사이버테러, 신종플루 등 돌발 상황에 대한 기업 대응 방안
유종기 딜로이트 수석 컨설턴트 column_jongki@inews24.com
리질리언스의 개념과 기업 리스크관리

고무공을 땅에 튕길 때 다시 올라오는 탄성을 뜻하는 ‘리질리언스(Resilience)’라는 용어가 있다. 요즘에는 환율, 유가 변동 등 외부 충격에 대해 잠시 경기 등이 후퇴하다가 다시 회복하는 경제의 ‘복원력’, ‘탄력성’ 등을 표현할 때 이 용어가 자주 쓰이고 있다.

권투를 예를 든다면, 상대방으로부터 강 펀치를 맞아서 순간 휘청거리거나 넘어지더라도 오뚝이처럼 일어나 언제 그랬냐는 듯이 경기에 임하는 맷집 좋은 선수에 비유될 수 있겠다. 심리학 분야에서도 역시 리질리언스를 ‘역경을 이겨내는 긍정적인 힘’으로 많이 인용하고 있으며, 감정통제력, 충동통제력, 낙관성, 원인분석력, 공감능력, 자기효능감, 적극적 도전성 등을 포함하는 회복탄력성지수(RQ, Resilience Quotient)라는 말로 최근 회자되는 등 이제 리질리언스란 말은 더 이상 생소한 용어가 아닌 듯 하다.

최근에 와서 글로벌 금융위기와 국내 경기가 조금 누그러지나 싶더니, 7.7 사이버 테러, 그리고 전 세계를 공포에 몰아넣고 있는 신종인플루엔자의 창궐까지, 원하든 원하지 않든 개인뿐 아니라 기업은 어느 때 보다도 예측 불가능하고 극심한 격동의 시대에 노출되어 있다. 이제 앞으로 어떤 사업을 하고 어떤 제품을 만드느냐가 기업의 운명을 결정짓는 것이 아니라, 급변하는 변화를 감지하고 불확실성과 혼돈을 예측하며 위험을 관리하는 능력이 기업 생존에 절대적인 요건이 되어가고 있다고 감히 말할 수 있을 것이다.

그리 복잡하게 생각하지 않더라도 기업이 당면한 상황은 쉽게 이해될 수 있을 것이다. 경쟁이 심화됨에 따라 소비자들이 보다 다양한 선택을 할 수 있게 된 반면, 기업들은 더욱 열심히 일해야만 하고, 한 회사가 어떤 이유에서든지 실패하게 되면 다른 경쟁업체들이 언제든지 이 회사의 자리를 빼앗을 수 있다.

따라서 기업은 경쟁업체들보다 더 높은 리질리언스 즉, 탄력성을 확보해야, 다양하고 이례적인 충격에 직면하더라도 빠르게 회복할 수 있는 역량을 보유하게 되고, 결국 이를 통해 기업을 둘러싼 이해관계자, 특히 고객들에게 미치는 충격의 여파는 극소화 될 수 있다.

현실적으로, 충격은 언제든지 어떠한 방식으로든 일어날 수 있고 예상치 못한 형태로 기업에게 영향을 미칠 수 있기 때문에 취약성과 리스크를 분석하고 관리하는 것이 더더욱 어려워지고 있는 것은 사실이다. 실제로 경영자에게 리스크관리가 무엇이냐고 물어보면 저마다 다양하게 대답한다. 그 까닭은 리스크관리, RM, ERM과 같은 말이 일상에서 폭넓게 쓰이고 있지만 뚜렷한 기준이나 정의가 없어서이다.

미국의 경우에는 기업의 필수적인 기능으로 리스크관리, 비즈니스연속성(Business Continuity), ERM(전사적리스크관리, Enterprise Risk Management)의 개념이 논의된 지 십여 년이 훨씬 넘었지만 여전히 난제이며, 회사마다 관리 대상, 운영 형태, 주관부서, 전략 및 실행방법 등에 많은 차이가 있다.

* 최근 제조업 중 국내 최초로 재난재해나 테러 상황에서도 회사의 핵심업무가 재개될 수 있는 위기관리 능력을 인정받아 British Standard인 BS 25999 인증을 획득한 바 있다.

한 기업이 충격에 대한 취약성을 줄이려고 할 때, 경영자는 사전에 이를 예방, 대비하는 방안을 통해 충격이 일어날 수 있는 가능성을 줄이는 한편, 탄력성과 복원력의 증대, 즉 충격에서 빨리 회복할 수 있는 능력을 키우는 양쪽을 모두 고려해야 한다. 특히 탄력성과 복원력 측면에서 볼 때, 충격의 근본원인 즉, 충격을 일으킬 수 있는 우연한, 돌발적인 또는 악의적인 행위 등의 발생원인을 고려하는 것 보다는 기업의 자산 즉, 자원과 시스템이 어떤 손상을 입었는지, 그리고 이를 빨리 회복시키기 위해서는 어떻게 해야 하는지에 초점을 맞추어야 한다.

