컴플라이언스 전문가가 IRM에 관해 알아야 하는 것(What Compliance Needs to Know About IRM)

오늘은 통합 리스크 관리(IRM;Integrated Risk Management)에 대해 알아보려 한다. IRM과 지배 구조,위험 및 규제 준수(GRC;Governance, Risk and Compliance)는 어떻게 다를까? IRM은 비즈니스 의사 결정에 어떤 영향을 미칠까?

IRM은 무엇인가? 먼저 '콘텐츠가 왕(Content is king)이라는 아이디어에서 시작하라.' 이 표현은 빌 게이츠가 1990년대에 쓴 같은 제목의 에세이에서 대중화되었다. 그는 디지털 미디어에서 가치를 얻기 위해서는 콘텐츠가 새로운 콘텍스트(맥락, 전후 사정),즉 멀티미디어 유형의 콘텍스트 내에서 제공되어야 한다고 지적했다.

즉, 콘텍스트가 차이를 만든다.

IRM은 기업 전체의 활동(전략적 계획 및 전략 실행, 투자 의사 결정, 프로젝트 포트폴리오 관리, 전사적 성과 관리, 제3자 성과 관리, 정보 관리 등)에 리스크 인텔리전스를 통합하여 의사 결정을 개선하고 비즈니스 가치를 높이는 프로세스이다.

IRM은 콘텍스트에 따라 다른 형태의 리스크 관리와 다른데, 기업 내에서 가치를 창출하는 것이 콘텍스트이다.

IRM은 GRC와 어떻게 다른가? GRC는 기업의 완전성을 유지하고, 브랜드와 평판을 보호하고, 법률, 규정, 표준, 계약상의 의무, 정책을 준수함으로써 회사가 잘 관리되도록 하는 데 중점을 둔다.그리고 이사와 임직원이 뛰어난 비즈니스 성과를 보장할 수 있는 리스크 인텔리전스를 갖도록 한다.

IRM은 콘텍스트에 맞는 리스크 인텔리전스이다. 리스크 인텔리전스를 비즈니스 활동, 비즈니스 의사 결정에 통합하여 의사 결정을 개선하고 비즈니스 가치를 향상시킨다.

IRM 활동은 내부 감사와 컴플라이언스라는 전통적인 GRC 기능을 넘어서고, 전통적인 리스크 관리도 뛰어 넘는다. IRM은 GRC를 넘어 전략적 계획에 중점을 둔다.


NAVEX 2020년 11월 24일 기사 바로가기
https://www.navexglobal.com/blog/article/what-compliance-should-know-about-irm/

위험에 기반한 업무 복귀계획 4단계(4 Steps for Risk-Based Back-to-Work Planning)

인사(HR)와 위험 전문가는 코로나 팬데믹으로 발생한 법, 운영, 인력 문제를 극복하는 방법과 효과적인 업무 복귀에 미치는 영향에 대해 이해해야 한다. 다음은 통합 위험 및 컴플라이언스 기반의 직장 복귀 계획을 구축하기 위한 4단계와 그 과정에서 해야 할 질문들이다.

업무에 복귀하는 가장 큰 과제 중 일부는 HR과 위험 관리가 직면한 것이다. HR은 직원의 불확실성을 처리하고, 사기를 유지하며, 규제 변화에 적응하고, 생산성을 관리하기 위한 계획을 세워야 한다. 반면에 위험 관리는 운영 계획, 결과 계획, 업무 복귀 속도와 그에 따르는 컴플라이언스 과제에 직면하게 된다. HR 및 컴플라이언스 전문가는 이러한 과제에 어떻게 대응하고 안전한 업무 복귀를 계획할 수 있을까?

1. 업무 복귀 계획 수립(Plan)

비즈니스를 얼마나 잘 이해하고 있나? 업무 복귀 이슈로 인해 비즈니스에 생기는 가장 큰 위험이 무엇인지 고민하고, 우선순위를 정한다. 어떤 비즈니스 목표가 위험에 처해 있는지, 어떤 프로세스가 영향을 받는지,계획 수립에 참여해야 하는 주요 이해관계자가 누구인지 파악한다.

어떤 작업을 변경해야 하나? 대처해야 할 위험이 있는 비즈니스 영역과 프로세스를 찾는다. 현지 법규를 알고, 변화하는 요구 사항에 적응하기 위한 계획을 수립한다. 업무 복귀 계획 및 연속성 계획에도 이러한 변경을 할 준비를 한다.

가장 좋은 의사소통 방법은 무엇인가? 직원들에게 변경 사항을 알리고 업데이트 된 새로운 정책 및 절차에 대한 최신 정보를 유지할 수 있는 최상의 방법을 파악한다. 접촉자 추적, 코로나 바이러스 진단, 병가, 건강 확인, 시설 점검, 코로나 바이러스 노출과 확진자 처리 등에 대한 세부 정책과 절차를 개발한다.

2. 실행(Execute)

투명성과 직원 및 이해관계자에 대한 일관된 의사소통을 가장 우선적으로 처리한다. 특히 원격 근무자,현장 근무자와 같은 여러 대상을 고려하고, 각각의 의사소통 방법을 생각한다. 투명성은 건강 및 안전 업무, 일시 해고, 기기 사용 등과 관련된 이슈에서 핵심이다.

명확한 기대치를 설정한다. 지킬 수 없는 일에 설탕을 바르거나 약속을 하지 않는다. 안전 조치에 대한 명확한 기대치를 설정하고, 직장의 안전 문화, 명확한 정책과 절차, 우수한 운영 관리를 조성하기 위해 노력한다. 사무실이나 식당 같은 물리적 업무 환경으로 돌아갈 계획이라면 직원, 고객, 제3자 모두에게 마스크 및 사회적 거리 두기에 관한 정책에 대해 매우 명확하게 한다.

3. 관찰(모니터링, Monitor)

HR이 사기를 모니터링 하는 것은 일반적이지만 팬데믹이 급속히 퍼져서 올해 사기가 상당히 떨어진다는 것을 명심해야 한다. 질문: 지난 수 년에 비해 직원들의 사기가 얼마나 떨어졌나? 직원들이 높은 수준의 번아웃을 겪고 있나? 답변에 따라 업무 복귀 계획을 늦추거나 수정할 필요가 있을 수 있다.

좋은 모니터링의 핵심은 지속적인 모니터링이다. 가장 좋은 선택은 정기 보고서(주별, 월별, 또는 분기별)를 작성하여 비즈니스 및 계획의 성과를 확인하는 것이다.

4.Adjust(조정)

잘 한 일에 대해 보상한다. 보고 싶은 행동과 결과를 축하하고 장려해서 사기를 유지하고 교정 필요성을 완화한다. 어떤 조직은 회사가 후원하는 피자 파티로 잘 한 일에 대해 보상했을 수도 있다. 아마도 이제 우버 이츠(Uber Eats)의 기프트 카드가 되겠지만.

지속적인 모니터링 결과 업무 속도가 느려지고 있거나, KPI가 충족되지 않거나, 결과가 나오지 않고 있다면 이전 단계로 돌아간다. 비즈니스의 한 측면이 제대로 이해 또는 설명되지 않았거나 중요한 이해관계자가 계획에서 누락되었을 수 있다.

이 네 단계 프로세스를 지속적으로 한다.


NAVEX 2020년 12월 03일 기사 원문보기
https://www.navexglobal.com/blog/article/risk-based-back-to-work-plan/