운영 위험 관리란?

손실 위험은 부적절하거나 실패한 내부 프로세스, 인력, 시스템 또는 외부 이벤트로 인해 발생합니다.

구현하기 전에 먼저 운영 위험 관리의 이점을 이해하는 것이 중요합니다.

  • 운영적 손실에 따른 재무 비용 방지 및 최소화
  • 비즈니스 운영의 신뢰성 개선
  • 위험이 수반되는 의사 결정 프로세스 강화
  • 제대로 식별되지 않은 위험으로 발생하는 손실 감소
  • 위험 관리 운영의 효율성 향상
  • 규정 준수 비용 절감
  • 조기에 불법 활동 식별
  • 미래 위험에서 나타날 잠재적 손상 축소

상세

일부 위험은 예측할 수 없으나 철저한 위험 분석을 통해 얻을 수 있는 최상의 결과를 위해 잠재적인 위험을 계속 알아낼 수 있습니다.

신중

프로젝트 주기에 따라 안전 점검 또는 검토를 규칙적으로 시행합니다.

시간 중대성

이 운영 위험 관리는 일반적으로 더 긴급한 유형으로, 시간이 제한된 운영을 변경하는 동안 수행됩니다. 시간이 중요한 방식으로 시행하지 않을 경우 잠재적인 결과로 확인되지 않은 위험이 발생할 수 있습니다.

  • 재해적 이벤트(예: 허리케인)로 인해 발생하는 위험
  • 컴퓨터 해킹 또는 사이버 공격
  • 내부 및 외부 사기
  • 내부 정책 준수 실패

거버넌스, 위험 및 규정 준수

위험 인식 문화 및 기술 활용으로 지원을 받는 일련의 관행 및 프로세스이며, 기업이 고유한 위험 집합을 얼마나 잘 관리하는지에 대한 통합된 뷰를 통해 의사 결정 및 성과를 개선합니다.

위험 식별 및 평가

기업 내외부에 위험을 초래하는 요소는 여러 가지가 있습니다. 비즈니스의 모든 수단을 활용하여 발생할 수 있는 가장 높은 위험을 식별해야 합니다. 식별할 위험으로 일회성 위험과 반복적 위험을 모두 포함해야 합니다. 정성적 및 정량적 관점에서 모두 식별된 위험을 평가합니다. 위험 빈도, 심각도, 위험을 방지하고 완화하기 위해 취해야 할 조치에 대해 고려하십시오.

통제 환경

기업의 위험 노출을 제한하고 위험 완화 가능성을 높이기 위해 통제를 적용합니다.

모니터링 및 보고

효과적인 위험 관리는 결국 위험 관리 계획의 효율성을 추적하기 위해 지속적으로 위험을 모니터링하고 필요한 경우 위험에 대해 보고하는 것입니다.

정량화, 측정 및 모델링

기업은 위험 평가 모델에서 얻은 출력 데이터를 위험 노출을 측정하는 모델에 대한 입력으로 사용할 수 있습니다. 정량화 시스템은 정확한 입력, 가정, 프로세스 및 출력을 보장하는 확실성이 충분하도록 검증되어야 합니다.

위험에 관한 의사 결정

위험 프레임워크는 기업 이사회에서 주기적으로 검토해야 합니다. 이를 통해 각 정책 및 프로세스 부문이 모든 의사 결정 수준에서 구현되도록 고위 경영진을 감독할 수 있습니다. 이사회는 기꺼이 수용할 수 있는 운영 위험의 유형, 수준 및 특성을 명료하게 표현하는 위험 허용 기준도 수립해야 합니다.

행동 장려 조성

모든 자료, 활동 및 프로세스에서 운영 위험을 식별하고 평가할 수 있도록 직원이 고유한 위험과 장려 정책을 잘 이해하도록 합니다. 기업의 전략 및 일반 활동에 내재된 운영 위험에 대한 이해를 촉진하는 프로세스를 지원할 문화가 확립되어 있어야 합니다.

세 가지 방어선

관리 및 운영 기관은 기업의 목표를 설정하고 이를 달성하기 위한 전략을 설명할 책임이 있습니다. 일부 목표에는 세 가지 방어선 모델을 사용하여 목표를 가장 효과적으로 달성할 수 있는 위험 관리가 포함되며, 이때 고위 경영진과 기업 운영 기관의 적극적인 지원이 필요합니다.

  • 1차: 운영 관리
    위험을 직접 다루고 관리하는 기능인 운영 관리는 운영 관리자가 맡아야 하는 1차 방어선입니다. 여기서 이러한 관리자가 결함을 수정하기 위한 조치를 시행하는 책임을 집니다. 이 프로세스에는 위험 식별, 위험 평가, 위험 제어 및 위험 완화가 포함되며 활동이 목표와 일관되게 조율되는지 확인하도록 내부 정책 구현을 안내합니다.

  • 2차: 위험 관리 및 규정 준수
    2차 방어선에는 일반적으로 위험 관리 실행의 구현을 모니터링하는 동시에, 위험 관련 데이터를 보고하는 동안 대상 노출을 정의할 운영 관리자를 지원하는 위험 관리 기능이 포함됩니다.

  • 3차: 내부 감사
    감사자는 고위 경영진과 운영 기관에 보증을 제공합니다. 감사의 목적은 위험 관리, 내부 통제 및 거버넌스의 효율성에 대한 정보를 제공하는 것입니다. 일반적으로 운영 효율, 자산, 보고 프로세스의 신뢰성 및 무결성, 규정 준수에 걸쳐 적용합니다.