다음의 세 가지 아주 쉬우면서도 기본이 되는 질문에 대한 물음과 이러한 질문들이 경영에 미치는 결과를 고려하면서 자신의 취약성을 평가할 수 있고, 대응 방안을 모색할 수 있는 출발점이 된다.

1. 무엇이 잘못될 수 있는가? >> 무엇에 중점을 두어 대응을 해야 하는가?

2. 이 사태가 일어날 수 있는 가능성은 얼마인가? >> 충격이 생기는 가능성을 줄이기 위해서는 무엇을 해야 하는가?

3. 사태가 일어났을 경우의 결과는 무엇인가? >> 충격의 파급효과를 줄이기 위해 무엇을 해야 하는가?

높은 가능성과 낮은 충격을 주는 사태들은 일상적인 경영환경의 일부로서 순간순간의 예기치 못한 소규모의 수요변화, 예상치 못한 생산성 감퇴, 품질결함, 직원들의 결근 등과 같은 일상적인 ‘경영활동의 비용’의 일부를 이루는 비교적 흔한 사건들을 가리킨다. 반면, 가능성은 낮지만 충격이 큰 사건들은 일상적 활동 이외의 차원에서 특별하면서 체계적인 계획과 대응이 필요하다.

* 예상가능한 많은 위협 군에서 해당 기업이 특히 취약한 부분과 이의 발생으로 인한 충격을 도출하고, 업무의 전면적인 중단 시 빠른 시간 내에 복구되지 않으면 큰 재무/비재무 영향을 받는 주요 업무프로세스를 선별하여 이의 복구와 정상화를 위한 필요자원을 매핑하는 작업 - Risk Intelligence in the age of global uncertainty - prudent preparedness for myriad threats (Deloitte) 발췌

여기에서는 기업의 취약점과 리스크 관리 중 발생가능성은 낮지만 충격과 그 영향이 큰 사건 중에 최근 이슈가 되고 있는 사이버테러와 같은 의도적 공격과 특화된 대응이 필요한 신종플루에 대한 기업 차원의 대응방안을 간단히 소개하면서 기업의 리질리언스를 생각해 보는 기회로 삼고자 한다.

신종플루, 특화된 대응전략이 필요

지난 5월 필자의 칼럼 '신종 인플루엔자, 기업차원의 대응 필요하다'에서 약간 구체적으로 언급을 한 바 있다. 신종플루에도 역시 자연재해를 포함하는 여러 재해, 재난 및 전면적인 업무중단 등의 영향과 충격을 가져오는 사건에 효과적으로 대응하는 비즈니스연속성관리(Business Continuity Management, BCM- 질병관리본부에서는 업무지속계획(BCP)으로, 금융감독원에서는 업무연속성계획으로 명명하고 있으며 모두 같은 의미)를 통해 대응하는 것이 현실적인 대안이다. 하지만 기존 대응 방향에 비해 아래와 같은 몇가지 특징이 있으며, 이러한 내용까지 고려한 대응계획과 이를 가능케 하는 필요 자원 확보가 준비되어야 할 것이다.

첫째, 일반적으로 화재, 지진, 홍수 등을 가정하는 경우 이의 발생으로 인해 전기, 통신, 교통 등 사회인프라 중단이 수일 또는 심하면 수주 간 지속되어 기업 업무수행에 영향을 줄 수 있다. 하지만 신종플루 등 전염병 창궐은 한번 유행하면 최소 8주(2달)이상 지속하고, 몇 차례에 걸쳐 유행하는 등 상당기간 동안 지속이 될 수 있다는 것을 감안하여야 하고, 지역에 따라 유행의 정도나 심각성 그리고 유행시기에 차이가 있다는 것도 고려하여야 한다.

둘째, 기존 재해 등은 건물, 장비, 공장, 시스템, 네트워크, 데이터센터, 임직원, 물자 등 여러 물리적 시설 및 자원 손실이 피해의 대부분인데 비해, 신종플루의 경우에는 직접적으로는 임직원인 인적자원 에 대한 피해 (감염률 25% 이상, 임직원 결근율 최대 40% 이상까지)가 대부분이다.

셋째, 지리적인 영향범위 측면에서 보았을 때, 기존 재해는 발생 시 피해를 받는 지역이나 장소가 한정되어 있어 그 지역을 벗어난 다른 장소에서 대체업무 등이 가능하여 그 영향이 국지적인 반면, 신종플루의 경우는 다른 거점 업무지역이나 대체인력들의 가동이 불가능하여 업무복구가 매우 어려울 수 있다. 같은 맥락인데, 광범위하게 많은 지역이 동시다발적으로 아니면 순차적으로 전염되어 물자, 장비 등 자원을 타 지역이나 국외로부터 지원 받는 것이 불가능하다는 점에서도 신종플루로 인한 리스크는 기존 재해로 인한 영향과 많은 차이점을 보일 수 있다.

