우리는 전 세계 기업들이 오프라인에서 온라인으로 사업 영역을 확장하는 디지털 시대에 살고 있으며, 이로 인해 사이버 공격에 매우 취약해졌습니다. 따라서 전담 비즈니스 복원력 관리자를 채용하고 비즈니스 복원력 계획을 수립하는 것이 더욱 중요해졌습니다.
하지만 복원력은 단순히 사이버 공격 완화에만 국한되지 않습니다. 갑작스러운 화재, 자연재해, 법적 문제, 기술적 장애 등에도 대비할 수 있는 전략을 마련하는 것을 포함합니다. 그러나 IT가 조직 내 모든 계층에 통합되어 있기 때문에 사이버 범죄 완화에 중점을 두는 것이 핵심입니다.
효과적인 비즈니스 복원력 계획은 기업이 예측 불가능한 상황에 대처하고 사업 운영을 지속할 수 있도록 전략을 수립하는 데 도움을 줄 수 있습니다.
비즈니스 복원력이란 조직이 어려움에 적응하고 사업 운영을 원활하게 수행할 수 있도록 하는 능력을 의미합니다. 또한 기업의 자산과 브랜드 평판을 보호하는 것도 포함됩니다.
비즈니스 복원력은 단순한 재난 관리 이상의 개념이며, 재해 복구보다 한 단계 더 나아간 것입니다. 재해 발생 후 위기 대응 전략을 수립하여 과도한 매출 손실을 방지하고, 예상치 못한 추가 문제가 발생하더라도 원활한 사업 운영을 유지하는 데 중점을 둡니다.
적절하고 포괄적인 복원력 계획은 예상치 못한 상황 발생 시 대처 및 완화 방안을 마련하고, 임직원과 관련 인력을 교육하는 전략을 포함합니다. 이러한 재해는 사이버 공격, 시장 변화, 소비자 요구, 법적 계약, 자연재해, 공급망 관리 부실, 기술 오류, 팬데믹 등 다양한 형태로 발생할 수 있습니다.
기업의 규모, 유형, 위치에 따라 복원력은 지역, 국가, 글로벌 차원에서 발생할 수 있는 사업 차질을 완화하는 중요한 기반이 됩니다.
비즈니스 복원력 관리(BRM)는 IT, 사업 연속성, 위기 및 위험 관리에만 국한되지 않고, 복원력 계획 테스트, 잠재적 위험 및 그 영향에 대한 모의 시뮬레이션, 팀 교육, 정기적인 개선 방안 모색 등을 포괄합니다.
따라서 BRM은 위험 관리, 사업 목표, 보안 전문가가 참여하는 다기능 모델로 운영됩니다.
비즈니스 회복탄력성은 조직이 예상치 못한 혼란에 신속하게 적응하거나 회복할 수 있도록 하는 데 매우 중요한 역할을 합니다.
기업이 시장 변화나 기타 변화에 적응하려면 적절한 비즈니스 회복탄력성 계획이 필수적입니다.
변화하는 상황에 유연하게 적응하는 것은 모든 조직의 성공에 핵심적인 요소입니다. 그러나 오래된 운영 방식, 부서 간 소통 부족, 열악한 IT 인프라, 고집스러운 경영 스타일 등 조직이 고수하는 경직된 접근 방식은 비즈니스 회복탄력성 계획 실행을 어렵게 만듭니다.
그렇다면 해결책은 무엇일까요?
조직은 건전한 소통과 솔직한 피드백을 장려하는 업무 환경을 조성하고, 비즈니스 계획에 IT를 통합하며, 위기 상황에서 직원들이 독립적으로 행동할 수 있도록 교육하고, 포괄적인 회복탄력성 계획을 수립해야 합니다. 사이버 보안, 공급망, 이해관계자 등 모든 부서가 각자의 업무를 고립적으로 수행한다면 위기 상황에서 실패할 위험이 크게 증가합니다.
비즈니스 복원력 관리(BRM)는 비즈니스 연속성 계획 및 관리, 직원 교육 및 역량 개발, 재해 복구 계획, 비즈니스 프로세스에 IT 도입 등을 포함합니다. 직원 교육은 매우 중요합니다. 상황 변화에도 제품 생산이나 생산 공정을 원활하게 유지할 수 있는 적절한 기술을 갖추지 못한 직원은 회사에 심각한 위협이 될 수 있기 때문입니다.
비즈니스 영향 분석 비즈니스 영향 분석은 기업 문화와 사업 목표를 분석하고, 사업 중단이 사업 운영에 미칠 수 있는 영향을 파악하는 과정입니다.
비상 계획 비즈니스 복원력 계획은 여러 계층 간의 관계를 분석하고, 특정 계층만이 아닌 인사, 재무, IT, 생산, 공급망 등 모든 계층을 고려해야 합니다.
위기 관리 조직 내에는 위기 관리 부서를 별도로 운영하여, 사업 중단에 대한 지속적인 연구와 대응 방안을 마련해야 합니다.
계획 검증 계획은 검증 단계를 거쳐야만 성공할 수 있습니다. 계획은 발생 가능한 모든 위험 시나리오를 고려하고, 그러한 시나리오가 발생할 경우 계획이 어떻게 대응할 수 있는지를 명확히 해야 합니다. 모의 테스트 계획이 효과적인 해결책으로 입증된 경우에만 해당 계획을 최종 확정하고 수정 과정을 거쳐야 합니다.
