DBR Case Study : 삼성SDI의 비즈니스 연속성 관리

내부의 힘으로 BCM 구축한 삼성SDI日 대지진에도 흔들리지 않는, 연속성 보였다

89호 (2011년 9월 Issue 2)







지난 311, 황성록 삼성SDI 구매팀장(상무)은 저녁을 먹는 도중 일본에서 규모 9.0의 강진 및 대형 쓰나미가 발생했다는 긴급 뉴스를 들었다. 황 상무는 그 즉시 자재담당자들에게 각 자재별 일본 거래선에 대한 피해현황 및 생산에 미치는 영향도를 파악할 것을 지시했다. 이날은 금요일 저녁으로 담당자들은 대부분 퇴근한 상태였으나 비상연락망을 통해 긴급상황에 대한 대응을 시작했다. 담당자들은 매뉴얼에 따라 신속히 거래선 피해 규모 및 강도를 알아봤다. 자재 공급업체의 상황을 모니터링하면서 일본거래선 의존도가 높은 자재들에 대해서는 보유재고, 운송 중 재고, 추가 확보 가능한 재고를 파악했다. 이와 함께 관련 부서와의 협업을 통해 사용일수를 산출하고 공급이 다원화된 업체로부터 추가 물량 확보를 추진했다. 특히 생산 계획과 자재 재고 확보 정도를 기준으로 시급히 관리해야 하는 자재를 분류해 응급 대응을 시작했다. 사건 발생 이후 구매팀은 매일 팀장 주관으로 일일 변화 사항을 점검해 각 부서와 내용을 공유했다. 일일 점검회의는 일본 내 피해거래선의 복구가 완료될 때까지 진행했다.

 

동일본 대지진은 글로벌 산업 공급망(supply chain) 체계를 바짝 긴장시켰지만 삼성SDI는 이에 따른 공급 차질 문제를 겪지 않았다. 대지진에 따른 예상 피해 파악 및 이후 대응책 마련까지 걸린 시간은 불과 24시간이었다. 삼성SDI BCM(비즈니스연속성관리, Business Continuity Management)에 따라 정해진 매뉴얼이 있었고 평소에 위기 대응 훈련을 꾸준히 해왔기 때문에 실전 상황에서 담당자들은 차분하면서도 신속했다.

삼성SDI는 대규모의 재해, 재난에 대해서 체계적 위기관리 체제를 갖춘 기업으로 꼽힌다. 지난 2009 8월에는 영국표준협회(BSI, British Standards Institution)의 까다로운 심사를 통과해 BS 25999 비즈니스연속성관리체계 인증을 국내 제조 기업으로는 처음으로 취득했다. 제조업의 특성을 잘 반영하고 있는 삼성SDI BCM 체계는 해외에서도 모범사례로 소개되고 있을 정도로 우수한 평가를 받고 있다.

대규모 재해 같은 갑작스러운 기상이변의 일상화, 글로벌 금융위기 등 어느 때보다 불확실성이 커진 비즈니스환경에서 기업들의 가장 큰 고민 중 하나는 바로 위기 관리다. DBR은 예기치 않은 각종 사고나 위기상황으로 사업이 중단됐을 때 핵심기능을 한정된 시간 내에 재개할 수 있도록 전사적인 관리체계를 구축, 운영해 경쟁력을 유지하는 경영전략인 BCM을 중심으로 삼성SDI의 위기관리 시스템을 집중 분석했다. DBR Case Study를 위해 전병복 삼성SDI 전지사업부장(부사장), 윤순건 환경안전그룹장, 이서규 전지사업부 과장과 심층 인터뷰를 진행했다.

 

1. BCM 도입 배경

최근 삼성그룹의 태양광사업을 주도하면서 친환경, 에너지기업으로 변신에 성공한 삼성SDI 2002년 지속가능경영(Sustainability Management)을 도입해 2004년부터 지속가능경영 추진사무국을 전담 조직화했다. 국내 기업으로는 최초로 DJSI(Dow Jones Sustainability Index)1 에 선정됐다.