넷째, 기존 재해 시에는 업무중단 시간이 (물론 BCP가 도입되어 있고, 이를 가동하는 경우) 대 고객 접점에 있는 주요업무 같은 경우에는 빠르면 수시간 정도에서 지원, 기획 업무 등 상대적으로 빠른 복구가 필요 없는 업무는 수일 내에 정상화되는 것이 일반적이다. 신종플루 상황에서는 빠른 복구가 필요한 중요업무는 연속성 확보가 어느 정도 가능하지만, 중요업무가 아닌, 즉 복구에 있어서 우선순위가 밀려있는 업무들은 상황이 안 좋은 경우에는 몇 개월씩 중단된 상태로 기업의 전체 업무가 진행되어야 하는 경우가 있을 수 있으며, 이러한 상황이 지속되는 경우에는 결국 빨리 복구된 중요업무에도 지장을 주게 되어 정상화가 어렵게 되고 계속 업무중단이 속출할 수 있다.

다섯째, 업무의 복구와 재개 측면에서 보면, 기존의 재해의 경우에는 앞에서 설명하였던 비즈니스영향분석(BIA)에 따라 복구 우선순위를 매겨 그 우선순위에 따라 업무를 복구하고 정상화하면 된다. 하지만 신종플루의 경우에는 임직원과 고객을 포함한 회사의 이해관계자로 감염확산의 리스크, 그리고 사태가 장기화되는 경우, 기업경영에 있어서 지역사회 등에 대한 사회적 책임 이슈 등 고려사항을 바탕으로 지속해야 하는 업무와 중단된 상태로 계속 일정기간 있어야 하는 업무 등에 대한 판단을 해야 하는 상황이 발생할 수 있다.

앞에서 언급한 특징들을 고려하여 신종플루 감염 확산에 대해 기업 차원에서의 대응 시 주로 고려해야 할 전략을 예상되는 이슈와 대응 전략을 중심으로 표로 정리해 보았다. 각 기업이 조직 상황에 맞는 상세한 실행계획(Action Plan)과 대응 매뉴얼 작성을 위한 방향 설정에 도움이 될 것이다.



의도적 공격(Intentional Disruption)이 더 위험

이제 8주기를 맞이하는 9.11 테러사건은 미국뿐 아니라 전 세계 기업인들에게 테러공격에 따른 충격을 실감케 해 주었다. 단순 사고나 사건, 즉 이상기후나 지진, 홍수 등 자연재해 역시 테러에 못지않은 충격을 가져올 수 있지만, 그럼에도 불구하고 의도적인 공격은 더 위협적인데, 이는 공격이 방어수단에 대한 적응성(Adapt To Defensive Measures)을 가지고 있어 그 발생 가능성을 예측하는 것이 보다 어렵다.

고의적 손상 사건의 대표적인 ‘테러’의 경우에는 공격의 성공과 함께 해당 목표 대상에 최대한의 피해를 입히는 것을 목적으로 하기 때문에 결과적으로 예상할 수 있는 테러 목적물을 특정 형태의 공격으로부터의 보호를 ‘강화’하는 것이 다른 목적물에 대한 공격의 가능성을 높이거나 또는 다른 형태의 공격의 가능성을 높일 수 있게 하여 대응하기가 여간 쉽지가 않다.

실제로 스페인 마드리드 폭탄테러범들은 9.11 테러사건 이후 전세계 공항이 보안대책을 강화했기 때문에 항공기나 공항을 대상으로 삼지 않았다. 대신 이들은 방어에 소홀한 목표물, 즉 마드리드 중심부의 열차들을 선택했다. 2004년 3월에 일어난 이 공격은 출근시각 붐비는 열차로 인해 피해규모가 최대로 발생할 때를 골라 일어났다.

또한 이 같은 의도적 공격은 최악의 시점에 최악의 장소에서, 즉 기업이 가장 방비가 되어 있지 않은 때에 일어나는 것이 대부분이다. 의도적인 공격은 비단 테러뿐만이 아니라 규모는 좀 다르긴 하지만 사보타주(태업)나 컴퓨터 해킹, 그리고 노사분규 등이 주로 해당된다. 파업의 경우, 기업이 예상치 못하거나 또는 최대의 경제적 손실을 일으키는 것을 목적으로 한 방법과 시점에서 일어나는 피해를 전형적으로 보여준다.

