리스크 이해

• 윤리와 책임
• 투명한 정보 공유
• 갈등 해결 정책
• 리소스 관리

거버넌스, 위험 및 규정 준수(GRC)란 무엇입니까?

거버넌스, 리스크 및 규정 준수(GRC)는 위기를 관리하고 모든 산업 및 정부 규정을 준수하면서 IT를 비즈니스 목표와 맞추는 구조화된 방식입니다. 여기에는 조직의 거버넌스 및 위기 관리를 기술적 혁신 및 채택과 결속하는 도구 및 프로세스가 포함됩니다. 회사는 GRC를 사용해 조직의 목표를 신뢰성 있게 달성하고 불확실성을 제거하며 규정 준수 요구 사항을 충족합니다.

GRC는 무엇을 의미하나요?

GRC는 정부(G), 리스크 (관리)(R) 및 규정 준수(C)를 의미합니다. 대부분의 기업은 이들 용어를 잘 알고 있지만 이전에는 각각 별도로 사용해 왔습니다. GRC는 거버넌스, 리스크 관리 및 규정 준수를 하나의 연계된 모델로 결합합니다. 따라서 기업이 낭비를 줄이고, 효율성을 높이며, 규정 위반 리스크를 줄이고, 정보를 보다 효과적으로 공유하는 데 도움이 됩니다.

거버넌스는 기업이 비즈니스 목표를 달성하기 위해 사용하는 정책, 규칙 또는 프레임워크의 세트입니다. 이사회 및 고위 경영진과 같은 주요 이해 관계자의 책임을 정의합니다. 예를 들어 우수한 기업 거버넌스는 팀의 계획에 회사의 사회적 책임 정책을 포함하도록 지원합니다.

우수한 거버넌스에는 다음이 포함됩니다.

• 윤리와 책임
• 투명한 정보 공유
• 갈등 해결 정책
• 리소스 관리

리스크 관리

기업은 재무, 법률, 전략, 보안 리스크 등 다양한 유형의 리스크에 직면합니다. 적절한 리스크 관리를 통해 기업은 이러한 리스크를 파악하고 발견된 리스크를 해결할 방법을 찾을 수 있습니다. 기업은 엔터프라이즈 리스크 관리 프로그램을 사용하여 잠재적인 문제를 예측하고 손실을 최소화합니다. 예를 들어 리스크 평가를 사용하여 컴퓨터 시스템의 보안 허점을 찾아 수정 사항을 적용할 수 있습니다.

규정 준수

규정 준수는 규칙, 법률 및 규정을 따르는 행위입니다. 규정 준수는 산업체에서 정한 법적 요건 및 규제 요건과 내부 기업 정책에도 적용됩니다. GRC에서 규정 준수는 비즈니스 활동이 해당 규정을 준수하는지 확인하는 절차를 포함합니다. 예를 들어 의료 기관은 환자의 프라이버시를 보호하는 HIPAA와 같은 법률을 준수해야 합니다.

GRC가 중요한 이유는 무엇인가요?

GRC 프로그램을 구현함으로써 기업은 리스크에 민감한 환경에서 더 나은 의사 결정을 내릴 수 있습니다. 효과적인 GRC 프로그램은 주요 이해 관계자들이 서로 공유하는 관점에서 정책을 설정하고 규제 요구 사항을 준수할 수 있도록 지원합니다. GRC를 통해, 정책, 결정 및 조치에 회사 전체가 함께 참여합니다.

다음은 조직에서 GRC 전략을 구현하는 데 따른 몇 가지 이점입니다.

데이터 중심의 의사 결정

리소스 모니터링, 규칙 또는 프레임워크 설정, GRC 소프트웨어 및 도구를 사용하여 더 짧은 시간 내에 데이터를 기초로 의사 결정을 내릴 수 있습니다.

책임감 있는 운영

GRC는 윤리적 가치를 증진하고 성장을 위한 건강한 환경을 조성하는 공통의 문화를 중심으로 운영을 간소화합니다. 조직 내에서 강력한 조직 문화의 발전과 윤리적 의사 결정을 규정합니다.

