​검색결과

2024년 7월 9일 by 닐 호지(Neil Hodge) 지난 몇 년 동안의 사건들은 기업이 회복탄력성을 갖추는 것이 얼마나 중요한지를 보여줍니다. 팬데믹으로 인한 운영 중단과 전반적인 경제적 혼란, 러시아의 우크라이나 침공으로 인한 지정학적 리스크, 이스라엘-하마스 전쟁, 서방의 중국과의 긴장 고조, 에너지 불안정, 기후 변화로 인한 자연 재해의 빈도 증가는 모두 조직이 비상계획과 비즈니스 연속성을 우선시해야 할 필요성을 강조합니다. 그러나 조직이 회복탄력성에 부여하는 중요성과 회복탄력성을 갖추기 위해 실제로 수행하는 단계 사이에는 불일치가 있을 수 있습니다. 최근 SAS가 고위경영진을 대상으로 실시한 설문조사에 따르면 경영진의 97%가 회복탄력성이 중요하다고 답한 반면, 자사가 회복탄력성이 있다고 답한 사람은 47%에 불과했습니다. 설문에 참여한 기업 중 4분의 1만이 "매우 탄력적"인 것으로 간주되었습니다. 동시에 기업은 규제 기관, 투자자 및 기타 이해관계자로부터 회복탄력성을 개선하고 글로벌 및 지역적 어려움에도 불구하고 상품과 서비스를 계속 제공할 수 있다는 확신을 제공하기 위해 어떤 조치를 취하고 있는지 공개하라는 압력을 받고 있습니다. 결과적으로, 리스크전문가는 리스크에 직면했을 때 조직의 회복탄력성 수준을 평가하고 보고하는 최선의 방법을 결정해야 하며, 여기에는 자신의 스토리를 가장 효과적으로 전달할 수 있는 지표를 식별하고 비즈니스가 직면할 수 있는 리스크에 대비하고 있음을 구성원에게 확신시킬 수 있는 것이 포함됩니다. 더 자세한 내용: Risk Management Magazine - Why Organizations Need to Measure Resilience ( rmmagazine.com ) 출처: Risk Management Magazine - Why Organizations Need to Measure Resilience ( rmmagazine.com )

올해 3번째 RIMS의 Risk Management 매거진입니다. 웹매거진 형태로 누구든 볼 수 있도록 하고 있습니다. 아래 이미지를 클릭해보세요. 커버스토리는 다음과 같습니다. (html 서비스도 하니 클릭하셔서 우측마우스 클릭하면 한글로 번역을 해서 보실 수 있습니다.) 향후 10년간의 주요 비즈니스 리스크 Top Business Risks for the Next Decade 조직이 회복탄력성을 측정해야 하는 이유 Why Organizations Need to Measure Resilience 직원의 정신 건강과 웰빙을 보호하는 5가지 방법 5 Ways to Protect the Mental Health and Well-Being of Your Workforce

by Robert S. Kaplan and Anette Mikes 리스크 관리는 많은 규칙을 만들고 모든 직원이 이를 준수하도록 함으로써 해결할 수 있는 규정 준수 문제로 취급되는 경우가 너무 많습니다. 물론 이러한 규칙 중 상당수는 합리적이며 회사에 심각한 피해를 줄 수 있는 일부 리스크를 줄일 수 있습니다. 하지만 2007~2008년 신용 위기 당시 많은 금융 기관의 부실을 막지 못했던 것처럼, 규칙 기반 리스크관리가 딥워터 호라이즌과 같은 재난의 발생 가능성이나 영향을 줄이지는 못합니다.이 글에서 로버트 S. 카플란과 아네트 마이크는 경영진이 조직이 직면하는 리스크 유형 간의 질적 차이를 이해할 수 있도록 리스크를 분류하는 방법을 제시합니다. 조직 내부에서 발생하는 예방 가능한 리스크는  통제할 수 있으며 제거하거나 피해야 합니다. 예를 들어 직원과 관리자의 무단, 비윤리적 또는 부적절한 행동으로 인한 리스크와 일상적인 운영 프로세스의 고장으로 인한 리스크가 있습니다. 전략 리스크는  전략에서 우수한 수익을 창출하기 위해 회사가 자발적으로 감수하는 리스크를  말합니다. 외부 리스크는  회사 외부의 사건으로 인해 발생하며 회사의 영향력이나 통제를 벗어난 리스크입니다 . 이러한 리스크의 원인으로는 자연재해, 정치적 재난, 거시경제의 주요 변화 등이 있습니다. 모든 범주의 리스크 이벤트는 기업의 전략과 생존에 치명적일 수 있습니다.기업은 이러한 다양한 리스크 범주에 맞춰 리스크 관리 프로세스를 조정해야 합니다. 규칙 기반 접근 방식은 예방 가능한 리스크를 관리하는 데 효과적인 반면, 전략 리스크는 공개적이고 명시적인 리스크 논의를 기반으로 하는 근본적으로 다른 접근 방식이 필요합니다. 주요 외부 리스크의 영향을 예측하고 완화하기 위해 기업은 워게임 및 시나리오 분석과 같은 도구를 활용할 수 있습니다. Richard Drury/Getty Images 원문기사: Managing Risks: A New Framework ( hbr.org )