2002년 여름, 미국 항만노조(ILWU; Longshore and Warehouse Union)는 서부지역의 항만들을 마비시켰다. 당시 항만노조는 노동쟁의의 효과를 극대화하기 위해 10월, 즉 미국의 연말 쇼핑시즌에 대한 준비로 동남아로부터의 선적량이 가장 많은 시점에 항만을 마비시키기로 결정했고, 그 피해는 상상할 수 없을 정도로 컸다.

위기관리 분야에서 잘 인용되는 '1:29:300의 법칙'으로도 알려져 있는 하인리히 법칙이란 것이 있다. 한 번의 위기 사건이 발생하기 전에는 29번의 유사 사건과 300번의 잠재 징후가 있다고 한다. 그래서 300번의 징후와 29번의 경고를 간과하지 않고 대비한다면 큰 실패를 막을 수 있다는 것이다. 물론 자연재해가 통계적 분포를 따르고 대형사고의 가능성은 작은 사고의 빈도로부터 예측할 수 있지만 의도적 공격의 경우에는 이 하인리히 법칙과 논리가 잘 맞지 않고, 새로운 위협의 성격을 예측하는 데 있어서 과거의 데이터는 별 큰 도움이 되지 않는다.

이번 7.7 사이버테러에 대한 여러 의견들이 분분하다. 하지만 기업 입장에서 중요한 것은 계속적으로 공급망(Supply Chain)이 전세계에 걸쳐 연결되고 복잡해지고 있으며, 기업 업무는 정보통신에 크게 의존하는 상황은 더욱 심화되고 있으며, 많은 물리적 프로세스를 자동화함에 따라 컴퓨터 해킹과 같은 사이버 테러에 더 많이 취약하게 되었다. 비록 이들 바이러스 공격들 중 많은 것들은 특정 회사를 목표로 하고 있지는 않지만 오늘날의 자동화되고 연결된 시스템에서는 새로운 취약성들이 계속 생겨날 수밖에 없는 것 또한 사실이다.

의도적인 공격과 그 발생 가능성을 가늠하고 대응하기 위해 참고할만한 몇가지 사례를 소개한다. 해군 및 공항의 경우에는 '레드 팀(Red Team)' 훈련을 통해 의도적인 위협을 보다 잘 이해하려고 노력한다. 이 같은 훈련에서는 한 그룹의 전문가들은 가상 적의 역할을 담당하면서 조직의 취약점을 찾아내어 여러 가지 공격에 대한 시뮬레이션을 한다. 앞에서도 언급했지만, 의도적인 위협의 경우, 그 공격이 방어수단에 대한 적응성이 있기 때문에, 공격의 형태와 그 가능성을 예측하기 위해서 기업 위기관리, BCP 담당자들은 “적처럼 생각해야” 하고 다른 기업이 경험한 사례들과 시뮬레이션을 통한 “레드 팀”의 공격을 활용해야 한다.

또 하나의 사례는, 2000년 11월 미국 에너지 담당 정부부처와 유타(Utah) 올림픽 공공안전 지휘부는 '블랙 아이스'라고 하는 훈련을 실시했는데, 이는 핵심적인 인프라의 취약성을 이해하기 위해 일부 인프라의 손실과 동시에 사이버 공격이 발생하는 상황을 상정한 훈련이었다. 훈련은 먼저, 가상의 폭설로 인해 발전 및 송전설비가 손상되어 해당지역에 대한 전기 공급능력이 떨어진 상황에서부터 시작됐다. 여기에 이 지역의 송전망을 통제하는 감독 통제 데이터 취득 시스템에 가상의 사이버공격이 가해짐으로써 상황은 더욱 악화되었다. 시뮬레이션의 결과, 솔트레이크 시티는 천연가스, 수도 및 통신시스템의 작은 이상에도 취약하다는 것이 드러났다.

이와 비슷하게 2002년 7월, 가트너(Gartner) 리서치와 미 해군 군사대학은 '디지털 진주만'을 실험했는데, 이는 핵심적인 인프라 시설에 대한 가상의 사이버 공격 시뮬레이션이었다. 실험결과 이 같은 공격이 발생했을 때 정부에 의한 중앙통제 시스템의 필요성이 드러났다. 실험에서 얻은 또 다른 사실은 시스템화 되어 연결되어 있지 않은 인프라들에 대한 공격이 훨씬 더 어렵다는 것이다.

이 같은 '레드 팀' 시뮬레이션을 통해 방어를 담당하는 '블루 팀(Blue Team)'은 자신의 취약점을 파악하여 미처 생각지 못했던 의존성을 찾아낼 수 있는 것이다. 시뮬레이션은 또한 이를 이용하는 기업으로 하여금 불확실성과 유연한 반응, 책임, 그리고 담당라인 등을 생각하게 함으로써 해당 기업을 보다 적응력 있고 탄력성 있는 조직이 되도록 도움이 되는 좋은 방법이다.