강화된 사이버 보안

통합된 GRC 접근 방식을 통해 기업은 데이터 보안 조치를 사용하여 고객 데이터와 개인 정보를 보호할 수 있습니다. 사용자의 데이터 및 프라이버시를 위협하는 리스크 이해 사이버 리스크가 증가함에 따라, 조직에서는 필수적으로 GRC 전략을 구현해야 합니다. 조직이 일반 데이터 보호 규정(GDPR)과 같은 데이터 프라이버시 보호 규정을 준수하도록 지원합니다. GRC IT 전략을 사용하여 고객의 신뢰를 확보하고 패널티로부터 비즈니스를 보호할 수 있습니다.

GRC를 구현하게 하는 동인은 무엇인가요?

모든 규모의 기업은 매출, 평판, 고객 및 이해 관계자의 이익을 위험에 빠뜨릴 수 있는 문제에 직면해 있습니다. 다음은 이러한 문제 중 일부입니다.

• 인터넷 연결로 인해 데이터 스토리지 보안을 침해할 수 있는 사이버 리스크 발생
• 새로운 또는 업데이트된 규제 요건을 준수해야 하는 기업
• 데이터 프라이버시 및 보호가 필요한 기업
• 현대 비즈니스 환경에서 더 많은 불확실성에 직면한 기업
• 전례 없는 속도로 증가하고 있는 리스크 관리 비용
• 복잡한 서드 파티 비즈니스 관계로 인한 리스크 증대
  

이러한 문제로 인해 기업에게는 목표를 추구하는 데 이정표가 될 전략이 필요합니다. 기존의 서드 파티 리스크 관리 및 규정 준수 방법으로는 충분하지 않습니다. 이에, 이해 관계자가 정확한 결정을 내리도록 지원하는 통합 접근 방식으로서 GRC가 도입되었습니다.

GRC는 어떻게 작동하나요?

모든 조직의 GRC는 다음 리스크 이해 원칙에 따라 작동합니다.

주요 이해 관계자

GRC는 거버넌스, 리스크 관리 및 규제 준수 업무에 관계된 여러 부서에 걸쳐 부서 간 협업을 요구합니다. 몇 가지 예는 다음과 같습니다.

• 전략적 의사 결정 시 리스크를 평가하는 고위 경영진
• 기업이 법적 노출을 완화할 수 있도록 지원하는 법률 팀
• 규제 요건 준수를 지원하는 재무 관리자
• 기밀 채용 정보를 취급하는 HR 담당 임원
• 사이버 위협으로부터 데이터를 보호하는 IT 부서
  

GRC 프레임워크

GRC 프레임워크는 회사의 거버넌스 및 규정 준수 리스크를 관리하기 위한 모델입니다. 여기에는 회사가 목표를 향해 정진하도록 규정하는 주요 정책을 파악하는 것이 포함됩니다. GRC 프레임워크를 도입하면 리스크를 최소화하고, 정보에 입각한 의사 결정을 내리고, 비즈니스 연속성을 보장하기 위한 사전 예방적 접근 방식을 취할 수 있습니다.

기업은 조직의 전략적 목표에 부합하는 주요 정책이 포함된 GRC 프레임워크를 도입하여 GRC를 구현합니다. 주요 이해 관계자는 정책을 창안하고 워크플로를 구성하며 회사를 관리하는 과정에서 GRC 프레임워크의 공유된 이해를 기초로 업무를 수행합니다. 기업은 소프트웨어 및 도구를 사용하여 GRC 프레임워크의 성공을 조율하고 모니터링할 수 있습니다.

GRC 성숙도

GRC 성숙도는 조직 내 거버넌스, 리스크 평가 및 규정 준수의 통합 수준입니다. 잘 계획된 GRC 전략을 통해 비용 효율성, 생산성 및 리스크 완화 효과가 나타날 때, 비로소 높은 수준의 GRC 성숙도가 실현됩니다. 한편, 낮은 수준의 GRC 성숙도는 비생산적이며 사업부가 계속 사일로로 운영됩니다.

GRC 역량 모델이란 무엇인가요?

GRC 역량 모델에는 기업이 GRC를 구현하고 기준에 따른 성과를 달성하는 데 도움이 될 지침이 포함되어 있습니다. 이는 커뮤니케이션, 정책 및 교육에 대한 공통의 이해를 보장합니다. 조직 전반에서 GRC 운영을 통합하기 위해 일원화되고 체계적인 접근 방식을 취할 수 있습니다.

