우리는 전 세계 기업이 오프라인에서 온라인으로 입지를 이동하고 있어 사이버 공격에 매우 취약한 디지털 시대에 살고 있습니다. 전담 비즈니스 탄력성 관리자를 고용하고 비즈니스 탄력성 계획을 구현해야 할 필요성이 높아졌습니다.
그러나 복원력은 사이버 공격 완화에만 국한되지 않습니다. 또한 갑작스러운 화재 발생, 자연 재해, 법적 문제 및 기술 실패에 대처하기 위한 전략을 수립하는 것도 포함됩니다. 그러나 주요 초점은 조직 내 모든 수준에서 IT 통합이 발견되므로 사이버 범죄를 완화하는 것입니다.
효과적인 비즈니스 탄력성 계획은 기업이 예측하지 못한 중단에 직면하고 비즈니스 운영을 계속할 수 있는 전략을 수립하는 데 도움이 될 수 있습니다.
비즈니스 탄력성이란 무엇입니까?
비즈니스 탄력성은 문제에 적응하고 비즈니스 운영이 원활하게 수행되도록 하는 조직의 능력을 말합니다. 회사의 자산과 브랜드 평판도 보호됩니다.
이는 단순한 재해 관리 그 이상이며 재해 복구보다 한 단계 앞서 있습니다. 예상치 못한 추가 문제가 발생할 경우 과도한 수익 손실을 방지하고 원활한 비즈니스 기능을 수행할 수 있도록 재해 후 위기에 대처하기 위한 전략을 수립하는 데 중점을 둡니다.
예상치 못한 일이 발생할 경우 직면하고 완화하는 방법에 대해 사람과 회사를 교육하고 활성화하는 전략을 설명하는 적절하고 포괄적인 복원 계획이 만들어집니다. 중단은 사이버 공격, 시장 변화, 소비자 요구, 법적 계약, 자연 재해, 잘못된 공급망 관리, 기술 실패, 전염병 및 기타 여러 형태의 형태로 발생할 수 있습니다.
회사의 규모, 유형 및 위치에 따라 탄력성은 비즈니스가 지역, 국가 및 글로벌 수준에서 직면할 수 있는 중단을 완화하기 위한 디딤돌임이 입증되었습니다.
비즈니스 탄력성 관리는 IT, 비즈니스 연속성, 위기 및 위험 관리에 국한되지 않고 탄력성 계획 테스트, 잠재적 위험 및 그 영향의 모형, 팀 교육 및 정기적인 개선을 위한 아이디어 생성을 포함합니다.
따라서 BRM은 위험 관리, 비즈니스 목표 및 보안 전문가를 포함하는 교차 기능 모델에서 작동합니다.
조직의 비즈니스 탄력성의 중요성
비즈니스 탄력성은 조직이 예기치 않은 중단에 빠르게 적응하거나 복구할 수 있도록 하는 데 중요한 역할을 합니다.
기업이 시장 또는 기타 변화에 적응할 수 있도록 하려면 적절한 비즈니스 탄력성 계획이 필요합니다.
비즈니스 탄력성 계획 실 행에 방해가 됨
변화하는 상황에 적응하는 유연성은 모든 조직의 성공의 열쇠입니다. 오래된 비즈니스 운영 방식, 여러 부서 간의 의사 소통 부족, 열악한 IT 인프라 및 완고한 관리 스타일과 같이 조직이 지속적으로 따르는 경직된 접근 방식은 비즈니스 복원 계획을 구현하는 데 어려움을 겪습니다.
그래서 해결책은 무엇입니까?
조직은 건전한 의사소통, 정직한 피드백, 비즈니스 계획 내 IT 통합, 위기 상황에서 직원이 독립적으로 행동하도록 교육하고 포괄적인 탄력성 계획을 수립하는 업무 환경을 조성해야 합니다. 사이버 보안, 공급망, 회사의 이해 관계자 등 모든 부서가 고립된 상태에서 업무를 수행하면 위기 상황에서 실패할 위험이 다양해집니다.
비즈니스 회복력 계획에는 어떤 것이 포함될 수 있습니까?
BRM에는 비즈니스 연속성 계획 및 관리, 직원 교육 및 기술 개발, 재해 복구 계획, 비즈니스 프로세스에서 IT 구현 등이 포함됩니다. 상황이 바뀌더라도 제품 생산을 처리하거나 생산 프로세스를 간소화할 수 있는 적절한 기술을 보유하지 않은 직원이 회사를 위협할 수 있기 때문에 직원 교육은 매우 중요합니다.
비즈니스 영향도 분석 여기에는 업무 문화와 비즈니스 목표를 분석하고 중단이 비즈니스 기능에 어떤 영향을 미칠 수 있는지가 포함됩니다.
긴급 계획 비즈니스 탄력성 계획은 여러 수준 간의 관계를 연구하고 한 수준이 아니라 HR, 재무, IT, 생산, 공급망 등 모든 수준을 고려해야 합니다.
위기 관리 중단에 대한 지속적인 연구와 회사가 이러한 문제에 대처하기 위해 취할 수 있는 조치에 관여하는 조직 내에 별도의 위기 관리 부서가 있 어야 합니다.
계획 테스트 계획은 테스트 단계를 통과해야만 성공할 수 있습니다. 계획은 가능한 모든 위험 시나리오를 고려해야 하며, 발생하는 경우 생성된 계획이 이를 어떻게 해결할 수 있는지 고려해야 합니다. 모의 테스트 계획이 효과적인 솔루션으로만 입증되면 최종적인 것으로 간주하고 수정 프로세스를 거쳐야 합니다.