이외에도 미 국토안보국(Department of Homeland Security) 주관으로 진행되는 사이버스톰 (cyber storm, http://www.dhs.gov/files/training/gc_1204738275985.shtm)의 주요 점검사항과 사이버테러에 대한 대응 과제 역시 기업에서 검토 할 만 하다.

참고로 사이버테러 관련하여, 민간 기업이 고려해야 하는 기본적인 보안관리(Security Management)체계 강화를 위한 몇 가지 포인트를 아래에 나열해본다. 아래 내용들은 엄청나고 독창적인 사고가 필요한 것이 아니며, 아주 평범하고 잘 알면서도 실행에 옮기지 않았던 간단한 기초 사항이지만 다시 한번 되짚어 생각해 봄직한 사항들이다. 리스크관리에 적용하여도 적절한 내용들로 주로 선별해 정리했다.

1) 협력(Collaboration): 기업 자체의 역량만으로는 대다수 기업의 보안전문가들은 전세계에 걸친 의도적인 공격에 대처할 수 없다. 기업의 공급체인은 다양한 체제를 가진 수십 개 국가에 걸쳐 있기 때문에 현지의 공급업체들, 고객들, 운송업체들 및 다른 거래업체들과의 협력을 통해야만 효과를 거둘 수 있다. 다른 기업의 경험과 여러 감독기구 및 사법기관의 축적된 경험으로부터 배우는 것도 사고의 가능성을 줄이는 데 크게 기여한다.

2) 보안문화(Security Culture): “IBM 보안의 중요한 특징은 각 프로세스의 담당자가 보안의 책임을 지는 것이다. 보안 책임자가 모든 보안의무를 수행하는 것은 IBM의 보안이 아니다.”라는 말을 대신 인용한다. 보안문화를 구축하고 여기에 직원들이 참가토록 하는 것은 노사 양측에게 모두 이익이 되는 만큼 노사가 함께 협조해야 한다.

3) 비즈니스에 보안을 일체화(Integrating Security into the Business): 비즈니스에는 여러 위험이 따르기 마련이다. 최근에 와서는 여기에 사이버공간 에서의 테러위험까지 증가하였다. 이미 사건이 일어난 뒤에 또는 특정한 사고가 발생한 데 대한 대응 차원에서 보안조치들이 기존의 비즈니스 프로세스에 추가되는 때에는 그 효과는 기대하기 어려우며 오히려 현장의 매니저들은 이를 장애물로 보게 된다. 효과를 발휘하기 위해서는 보안은 비즈니스 프로세스의 일부분으로 내재해야 한다.

4) 훈련과 연습(Train and Drill): 충격의 예방조치들이 갖는 하나의 위험은 이들이 일상적인 것이 되어버리는 것이다. 매일매일의 경영과제에 집중하다 보면 보안 및 안전절차에 관해서는 별 관심 없이 습관대로 하기 쉽다. 이 같은 경향에 따른 두 가지 위험은 직원들이 태만해지기 쉽다는 것과 함께 이 같은 동일한 패턴의 지속에 따라 악의적인 공격자들이 이 패턴을 연구하고 이를 통과하기 쉽게 된다는 것이다.

프로세스 자체가 변화하지는 않더라도 리스크의 존재를 끊임없이 알리는 것이 중요하다. 연습과 시험, 그리고 기타 취약성에 대한 경계 및 보안 프로세스를 강화하기 위한 이벤트들은 주기적으로 실시되어야 한다.

한 미국 회사의 예를 들면, 보안훈련을 실시한 뒤에는 수상한 물체를 떨어뜨린다든지 또는 수상한 사람이 공장을 방문토록 하는 등의 무작위 실험을 통하여 직원들이 이 같은 수상한 상황을 파악하는 데 어느 정도의 시간이 걸리는지를 확인한다. 이 같은 실험에 합격한 사람에 대해서는 포상을 함으로써 직원들로 하여금 더욱 보안문화를 강화토록 한다. 직원들이 수상한 짐을 발견하는 데 걸리는 시간을 실험하는 보다 정밀한 방법은 앞서 언급한 “레드 팀” 훈련으로서, 외부전문가 팀이 기업의 방어망을 돌파하려는 훈련이다.

5) 지속적 노력(Continuous Effort): 품질개선, 안전 프로그램, 그리고 보안 프로세스는 일시적인 '프로젝트' 차원에서 실시한다면 성공할 수 없다. 대신, 이들은 끊임없는 업데이트와 지속적인 강화노력이 필요하다. 특히, 악의적 공격에 대한 방어를 위해서는 “상대방”이 정기적인 방어조치들을 뚫는 방법을 배운다는 사실을 감안해야 한다.