2024년 8월 20일 by J ulie Strupp Senior Editor 한 대학 연구팀은 미국이 다른 나라에 비해 교통 인프라에 과다하게 지출하는 이유를 알아보고자 했습니다. 연구팀은 교통부 직원의 역량 부족과 시장에서의 계약업체 경쟁 부족이 높은 프로젝트 비용의 주요 원인이라는 사실을 발견했습니다. 주 및 지방 정부는 2022년에 고속도로에만 $266 billion 달러(한화 약 345조원)를 지출했으며, 프로젝트별로 보면 다른 중상위 소득 국가에 비해 3배 이상 높은 수준이라고 연구진은 밝혔습니다. 비용이 많이 드는 것은 미국 도로 프로젝트 뿐만이 아닙니다. 2021년 에노 교통 센터의 연구에 따르면 미국의 철도 프로젝트는 다른 나라의 유사한 건설 프로젝트, 특히 광범위한 터널 공사가 포함된 프로젝트보다 비용이 더 많이 들고 완료하는 데 더 오래 걸리는 것으로 나타났습니다. 원문기사보기: Why building US highways is so expensive | Construction Dive

리스크 전문가들이 2024년과 그 이후를 내다볼 때, 모니터링하고 대비해야 할 여러 가지 주요 리스크가 있습니다. Aon의 연례 글로벌 리스크 관리 설문조사에 따르면, 2024년에 리스크 전문가와 비즈니스 리더가 가장 우려하는 5가지 현재 리스크와 Aon의 주요 완화 팁은 다음과 같습니다.   1. 사이버 공격 또는 데이터 유출   설문조사 응답자는 사이버 공격 및/또는 데이터 침해를 2024년의 가장 큰 리스크로 꼽았으며, 응답자의 18%는 지난 12개월 동안 사이버 관련 리스크가 조직의 손실에 기여했다고 답했습니다. 보고서에 따르면 랜섬웨어 공격은 2022년에 감소한 후 2023년 상반기에 176% 급증했습니다. 긍정적으로 89%는 조직이 사이버 리스크에 대응하기 위한 계획을 수립했다고 답했습니다. 사이버 공격 또는 데이터 침해의 영향을 완화하기 위해 이 보고서는 4가지 핵심 전략을 간략하게 설명합니다. 사이버 리스크를 식별하고 평가합니다. Aon은 향후 사이버 리스크를 완화, 회피 또는 전가하기 위한 리더의 결정을 알리기 위해 노출 및 영향과 관련된 데이터와 통찰력을 수집하고 조사할 것을 제안했습니다. 사이버 리스크를 완화합니다 . 일반적으로 새로운 기술과 일치하는 진화하는 위협을 파악하고 사이버 보안 조치 준수의 중요성을 강조하기 위해 조직 전체의 사이버 방어 교육을 실시하는 등 사이버 관련 리스크를 완화하기 위해 많은 작업이 필요합니다. 사이버 인시던트 대응 및 복구를 준비합니다. 우발적이든 악의적이든 사이버 사고는 불행히도 이 시점에서 불가피합니다. 모든 조직은 인시던트 대응, 억제 및 조사 노력에 대한 계획을 수립해야 합니다. 사이버 리스크를 이전시킵니다 . 리스크 전가는 재정적 탄력성을 보장하는 데 중요합니다. 전통적인 보험 배치 외에도 캡티브 보험 및 대체 자본은 일부 조직에서 대차대조표를 보호할 수 있는 실행 가능한 접근 방식입니다. 더 자세히: Risk Management Magazine - 2024’s Top 5 Risks—and How to Mitigate Them ( rmmagazine.com ) 출처: RIMS

