '높음'으로 평가했습니다. 처음에는 다른 공급업체를 찾아보지만, 공급업체를 찾는 데 몇 달, 심지어 몇 년이 걸린다는 사실을 금방 알게 됩니다. 이 부품은 모든 비행기 제작에 필수적인 부품이기 때문에 중단의 심각도도 '높음'으로 표시합니다.

발동 요인: 공급업체는 제조업체에게 원산지 국가의 파괴적인 지정학적 사건으로 인해 필요한 부품이 곧 소진될 것임을 알립니다.

대응: 제조업체는 보다 안정적인 국가에서 꼭 필요한 부품을 공급할 새로운 공급업체를 찾기 시작합니다.

위험의 심각도와 발생 가능성: 은행의 관리자들은 현재 수정 작업을 진행 중인 앱의 취약점을 알고 있습니다. 만약 앱이 해킹되어 정보 시스템이 침해되면, 중요한 고객 데이터를 잃을 가능성이 있습니다. 금융 기관은 공격 대상이 되기 쉽기 때문에, 이들은 이러한 사건이 발생할 가능성을 ‘높음’으로 평가합니다.

또한 경쟁사들이 비슷한 상황에 직면하는 것을 지켜보면서 이와 같은 사태가 발생하면 비즈니스에 큰 차질이 생길 수 있다는 것을 알고 있습니다. 이 위험의 심각도도 "높음"으로 평가했습니다.

발동 요인: IT 부서가 은행의 관리자에게 은행 앱이 해킹되어 고객 데이터가 더 이상 안전하지 않다는 사실을 알립니다.

대응: 앱이 즉시 종료되고 고객에게 데이터가 유출되었다는 알림을 보냅니다. 또한 은행이 고객의 자금에 대한 접근 권한을 보장하고 다크웹에서 개인 정보가 누구에게도 제공되지 않도록 하기 위해 취하고 있는 조치에 대해 안내합니다. 특별히 훈련된 보안 전문가로 구성된 대기 팀이 은행 시스템을 복구하고 고객 정보를 보호하기 위해 투입됩니다.

위험의 심각도 및 가능성: 공장 관리자는 심각한 홍수로 인해 처리되지 않은 물이 도시의 거리와 공공 수로로 퍼질 수 있다는 사실을 알고 있습니다. 이 위험의 심각성과 임박한 폭풍을 고려할 때 그 가능성은 모두 '높음'으로 간주됩니다.

트리거: 허리케인의 이동 경로가 도시 쪽으로 향하고, 풍속이 ‘안전’ 기준을 초과한 상태에서 100마일 이내로 접근합니다. 공장의 비상 계획이 발동됩니다.

대응: 필요한 모든 작업자를 공장으로 소환하여 24시간 연중무휴로 작업하게 하고 허리케인이 도착하기 전에 가능한 한 많은 폐수를 처리하기 위한 조치를 취합니다. 계획에 따라, 남은 모든 폐수는 허리케인을 견딜 수 있도록 설계된 저장 탱크로 펌핑됩니다. 풍속이 특정 속도에 도달하면 공장 자체가 폐쇄되고 모든 작업자가 대피합니다.