이 같은 노력의 일환으로는 주변환경에 대한 변화를 가하는 것, 보안계획에 대한 업데이트를 비롯, 잦은 훈련을 실시함으로써 보안 및 대처계획을 잘 연습하도록 하는 것이다. 보안노력의 또 다른 부분은 기업 자체의 운영에 대한 감사로, 품질 및 안전관리에 대한 감사가 이루어지는 것과 같은 식의 감독을 하는 것이다.

보다 더 많은 글로벌 기업들이 이 같은 관행을 자신의 공급업체들에게로까지 확대하고 있다. 이들은 공급업체에 대한 훈련세션을 제공하며 보통 같은 지역에 있는 다수의 업체들을 상대로 교육을 동시에 실시한다. 보안수준을 구축하고 유지하기 위해 여러 글로벌 기업에서는 거래에 앞선 보안감독과 함께 지속적인 그리고 때로는 비밀리의 현장 보안검사를 실시하기도 한다.

리질리언트 엔터프라이즈 수립을 위하여 (Building Resilient Enterprise)

‘상상할 수 없는 것을 상상하기 (Imaging the Unimaginable)’ 라는 말이 있다. 잠재적인 재앙의 충격을 가져다 줄 사건은 절대 일어날 것 같지 않지만 그럼에도 기업의 위험상태를 평가하는 관리자들은 가장 가능성 높은 리스크에도 관심을 가져야 한다. VaR(value-at-risk) 같은 확률모형은 정해진 사건의 가능성과 충격을 기초로 하기 때문에 한 쪽으로 치우치는 경향이 있는데, 발생가능성이 낮지만 치명적일 수도 있는 사건은 간과하고, 빈번한 위험에 초점을 맞추기 때문이다. 예를 들면 9/11테러 사건은 일부 준비하지 못한 사업에 큰 충격을 준 사건이었고 최근 창궐하고 있는 신종플루 역시 예견하지 못한 리스크 중에 하나이다.

이러한 사건은 확률모형 안에서 제대로 인식되지 않고, 위험을 파악할 수 있는 정보도 적절하지 않다. ‘유례없는 사건(rare events)’(쓰나미에서 테러에 이르기까지)은 예방할 방법이 없다 하더라도, 기업은 경영 및 자본구조를 그러한 상황에 맞춰서 조정해야 한다. 금융회사의 리스크관리에서 사용되는 스트레스 테스트(stress test)와 시나리오계획은 위험모형에서 전형적으로 누락되는 사건들이 초래할 잠재적인 충격을 이해하는 데 도움이 된다. 예를 들어 ‘스트레스 테스트’는 기업이 통계모형을 개발하지 않은 상황에서 특정 시나리오나 사건에 버티는 능력을 시험한다.

2003년 1.25 인터넷 대란, 옥션 등의 대형 개인정보보호유출사건, 그리고 2008년 조류독감 유행 등 심각한 사건, 사고가 발생했을 때, 항상 그래왔지만, 그 때만 잠시 논의와 조치가 거론되다가 일정 시간이 지나면 대부분 잠잠해졌다. 미국도 마찬가지인 것이 미국의 경제, 사회, 문화에 큰 영향을 미쳤던 9/11테러 이후 여러 기업을 대상으로 한 설문조사를 보면 대부분 리스크와 취약성에 관해 체계적으로 생각하지 않고 있다고 한다.

다만, 예외적으로 과거에 임원들이 납치되었거나 해외 공장에서 사보타주 등의 충격을 겪었던 회사들은 이미 9/11 이전에도 충격에 대한 대비를 어느 정도 갖추고 있었고, 이들 기업들은 탄력성을 강화하기 위하여 여러 조치를 취해온 반면, 과거에 특별히 공격으로 인한 피해를 입은 경험이 없는 기업들은 막연한 걱정만 하고 있을 뿐 바뀐 것이 아무것도 없다고 한다.

그러나 재해, 위기상황을 기회로 생각하고 이에 대한 대비를 통해 기업의 복원력, 탄력성을 높이는 것이야 말로 기업의 일상적인 유연성을 증가시켜 갈수록 빠르게 변하고 불확실해져 가는 상황과 시대에 대응할 수 있게 해 준다는 점에 대해서는 기업 경영자와 리스크관리 담당자가 인식을 공유하고 체계 수립과 실행에 노력해야 할 것이다. <끝>

아이뉴스24조이뉴스24아이뉴스24칼럼더보기
신고
Posted by 유종기

"재무적 요소와 비재무적 요소 균형있게 고려해야"

가치투자의 귀재 워런 버핏은 “한 기업이 명성을 쌓는 데는 20년이 필요하지만 그것을 무너뜨리는 데는 5분이면 족하다”라고 말한 바 있다. 글로벌 경기 침체로 불경기의 사회심리가 작용할 경우 기업의 작은 사회적 실수가 커다란 여론의 포격으로 되돌아 올 가능성이 매우 높다는 것을 경계한 말로, 기업들이 전통적으로 중요하게 여겼던 매출과 이윤과 같은 재무성과 못지 않게 윤리 문제, 환경 문제, 사회 문제 등과 같은 비재무성과에 대한 책임과 조화를 고려한 경영, 즉 ‘지속가능경영(Sustainability Management)’의 중요성을 강조한 말이다.

