DCM Newsletter (9월호 2019년)

위기관리에 있어서 "준비"의 중요성

위기는 일반적으로 예정되어 일어나는 것이 아니라 의도하지 않게 발생하는 것이다. 사전에 최악의 위기발생 상황을 가정하여 사전에 가능한 것을 준비하는 것으로, 위기 발생 후 신속한 대응과 각종 의사결정을 신속하게 해서 그 영향을 줄일 수 있게 된다.

본 기사는 위기관리의 사전 단계인 "준비"에 해당하는 "Readiness (계획·준비 절차)" 에 대해 어떻게 생각하고 구체적으로 무엇을 수행하면 좋을지에 대해 고찰하고자 한다.

정보보안 리스크 발생시 기업의 브랜드를 어떻게 지킬 것인가?

최근 정보보안 위협의 특징은 예방 통제의 효과가 떨어지고 있다. 기업은 정보보안 위협에 대해 예방 통제에 많은 노력을 하였지만 사고가 발생했을 때 그 예방에 대한 책임 추궁 및 개선하는 기존의 방법만으로 사고로 인한 기업 브랜드 훼손에 합리적으로 대응할 수 없다. 즉, 사고는 반드시 발생한다는 전제에 입각한 리스크 관리 대책의 중요성이 더욱 높아지고 있다.

재난복구 핵심 과제 : 인력 복원

많은 기업들은 오랜기간동안 자연, 인적 재난을 대비하여 효과적인 위기 및 재난복구계획을 수립해 왔다. 기업에서 수립한 위기 및 재난복구계획은 설비, 정보 시스템 및 장비에 초점이 맞춰져 있지만 인력 복원에 대한 복구 계획은 등한시 되어왔다. "2017 Hurricane Season FEMA After-Action Report"에서 재난복구계획의 인력자원 중요성을 강조하고 있다.

효과적인 협력업체 리스크 관리 : 향상된 계약관리방법을 통한 전략

모든 산업의 조직은 일상적인 운영 업무를 협력업체에 의존하고 있으며 특화된 전문서비스를 제공받기 위해 필수 불가결한 존재가 되었다. 최근 Deloitte Global의 협력업체 리스크 관련 설문조사에 따르면, 응답자의 73.9%가 '협력업체는 매우 중요한 역할을 수행하는 일부가 될 것이다'라고 응답했다(작년에는 60.3%가 응답함). 이는 협력업체와의 관계를 견고하게 유지하는 것과 발전시키는 것이 매우 중요해졌음을 의미한다.

글로벌 리스크 관리 서베이 11^st edition : 다가오는 경제적 리스크와 비재무적 리스크를 완화하기 위한 리스크 관리 재 구축 (금융 서비스 기업 대상 ERM 중심)

지금까지 리스크 관리는 상당히 발전해왔지만, 다양한 리스크와 새로운 요구사항에 직면하고 있다. 오늘날 더욱 복잡하고 불확실한 위험 환경에 의해 제기되는 위협을 완화하기 위해서는 조직의 전통적인 가정들을 재고하고 리스크 관리에 근본적으로 새로운 접근 방식을 사용해야 한다. 설문대상 대부분의 기업은 83%가 ERM 프로그램을 보유하고 있으며, 9%가 도입 진행중이라고 답했다.

본 기사에서는 ERM 프로그램의 최우선 과제 중, 디지털 리스크 관리 통합을 통한 리엔지니어링에 대해 중심적으로 살펴본다.

재난에 맞서 일어서는 조직 : 조직에 리스크 탄력성 부여

조직은 어떻게 리스크에 보다 탄력적으로 대처할 수 있는가? 많은 조직은 리스크 관리에 대해 단순한 생각을 가지고 있다. 문제가 잘못될 경우를 대비하여 연습하는 것이라는 생각은 너무 단순하다. 진정한 효과적인 리스크 관리는 단순 대응과 기존 가치를 보호하는 것 그 이상이다. 바로 기본적인 것 외에 복원력을 제공하고 미래의 성과를 향상시키는 것이다. 조직은 다음을 통해 리스크와 위기를 동일한 선상에 놓고 서로 연관되어 있는 방식을 인식해야 한다.