 

 BCM정의
BCM은 기업의 생존전략 중 하나인 비즈니스연속성관리(BCM, Business Continuity Management) 전략이다. 이해 관계자에게 영향을 줄 수 있는 업무 중단에 대비해 중요한 비즈니스 기능을 허용된 시간 안에 재개할 수 있도록 전사적인 정책 및 계획을 수립하고 조직에 내재화하는 경영활동을 말한다. 예상치 못한 비즈니스 중단으로부터 대응할 수 있는 역량과 복원력의 확보 체계를 제공하고 조직을 위협하는 잠재적 영향을 식별해 이를 예방하는 총체적 관리 프로세스라고 정의할 수 있다.
89_box_pic

* IM P(Incident Management Plan), BC P(Business Continuity Plan)

1960년대 일부 IT 데이터에 대한 백업에서부터 실무에 도입되기 시작해 2001년 9.11 뉴욕 세계무역센터 테
러, 2005년 허리케인 카트리나 등 일련의 사건들을 겪으면서 지속적으로 중요성이 강조되고 있다. 대체업
무시설, IT 백업센터, 핵심업무복구계획, 기업휴지(business interruption)보험3 등을 도입하고 BCM 문화
를 일상적인 경영활동으로 정착시키기 위해 정기 훈련이나 교육을 실시하는 기업이 늘고 있다. 현대의 고도
화되고 글로벌화된 경제 환경에서 기업의 업무 중단으로 인한 피해는 상상을 초월한다. 업무 중단 시 심각한
재무적 손실이 예상되는 부분에 대해 연속성을 확보하기 위해서 허용 가능한 복구 시간 내에 일상적인 업무
활동으로 복귀하는 것은 당연한 과제다. 이를 위해 BCM 이라는 개념이 등장했다.


삼성SDI는 전지업계 내 경쟁사들이 화재를 비롯해 크고 작은 돌발 사태에 경쟁력을 상실하는 것을 지켜보면서 불안전성과 예측 불가능한 환경 속에서 일련의 비즈니스가 중단 없이 원활하게 진행되도록 하는 BCM 구축의 필요성을 느꼈다. 내부적인 판단 외에도 삼성SDI의 주요 고객사인 HP, DELL, SONY, 도요타 같은 글로벌 선도 기업들이 BCM 구축을 요청해왔다. 고객들은 삼성SDI가 정의한 리스크가 무엇인지, 해당 리스크가 발생했을 때 어떻게 대처할 것인지를 꼼꼼히 물어왔다. 삼성SDI의 위기대응과 극복능력을 보다 확신할 수 있게 해달라는 뜻이었다. 위기관리 역량이 기업 가치평가의 척도2 로 부상하는 것을 감지한 삼성SDI는 체계적인 리스크 관리야말로 더 이상 선택이 아닌 필수라는 판단을 내리게 됐다. 2008 11 CEO였던 김순택 사장(현 삼성그룹 미래전략실장 부회장)의 지시로 BCM을 전격 추진하게 됐다. 김 사장은 2008 3월 삼성SDI 지속가능경영 운영위원회에서예측불허의 사항들이 경영의 필수 비용이 되고 있다. BCM은 이런 상황에서 사업복원력을 극대화하는 고객관점의 활동이므로 잘 준비하면 회사에 기회가 될 것이라고 말했다.

 

2. 어떻게 추진했나

글로벌 선도 기업 중에는 BCM 체계를 구축하고 있는 곳이 많다. 그러나 대부분의 기업들은BCM 시스템을 외부에 잘 공개하지 않고 있다. 삼성SDI BCM을 구축하면서 가장 어려운 점이 모범사례를 벤치마킹할 수 있는 기업이나 자료를 확보하는 것이었다. 특히 제조업체들 중에 BCM을 구축했다고 공식적으로 발표한 기업이 많지 않은 상태에서 삼성SDI BCM을 구축하면서 전문기관을 통한 검증의 필요성을 느꼈다.

 

삼성SDI는 계획, 분석, 개발 및 실행 단계로 BCM을 추진했다. 분석 단계에서는 업무영향분석(Business Impact Analysis)과 리스크 평가(Risk Assessment)를 통한 핵심업무 선정 작업이 진행됐다. 각 업무별로 인력, 설비, 서비스, 정보와 관련된 중요도를 감안해 1차 주요 업무를 선정하고 해당 업무 중단이 얼마나 전지사업에 영향을 미치는지에 대한 정량 및 정성 평가를 실시했다. 임직원 평가를 통해 전지사업을 가장 위협하는 3대 리스크로 화재(건물과 시설의 손실), 리콜(품질문제로 인한 손실), 원부자재 수급 중단(공급망 붕괴로 인한 손실)을 우선적으로 선정해 비즈니스연속성 전략을 수립했다.