기업경영의 새로운 화두 ‘지속가능경영’ (A New CEO Agenda - Sustainability)

이는 매출과 이윤극대화가 중대한 경영목표라는 것에 대해서 부정하는 것이 아니라, 기업의 재무적 가치 추구와 비재무적 영향 관리의 ‘균형’이 중요하다는 것이 주장의 핵심이다.

다시 말해서, 기업의 재무적 건전성과 연속성을 보장하지 않으면서까지 사회적, 환경적 영향 관리에만 치중하라는 의미는 아니며, 기존의 의사결정 프로세스를 폭 넓은 이해관계자 의견을 수렴할 수 있도록 확대하여 재무적 가치 창출에만 집중하던 기존 경영의 관행을 바꾸어 경제, 사회, 환경적 가치를 균형 있게 제고하는 소위, TBL(Triple Bottom Line, 지속가능경영의 3대축) 접근을 통해 보다 적극적으로 위기와 기회를 관리함으로써 명성을 제고하고 그를 바탕으로 건전하고 투명한 재무적 가치 창출을 추구하라는 개념인 것이다.

하지만 이러한 지속가능성 개념이 도입된 지 상당한 시간이 지났지만 아직까지 기업과 학자들은 그들의 입장에 따라 경영전략과의 연계, 구현방안 등을 다양하게 적용하고 있으며, 일부분만을 강조하거나 치우친 경향을 보이고 있다.

실제로 환경론자들은 지속가능경영을 말하면서도 지구환경을 살리기 위해 기업이 더 많은 비용을 투입해야 한다고 주장을 하고 있다. 기업의 사회적 책임을 강조하는 사람들은 윤리경영 투명경영과 사회공헌을 중시하고 있다. 그러나 지속가능경영을 하려면 기업은 우선 소비자들에게 값싸고 질 좋은 제품과 서비스를 제공한다는 본연의 역할을 다 할 수 있어야 한다는 점을 간과해서는 안 된다.

즉, 환경적 문제를 해결하기 위해 기업 본연의 역할을 포기하는 것은 지속가능경영이 아닌 것이다. 기업은 그런 기본적인 노력을 다하면서 환경적인 요소(환경규제 대응, 친환경제품 개발 등)와 사회적 요소(윤리경영, 투명경영, 인권, 사회공헌 등)들을 함께 고려해 하는 것이다. 이때 중요한 것은 환경적인 요소나 사회적 요소를 경제적 요소와 균형 있게 고려해야 한다는 것이다.

또한 세계적 회계감사, 컨설팅 회사인 Deloitte가 발간한 보고서 “이사회와 경영진이 모르는 회사의 건강상태를 진단한다 (In the Dark: What Boards and Executives Don't Know about the Health of Their Businesses)”의 분석에서 경영진의 약 34%만이 재무적인 요소 외에도 비재무적인 요소를 신경 쓰고 있다고 파악되었으며, 이는 아직까지도 비재무성과에 대한 책임과 조화를 고려한 지속가능성에 대한 도입이 보편화되고 있지 못하다는 것을 알 수 있다.



하지만 국내에서도 정부 차원뿐 아니라 선도 기업들을 중심으로 지속가능경영 관련 움직임이 활발히 일어나고 있다. 지난 6월23일, 정부는 상장사들이 지속가능경영 전략과 방침 및 관련 담당자나 조직의 존재 여부, 친환경제품이나 서비스의 상업화 계획, 온실가스 배출 여부 및 배출 규모와 이에 따른 재무제표의 영향을 담은 비재무적 정보에 대한 공시를 제도화하는 방안을 7월에 발표될 녹색성장 국가전략 및 5개년 계획에 포함시키기로 했다고 발표했다.

이를 위해 대통령 직속 녹색성장위원회는 비재무적 정보에 대한 공시 효과와 기업에 미치는 영향을 검토 중이며, 한국거래소(KRX) 상장, 업무규정을 고쳐 상장사들이 자발적으로 비재무적 정보를 공개하도록 하되, 공시를 하는 상장사에 투자자금이 갈 수 있게 지원해 상장사들이 공시에 적극 나서도록 한다는 방침이다.

