🧑💼 기고자는 누구인가
오늘 소개할 인사이트의 주인공은 **브리타니 배슬러(Brittany Basler, MBA)**입니다.
그녀는 미국 플로리다주 키시미(Kissimmee) 시(市)의 **리스크 및 안전 관리자(Risk and Safety Manager)**로 재직 중인 공공 부문 리스크 관리 전문가입니다. 해당 글은 리스크 관리 분야의 대표 전문 매체인 RM Magazine에 2026년 3월 12일 기고되었습니다.
📌 기고의 핵심은 무엇인가
"새로운 위협에 집중하느라, 오래된 위협을 방치하고 있지는 않으십니까?"
배슬러가 이 글에서 던지는 질문은 단순하지만 날카롭습니다.
2026년 Allianz Risk Barometer에 따르면, 사이버 보안과 AI가 전 세계 기업이 직면한 최대 리스크로 부상하고 있습니다. 이에 따라 수많은 조직이 신흥 위협 대응에 자원과 역량을 집중하고 있습니다. 그런데 바로 이 순간, 조직 내부에서 조용한 균열이 시작된다고 그녀는 경고합니다.
그 균열의 이름이 바로 **'리스크 위생(Risk Hygiene)의 약화'**입니다.
리스크 위생이란 정책 검토, 직원 교육, 내부 감사, 통제 절차 점검 등 리스크 관리의 기본 루틴을 말합니다. 이것이 무너지는 방식은 드라마틱하지 않습니다. "이번 분기는 바쁘니 정책 검토는 다음으로 미루자", "교육은 일단 나중에", "감사는 상황 보고 하자"— 이런 작은 타협들이 쌓이고 쌓여, 수년 후 조직을 위협하는 심각한 리스크 노출과 법적 책임 문제로 돌아온다는 것입니다.
더 큰 문제는 자원 재배치의 함정입니다. 신흥 위협이 등장하면 조직은 기존 운영을 유지할 추가 자원 없이, 인력과 예산을 새로운 위협 대응에 집중시키는 경향이 있습니다. 결과적으로 현장에는 "적은 자원으로 더 많은 일을 하라"는 암묵적 압박이 생기고, 기존 리스크 관리는 더욱 취약해지는 악순환이 반복됩니다.
배슬러는 이 문제를 해결하기 위해 3가지 핵심 실천 원칙을 제시합니다.
**첫째, 통제 현황 점검(Inventory Controls)**입니다. 문서화된 정책과 실제 현장 운영 사이의 괴리를 확인해야 합니다. 비공식적인 지름길이 구조화된 절차를 조용히 대체하고 있지는 않은지 점검하는 것에서 시작해야 합니다.
**둘째, 명확한 책임자 지정(Assign Ownership)**입니다. 주요 리스크 영역마다 명확한 담당자를 지정해 지속적인 모니터링을 보장해야 합니다. 책임이 모호하거나 여러 명이 공유하는 구조에서는 중요한 리스크가 방치되거나 누락되기 쉽습니다.
**셋째, 정기 검토 주기 설정(Establish Review Cycles)**입니다. 분기별 검토를 통해 정책 업데이트, 벤더 준수 현황, 사고 트렌드를 지속적으로 점검해야 합니다. 특히 시스템 현대화나 새로운 기술 도입 시, 기존(레거시) 리스크가 그 과정에서 묻혀버리지 않도록 각별히 주의해야 합니다.
💡 이 인사이트가 의미하는 것은
배슬러의 메시지는 결국 이것입니다.
"미래 대비와 기본 유지, 둘 중 하나를 선택할 필요는 없습니다."
신흥 위협에 대응하는 것은 분명 중요합니다. 그러나 그것이 기존 리스크 관리의 기초를 흔드는 이유가 되어서는 안 됩니다. 오히려 단단한 리스크 위생 기반이 갖춰져 있어야만, 새로운 위협에 집중할 때도 기존 리스크가 다시 문제로 부상하는 것을 막을 수 있습니다.
변화의 속도가 빠를수록, 기본에 더 철저해야 합니다. 리스크 관리에서 '혁신'만큼 중요한 것은 '위생'입니다.
참고: Brittany Basler, "Strengthening Risk Hygiene in the Face of New and Emerging Threats," RM Magazine, March 12, 2026.
댓글 없음:
댓글 쓰기