회사의 현황, 가치 및 문화에 대해 학습하여 목표를 안정적으로 달성하는 전략과 조치를 정의할 수 있습니다.

전략, 행동 및 목표가 서로 조율되어 있는지 확인합니다. 의사 결정을 내릴 때 기회, 위협, 가치 및 요구 사항을 고려하여 결정합니다.

GRC는 결과를 실현하는 조치를 취하고, 목표를 방해하는 조치를 피하며, 갑작스러운 변화를 감지하기 위해 작업을 모니터링하도록 권장합니다.

전략과 조치가 비즈니스 목표와 일치하는지 확인하기 위해 재검토합니다. 예를 들어 규제가 변경될 경우 접근 방식을 변경해야 할 수 있습니다.

일반적인 GRC 도구는 어떤 것들이 있나요?

GRC 도구는 기업이 정책을 관리하고, 리스크를 평가하며, 사용자 액세스를 제어하고, 규정 준수를 간소화하는 데 사용할 수 있는 소프트웨어 애플리케이션입니다. 다음과 같은 GRC 도구 중 일부를 사용하여 비즈니스 프로세스를 통합하고 비용을 절감하며 효율성을 개선할 수 있습니다.

GRC 소프트웨어

GRC 소프트웨어는 컴퓨터 시스템을 사용하여 GRC 프레임워크를 자동화하는 데 도움이 됩니다. 기업은 GRC 소프트웨어를 사용하여 다음과 같은 작업을 수행합니다.

• 정책을 감독하고, 리스크를 관리하며, 규정 준수를 보장
• 비즈니스에 영향을 미치는 다양한 규제 변화에 대한 최신 정보를 제공
• 여러 사업부가 단일 플랫폼에서 협업할 수 있도록 지원
• 내부 감사를 단순화하고 정확도를 높임
  

또한 여러 GRC 프레임워크를 하나의 플랫폼에서 결합할 수 있습니다. 예를 들어 AWS Cloud Operations를 사용하여 클라우드 및 온프레미스 리소스를 관리할 수 있습니다.

사용자 관리

다양한 이해 관계자에게 사용자 관리 소프트웨어를 사용하여 회사 리소스에 액세스할 권한을 부여할 수 있습니다. 이 소프트웨어는 세분화된 권한 부여를 지원하므로 사용자가 액세스할 수 있도록 할 정보를 정확하게 제어할 수 있습니다. 사용자 관리는 모든 사용자가 업무를 수행하는 데 필요한 리소스에 안전하게 액세스할 수 있도록 보장합니다.

보안 정보 및 이벤트 관리

보안 정보 및 이벤트 관리(SIEM) 소프트웨어를 사용하여 잠재적인 사이버 보안 위협을 탐지할 수 있습니다. IT 팀은 AWS CloudTrail과 같은 SIEM 소프트웨어를 사용하여 보안 허점을 해소하고 프라이버시 규정을 준수합니다.

AWS Audit Manager와 같은 감사 도구를 사용하여 회사의 통합된 GRC 활동의 결과를 평가할 수 있습니다. 내부 감사를 실시하여 실제 성과를 GRC 목표와 비교할 수 있습니다. 그런 다음 GRC 프레임워크가 효과적인지 여부를 판단하고 필요한 개선 사항을 적용할 수 있습니다.

GRC 구현의 당면 과제는 무엇인가요?

GRC 구성 요소를 조직 활동에 통합할 때 기업은 여러 가지 과제에 직면할 수 있습니다.

변화 관리

GRC 보고서는 기업이 정확한 의사 결정을 내리는 데 필요한 인사이트를 제공하므로, 빠르게 변화하는 비즈니스 환경에서 특히 도움이 됩니다. 하지만 기업은 GRC 인사이트를 바탕으로 신속하게 대응하기 위해 변경 관리 프로그램에 투자해야 합니다.

데이터 관리

기업은 오랫동안 여러 부서 기능을 서로 분리하여 운영해 왔습니다. 각 부서는 자체적으로 데이터를 생성하고 저장합니다. GRC는 조직 내의 모든 데이터를 결합하는 방식으로 작동합니다. 결과적으로, 데이터가 중복되고 정보 관리에 어려움이 발생합니다.