2차 관리를 아우르도록 실행 확장

운영 위험 관리는 모든 유형의 위험을 탐지하고 보고하는 데 집중해야 하며, 운영 및 프로세스에서 효과적인 복원성을 수립하기 위해 1차 방어선을 조화롭게 활용하여 2차 관리를 아우르도록 확장되어야 합니다.

비즈니스 프로세스와 그 복원성을 평가하고 필요에 따라 비즈니스 관리에 도전하며, 우선순위를 조정하는 데 필수적인 도구가 있습니다.

  • 프로세스 및 통제 매핑: 관련 위험 및 통제와 함께 프로세스를 매핑하는 단계를 거칩니다. 맵의 복잡성, 프로세스에 따른 각 핸드오프, 자동 또는 수동 관리 여부를 포함합니다. 이 목표는 생산성을 극대화하면서 프로세스 소유권을 개략적으로 설명하는 것입니다.

  • 필요한 기술 식별: 기술과 관련된 요점 및 필요한 기술 유형을 파악합니다.

  • 모니터링: 비정상적인 위험 수준을 확인하기 위해 메트릭을 추적할 수 있는 메커니즘을 구성하면서 위험 및 제어를 관찰합니다.

  • 리소스 연결: 리소스 계획을 프로세스에 연결하여 관련 프로세스 및 프로세스 요건에 대한 이해를 형성합니다. 발견된 결과를 기반으로 확장할 수 있는 수용량을 확보하십시오.

  • 행동 강화: 교육, 장려책 및 성과 관리를 통해 올바른 개인 업무 수행이 강화되도록 지원합니다.

  • 변경 관리: 적합한 인재가 배치될 수 있도록 변경 관리 시스템을 확립합니다. 프로세스와 용량에 따라 작업하고 올바른 지침이 제공되도록 합니다.
  • 피드백: 문제에 플래그를 지정하고 근본원인 분석을 수행하며, 데이터가 수집될 때 프로세스를 수정하기 위해 지속적인 피드백을 설정합니다.

수동 보고를 대체할 실시간 분석 기반 탐지

분석 도구가 발전하면 위험 관리에 도움이 됩니다. 정형 데이터와 비정형 데이터는 모두 시간이 지나면서 더 폭넓게 사용할 수 있습니다. 고급 분석 도구는 위험 탐지, 오탐지 식별, 규정 준수, 프로세스 실패 및 인적 위험을 비롯하여 대부분의 위험 관리 영역에 적용할 수 있습니다.

  • 실시간 표시: 위험 메트릭을 찾고 분석하도록 실시간으로 위험 관리를 테스트합니다. 원칙적으로 이상 징후 또는 비정상적 활동에서 실시간으로 해결해야 하는 영역이나 위험한 영역을 나타낼 수 있습니다.
  • 대상 도구: 특별히 대상이 지정된 데이터 도구는 식별된 특정 영역에서 위험 문제를 탐지할 수 있습니다. 머신 러닝 및 인공 지능 시스템은 데이터 세트 내에서 위험 영역 또는 위험 활동 징후를 뛰어나게 탐지하는 방법을 학습할 수 있으므로 머신 러닝은 대상 분석 도구에도 유용할 수 있습니다.

데이터 및 분석의 핵심 영역에 인재 배치

위험 관리에는 위험 활동을 파악하고 데이터를 해석하며 철저한 분석을 제공하는 특별한 기술과 위험에 대한 이해가 필요합니다. 관리자, 팀, 개인은 특히 머신 러닝 및 인공 지능 시스템의 구현과 관련하여 고급 분석이 갈수록 밀접해지는 방식에 대한 이해와 프로세스에 대한 적응 등 새로운 방식으로 위험에 접근해야 합니다.

해결해야 하는 인적 요인 위험

사람은 운영 위험 관리에 매우 효과적일 수 있지만, 일부 위험 관리에서는 인적 오류가 운영 위험 관리에 미치는 영향과 고유한 위험을 야기할 수 있는 방법에 대해 식별하고 분석합니다.

위험 방지

초기에 위험을 식별한 이후 대부분의 위험을 완벽히 차단해야 합니다. 위험 방지는 취약성을 최소화하고 위협으로 식별된 위험을 해결하기 위해 실행합니다. 일부 방지를 통해 적절한 교육을 제공하고 올바른 정책과 절차를 수립합니다.

위험 감소

완벽하게 위험을 차단해야 하지만 항상 가능한 것이 아닙니다. 위험 감소는 위험과 책임을 파악하고 이러한 위험과 책임을 줄이기 위해 구현하는 전략입니다. 일반적으로 위험 감소를 위한 운영과 감소 우선순위를 구성하기 위해 위험을 정량화, 분석 및 특정 수준의 위험을 할당합니다.

위험 공유

공유하는 위험은 위험을 이전하는 것이 아닙니다. 위험 공유는 불확실한 이벤트나 특정 위험으로 인한 영향을 줄이기 위한 것입니다. 작업이나 책임은 기업 내 부서 또는 개인으로 나눌 수 있으며, 여러 당사자 간에 위험을 분산하고 보다 광범위한 위험 관리 실행에서 개별 책임을 배정합니다.

위험 유지

위험 이전은 위험에 대한 책임을 지지 않는 경우이며 위험 유지는 그 반대의 개념입니다. 기업은 위험 및 해당 위험이 발생한 후 뒤따르는 결과에 대해 자체적으로 자금을 조달하여 위험을 유지합니다. 일반적으로 재무 분석에서 위험을 외부 공급업체에 이전하는 것보다 위험을 유지하는 것이 비용을 더 절감한다는 사실이 확인되면 위험 유지를 선택합니다.

ServiceNow Governance, Risk, and Compliance 시작하기

ServiceNow를 통해 위험과 복원성을 실시간으로 관리하십시오.