 

 



리스크를 파악하기 위해서는 무엇보다도 조직의 가치사슬(value chain)을 완벽하게 이해하는 작업이 필요했다. 이를 위해 주요 부서 임직원 100여 명으로 이뤄진 대규모 태스크포스(TF)가 구성됐다. TF 인력은 해당 부서의 업무 내용 전반을 잘 알고 부서장과 소통이 자유로운 중간 관리자급으로 선정했다. TF는 전지사업의 가치창출 과정을 원자재 구매로부터 제품 제조, 판매 및 서비스까지 논리적으로 재해석하고 업무별로 코드를 부여했다. 가치사슬 분석을 통해 주요 핵심제품을 선정하고 이를 생산하는 데 필요한 업무들 간의 연관성, 우선순위를 확인하고 전지사업 핵심업무를 최종 확정했다. 이 작업을 위해 업무별 이해관계자, 관련 자원, 업무별 연관성, 회사의 취약점과 강점 등 방대한 데이터를 조사했다. TF를 총괄하는 천정철 상무를 비롯한 주요 멤버들은 BCM을 구축하는 동안 밤샘 작업을 하는 날이 많았다. 컨설팅 업체에 일괄적으로 맡겨 편안하게 시스템을 구축하는 방식이 아니라 내부 인력들을 주축으로 처음부터 끝까지 만들어야 했기 때문이다.

 

특히 TF가 가장 고민했던 작업은 다양한 리스크 가운데 어느 것을 우선적으로 선택해야 하느냐였다. 모든 업무 중단 사고는 위협요소(threat)가 작은 사고(incident)가 되고 그것이 확대될 때 비즈니스 영향(impact)으로 연결된다. 화재라는 리스크를 예를 들면, 발화원이 어디인가에 따라 사태가 벌어지는 양상은 전혀 달라진다. 전기실에서 발생할 경우 정전으로 이어질 수 있고, 제조 라인인 경우에는 생산중단은 물론 더 큰 폭발로 이어질 수도 있다. 모든 리스크는 원인과 결과의 연결구도로 돼 있는 점을 감안해 TF는 전지사업부의 리스크들이 어떤 상관관계를 갖는지 화이트보드에 그림으로 그려봤다. 1차적으로 선별한 60여 가지의 리스크들이 각 부서 내에서 어떻게 연결되는지 파악하는 작업을 통해 가장 우선적으로 처리해야 하는 리스크로 화재(건물과 시설의 손실), 리콜(품질문제로 인한 손실), 원부자재 수급 중단(공급망 붕괴로 인한 손실) 3가지를 꼽을 수 있었다.


 


3. BCM
주요 전략

삼성SDI의 비즈니스연속성(BC) 전략은 크게 3개의 축으로 구성돼 있다. 위험관리전략(RM, Risk Manage ment), 사업재개전략(BR, Business Resumption), 이해관계자 커뮤니케이션 전략(SC, Stakeholder Communi cation)이 그것이다. 위험관리전략이란 사전적인 예방활동을 강화하는 데 초점이 맞춰져 있다. 사업재개전략은 효율적인 실행 조직과 자원의 적시 공급을 통해 가능한 빠른 시간 안에 대체수단을 가동해 핵심업무 및 사업을 재개하는사고 후 전략이다. 이해관계자 커뮤니케이션 전략은 사업 중단 상황 발생 시 이해관계자와의 적극적 커뮤니케이션을 통해 신뢰를 유지하는 전략이다. 특히 제대로 된 BCM을 위해서는 사고 후 수습 못지 않게 앞 단계에서의 예방이 중요한데 삼성SDI BCM을 구축하면서 이 부분에 신경을 많이 썼다. 예방에 주력한 RM과 사고 후에 초점을 맞춘 BR SC가 균형을 맞추도록 했다.