토털 GRC 프레임워크의 부재

완전한 GRC 프레임워크는 비즈니스 활동을 GRC 구성 요소와 통합합니다. 특히 새로운 규정을 다룰 때 변화하는 비즈니스 환경에 서비스를 제공합니다. 원활하게 통합되지 않으면 GRC 구현이 단편화되고 비효율적일 수 있습니다.

윤리적 문화 조성

모든 직원이 윤리적으로 바람직한 문화를 공유하도록 하려면 많은 노력이 필요합니다. 고위 경영진은 혁신의 기조를 마련하고 조직의 모든 계층을 통해 정보가 전달되도록 해야 합니다.

명확한 커뮤니케이션

GRC 구현의 성공 여부는 원활한 커뮤니케이션에 달려 있습니다. GRC 규정 준수 팀, 이해 관계자 및 직원 간에 투명한 정보 공유가 이루어져야 합니다. 그러면 정책 작성, 계획 수립 및 의사 결정과 같은 활동이 쉬워집니다.

GRC 구현의 당면 과제는 무엇인가요?

GRC를 구현하려면 비즈니스의 여러 부분을 통합 프레임워크로 가져와야 합니다. 효과적인 GRC를 구축하려면 지속적인 평가와 개선이 필요합니다. 다음은 GRC를 보다 쉽게 구현할 수 있는 팁입니다.

명확한 목표 정의

먼저, GRC 모델을 사용하여 달성하고자 하는 목표를 결정합니다. 예를 들어 데이터 프라이버시 법률을 준수하지 않을 리스크를 해결하는 것이 목표가 될 수 있습니다.

기존 절차 평가

거버넌스, 리스크 및 규정 준수를 처리하는 데 사용하는 회사의 현재 프로세스와 기술을 평가합니다. 그러면 올바른 GRC 프레임워크와 도구를 계획하고 선택할 수 있습니다.

위에서부터 시작

고위 경영진은 GRC 프로그램에서 주도적인 역할을 합니다. 정책을 위한 GRC를 구현하는 데 따른 이점을 알고, GRC가 의사 결정을 내리고 리스크에 민감한 문화를 구축하는 데 어떻게 도움이 되는지를 이해해야 합니다. 최고 경영진은 명확한 GRC 중심 정책을 수립하고 조직 내에서 정책의 수용을 장려합니다.

GRC 솔루션 사용

GRC 솔루션을 사용하여 기업 GRC 프로그램을 관리하고 모니터링할 수 있습니다. 이러한 GRC 솔루션을 통해 기본 프로세스, 리소스 및 기록을 전반적으로 파악할 수 있습니다. 도구를 사용하여 규제 준수 요건을 모니터링하고 충족합니다. 예를 들어 Netflix는 AWS Config를 사용하여, AWS 리소스가 보안 요구 사항을 충족하는지 확인합니다. Symetra는 AWS Control Tower를 사용하여 기업 정책에 완벽하게 부합하는 새로운 계정을 신속하게 프로비저닝합니다.

GRC 프레임워크 테스트

하나의 사업부 또는 프로세스를 대상으로 GRC 프레임워크를 테스트한 다음, 선택한 프레임워크가 목표에 부합하는지 여부를 평가합니다. 소규모 테스트를 수행하면 전사적으로 GRC 시스템을 구현하기 전에 유용한 변경 작업을 수행할 수 있습니다.

명확한 역할 및 책임 설정

GRC는 팀의 집단적인 노력으로 실현됩니다. 고위 경영진은 주요 정책을 수립할 책임이 있지만, GRC의 성공에 대한 책임은 법률, 재무 및 IT 담당자에게 있습니다. 각 직원의 역할과 책임을 정의하면 책임 의식이 강화됩니다. 따라서 직원들이 GRC 문제를 신속하게 보고하고 해결하게 됩니다.

AWS에서는 GRC에 관해 어떤 도움을 줄 수 있나요?

AWS Cloud Operations는 비즈니스 민첩성과 거버넌스 통제를 통해 클라우드 리소스를 최적화합니다. 동적 리소스를 대규모로 관리하고 비용을 절감할 수 있습니다.

