적으로는 기업이 업무 중단의 발생 가능성 및 그로 인한 영향이나 충격을 최소화시키는 것을 가능케 한다.
사업 연속성 관리 프로세스를 기업 조직 내 문화에 융합시키고 지속적으로 유지 발전할 수 있도록 하기 위해서는 다음 3가지 단계가 주기적으로 반복되어야 한다. 첫째로, 사업 연속성 관리에 대한 인식도에 있어서 목표 수준(Desired Level)에 대비한 현재 수준(Current Level)을 평가하여 둘 사이에 존재하는 훈련 및 인지 정도의 차이(Training Gap)를 식별해내는 것이다. 다음으로, 전사 차원의 인식도 증대와 성공적인 사업 연속성 관리 전략의 실행을 위해 요구되는 지식과 기술의 개발 및 참여 독려를 위한 캠페인(Campaign)의 계획 및 수행이다. 세 번째 단계로는, 전사 차원에서의 인식도 향상 캠페인 실행이 목표 수준을 달성했는지 여부를 확인하고, 중장기적(Longer Term) 관점에서 사업 연속성 관리의 인식 수준에 대한 모니터링을 실시하는 것이다.
1) 사업 연속성 관리의 성공요소
기업 조직 내부 문화에 사업 연속성 관리 프로세스를 융합하려는 활동이 원래 의도한 결과와 반대되는 예상치 못한 결과를 가져올 수도 있다. 따라서 기업이나 조직 문화에 사업 연속성 관리를 융합시키기 위한 성공요소는 다음과 같다. 먼저 경영진의 가시적(Visible)이고 지속적인 지원이다. 이러한 지원에는 적정한 예산 및 인적 자산이 포함되어야 하며, 사업의 연속성 구현에 필요한 중간관리자와 운영자의 적극적 참여를 확보하는 것도 매우 중요하다. 다음으로는 사업 연속성 관리 프로그램 개발시 유관부서 및 담당자 간의 의견수렴(Consultation)이다. 이는 사업의 연속성에 대한 인식수준의 제고에 큰 도움이 된다. 마지막으로, 사업의 우선순위(Business Priorities)에 집중하도록 한다. 즉, 인식 향상 캠페인의 메시지를 기업과 개인을 연관시킴으로써 사업의 연속성 관리 프로세스를 지원하는 여러 활동들이 조직 내에서 정당화되는 데 도움을 주도록 하는 것이다.
일반적으로 행동의 변화는 태도(Attitudes)와 신뢰(Beliefs)가 함께 동반하지 않으면 일어나지 않는다고 한다. 예컨대, 그런 일은 나에게 발생하지 않을 것(It will never happen to me.)이라는 관념은 사업 연속성 관리에 있어서 하나의 장벽이라고 할 수 있겠다. 행동을 변화시키기 위해서는 태도에 영향을 주는 것이 필요하고, 태도에 영향을 미치기 위해서는 신뢰를 쌓고 발전시켜 나가는 것이 중요하다. 따라서 사업의 연속성 관리가 지속적인 효과를 거두기 위해서는 교육과 훈련이 반복되어야 하고, 인식의 변화에는 태도, 신뢰, 행동의 3가지 측면이 다 반영되어야 한다. 기업 내 임직원을 위한 사업 연속성 관리에 대한 인식 교육은 대체로 다음의 내용이 포함되어야 바람직하다. 여기에는 특정 위험 위협에의 대처 요령, 위급상황을 알리거나 경보를 발하는 방법, 대피시의 행동 요령, 복구계획(Recovery Plan) 에 대한지식, 그리고 보안 및 안전상의 기본수칙 등이 있다.
2) 사업 연속성 정책 및 프로그램
BS25999-1 국제인증전문기관인 영국표준협회(BSI: British Standards Institute)가 제정한 사업 연속성 관리(Business Continuity Management)의 국제표준을 말한다.
에 의하면 사업 연속성 관리 프로그램의 표준절차는 다음의 7단계로 나누어진다. 그것은 도입, 선행 단계 활동, 목적, 개념과 가정, 절차, 방법과 기술, 결과 및 산출물, 그리고 검토의 단계이다. 사업 연속성 관리 프로그램의 설계시 반드시 반영되어야 하는 것은 바로 기업이나 조직의 목표(What are the objectives of the organization? & How are the business objectives achieved?) 및 문화(Culture)이며, 더불어 경우에 따라서는 전략 및 운영 측면에서 조직 목표의 달성을 위협하는 위험에 대한 평가(High-level Risk Assessment)를 사업 연속성 계획수립 과정에 포함시키기도 한다. 실제로 이러한 위험평가의 결과는 사업영향분석(BIA) 수행을 위해서도 유용한 자료로 활용될 수 있다.
사업의 연속성 관리에 있어서 가장 중요한 것은 바로 '사업 연속성 관리 정책(Policy)’인데, 이는 사업의 연속성 역량 설계 및 수립을 위한 체계를 제공하는 역할을 한다. 사업 연속성 관리 정책은 사업의 연속성 관리 프로그램의 범위와 지배구조(Governance)를 정하는 중요한 문서로서, 이 정책문서는 사업 연속성 담당부서가 기업 조직의 사업 연속성 확보를 위해 필요한 역량을 구현하는 근거 또는 배경(Context)을 제공해준다. 원칙적으로 사업 연속성 관리 정책은 지속적이며 주기적(On-going Basis)으로 검토되어야 하지만, 일반적으로는 기업이나 조직과 관련되어 있는 외부 환경의 변화, 특히 시장 변화나 관련 규제 법률의 변경 등으로 인해 재검토가 수행되는 경우가 많다.
기업 조직의 목표, 문화, 그리고 이를 위협하는 위험들과 관련된 기업 조직차원의 요구사항(Organizational Requirements)이 공식적으로 협의되고 식별되어져 있다면 사업 연속성 관리 정책을 이에 부합시키는 것이 보다 효과적일 수 있다. 초기단계에서 사업의 연속성을 기업 조직의 전반적 전략에 부합시키는 주목적은 사업영향분석(BIA)이나 위험평가 활동을 수행하기 이전에 사업의 방향과 초점, 즉 단기 및 중장기 사업계획을 정확히 이해함으로써 사업 연속성 관리와 관련한 적절한 전략과 방향성을 도출해 내기 위함이다.
한편, 사업의 연속성 관리에 기업이나 조직의 전략이 미치는 영향은 가급적 매년 사업 운영 및 전략계획 수립 시 정기적으로 검토되어야 한다. 추가적인 검토는 다음의 경우에 그 수행 주기와 상관없이 이루어질 수 있을 것이다. 여기에는 사업상의 주요한 변화, 구조조정, 사업의 확장 또는 축소, 신제품 출시 도입, 사업장 이동이나 재배치 고려, 사고 발생과 관련한 복구업무의 수행 등을 들 수 있다.