by Infrastructure Austalia, Australian Government 호주는 교통, 유틸리티, 사회 기반 시설 전반에 걸쳐 역사적 투자를 목격하고 있습니다. 향후 10년간 총 3,000억 달러 이상의 프로젝트가 진행될 예정입니다. 2023년 지출은 2021년 지출의 두 배인 450억 달러로 정점에 달할 것이며, 이는 GFC 이후 투자의 여러 배에 달할 것입니다. 파이프라인의 구조도 변화했습니다. 자본 비용이 10억 달러 이상인 프로젝트로 정의되는 메가 프로젝트가 9배 증가했습니다. 메가 프로젝트는 더 높은 수준의 리스크를 수반할 수 있습니다. 이번 연구를 위해 옥스퍼드 비즈니스 스쿨이 의뢰한 분석에 따르면 에너지 및 디지털 인프라, 그리고 다양한 유형의 운송 자산에서 프로젝트의 자본 비용과 일정 및 비용 리스크 수준 간의 상관관계가 확인되었습니다. 예를 들어, 3억 5천만 달러가 넘는 호주의 대형 에너지 프로젝트는 3억 5천만 달러 미만의 프로젝트보다 비용 초과 가능성이 두 배 이상 높습니다. 이 연구에 참여한 시장 참여자들은 대형 프로젝트가 동시에 진행될 때 ' 리스크 규모 '가 어떻게 증가하는지 관찰했습니다. 업계 관점에서 한 계약업체는 각각 리스크가 큰 대형 프로젝트를 여러 개 수행하면 대차대조표에 오류가 발생할 여지가 없다고 지적했습니다. 이 보고서는 계약자 실패부터 분쟁 증가, 보험 미가입 및 인력 부족에 이르기까지 리스크에 대한 증거와 시장의 인식을 테스트하였습니다. 또한 이 보고서는 빠르게 성장하고 있는 사이버 리스크, 설계 및 시운전과 관련해 불확실성을 야기하는 기술 리스크, 재생에너지 및 폐기물 에너지 프로젝트와 같은 새로운 자산군에 대한 정책 및 시장 설계 리스크 등 새로운 리스크 범주의 출현을 입증합니다. 이러한 리스크는 호주 인프라 부문이 코로나19 팬데믹, 2019~2020년 산불, 2021년 홍수 등 치명적인 일회성 사건에 대응해야 하는 시점에 발생하여 주요 프로젝트 납품에 중대한 리스크 환경이 조성되고 있음을 강조하고 있습니다. 이 보고서는 향후 5년간 인프라 시장 전반의 리스크 수준, 리스크에 대한 시장의 선호도, 리스크 분담 방식이 적절한지 여부를 측정합니다. 이 보고서는 증거를 수집하고 시장 및 부문별 인사이트를 종합하여 분석 결과를 도출합니다. 원문자료 다운로드 : A National Study of Infrastructure Risk ( infrastructureaustralia.gov.au )

2024년 7월 18일 by Matt Moore 향후 10년 동안 사이버 및 디지털 기술 리스크, 노동 기대치의 변화, 지정학적 긴장 고조가 기업 환경을 형성할 것입니다. 이러한 과제를 효과적으로 헤쳐 나가기 위해서는 전체 경영진과 이사회가 리스크 전문가가 되어야 합니다. 미래 지향적인 글로벌 기업은 리스크 관리 책임을 고립시켜서는 안 됩니다. 리더는 향후 몇 달, 몇 년 동안 발생할 수 있는 위협에 대한 광범위한 논의에 리스크에 대한 고유한 관점을 가져와야 합니다. Protiviti의 연례 주요 리스크에 대한 경영진의 관점 연구는 다양한 산업 분야의 조직에서 1,100명 이상의 이사회 구성원 및 최고 경영진을 대상으로 설문조사를 실시하여 현재 기업이 직면한 주요 리스크와 향후 10년 동안 예상되는 리스크를 다음과 같이 파악했습니다. 2024년 주요 리스크 인플레이션 압력을 포함한 경제 상황 최고의 인재를 유치, 개발 및 유지할 수 있는 능력; 노동 기대치의 변화를 관리합니다. 승계 문제를 해결합니다. 사이버 위협 제3자 위험 강화된 규제 변경 및 조사 더 자세히: Risk Management Magazine - Top Business Risks for the Next Decade ( rmmagazine.com ) 출처: RIMS