박철완, 자문사 ISS에 "거버넌스 리스크 이해 결여" 반박(종합)

(서울=연합뉴스) 김영신 기자 = 금호석유화학 경영권 분쟁 중인 박철완 상무는 박찬구 회장 측이 제시한 주주총회 안건 전부에 찬성한 의결권 자문사 ISS(Institutional Shareholder Services)에 대해 "현 경영진과 이사회 거버넌스 리스크에 대한 이해가 결여됐다"고 반박했다.

박 상무는 15일 입장문을 내고 "ISS가 현재 이사회가 그간 제대로 기업·주주가치 제고를 위해 감시·견제 기능을 제대로 수행했는지, 회사 측이 주주총회를 약 2주만 앞두고 졸속으로 내놓은 중장기 성장 전략을 꼼꼼히 검토했는지 의문"이라며 "ISS가 회사 측의 어설픈 대응책과 허점, 일부 왜곡·호도를 제대로 파악하지 못하고 반쪽짜리 권고안을 냈다"고 주장했다.

박 상무는 다만 ISS가 금호리조트 인수에 대해 비판하고 금호석유화학 본업과 시너지가 부족한 아시아나항공[020560]과 대우건설[047040] 등 상장사 자산 매각 필요성을 언급한 점, 자사주 소각 시기를 지적한 점 등에 대해서는 자신이 계속 주장한 기업·주주가치 제고와 부합한다고 긍정 평가했다.

박 상무는 회사가 발표한 주주총회 안건과 중장기 성장 전략에 대해서는 자신의 제안에 대응하기 위한 임시방편에 불과하다면서 "경영전략과 재무전략의 취약함을 여실히 드러내고 있고 심지어 변화를 위한 진정성 역시 찾아볼 수 없다"고 리스크 이해 주장했다.

박 상무는 사측이 제시한 배당 성향 20% 내외 유지 방안에 대해서도 기준을 연결 재무제표가 아닌 별도 재무제표로 삼은 것이 문제라며 "배당금 지급액을 낮추기 위한 의도적 왜곡이자 회계 지식이 부족한 일반 리스크 이해 주주를 기만하는 꼼수"라고 주장했다.

[홍소영 제작] 사진합성·일러스트

박 상무는 아울러 금호리조트 인수 추진에 대해서도 "회사가 주장하는 7천900억원의 가치에 대해 납득할 수 있는 합리적인 미래 수익성 추정치와 비전을 제시해야 한다"며 "사업 타당성 분석 결과를 투명하게 주주와 공유하라"고 밝혔다.

박 상무는 이러한 내용을 담아 ISS에 반박 서신을 보냈고 회사에는 공개 토론회를 제안했다.

한편 금호피앤비화학(주) 노조는 이날 성명을 내고 박철완 상무의 배당안은 주주들의 표를 얻기 위한 표풀리즘이라고 비판했다.

그러면서 "코로나19 시대에 사상 유례없는 실적을 낸 것은 장기적 비전을 갖고 회사 경쟁력·가치를 높인 현 경영진 덕분에 가능했다"고 밝혀 박찬구 회장에게 힘을 실었다.

당신이 함께 보면 좋은 콘텐츠

댓글 많은 뉴스

핫스포츠연예

당신이 관심가질 만한 콘텐츠

당신이 함께 보면 좋은 영상

이 시각 주요뉴스

당신이 좋아할 만한 콘텐츠

©2022 Yonhapnews Agency

1년 365일 24시간 쉬지 않고 가동되는 실시간 뉴스를 검색해 보세요.

인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용 합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. / 제공 = 연합뉴스&줌인터넷®

금호석유화학 경영권 분쟁 중인 박철완 상무는 박찬구 회장 측이 제시한 주주총회 안건 전부에 찬성한 의결권 자문사 ISS(Institutional Shareholder Services)에 대해 "현 경영진과 이사회 거버넌스 리스크에 대한 이해가 결여됐다"고 반박했다.

박 상무는 15일 입장문을 내고 "ISS가 현재 이사회가 그간 제대로 기업·주주가치 제고를 위해 감시·견제 기능을 제대로 수행했는지, 회사 측이 주주총회를 약 2주만 앞두고 졸속으로 내놓은 중장기 성장 전략을 꼼꼼히 검토했는지 의문"이라며 "ISS가 회사 측의 어설픈 대응책과 허점, 일부 왜곡·호도를 제대로 파악하지 못하고 반쪽짜리 권고안을 냈다"고 주장했다.

