|
|
![[한국IBM] 백정훈 상무](2014123001003212900209831.jpg)
최근 기업환경에서 정보기술(IT) 의존도가 높아지면서 IT는 이제 기업 생존과 성장의 필수 고려사항이 되고 있다. 특히 담당자뿐 아니라 최고위급 임원진이 IT 리스크 관리를 주도하며 전사적 관점에서 통합적으로 접근하는 추세다. 최근 포브스 인사이트에 소개된 'IT 리스크가 기업의 평판과 가치에 미치는 영향' 기사에서는 기업 관계자들을 대상으로 설문조사를 한 결과 대부분이 IT 서비스 중단이 고객 만족도, 브랜드 평판에 영향을 미친다고 답했으며 이를 방지하기 위해 보안(84%), 재해복구와 업무 연속(77%), 기술지원(68%)을 강화하는 것이 중요하다고 밝혔다. 효과적인 IT 리스크 관리는 치명적 위협에 대비하기 위한 최선의 방법이다.
이를 위해서는 종합적이고 유기적인 리스크 대응체제를 마련하는 것이 필요하다. 가장 먼저 문제가 발생한 후 방안을 마련할 것이 아니라 선제적인 대응을 해야 한다. 자연재해에 따른 업무 연속성 확보는 물론 보안위협 등 기업이 당면한 전체 IT 리스크를 철저히 분석한 뒤 이에 종합적으로 대응할 수 있는 관리전략을 수립해야 한다.
둘째, IT 리스크를 통합 관리할 조직을 신설, 운영하는 것이 좋다. 전사 차원의 IT 리스크 관리조직을 만들어 IT 관리자와 부문별 리스크 관리 전문가들의 협업체제를 구성하고 포괄적 리스크 프로파일을 개발해 경영진 및 고위관리자와 공유할 것을 추천한다.
셋째, 시나리오를 사전 분석해 리스크에 미리 대비해야 한다. 기술 적용, 특히 신기술 및 시장에서 주목되는 기술을 적용할 경우 발생 가능한 리스크에 대한 예방계획을 시나리오를 기반으로 준비하는 것은 필수다. 마지막으로 전체 공급망 그리고 기업 생태계 관점에서 IT 리스크 관리를 고려할 것을 권장한다. 예를 들어 외부 비즈니스 파트너의 리스크 관리 실패로 발생할 수 있는 이슈는 기업 내부 문제보다 더 파괴적일 수 있다. 따라서 전체 공급망에서 핵심 역할을 하는 모든 관련자들과의 조화를 고려한 리스크 관리가 중요하다. 미리 대비했던 기업과 현재의 분주함으로 준비하지 못했던 기업의 성적표는 재해가 일어나는 순간 극명하게 갈릴 수밖에 없다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