지속적인 계획 업그레이드 계획 수립은 일회성 작업이 아닙니다. 변화하는 업무 환경과 시장 동향에 맞춰 계획을 주기적으로 수정하고 효율성을 검증해야 합니다.
모든 조직은 자사의 비즈니스가 정보 기술에 얼마나 의존하는지 분석해야 합니다. 의존도가 높을수록 비즈니스 운영에 IT 복원력을 통합해야 할 필요성이 커집니다. 현재 기업들은 사이버 보안 전문가를 채용하고 있으며, 특히 세계적으로 인정받는 ISACA의 CRISC 자격증 소지자를 우대합니다.
그렇다면 왜 자격증을 소지한 전문가만 채용해야 할까요?
비즈니스 복원력을 논할 때 IT 또는 사이버 복원력을 간과할 수 없습니다. IT에 대한 의존도는 조직마다 다릅니다. 하지만 디지털화가 가속화됨에 따라 기업의 일상적인 업무 운영과 데이터 저장에 대한 IT 의존도 또한 증가하고 있습니다. 이는 기업에게 IT 복원력이 얼마나 중요한지를 보여줍니다.
특히 팬데믹 상황에서는 이러한 기업의 IT 의존도가 더욱 급격히 높아졌습니다.
IT와 복원력을 갖추지 않은 기업은 자연재해, 화재, 팬데믹, 테러 및 사이버 공격과 같은 위기 상황 발생 시 또는 이후에 생존하거나 사업 기능을 유지하기 어렵습니다.
모든 조직에는 비즈니스 복원력이 필요합니다. 하지만 전담 비즈니스 복원력 관리자가 필요한지는 기업의 유형과 규모, 직면할 수 있는 잠재적 위험 수준, 그리고 위기 상황에 유연하게 적응할 수 있는 능력에 따라 달라집니다.
비즈니스 복원력 관리자로 임명된 사람은 모든 권한을 부여받아야 합니다. 기업 규모나 사업 유형에 관계없이, 모든 종류의 장애로 인한 손실은 기업에 치명적일 수 있습니다. 관리자는 모든 단계의 프로세스를 포함하는 포괄적인 계획을 수립하고, 잠재적 위험을 식별하며, 비즈니스 운영이 중단 없이 지속될 수 있도록 위험을 완화하는 방안을 마련해야 합니다.
비즈니스 복원력 관리자는 예상치 못한 장애로부터 회사를 보호해야 할 책임이 있습니다.
따라서 다음과 같은 자질을 갖추어야 합니다.
기업의 업무 문화와 단기 및 장기 목표에 대한 깊이 있는 이해
IT 의존도 및 현재 IT 통합 수준이 자산 보호에 충분한지, 아니면 추가적인 IT 도입이 필요한지에 대한 판단
뛰어난 분석적 사고 및 전략적 사고 능력, 탁월한 커뮤니케이션 능력, 위험 관리 지식(CRISC 인증 보유자 우대), 그리고 효과적인 팀 관리 능력
재해 복구, 비상 계획 수립 및 대응, 정보 보안 분야의 실무 경험은 우대 사항입니다.
기업 내부에 비즈니스 복원력 관리자를 두는 것이 가장 좋은 방법입니다. 이들은 회사의 업무 방식, 비즈니스 모델, 달성하고자 하는 목표, 그리고 IT 요구 사항을 깊이 이해하고 있습니다.
기업이 할 수 있는 일은 무엇일까요?
기업은 선별된 직원들을 대상으로 정기적인 교육을 실시하여 필요한 기술을 습득하게 하고, 다른 부서의 업무 방식을 교육할 수 있습니다. 이렇게 하면 비즈니스 복원력 관리자가 없더라도 일시적 또는 영구적으로 위기 상황에 대처할 수 있게 됩니다.
이제 모든 조직은 예상치 못한 상황 발생 시에도 원활한 사업 운영을 보장하기 위해 잠재적 위험을 식별하고 완화하는 포괄적인 비즈니스 복원력 계획의 중요성을 인식하고 있습니다.
복원력 계획은 단기적인 목표 달성을 지원할 뿐만 아니라 기업의 장기적인 운영에도 초점을 맞춰야 합니다.
디지털화가 빠르게 진행됨에 따라 기업은 그 어느 때보다 IT에 의존하고 있습니다. 이는 사이버 범죄 발생률 증가로 이어졌습니다. 따라서 기업들은 ISACA의 CRISC와 같은 세계적으로 인정받는 위험 관리 자격증을 소지한 인재를 채용하기를 기대합니다. ISACA에서 제공하는 자격증은 여러 가지가 있지만, CRISC는 기업들이 채용 시 또는 직원들의 역량 강화를 위해 고려할 때 가장 권위 있는 자격증 중 하나입니다.
기업의 사업 회복력을 강화하는 계획을 수립하는 것은 예측 불가능한 상황 발생 시 사업을 보호하기 위한 최선의 결정 중 하나입니다.
.jpg&w=640&q=75)
저작권 © 2024 - 모든 권리 보유.