박 상무는 다만 ISS가 금호리조트 인수에 대해 비판하고 금호석유화학 본업과 시너지가 부족한 아시아나항공[020560]과 대우건설[047040] 등 상장사 자산 매각 필요성을 언급한 점, 자사주 소각 시기를 지적한 점 등에 대해서는 자신이 계속 주장한 기업·주주가치 제고와 부합한다고 긍정 평가했다.

설계 엔지니어 가장 큰 애로, 업체 리스크 이해와 부품·재료 접근順

점점 더 복잡해지는 제품 설계, 가속화되는 설계 주기, 지속적인 공급망 제약을 해결하는 설계 엔지니어들은 어떤 생각을 하고 있을까.

최근 몰렉스가 전 세계 설계 엔지니어를 대상으로 실시한 설문 조사 결과, 설문 응답자의 65%는 지난 3~5년 동안 설계 도구, 기술 혁신, 새로운 설계 방법론이 리스크 이해 개선됐으며, 이로 인해 업무에 투입되는 노력은 간소화됐다고 느꼈다. 그럼에도 불구하고 공급망 문제, 고객의 기대치 상승, 설계 복잡성 증가로 인해 설계 엔지니어링의 진보와 혁신을 저해하는 여러 요인이 있다고 했다..

몰렉스 데이터 통신 및 전문 솔루션 사업부의 사장인 알도 로페즈(Aldo Lopez) SVP는 28일 배포자료에서 '설계 엔지니어들은 미래를 위한 가장 혁신적인 제품을 만들고 있다. 이번 설문 조사는 엔지니어들이 새로운 설계 도구와 디지털 기술을 수용하면서 어떻게 기술을 다양화해 과제를 줄이고 세계 최고 수준의 제품 제공을 가속화하고 있는지 보여준다'라고 했다.

설문에 응한 엔지니어의 절반이 넘는 57%는 지난 5년 동안 설계팀의 규모와 인원이 증가(52%)했다고 답했다. 58%는 리스크 이해 설계 주기가 빨라졌으며, 43%는 설계 조직이 일정보다 빨리 프로젝트를 완료할 가능성이 높아졌다고 했다.

약 66%는 몇 년 전보다 회사 설계팀이 평균적으로 경험이 더 많아졌고, 다양한 스킬은 물론 전문 영역에 대한 깊이 있는 전문성의 필요성이 증가했다. 일반적인 설계 엔지니어가 스킬을 개선해야 할 부문으로 공급망 관리(40%), 인력 스킬(39%), 디지털 기술(37%), 새로운 설계 도구(32%), 인공지능(AI) 또는 머신 러닝(28%)은 물론 사용자 경험 및 폼 팩터(25%)를 꼽았다.

젊은 엔지니어들과 여성 엔지니어들이 혁신적인 디지털 기술을 제품 설계에 통합하는 데 가장 큰 기대를 걸고 있음을 보여줬다. 금융 지식 및 AI 또는 머신 러닝을 강화하는 것과 관련해, 밀레니얼 세대는 금융지식(33%)과 AI 및 머신러닝(39%)에 가장 큰 관심을, X세대 엔지니어는 각 항목별로 14%와 32%, 베이비부머 세대 엔지니어는 10%와 16%가 관심을 리스크 이해 나타냈다. 응답자 대부분(81%)은 현재 업종에서 계속 일하기를 바랐고 13%는 다른 업종에서 경험을 모색하고 있었다.

몰렉스와 디지키 일렉트로닉스
설계 엔지니어들은 자신의 역할을 진지하게 여기고 있으며, 85%는 최종 설계가 승인되면 책임감을 리스크 이해 느꼈다. 설계 엔지니어들을 가장 힘들게 하는 과제로는 공급업체 리스크 이해(34%)가 1위로 꼽혔고 부품이나 재료 접근(30%), 새로운 기술 학습(24%), 그리고 제조 요구와 고객 요구사항의 균형(24%)이 그 뒤를 이었다.