지속적인 요금제 업그레이드 계획은 일회성 프로세스가 아닙니다. 변화하는 작업 환경과 시장 동향은 주기적으로 수정하고 효율성을 테스트해야 합니다.
IT 레질리언스와 비즈니스 레질리언스의 관계
모든 조직은 비즈니스가 정보 기술에 의존하는 정도를 분석해야 합니다. 의존도가 높을수록 비즈니스 운영에 IT 탄력성을 통합해야 할 필요성이 커집니다. 기업은 현재 사이버 보안 전문가를 고용하거나 고용하고 있으며 세계적으로 인정받는 ISACA의 CISC 인증을 보유한 지원자를 선호합니다.
이제 인증된 전문가만 왜 그런지 물을 수 있습니다!
비즈니스 레질리언스에 대해 이야기할 때 IT 또는 사이버 레질리언스를 빼놓을 수 없습니다. IT에 대한 의존도는 조직마다 다릅니다. 그러나 디지털화의 증가로 인해 일상적인 비즈니스 운영 및 데이터 스토리지에 대한 기업의 IT 의존도도 증가하고 있습니다. IT 탄력성이 회사에 얼마나 중요한지 보여줍니다.
그리고 팬데믹 기간 동안 IT에 대한 조직의 이러한 의존성은 크게 가속화됩니다.
IT와 탄력성을 통합하지 않으면 자연 재해, 화재 발생, 전염병, 테러리스트 및 사이버 공격과 같은 위기 동안과 이후에 비즈니스 기능을 유지하거나 생존할 수 있는 기업은 거의 없습니다.
조직에 Business Resilience Manager가 필요합니까?
모든 조직에는 비즈니스 탄력성이 필요합니다. 그러나 전담 비즈니스 탄력성 관리자가 필요한지 여부는 비즈니스의 유형과 규모, 직면할 수 있는 잠재적 위험 수준, 중단으로 인한 변화에 유연하게 적응할 수 있는지 여부에 따라 다릅니다.
비즈니스 레질리언스 관리자에게 적절한 권한을 부여해야 함
비즈니스 레질리언스 관리자로 임명된 사람은 완전한 권한과 행동 권한을 갖추어야 합니다. 회사의 규모나 비즈니스 유형에 관계없이 중단으로 인해 발생하는 손실은 회사에 파괴적일 수 있습니다. 관리자는 모든 수준의 프로세스를 포함하는 포괄적인 계획을 만들고, 가능한 위험을 식별하고, 무중단 비즈니스 운영을 허용하기 위해 위험을 완화하는 계획을 고안할 책임이 있습니다.
비즈니스 탄력성 관리자 스킬셋
비즈니스 탄력성 관리자는 예기치 않은 중단으로부터 회사를 보호할 책임이 있습니다.
따라서 다음과 같은 몇 가지 자질을 갖추어야 합니다.
비즈니스 업무 문화와 회사가 달성하고자 하는 단기 및 장기 목표에 대한 심층적인 지식.
IT에 대한 의존도와 현재 IT 통합 비율이 자산을 보호하기에 충분한지 또는 더 많은 참여가 필요한지 여부.
또한 강력한 분석 및 전략적 사고 기술, 뛰어난 의사 소통 기술, 위험 관리 지식(CRISC 인증 선호) 및 우수한 팀 관리 기술을 보유해야 합니다.
재해 복구, 비상 계획 및 처리, 정보 보안 분야의 실무 경험은 추가 이점이 될 것입니다.
탄력성 관리자는 어디에서 찾을 수 있습니까?
회사 자체에서 비즈니스 탄력성 관리자를 두는 것이 최선의 선택입니다. 그들은 회사의 작업 스타일, 비즈니스 모델, 달성 하고자 하는 목표 및 IT 요구 사항을 깊이 이해하고 있습니다.
어떤 회사가 할 수 있습니까?
회사는 선발된 직원을 대상으로 정기적인 교육을 실시하여 필요한 기술을 갖추게 하고 다른 부서의 업무 스타일을 교육할 수 있습니다. 비즈니스 탄력성 관리자 없이 일시적으로 또는 영구적으로 위기 상황을 처리할 수 있습니다.
결론
이제 조직은 잠재적인 위험을 식별하고 예기치 않은 일이 발생할 경우 원활한 비즈니스 운영을 보장하기 위해 위험을 완화하기 위해 모든 수준에서 포괄적인 비즈니스 탄력성 계획의 중요성을 인식하고 있습니다.
탄력성 계획은 단기 목표를 지원할 뿐만 아니라 회사의 장기 기능에 초점을 맞추기 위해 통합되어야 합니다.
디지털화가 빠르게 진행되고 있으며 기업은 그 어느 때보다 IT에 의존하고 있습니다. 이로 인해 사이버 범죄가 발생하는 비율이 증가했습니다. 따라서 기업은 ISACA의 CISM과 같이 세계적으로 인정받는 위험 관리 자격증을 소지한 사람을 고용하기를 기대합니다. 여러 ISACA 인증이 있지만 CISM은 회사에서 직원을 고용하거나 기술을 업그레이드할 수 있는 시설을 제공할 때 찾는 가장 권위 있는 인증 중 하나입니다.
비즈니스 탄력성 계획 수립에 투자하는 것은 예측하지 못한 중단 상황에서 비즈니스를 보호하기 위한 조직의 최선의 결정 중 하나입니다.