 


삼성SDI는 사고대응 및 사업재개와 관련한 모의훈련을 통해 BCM을 수시로 운영, 검증하고 있다. 국내 기흥 본사, 천안, 울산 사업장뿐 아니라 지난해에는 중국 톈진법인, 상하이법인 등 주요 해외 생산거점을 대상으로 BCM을 확대, 구축했다.

삼성SDI BCM 모의훈련을 앞두고 상황을 설명한 뒤 자체적으로 임직원들이 수행하도록 하는 방법과 각 임직원들에게 개인별 임무를 부여해 훈련하는 방법 중 어떤 것을 선택할지 고민했다. 이 두 가지 가운데 개인별 임무를 부여하는 방법으로 진행하기로 결정했다. 훈련프로그램을 설계하는 데만 한 달가량이 걸렸다. 훈련을 하면서 체득한 교훈도 많다.

제조라인에서 화재가 발생해 이를 진압하고 대응하는 과정에 대한 모의훈련에서 일어났던 일이다. 화재 층의 전 임직원들이 외부로 대피하고 삼성SDI의 방재팀과 천안소방서의 협조로 화재는 진압됐다. 여기까지는 기존에 진행해오던 화재소방훈련과 크게 다르지 않았지만 업무 재개를 위해 사업 재개팀이 다른 장소로 이동하는 과정이 추가됐다. 전지사업부장 이하 전 임원들과 그룹장들이 사업재개 훈련을 선포하려는 순간 훈련장소를 밝히는 조명을 제외하고는 모든 IT장비가 작동하지 않았다. 훈련 도중 뜻하지 않은 돌발상황이 닥친 것이다. 이때 담당자들의 기지가 발휘됐다. 전지사업부장은 시간을 벌기 위해 지금부터의 계획이 어떻게 진행될지 당초 예정에 없던 부연설명을 시작했다. 훈련을 주관하는 조우섭 비상대응팀장(상무)은 급히 상황을 수습해 훈련을 지속시켰다. 이러한 모의훈련을 통해 비상시 사용되는 통신을 비롯한 다양한 장비들은 업무중단 환경에서는 취약한 상태에 있으므로 통신 두절 상태에서 사용할 대체 자원 확보의 필요성을 알게 됐다.

 

공장가동승인 제도 역시 삼성SDI의 주요 위기 관리 전략 중 하나다. 공장가동승인 제도는 신규 사업 개척 및 육성 사업 투자 과정에서 발생할 수 있는 위험 요소를 종합적으로 관리하기 위해서 도입했다. 공장가동승인 제도는 개발, 구매, 품질, 제조, 환경안전, 유틸리티 등 총 9개의 관련 부서를 중심으로 공장가동 실무위원회를 구성해 라인을 신설하거나 증설할 경우 사업 기획 단계부터 양산을 시작할 때까지 정기적으로 공사진척 현황을 점검하고 위험 요인을 미리 제거하는 활동을 말한다. 이러한 제도를 통해 투자 시의 시행착오를 최소화하고 표준과 프로세스를 제대로 갖추고 있는지 지속적으로 확인할 수 있었다.

 

글로벌 BCM 모범사례 인텔의 Business Continuity Principles

"We practice business continuity daily.”

“Business continuity is vital to our business.”

“Our business continuity efforts never stop.”

이 세 개의 문장은 세계 최대의 반도체 회사인 인텔의 BCM 철학을 대변하고 있다. 인텔은 비즈니스연속성을 회사의 핵심 전략으로 인식하고 일상적인 비즈니스로 내재화해 지속적인 운영과 개선에 노력을 게을리하지 않는다는 뜻이다. 삼성SDI가 강조하고 있는 BCM의 기본 철학과도 일치하는 개념이다.

[Intel Business Continuity Principles]

비즈니스연속성을 핵심 비즈니스로 조직에 내재화

Business continuity is embedded and sustained as a core business practice

위기관리와 복구계획이 업무절차의 일환으로 고려, 적용

Crisis management and recovery plans are integral to doing business at Intel

형식적이지 않고 실질적인 위기대응 실행력을 담보할 수 있는 비즈니스연속성계획 수립

Every Intel business group is required to have an active business continuity plan for their core business functions and processes

지속적인 개선활동으로 계획을 주기적으로 테스트

Business continuity plans are tested regularly as a continuous improvement process

