365 Guide 회사업무 운영 시 리스크 단계별 대응 방법

운영 시 리스크 단계별 대응 방법

# 운영

리스크 사건 발생 후의 대응은 피해 최소화, 신속한 복구, 그리고 향후 재발 방지에 초점을 맞춥니다. 효과적인 운영 리스크 대응은 일반적으로 다음과 같은 전략적인 단계를 따르는데요. 효과적인 운영 리스크 대응 전략 단계는 아래와 같습니다.

 

 

1. 신속한 탐지 및 정확한 보고

1) 전략 목표 

: 리스크 사건 발생을 최대한 빠르게 인지하고, 관련 정보를 지체 없이 필요한 사람들에게 전달하여 초기 대응 시간을 확보하는 것입니다.

 

2) 구체적인 전략/활동

- 조기 경보 시스템 구축 : 시스템 오류, 비정상적인 거래 패턴, 보안 침해 시도 등을 자동으로 감지하는 모니터링 시스템을 강화합니다.

투명한 보고 문화 조성 : 현업에서 사소한 문제나 이상 징후라도 숨기지 않고 즉시 보고하도록 독려하는 문화를 만듭니다. 문제점을 일찍 발견할수록 대응이 쉬워집니다.

명확한 보고 채널 및 절차 정의 : 사고 발생 시 누구에게, 어떤 방식으로, 어떤 내용을 보고해야 하는지 미리 정해두고 모든 직원이 숙지하도록 합니다. 긴급 상황 보고 체계를 단순화합니다.

 

 

 

2. 즉각적인 통제 및 확산 방지 전략

1) 전략 목표 : 발생한 리스크 사건으로 인한 추가적인 피해나 손실이 확산되는 것을 즉시 막는 것입니다.

2) 구체적인 전략/활동

- 비상 대응 계획 실행: 리스크 유형별로 사전에 준비된 비상 대응 매뉴얼에 따라 신속하게 행동합니다. 예를 들어, 시스템 마비 시 수동 전환 절차, 화재 발생 시 대피 및 초기 진화 절차 등이 있습니다.

 

피해 원점 격리: 문제가 발생한 시스템, 설비, 장소 등을 즉시 격리하여 다른 부분으로 피해가 번지는 것을 막습니다.

영향 범위 최소화: 피해를 입은 대상(시스템, 데이터, 고객 등)의 범위를 빠르게 파악하고, 더 이상의 피해를 막기 위한 조치를 취합니다. 예를 들어, 해킹 발생 시 관련 계정을 잠그거나 의심스러운 거래는 중단합니다.

 

 

3. 원인 분석 및 근본 문제 해결 전략

1) 전략 목표 : 사건의 표면적인 현상뿐만 아니라, 왜 이런 리스크가 발생했는지 근본적인 원인을 철저하게 파악하여 향후 재발을 막기 위한 기반을 마련하는 것입니다.

 

2) 구체적인 전략/활동

- 전담 분석팀 운영 : 사건 발생 후 원인 분석을 위한 전담팀을 빠르게 구성하고, 기술, 프로세스, 인력 등 다양한 관점에서 문제를 파고듭니다.

'5 Why' 또는 'Fishbone Diagram' 기법 활용: 문제의 원인을 찾기 위해 '왜?'라는 질문을 반복하거나(5 Why), 다양한 잠재적 원인 요소를 체계적으로 분류하는(Fishbone Diagram) 분석 기법을 활용합니다.

객관적인 데이터 기반 분석: 추측이나 편견 없이 실제 시스템 로그, 기록, 관계자 인터뷰 등 객관적인 데이터를 바탕으로 원인을 규명합니다.

 

 

4. 신속한 복구 및 사업 연속성 확보 전략

1) 전략 목표 : 리스크 사건으로 인해 중단되거나 지연된 핵심 업무와 기능을 최대한 빠르게 정상 상태로 복구하여 사업 연속성을 확보하고 고객에게 미치는 영향을 최소화하는 것입니다.

 

2) 구체적인 전략/활동

- 재해 복구 계획(DRP: Disaster Recovery Plan) 실행 : IT 시스템 마비나 물리적 재해 발생 시 백업 시스템 가동, 데이터 복구, 대체 시설 활용 등 사전에 준비된 DRP에 따라 복구 작업을 진행합니다.

 

핵심 업무 우선 복구 : 모든 기능을 한 번에 복구하기 어렵다면, 사업 유지에 가장 필수적인 핵심 업무부터 우선적으로 복구합니다.

정상 상태 복귀 절차 표준화 : 복구 과정을 매뉴얼화하고 정기적으로 훈련하여 실제 상황 발생 시 혼란 없이 대응할 수 있도록 준비합니다.

 

 

5. 사후 개선 및 재발 방지 전략

1) 전략 목표 : 발생한 리스크 사건을 통해 얻은 교훈을 바탕으로 운영 프로세스, 시스템, 통제 장치 등을 개선하여 동일하거나 유사한 리스크가 재발할 가능성을 근본적으로 차단하는 것입니다.

 

2) 구체적인 전략/활동

- 개선 과제 도출 및 실행: 원인 분석 결과를 바탕으로 구체적인 개선 과제 (예: 시스템 업데이트, 절차 변경, 추가 교육 실시, 통제 강화 등)를 도출하고 책임자 및 기한을 정해 실행합니다.

내부 통제 시스템 업데이트: 사고 발생 원인이 기존 통제 장치의 미비점 때문이었다면, 해당 통제를 강화하거나 새로운 통제를 추가합니다.

지식 공유 및 교육 : 사고 사례와 그로부터 얻은 교훈을 조직 전체에 공유하여 직원들의 리스크 인식을 높이고 학습 문화를 조성합니다.

정기적인 훈련 : 복구 및 대응 계획에 대한 정기적인 모의 훈련을 실시하여 실제 상황 발생 시 당황하지 않고 매끄럽게 대응할 수 있도록 역량을 강화합니다.

📎 관련 가이드 더보기

회사업무 전체 가이드 보기 →