8장. 운영 리스크 및 복원력에 적용된 CRMP

( )에서 우리는 사회적, 정치적, 경제적, 문화적, 기술적 변화로 인해 기업 리스크 환경이 근본적인 방식으로 재편되고 있음을 강조했습니다. 이러한 새로운 위험과 가속화되는 위험을 공식적이고 프로그램적인 방식으로 관리하지 못할 경우 기업이 직면하게 되는 심각한 피해, 심지어 파국적인 영향에 대한 사례를 보여드렸습니다. 또한 효과적인 위험 관리, 특히 사이버 위험 관리가 더 나은 의사 결정을 유도하는 방식으로 위험과 보상의 균형을 유지함으로써 기업이 이 새롭고 변동성이 큰 환경에서 생존하고 번영하는 데 도움이 되는 다양한 방법 중 일부를 자세히 설명했습니다.

이 장에서는 운영 복원력에서 사이버 위험 관리 프로그램(CRMP)의 미션 크리티컬한 역할과 다른 운영 위험 기능과의 조정을 통해 보다 광범위한 운영 복원력 노력에 집중하는 방법에 대해 자세히 설명합니다. 사이버 위험 관리는 다른 모든 운영 위험 관리 기능과 마찬가지로 위험과 보상의 균형을 이루는 운영 회복탄력성 달성이라는 하나의 궁극적인 목표를 가지고 있습니다. 사이버 리스크는 의심할 여지 없이 중요하지만 기업이 고려해야 하는 리스크 환경의 한 측면일 뿐입니다. 기업의 고위 의사 결정권자들은 단순히 멀웨어와 신원 도용, 데이터 유출만을 고려하지 않습니다. 그들은 훨씬 더 광범위한 질문을 던지고 있으며, 이는 본질적으로 "끊임없이 변화하는 위험 환경에 얼마나 탄력적으로 대응할 수 있는가?"로 귀결됩니다.

의사 결정자 는 공급망 위험, 제3자 위험, 사기 관리, 비즈니스 연속성, 위기 관리, 재해 복구 및 IT 위험에 대해 이러한 질문을 하고 있습니다. 그러나 핵심적인 문제는 모두가 본질적으로 동일한 결과를 염두에 두고 있지만, 단편적이고 고립된 방식으로 접근하고 있다는 것입니다. 그리고 이러한 방식은 더 이상 통하지 않습니다. 최근의 사건을 통해 얻은 교훈이 있다면, 이러한 모든 기능이 서로 연결되어 운영 복원력이라는 동일한 기본 관심사로 이어진다는 것입니다.

지난 몇 년 동안 우리가 겪은 일을 되돌아보고 그로부터 무엇을 배웠는지 생각하면 숨이 멎을 듯합니다. 전 세계적인 팬데믹으로 인해 대규모 공급망 문제, 제조 부족, 업무 모델의 근본적인 변화가 발생했습니다. 유럽에서는 전쟁으로 인해 에너지 가격의 변동성이 커지고 식량 가격의 충격적인 인플레이션이 발생했습니다. 또한 전 세계적으로 정치적 불안이 심화되는 것은 말할 것도 없고, 전 세계 기후 변화와 관련된 자연재해와 기상이변이 발생했습니다. 물론 눈에 띄는 것은 사이버 공격의 빈도와 심각성이 크게 증가한 것입니다. 이는 사회, 경제, 정치적으로 지각변동을 일으킬 수 있는 대규모 사건이었으며, 기업 경영진은 이 모든 사건과 그에 따른 위험을 한꺼번에 해결해야 했습니다. 물론 일부 기업은 다른 기업보다 더 성공적으로 대응했으며, 대부분의 경우 성공의 열쇠는 ...