Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

"지난 12개월 동안 3가지 이상 위험 이벤트에 노출된 적이 있다"
41
%
넘버스
자료 제목 :
2022 위험 관리 현황
State of Risk Management 2022
자료 출처 :
Forrester
원본자료 다운로드
발행 날짜 :
2022년 05월 10일
IT 관리 / 글로벌 트렌드

"위험 발생 수준 더 높아졌다, 뉴 노멀 될 정도"…포레스터 리서치 보고서

John P. Mello Jr  | CSO 2022.05.20
수요일 포레스터가 발행한 보고서에 따르면 전 세계 기업을 둘러싼 위기 관리의 중요성이 갈수록 커지고 있다. 북미와 유럽 기업 내 위기 관리를 맡은 의사결정권자 360여 명을 대상으로 한 2022 위험 관리 현황(State of Risk Management 2022) 보고서에 따르면, 응답 기업의 41%가 지난 12개월 동안 3가지 이상의 위험 이벤트에 노출된 적이 있다고 답했다.

포레스터는 위험 이벤트, 사고, 서비스 중단 등이 너무 자주 일어난 나머지 위험 발생 레벨이 ‘뉴 노멀’로 자리잡았을 정도라고 진단했다. 응답자의 절반 가까이(44%) 역시 지난해 기업 대상 위험이 더욱 커졌다고 답했다. 북미 응답자의 64%, 유럽 응답자의 37%가 각각 위험이 늘어났다고 답해 다소 지역별 차이가 나타난 것이 특징이다.
 
ⓒ Getty Images Bank

기업 위험 관리(ERM) 전문가에게 기업에 가장 큰 영향을 미칠 위험이 무엇인지를 물었을 때 정보 보안 위험(32%)이 가장 많은 답을 얻었다. 데이터 프라이버시(28%)가 그 뒤를 이었다. 그러나 포레스터는 산업에 따라 우선순위가 변한다고 덧붙였다. 소매업과 도매업은 공급망 위험이 가장 중요하다고 본 반면, 제조업처럼 랜섬웨어 공격의 목표가 되는 부문에서는 정보 보안을 가장 우려했다.
 

위험 관리로 혁신을 가속화해야

이어서 이번 조사에서는 위험 관리에 따르는 과제를 확인할 수 있었다. 응답 기업 27%는 위험 관리가 혁신을 늦추는 것이 가장 큰 문제라고 답했다. 약 1/4에 해당하는 24% 응답자는 위험 관리가 의사결정을 지연시킨다고, 17%는 사업 목표와의 연관성이 낮다고 지적했다.

보고서 공동 저자인 포레스터 시니어 애널리스트 알라 발렌티는 "프로세스 맨 마지막에 위험 관리를 두면 의사결정이 지연된다. 특히 어떤 것을 새로 추진하는 결정일 때 영향을 많이 받는다. 그러나 위험 관리는 실행과 마찬가지로 일종의 관념이므로 실제 혁신 속도를 늦추는 요소로 작용하지는 않는다. 사실 위험 관리는 혁신을 촉진한다. 발매 이후 제품을 수정, 패치, 회수할 가능성을 줄이기 때문”이라고 설명했다.
 

탄탄한 규제 준수를 우선 고려해야

한편, 전체 응답자의 76%는 법적 규제를 준수하는 과정이 여전히 우선순위 요소라고 평가했다. 향후 12개월 내에 위험 시나리오에 대한 스트레스 테스트를 실행하는 역량이 가장 중요하다고 답한 응답자는 78%로 두 응답의 차이는 매우 미미했다.

발렌티는 “위험 관리를 활용하는 기업이 훨씬 유연하다. 규제 준수를 잘 보장하는 것은 말할 것도 없다. 규제 준수는 기업에 있어 천장이 아니라 바닥이다. 운영을 위한 최소한의 기초라는 의미다. 위험 관리는 탄력성을 유지하고, 어떤 위험이 닥쳐도 고객에게 약속한 서비스를 충실히 제공하는 방법”이라고 강조했다.
 

위험 관리의 목적이 ‘위험 0%’가 아님을  이해해야

규제준수로 인한 탄력성 확보 외에도 ERM 전문가가 꼽은 위험 관리의 장점은 다양했다. 사고나 위험 이벤트 응답성 향상(26%), 직원의 업무 수행 속도 개선(26%) 또는 향상(24%), 일상적인 업무에서 위기 기반 의사결정 가능(26%), 자산, 환경, 시스템 등 기업 핵심 인프라 보호 역량 향상(23%) 등이 고르게 장점으로 꼽혔다.

발렌티는 “위험을 완전히 제거하려고 위험을 관리한다는 오해가 널리 퍼져 있지만, 관리되는 위험도 분명 해롭다. 따라서 오해를 거둬야 한다. 위험을 관리하는 이유는 기업이 감수할 수 있는 위험과 비용이 무엇인지를 이해하기 위해서다. 보상이 적은데 거대한 위험을 감수하려는 기업은 없다”라고 조언했다.

또한, “성장과 혁신으로 시장의 선도자가 되려는 기업이라면 과감한 결정을 내릴 수 있어야 한다. 그러나 이런 큰 결정에는 항상 위험이 따르기 마련이다. 따라서 위험은 성장과 혁신에 필연적으로 동반되는 요소라 할 수 있다”라고 설명했다.
editor@itworld.co.kr 
 Tags 위험관리 ERM 포레스터리서치
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.