전 임직원이 위기대응을 위해 교육, 훈련에 참여

Employees are trained on plan response

대응과 복구계획 수립을 위해서 정기적인 위험평가(Risk Assessment), 업무영향분석(Business Impact Analysis) 수행

Regular assessments are required for response and recovery plans

비즈니스에 영향을 줄 수 있는 새로운 리스크에 대해서는 적극적 대응을 하고 BCM 체계에 통합해 관리

New and emerging risks are integrated as part of sustaining program

출처: 인텔 www.intel.com/content/dam/doc/policy/policy-business-continuity-practices.pdf

 

4. 성공요인

삼성SDIBCM을 구축하면서 전체 프로세스의 가치사슬을 분석함으로써 새로운 사업 기회를 창출할 수 있었다. 프로세스의 종속성(dependencies)을 한눈에 파악할 수 있게 되자 생산성을 더욱 높일 수 있었기 때문이다. 모든 프로세스가 한눈에 들어오니 조직이 투명해지고 컴플라이언스가 높아진 측면도 있다. 과거에는 어떤 문제가 터졌을 때 정확한 예상 피해 규모를 파악하기 힘들었지만 BCM 구축 이후에는 어떤 공정에 문제가 생기면 어떤 피해가 생기는지 구체적 데이터와 함께 제시할 수 있게 됐다. 리스크를 좀 더 정형화하고 계량할 수 있게 돼 투자를 결정하는 데 있어 좀 더 신속하고 확신을 갖게 됐다는 장점도 있다.

 

1)위기 관리를 기업 문화로 확대

삼성SDI BCM을 일종의 기업문화로 확대했다. 전 임직원이 참여하는 모의훈련을 통해 소프트웨어 부문까지 강화했다. BCM의 핵심은 재난, 위기상황 같은 비상시에 모든 조직이 효과적으로 움직여 실행력을 극대화하는 데 있다. 삼성SDI는 기업의 DNA를 바꾼다는 자세로 리스크 대응 자체를 경영의 일부로 인식했다. 이를 위해서는 위기 대응 플랜이나 매뉴얼만으로는 부족한데 삼성SDI는 위기별로 최악의 시나리오를 작성하고 1년에 최소 1회가량 전 직원이 참여하는 위기대응 훈련을 실시했다. BCM을 기업 미션 및 전략과 일치시켜 일상적인 문화로 내재화한 것이다.

이 과정에서 삼성SDI의 경영진은 BCM이 잘 구축될 수 있도록 지원을 아끼지 않았다. 작게는 휴대전화, 노트북에 들어가는 소형 제품에서부터 자동차, 가정용/산업용 ESS(Energy Storage System) 등 삼성SDI의 전지사업에서 가장 중요한 건 안전이었다. 디테일에 대한 집요함을 강조하는 기업 문화에서 최고경영진은 위험관리 시스템의 구축을 강조했다. BCM을 구축한 후 제대로 운영하기 위해서는 기업 내 커뮤니케이션이 중요했다. 삼성SDI는 전사적으로 커뮤니케이션을 중시하고 있다. 박상진 삼성SDI 사장은수시로 보내주는 작은 아이디어와 의견들에서 많은 것을 배우고 느낀다. 사장과 직원 간의 자유로운 소통이야말로 삼성SDI가 훌륭한 회사가 되는 첫걸음이라고 말했다.

 

* MTPD: Maximum Tolerable Period of Disruption

삼성SDI는 다양한 관점에서 위기 시나리오를 도출한 뒤 대처 방안을 반복적으로 연습했다. 모든 위기상황을 예측하고 대비책을 세우는 건 불가능하지만 끊임없이 준비하면서 위기상황의 적응력을 높여나갔다. 특히 위기 상황에서는 업무 매뉴얼과 위기대응 지침서 등을 확인할 겨를이 없기 때문에 반복 연습을 통해 대처 방안을 몸으로 익히는 것이 중요하다

 