응답자 중 59%는 공급업체 선정이 매우 탄력적이며, 그에 대한 권한이 있다고 답했다. 공급업체 관리에서 가장 중요한 요소로는 공급망 신뢰성(54%), 엔지니어링 지원 및 전문성(43%), 매력적인 가격(38%)이 꼽혔다. 지금도 계속되고 있는 공급망 부족으로 인해 엔지니어들은 대체재를 선택하고(59%), 생산량을 최소화하고(43%), 제품 설계 단계에서 계획에 포함돼 있던 기능들을 빼내고 있기도 하다(40%).

전 세계적으로 설계 엔지니어들은 비슷한 견해를 가지고 있지만, 중국 응답자들은 팀 규모(94%)와 경험(97%)면에서 다른 지역보다 두드러진 증가세를 보였다. 중국 응답자들은 일정보다 빨리 프로젝트를 완료할 가능성이 다른 지역보다 두 배 높았다(중국 92%, 글로벌 43%).

해결해야 할 가장 커다란 과제로, 일본 응답자들은 적절한 테스트 계획의 필요성(일본 31%, 글로벌 21%)을 최우선으로 꼽았고, 영국은 필요한 품질 제공(영국 28%, 일본 26%, 글로벌 20%)을 선정했다. 압도적으로 많은 응답자들이 협업 스킬이 기술 전문성 못지 않게 중요하다는 데 동의했으며, 독일 응답자들은 증가하는 협업 수준을 관리해야 하는 필요성에 대해 가장 많이 강조했다(독일 19%, 글로벌 11%).

한편, 몰렉스와 디지키 일렉트로닉스(Digi-Key Electronics)는 디멘셔널 리서치(Dimensional Research)에 의뢰해 제조기업에서 설계 엔지니어로 재직 중이거나 설계 엔지니어링팀을 관리하는 528명의 전문가들을 대상으로 설문 조사를 진행했다.

경쟁력 있는 IB, "비결은 엄격한 리스크 관리" 리스크 이해

세계 유수의 금융기관들은 엄격한 리스크 관리와 국경을 초월한 조직문화, 투자은행과 고객간의 이해 상충에 대한 관리 등이 IB의 경쟁력을 키우는 비결이라고 입을 모았다.

한국증권연구원은 서울 IB포럼과 함께 1일 서울 웨스틴조선호텔에서 '글로벌 투자은행으로 리스크 이해 성장하기 위한 전략과 과제'를 주제로 국제컨퍼런스를 열고 자본시장의 핵심 중개기관인 투자은행의 경쟁력을 보강하기 위한 중요한 요건들에 대한 논의를 진행했다.

특히 미국 유수 IB들의 부실화로부터 IB비즈니스에서 내부통제와 위험관리의 중요성이 부각되고 있는 리스크 이해 현 시점에서 이해상충 해소와 체계적 위험관리의 중요성이 부각됐다.

도이치뱅크의 콜린 그라시(Colin Grassie)와 맥커리의 케빈 오닐(Kevin O'Neill)은 각각 지배구조의 혁신과 LEMG(Loan Exposure Management Group)를 통한 리스크 관리 증대, 국경과 국적과 초월한 조직문화의 성취에서 문화와 지적 자본의 축적을 구현하고 있는 도이치뱅크, 사업확장을 위한 6가지 원칙을 둬 엄격한 리스크 관리 체계를 갖춘 맥쿼리의 사례를 소개했다.

도이치 뱅크는 현재 원칙과 투명성(Discipline & Transparency) 제고, 리스크 관리(Risk Management) 증대, 그리고 문화와 지적 자본(Culture & Intellectual capital)의 축적이라는 목표를 실천 과제로 삼고 있다.

맥쿼리는 사업 확장을 위한 6가지 원칙인 ▲엄격한 리스크 관리체계 ▲사업부 중심의(business-led) 운영체계 ▲사업영역의 확장을 위한 원칙(pursuing adjacent opportunities/relevant competencies/joint ventures & niche acquisitions) ▲최고의 인력 동원, 인프라와 통제 기능(infrastructure & control functions)의 개발 및 구축 ▲최고의 지역직원 유치(recruiting top quality local staff) 등을 지키고 있다.

