‘기본부터 점검하라’··· 효과적인 리스크 관리에 필요한 규칙 7가지

규칙 1. 수용 가능한 리스크 범위 파악에서 시작

기업 자문 회사 리절턴트(Resultant)의 수석 컨설턴트인 파올라 사이베네는 “CIO가 조직의 리스크 수용 범위를 이해해야 전략, 혁신, 기술 선택 등 모든 것이 원활하게 조율될 수 있다”라고 설명했다.

그러나 특정 상황에서는 수용 가능한 리스크 범위를 설정하기 어려울 수 있다. 사이베네는 많은 조직이 리스크를 직관적으로 이해하고 있지만 구조화된 방식으로 명시적으로 정의하거나 전달하지 않는다고 지적했다.

그는 “실제로 CIO는 종종 리스크 관리를 규제 준수나 사이버 보안과 혼동하지만, 리스크는 훨씬 더 광범위하다”라며, 좋은 동맹 관계가 될 수 있는 기업 리스크 책임자를 지정하라고 조언했다. 책임자는 리스크를 탐색하고, 전략적 이니셔티브를 가속화하며, 주의가 필요한 부분과 속도를 낼 부분에 대한 지침을 제공하는 데 도움을 줄 수 있다.