2)
내부 인력을 주축으로 한 BCM 구축

CEO의 전폭적 지원 아래 우수한 인력으로 구성된 TF도 삼성SDI의 성공적인 BCM 구축의 원동력이었다. 성공적 BCM의 구축을 위해서는 가치사슬 분석을 통해 전지사업의 중요 업무를 식별해야 했다. TF 멤버들은 각각 해당 공정의 전문가들이었으나 BCM분야는 처음이었다. TF 멤버들은 BCM 분야에 대한 공부를 해가면서 새벽 4∼5시까지 만성피로에 시달리며 시스템 구축에 매진했다. 고통스럽고 힘든 시간들이었지만 내부전문가를 육성해가면서 시스템을 구축한 결과, 매년 받아야 하는 BCM 인증 심사 대응 작업을 3년째 잘 수행하고 있다. TF 멤버로 참여했으면서 현재 BCM을 담당하고 있는 이서규 과장은내부 전문가를 육성하지 않았더라면 BCM 인증을 매년 갱신하기 힘들었을 것이라고 말했다. 삼성SDI BCM을 전담하는 부서를 따로 두고 있다. BCM 구축 초기부터 TF 멤버로 활동했던 인력이 내부 전문가로 활약하며 BCM 업무를 총괄하고 있다.

특히 삼성SDI는 제조업의 특성을 잘 반영한 BCM을 구축했다는 평가를 받고 있다. 같은 리스크를 다루더라도 조직 역량에 따라 대응 방법은 천차만별이 될 수밖에 없는데 외부 컨설턴트가 아닌 내부 인력 주도 아래 BCM을 구축함에 따라 조직의 특성과 역량을 가장 잘 반영한 BCM을 구축할 수 있었다.

 

3)고객 요구에 대한 신속한 대응

삼성SDI BCM의 첫걸음은고객에 대한 이해로 시작됐다고 해도 과언이 아니다. 글로벌 선도 기업인 고객들이 주기적으로 제품공급중단 같은 공급망 리스크 등 새롭게 부각되는 주요 글로벌 리스크에 대한 대응책을 높은 수준으로 요구해온 것이 삼성SDI BCM 구축을 추진하게 한 자극과 계기가 됐다. 삼성SDI BCM은 아무리 최악의 상황이 일어나더라도 주요 고객에게 제품과 서비스, 품질, 안전을 중단 없이 제공하는 것이 근본 원칙이자 기준이다. BCM에 대한 투자가 당장의 비용적인 효과는 없지만 고객의 BCM 요구에 대한 능동적이고 선제적인 대응을 통해 신뢰를 얻을 수 있다는 점을 고려해 BCM 구축을 서둘렀다. 궁극적으로 고객을 먼저 생각해서 시작한 BCM 구축은 삼성SDI의 위기대응역량4 을 높여 전지사업 분야의 차별화된 경쟁력 확보로 이어졌다.

 

4)스피디한 내부 커뮤니케이션

경영진의 경영 전략과 의사결정사항이 대거 포함되는 BCM 구축과정에서 프로젝트를 관장하는 경영층의 지식은 업무에 상당한 영향을 미친다. 담당 임원(천정철 상무) BCM에 대한 학습과 이해는 업무 스피드를 높이고 불필요한 보고 및 설득의 과정을 없애는 데 크게 기여했다. 삼성SDI BCM 구축은 초기단계부터 벤치마킹 사례가 없는 상황에서 TF 인력들이 매주 진척현황과 다음주에 해야 하는 업무에 대해 담당임원에게 보고하는 형식으로 진행됐다. 이 과정에서 천 상무는 효율적인 업무 진행을 위해 BCM의 전 과정을 학습하기 시작했다. 바쁜 업무 가운데도 BCM을 다룬 전문 서적을 여러 번 숙독했다. TF 멤버들을 주축으로 BCM에 대해 각자 공부하고 지식을 공유하면서 회의는 스피디하면서도 원활하게 진행됐다. 프로젝트 시작 때는 의견 상충과 오해로 속도가 다소 더뎠지만 이후 지식의 공유와 분배를 통해 업무 처리 속도가 확연히 빨라졌고 BCM 구축 시기도 앞당길 수 있었다.