세계은행(World Bank)의 올리버 프라체(Oliver Fratzscher)는 올해 금융위기는 ▲금융기관 측면에서는 높은 레버리지와 낮은 크레딧 스프레드(Leverage/Cheap Credit) ▲ 내부의 리스크 통제 실패(Failure on risk governance)와 더불어 위험모형(Risk Models) ▲증권화를 통한 리스크 분배(Securitization: Risk Transfer)등의 실패가 원인이라고 분석했다.

아울러 "최근 발전한 리스크 이해 금융시스템에서 불거진 현재의 금융위기는 리스크 관리 차원에서 극복할 수 있는 단서를 찾을 수 있을 것"이라고 조언했다.

UBS의 케이스 스타더트(Keith Stoddart)는 투자은행 위험관리와 이해상충 해소방안에 대한 주제발표를 통해 "UBS는 새로운 IB 비즈니스 업무의 승인절차, 리서치의 독립성, 정보차단을 구현함으로써 투자은행이 가질 수 있는 잠재적 이해상충 요소를 차단하고자 노력하고 있다"고 소개했다.

아울러 "UBS에서 새로운 IB 업무는 이해상충 문제와 관련해 이해상충 정리(Conflict Clearance), 위원회 검토 및 승인(Senior Business Committee Review), 고객 조사(Know Your Client)의 3가지 비즈니스 승인이 필요하다"고 덧붙였다.

정선영 기자 [email protected]

리스크 이해

최근 이벤트 리스크관리의 이해부터 이벤트과정 전반에 걸친 리스크 사례와 방법을 제시하는 책이 출간됐다.

이 책은 축제·MICE·전시·박람회·문화공연·스포츠이벤트 등 모든 이벤트 리스크관리에 적용이 가능한 정보를 제공하고 있다.

저자 신창열 한국이벤트경영연구소의 대표는 이벤트 프로젝트 기획자로, 중앙대학교 경영학과를 졸업하고, 중앙대 대학원에서 석사학위(PR광고), 경희대학교에서 박사학위(관광경영)를 받았다.

또한 (주)LG애드에서 24년간 광고 기획, 브랜드 개발, 프로모션, PR, 공공 이벤트, 컨벤션을 기획하고 수행했다.

저자는 이 책에서 최근 몇 년간 발생한 세월호 참사, 판교 테크노 밸리 공연의 환풍구 추락사고, 경주 마우나리조트 붕괴사고 등 수많은 이벤트 현장에서 벌어지는 사고는 인명 및 재산의 막대한 손실은 물론 국가이미지 추락 등 폐해까지 이어지고 있지만 수많은 관람객이 모여드는 이벤트에 ‘리스크관리를 책임지는 전담자’가 없는 현실을 지적했다.

그러면서 그는 연간 2000여건 이상 개최되는 축제, MICE, 전시, 박람회, 문화공연, 스포츠 등 모든 이벤트 행사의 리스크에 대해 조금이나마 도움이 되고자 약 2년간의 준비 및 집필 기간을 거쳐 이 책을 출간했다고 밝혔다.

이 책은 총 4부로 구성됐는데, 1부는 ‘이벤트 리스크관리의 이해’, 2부는 ‘이벤트 리스크의 영역’, 3부는 ‘운영 차원의 리스크관리’, 4부는 ‘조직차원의 리스크관리’ 등으로 나눠 이벤트 리스크관리에 대한 자세한 정보를 제공한다.

특히 이 책은 저자가 27년간 각양각색의 이벤트를 기획 및 실행하면서 얻은 현장 실무자의 리스크관리 노하우를 담아 이벤트 관리 관련 종사자들에게 성공적인 이벤트를 리스크 이해 만들고 리스크를 철저히 예방할 수 있는 훌륭한 정보를 제공할 것이다.

저자 신창열 씨는 “이 책은 관련 정부부처, 지자체 및 업계까지 이벤트 리스크관리의 중요성에 대해 다시한번 경각심을 일으키는 계기가 될 것”이라면서 “아울러 모든 이벤트 행사에 ‘리스크관리자 전담 의무제’가 이뤄지는 날까지 다방면으로 활동할 계획”이라고 밝혔다.

한편, 오는 22일(월) 오후 7시 압구정 ‘예홀’에서 ‘이벤트에 목숨 건 사람들’ Cafe 주최로 저자와의 만남의 시간을 갖는다.