건물을 설계하든 소프트웨어를 개발하든 성공적인 프로젝트에는 정확한 비용 추정치가 필요합니다. 비용 추정은 프로젝트를 실행하는 데 필요한 리소스 및 관련 비용을 예측하여 승인된 일정과 예산 내에서 프로젝트 목표를 달성하는 데 도움이 됩니다. 비용 추정은 잘 발달된 분야입니다. 비용 추정의 뉘앙스를 이해하고 표준 추정 기법을 사용하면 예측치를 개선할 수 있습니다. 프로젝트 비용 추정에 대한 이 완전한 가이드는 주요 개념과 주요 추정 기법을 안내합니다. 또한 주요 산업에 대한 방법, 템플릿 및 팁을 찾아 추정을 시작하는 데 도움이 됩니다. 비용 추정 개요 비용 추정은 정의된 범위로 프로젝트를 완료하는 데 드는 비용을 예측하는 실무관행입니다. 이는 프로젝트 비용 관리의 기본 요소로, 프로젝트의 금전적 비용을 계획, 모니터링 및 제어하는 것과 관련된 지식 영역입니다. (프로젝트 비용 관리는 1950년대부터 시행되어 왔습니다.) 비용 추정치라고 하는 대략적인 총 프로젝트 비용은 프로젝트의 예산을 승인하고 비용을 관리하는 데 사용됩니다. 전문 견적 담당자는 정의된 기술을 사용하여 프로젝트의 재정적 타당성을 평가하고, 프로젝트 비용 예산을 책정 하고, 프로젝트 지출을 모니터링하는 데 사용되는 비용 추정치를 생성합니다. 정확한 비용 추정은 프로젝트를 맡을지 여부를 결정하고, 프로젝트의 최종 범위를 결정하고, 프로젝트가 재정적으로 실현 가능한 상태를 유지하고 비용 초과를 방지하도록 하는 데 중요합니다. 비용 추정은 일반적으로 프로젝트의 범위가 더욱 정확해지고 프로젝트 위험이 실현됨에 따라 수정 및 업데이트되며, PMBOK(Project Management Body of Knowledge )에서 언급했듯이 비용 추정은 반복적인 프로세스입니다. 비용 견적은 프로젝트의 실제 비용 성과를 평가하기 위한 마일스톤 기반 비교 지점인 프로젝트 비용 기준선을 준비하는 데 사용할 수도 있습니다. 더 자세히: Ultimate Guide to Project Cost Estimating | Smartsheet

도시의 급속하고 무계획적인 확장은 더 많은 사람과 경제적 자산을 재해 리스크와 기후 변화의 영향에 노출시키고 있습니다. 도시 정부 입장에서는 기후 변동성 증가로 인해 효과적인 도시 관리와 주요 서비스 제공에 어려움이 가중되고, 주민들은 더 빈번한 홍수, 산사태, 폭염, 가뭄, 화재로 인해 삶과 생계에 점점 더 큰 영향을 받고 있습니다. 도시가 계획과 관리, 서비스 제공에 있어 관련 리스크 평가를 간소화함으로써 재난과 기후 변화를 고려해야 할 필요성이 절실히 요구되고 있습니다. 이 백서는 도시 리스크 평가 수행을 위한 프레임워크를 제안하고, 도시가 자연재해와 기후변화에 대비하는 방법에 대한 일관성과 합의를 강화하고자 합니다. 도시 리스크 평가(URA)는 도시의 리스크를 평가하는 기존 효과와 도시 계획 문헌에서 얻은 교훈을 바탕으로 개발되었습니다. 국제 개발 기구, 공공 및 민간 부문, 비정부기구와의 협의와 협력을 통해 검증되었습니다. 이 보고서는 중복 효과를 최소화하고 세계은행 및 기타 주요 파트너가 수행하는 관련 작업을 통합합니다. 원문다운로드: World Bank Document

이 문서는 리스크 지침, 식별 및 분석에 관한 추가 세부 정보를 제공하여 NIST 기관 간 또는 내부 보고서 8286, 사이버 보안 및 ERM(기업 위험 관리) 통합을 보완합니다. 이 보고서는 리스크 허용 범위, 리스크 선호도 및 해당 맥락에서 리스크를 결정하는 방법을 설명하는 예와 정보를 제공합니다. 기업리스크등록부의 개발을 지원하기 위해 이 보고서는 기업 자산에 대한 위협 및 취약성의 잠재적 영향을 기반으로 다양한 시나리오의 문서화를 설명합니다. 기업 리스크프로필에 통합된 사이버 보안 리스크 등록부를 통해 다양한 위협 사건의 가능성과 영향을 문서화하면 추후 기업 사이버 보안 리스크 대응 및 모니터링의 우선순위를 정하고 전달하는 데 도움이 됩니다. 원문다운로드: Identifying and Estimating Cybersecurity Risk for Enterprise Risk Management (nist.gov)