 

5. 도전 과제

올해 들어 삼성SDI는 일상적인 비즈니스, 조직문화로의 BCM 내재화 작업에 박차를 가하고 있다. 화재(건물과 시설의 손실), 리콜(품질문제로 인한 손실), 원부자재 수급 중단(공급망 붕괴로 인한 손실) 등 기존 3대 리스크의 중점 활동에서 이제는 삼성SDI의 비즈니스를 앞으로 위협할 것으로 예상되는 70종 이상의 리스크에 대해서 감당할 수 있는지를 철저히 검증하고 분석하고 있다. , 외부적인 원인으로 인해 리스크는 변화하고 강해지거나 약해질 수 있으므로 리스크 대응과 관리도 계속 변화해야 한다. 사업이 확대됨에 따라 조직과 공정, 시스템 등이 확대될 것이고 이를 위협하는 리스크도 증가할 수밖에 없다. 삼성SDI는 이러한 동적 변화에 따라 지속적으로 시스템을 업그레이드하는 한편 경영관리 체제와 임직원들의 인식제고를 위한 내재화 활동을 꾸준히 지속해야 한다. 특히 회사가 통제할 수 없는블랙스완과 같은 리스크(: 중국 원자력 유출 및 사고 등)에 대해서도 최악의 시나리오(worst-case scenario) 분석 등을 통해 체계적, 장기적으로 준비해나가야 한다. 블랙스완은 발생 가능성이 없어 보이지만 일단 발생하면 엄청난 충격과 파급효과를 가져오는 사건을 말한다. 또한 훈련 시나리오도 다양화하고 참여 조직, 업무영역, 범위를 더욱 확대해야 한다.

 

재해, 위기상황으로 인한 충격은 언제든지 어떠한 방식으로든 일어날 수 있고 예상치 못한 형태로 기업에 영향을 미칠 수 있다. 기업에 따라 차이는 있겠지만 어떤 기업도 리스크로부터 자유로울 수 없으며 이를 대응하기 위해 취하는 일련의 조치와 행동은 전적으로 기업의 몫이다. <그림5> BCM 성숙도 진단 툴로 분석한 결과를 통해 삼성SDI의 도전과제를 정리하면 BCM 도입 초기부터 지금까지 잘 다져온 비즈니스 통합과 체계실행 부분은 지속적으로 고도화하는 한편, 전사적리스크관리와 기술솔루션 부분에 대해서는 선택과 집중을 통해 성숙도를 높이는 전략 방향성이 필요할 것으로 보인다.

 


참고문헌

Globalization and Risks for Business, Lloyd’s 360 Risk Insight, Lloyds and The James Martin 21st Century School, University of Oxford, 2011

Surviving and Thriving in Uncertainty: Creating the Risk Intelligent Enterprise, Frederick Funston, Stephen Wagner, Deloitte, 2010

Future Global Shocks, OECD Reviews of Risk Management Policies, Improving Risk Governance, 2011 6

위기 대응: 상상할 수 없는 것을 상상하라, DBR Special Report 78(20114) - Corporate Resilience, 이호준, 유종기

BCM, 비즈니스연속성관리 - A Practical Guide, 유종기, 전경련 FKI미디어, 20083

재난대처능력 BCM, 필수로 부상! YTN 뉴스, 2011 7

글로벌기업 이젠재난대비 경영’, 테러·해킹·쓰나미 대비한 BCM 인증 늘어, 기업 공신력 확보·국제거래 필수조건으로, 매일경제, 20117


유종기 딜로이트 기업리스크자문본부 이사 jongkiyoo@deloitte.com

유종기 이사는 고려대 국제대학원을 졸업하고 전국경제인연합회 경쟁력강화팀 산업전략담당 조사역, IBM Business Resilience&Continuity Services 컨설턴트를 지냈다. 현재 딜로이트 안진회계법인 기업리스크자문본부 소속으로 ISO 22399 Societal Security 전문위원, 영국 Business Continuity Institute의 한국 대표로 활동하고 있다. 저서로 <BCM, 비즈니스 연속성 관리-A Practical Guide>가 있다

 

이호준 삼성화재 삼성방재연구소 수석연구원 hoz.lee@samsung.com

이호준 박사는 일본 도호쿠(東北)대에서 지진해일공학으로 박사학위를 받았다. 국립방재연구소를 거쳐 삼성화재 부설 삼성방재연구소에서 수석연구원으로 BCM, ERM에 대한 기업 리스크관리 서비스 팀장을 맡고 있다. ISO 22399, Societal Security 전문위원, 행정안전부, 소방방재청, 기상청 정책 자문으로 활동하고 있다.

동아비즈니스리뷰 350호 Smart Worcation 2022년 08월 Issue 1 목차보기