글로벌 자산운용사의 ‘리스크 관리 체계’ 구축 사례
고객 직면 문제 및 이슈 (Situation)
사이버 공격의 유형과 방식이 점점 더 정교해지고 있습니다. 이제는 사이버 보안 및 리스크 관리 체계를 재정비할 때입니다.
전례 없는 위험이 닥치더라도, 경영진은 그 결과에 대한 책임을 져야합니다.
중국 베이징에서 작은 나비의 날갯짓이 센트럴파크에 비를 내리게 할 수 있다'는 표현은 1960년대 미국 기상학자 에드워드 로렌즈가 제안한 나비효과 이론을 빌린 상징적인 비유이다.
나비의 날갯짓으로 비유될 정도의 작은 사건이나 초기조건의 변화가 일정 시간이 흐른 후에 막대한 영향을 미칠 수 있다는 의미로, 상호 의존도가 높은 시스템에서도 빈번하게 확인되는 현상이다.
트윗(tweet) 같은 SNS 상의 텍스트 정보나 악성코드 등이 나비의 작은 날갯짓이 되어, 기업 내 전체 시스템은 물론 전 세계에 예상치 못한 큰 변화를 초래할 수 있다.
기업은 이러한 작은 변화를 사전에 식별하고, 심각한 문제로 번지기 전에 해결해야 한다. 이때 주목해야 할 점은 이 사건들이 발생하는 속도이다. 시스템 관리에서 기업들이 소셜미디어의 속도에 맞춘 대응체계를 갖추려는 이유가 여기에 있다.
이 글로벌자산운용사의 전략 부서를 이끌고 있는 마리안 니콜스(Marianne Nichols)와 그녀의 동료들은 이점을 누구보다도 잘 이해하고 있었다.
동사는 미국 조지아주 애틀랜타에 본사를 두고 있으며, 전 세계 25개국에 지사를 운영 중이다. 이 글로벌투자회사는 이제 브랜드 리스크, 사이버테러, 테러리즘, 자연재해와 같이 언뜻 상관없어 보이는 리스크들을 통합적으로 인식하기 시작했다.
이 회사가 직면하는 리스크들은 상호 연결되어 그 규모와 영향력이 전례 없이 심각해질 수 있기 때문에, 각각의 리스크를 개별적으로 해결하려는 방식은 적합하지 않다.
COVID-19 팬데믹이 보여주었듯이, 심각한 리스크일수록 예측이 어려운 경우가 많다. 그러나 고객과 주주들은 이 상황을 감안해 주지 않는다. 이들은 리스크가 전례 없는 것일지라도 여전히 경영진에게 성과와 결과에 대한 책임을 요구할 것이다.
이 같은 배경에서 동사는 딜로이트와 협력하여 전사적인 리스크관리 체계를 재정비하고자 했다. 이는 리스크 환경의 변화를 인식하고, 리스크관리를 회사의 전체 전략과 긴밀하게 연계하는 방향으로 나아가려는 것이다.
Flipping the script on Cybersecurity events
이슈 해결 방안(Solution)
상호 연결된 리스크에 대한 최선의 대응은 통합된 전선을 구축하는 것이다.
딜로이트는 글로벌 자산운용사에 조직 간 역할과 기능을 통합하는 글로벌 정보 전략 전담 조직 구성을 제안했다. 이는 조직 내 모든 부서에서 발생할 수 있는 리스크를 효과적으로 관리하기 위한 접근 방식이었다.
딜로이트는 운영, 정보보안, IT, 인사, 법무 규제, 이해관계자 관리 등 동 회사의 모든 기능과 프로세스를 아우르는 전문가들로 프로젝트 팀을 구성했다. 동사는 이들과 협력하여 조직 내 모든 부서의 잠재적인 리스크를 예측, 식별, 모니터링할 방안을 모색했다. 가장 중요하게 여긴 목표는 조직 전체의 리스크를 통합적으로 관리하는 체계 구축이었다.
구체적으로 동사는 각 부서의 주요한 기능을 담당하는 전문 인력들을 정보 전략 팀으로 배치하고, 딜로이트는 이 팀의 역할과 기능을 정의했다. 그리고 각 팀원들은 자신의 전문성과 경험을 활용하여 리스크 환경을 식별하도록 했다.
동사는 이들을 통해서 조직 각 부문의 사업 진행 상황을 고려한 리스크 사전 영향 분석을 수행할 수 있게 되었다. 이 분석은 단편적인 리스크 식별과 관리 차원을 넘어, 비즈니스 전반의 전략과 연계할 수 있는 중요한 정보가 된다.
딜로이트는 이 회사의 통합 정보 전략 기능을 전담 조직 구성에만 그치지 않고, 리스크 조기 경보 시스템으로 구현할 것을 제안했다. 이 시스템은 다양한 분야의 데이터를 통합하여 잠재적인 리스크를 명확히 이해하고 예측하는 기능을 수행하고, 전략적인 의사결정을 지원할 수 있다.
The best response to threats on multiple fronts? A united front.
추진 결과 (Impact)
통합된 리스크 조기 경보 시스템이 전략적인 의사결정을 지원한다.
COVID-19 팬데믹, 지정학적 갈등, 기후 위기 및 고금리 상황의 지속 등 지난 몇 년간 글로벌 경영환경에 닥친 일련의 사건들은 우리가 불확실한 시대에 살고 있다는 사실을 명확히 보여주고 있다. 이러한 불확실성에 대응해 기업들은 그들이 직면하고 있는 리스크를 완화하고 해소하기 위한 다양한 전략을 채택하고 있다.
투자회사들은 더욱이 매 순간 불확실성에 대응하고, 시의적절한 의사결정을 내려야 한다. 딜로이트가 제안한 글로벌 정보 전략 전담 조직과 리스크 조기 경보 시스템은 이러한 이 투자회사의 요구사항을 충족시키고 있다.
동사는 이 시스템을 활용하여 리스크를 조기에 예측하고 식별함으로써 잠재적인 리스크가 확대되기 전에 이를 완화할 수 있게 되었으며, 리스크 관리를 전체 비즈니스 전략과 통합하여 새롭게 부상하는 리스크를 새로운 비즈니스 기회로 활용할 수 있게 되었다. 이 회사의 전사 통합된 리스크 감지 및 분석 역량은 경영진들에게 더 나은 통찰력을 제공하고, 이는 신속한 의사결정으로 이어졌기 때문이다.
이러한 과정에서 동사는 더 나은 비즈니스 민첩성과 강력한 회복 탄력성을 갖추게 되었다.
결과적으로 글로벌 자산운용사는 딜로이트와 협력하여 리스크에 더 신속하고 효과적으로 대응하고 회복할 수 있게 되었다.
전략 정보는 곧 통합 조기 경보 시스템입니다.
Explore our capabilities
Technology, Media & Telecommunications
See how our industry specialists are guiding companies to tackle the challenges of the ever-evolving technology, media, sports and gaming, telecommunications, and entertainment landscape.
Cyber & Strategic Risk
We can help you re-imagine risk to drive core business objectives. Get out in front and reduce the impact of unseen events and the frequency with which they hit. Maximise your potential, uncover strategic opportunities and more.
Opens in new window
Deloitte awards and recognitions
Opens in new window
