코로나19가 촉발한 많은 사회적 변화 가운데 기업 차원에서 일어난 가장 두드러진 변화는 원격근무가 크게 늘었다는 점이다. 기업마다 상황에 따라 수용하는 정도의 차이는 있겠지만, 원격근무가 업무 형태의 새로운 기준, 이른바 업무의 미래가 되었다는 점은 분명하다.
그럼에도 여전히 실제 비즈니스 현장에서 많은 리더들은 직원들이 한 곳에 모여 일하는 것의 필요성을 역설하기도 한다. PwC의 조사에 따르면, 주 3회 사무실 출근을 가장 최적의 근무 방식으로 꼽았다고 한다. 즉 코로나가 종식된 이후에도 유지할 수 있는 사무실 출근과 원격 근무를 합한 하이브리드 모델에 대한 고민과 적용이 시작됐다.
기업이 하이브리드 업무 모델을 적용하는 과정에서 자연스럽게 업무 방식은 급속히 디지털화됐다. 그리고 동시에 전과 다른 방식을 적용하는 과정에서 이로 인한 새로운 리스크의 위험 역시 목도하게 됐다. 이에 기업의 리더와 IT 부서는 이에 대한 대응책 마련에 고민하고 있다. 급격한 변화 속에서 리스크의 우선순위를 명확히 파악하고 전략적으로 대응하는 것이 어느 때보다 중요 해지고 있다.
디지털화된 업무 환경에서 리스크가 주로 발생하는 영역은 어디일까. OCEG(가 최근 전세계를 대상으로 실시한 운영 리스크 관리 현대화에 대한 조사에 따르면, 전문가들은 디지털 트랜스포메이션의 네 가지 영역에서 기업 리스크가 주로 발생하는 것으로 파악했다. 우선 소셜 미디어와 같이 직원들의 참여가 활발한 채널 활용으로 인해 디지털 및 개인 정보 영역 관련 리스크가 증가하고 있다. 또한, 각 지역 별 혹은 글로벌 규제 진화로 인해 데이터 보호, 데이터 처리, 건강 및 안전 프로그램에 대한 정밀 조사 역시 증가하고 있다. 디지털 인프라, 서비스, 애플리케이션 등 타사의 제품과 서비스에 대한 의존이 늘어나면서 사이버 범죄 노출 역시 커지고 있다. 마지막으로 새로운 비즈니스 프로세스 도입 과정에서 해당 프로세스에 맞춰 설계되지 않은 기존의 시스템에까지 이를 도입해야 하는 압력을 받기도 한다.
그럼에도 불구하고, 장기적 관점에서 변화로 인해 발생하는 이러한 리스크를 기업이 효율적으로 관리해 업무의 디지털화를 구현하는 것은 기업 경쟁력 확보를 위한 필수 불가결한 조건이자 기회가 되었다. 특히 IT 부서가 기업의 백 오피스가 아닌 디지털 혁신을 지원하는 백본 역할로 그 중요성이 커진 만큼 조직의 리더들은 새로운 IT 운영을 위한 리스크를 식별하고 관리해야 한다. 급변하는 하이브리드 업무 환경에 발 맞춰 리스크 노출을 줄일 수 있는 몇 가지 방법을 제안하고자 한다.
먼저, 전사적인 리스크 관리를 위한 명확한 프로세스 수립하고 이를 통해 조직 내 산재하는 사일로를 제거해야 한다. 기업은 조직 전체의 리스크를 식별하고 평가할 수 있는 문서화되고 검증된 지침 및 방법론을 명확하게 갖춰야 한다. 또한 개별 리스크 대응에 필요한 일관된 전략을 수립하고 이를 적용할 수 있도록 지원해야 한다. 이를 통해 사고 발생 시 보다 신속하게 문제를 해결할 수 있을 뿐만 아니라 모든 팀이 동일한 지침에 기반해 대응하는 일관성을 확보할 수 있다. 새로운 리스크가 끊임없이 발견되는 급변하는 비즈니스 환경에서 이러한 일관성을 확보하는 일은 매우 중요하다.
다음으로, 리스크에 관한 데이터, 이를 위한 도구, 우선순위, 배경 상황, 의사 결정을 매끄럽게 연결하는 올바른 솔루션을 구축해야 한다. 이를 위해 클라우드를 기반으로 비즈니스에 미치는 영향을 이해하는 리스크 관리 솔루션을 모색해야 한다. 클라우드로 비즈니스 전반의 여러 데이터 스트림을 통합하고, 비즈니스 민첩성을 위해 신뢰할 수 있는 데이터에 실시간으로 엑세스함으로써 신속하게 필요한 결정을 내릴 수 있다. 또한 통합 데이터 모델을 구축해 애플리케이션, 액세스, 장치 사용 등을 감독해 규정 준수 관련 리스크 노출을 줄이고, 동시에 네트워크 전반에 대한 가시성을 확보할 수 있다.
또한, 기업은 리스크 관리에 대한 목표 설정하고 조치에 대한 효과 측정을 확인해야 한다. 리스크 관리에 대한 측정 가능한 목표를 설정하면 해당 팀은 이에 맞춰 진행 상황을 추적하며 진행할 수 있다. 개별 리스크에 대해서는 허용 오차 또는 리스크 유형에 따라 조직이 감당할 수 있는 최대치를 설정하고, 이후 이러한 허용 오차는 핵심 위험 지표(KRI)를 사용해 모니터링해야 한다.
관련기사
- 서비스나우, 나우 플랫폼 최신 버전 ‘로마’ 릴리스 출시2021.09.27
- "ESG 포용하는 디지털 트랜스포메이션 전략 필요”2021.09.10
- 세일즈포스, 2021년 글로벌 마케팅 트렌드 보고서 발표2021.09.03
- 딜로이트 "클라우드가 아태지역 GDP의 182조원 차지할 것”2021.07.16
마지막으로, 기업은 신뢰할 수 있는 표준화된 커뮤니케이션 방식을 구축해야 한다. 이를 통해 기업은 리스크 상황을 정확히 이해할 수 있다. 또한 표준화된 데이터 수집 방법을 만들고, 이후 표준화된 프로세스를 자동화함으로써 지속적으로 모니터링할 수 있다. 이러한 커뮤니케이션을 통해 기업 임원진, 담당자, 규제 당국 등 여러 이해관계자 간의 소통 시간을 효과적으로 단축할 수 있다.
리스크 관리는 기업의 비즈니스가 중단되는 것을 막는 조직의 첫 번째 방어선이다. 또한 새로운 업무 환경에 대한 리스크를 선제적으로 파악하고 계획함으로써 비즈니스 연속성을 지원할 수 있다. 디지털 트랜스포메이션이 가속화된 현재의 비즈니스 환경에서 리스크 관리와 이에 대한 투자는 더 이상 수동적인 방어가 아니다. 불확실성이 커진 미래를 대비하기 위한 조직의 탄력성을 구현하는 기본적이고 능동적인 기업 관리다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.