그리고 SK텔레콤, 삼성SDI 등 국내 굴지의 기업들이 최근 속속 미국 다우존스 지속가능성지수(DJSI, Dow Jones Sustainability Indexes)에 편입되었으며, 세계적 투자은행인 골드만삭스가 '지속가능경영' 도입을 기준으로 분석해, 급변하는 세계화 시대에 가장 잘 준비된 기업들을 선정하는 'GS Sustain 포커스 목록'에도 포스코가 전세계 44개 기업 중에 하나로 선정되어 주목을 받았다.

물론 이러한 활동과 움직임들이 기업의 핵심사업전략과 연계되어 실질적으로 추진해 나가려는 의지와 시스템은 여전히 미흡하다는 전문가들의 지적은 있지만 상당히 고무적인 사실이며 국내에서도 ‘지속가능 경영’이 새로운 화두로 떠오르고 있다는 사실에 이견이 없을 것으로 본다.

지속가능경영 평가 Corporate Sustainability Assessment Criteria (based on DJSI)

앞에서 언급하였던SK텔레콤, 삼성SDI 이 편입된 DJSI 지수를 보면, 경제성, 환경성, 사회성 등 지속가능경영의 세가지 축에 대한 성과를 정량적으로 수치화하여 평가하는 모델로서 각 영역들을 평가할 때 기업의 전략적 차원과 실제 경영측면을 고려하여 접근하고 있다. DJSI의 세부 평가내용을 살펴보면 다음과 같다.

1) 경제성 영역(Economic Dimension) • 행동강령, 준법감시, 부패 및 뇌물수수(가중치: 6.0%) • 기업지배구조(6.0%) • 리스크 & 위기관리(6.0%) • 산업별 세부 기준 (업종별로 다름)

2) 환경성 영역(Environmental Dimension) • 환경정책, 환경경영, 환경적 성과 등 환경보고(*, 가중치: 3.0%) • 산업별 세부 기준 ( 업종별로 다름)

3) 사회성 영역(Social Dimension) • 지역사회활동, 자선/시민활동(3.0%) • 노동관행지표(5.0%) • 인적자본개발(5.5%) • 사회보고서(*, 3.0%) • 우수인력 확보 및 유지(5.0%) • 산업별 세부 기준 (업종별로 다름)

* 표시는 평가대상 기업이 공식적으로 외부에 공개된 정보만을 토대로 정리, 평가함을 의미. [참고] DJSI 이외에도 영국의 경제일간지 파이낸셜 타임스지(FT)와 런던증권거래소(LSE)가 공동으로 개발한 FTSE4Good Index (글 말미에 [참고자료/Website]의 웹사이트에서 자세한 평가대상/범주를 참고)는 환경, 사회/이해관계자, 인권, 노동, 뇌물방지에 대한 평가대상 기업의 성과를 수치화하여 평가하는 모델이며, 지면 관계상 자세히 소개하지 못함.

이외에도 경제전문지 포춘(FORTUNE)에서는 지속가능경영 컨설팅 전문회사인 투투모로우(Two Tomorrows)와 비영리 연구기관 어카운트어빌리티(AccountAbility)와 공동조사를 통해 매년 ‘지속가능경영’을 가장 잘하는 기업에 대한 평가순위를 발표하고 있다. 4가지 평가부문의 핵심 포인트(AccountAbility Rating 기반)는 다음과 같으며, 이는 뒤에서 설명하는 지속가능경영 도입의 9가지 주의사항에 대한 대응방안이기도 하다.

1) 전략적 의도: 기업이 중요한 사회, 환경적 이슈는 물론, 보다 폭넓은 경제, 사회적 이슈를 해결하려는 노력을 핵심 사업 전략에 반영하고 있는가.

2) 조직적 관리와 경영시스템 : 최고경영진과 이사회가 경영 전략을 수립할 때 이해관계자의 이슈를 고려하고 그에 대한 책임을 지는가. 이러한 이슈들이 경영시스템, 표준 절차, 인센티브에 반영되고 성과 목표로 설정되고 있는가.

3) 이해관계자 참여 : 기업 경영에 영향을 주거나 받는 사람 또는 조직과 대화를 하고 있는가. 기업의 사회, 환경 성과를 공개적으로 보고하고 있는가. 보고서는 신뢰할 수 있고 독립적인 검증을 받는가.

4) 운영 성과 : 다양한 사회, 환경 영역에서 나타나는 기업의 성과를 볼 때, 기업은 얼마나 효과적으로 위의 3가지 이슈들을 실행해 나아가고 있는가.



지속가능경영 도입 시 주의사항(Avoiding Pitfalls on the Sustainability Path to Shareholder Value)

국내에서도 지속가능경영을 의욕적으로 도입하고자 하는 회사는 점점 늘어나고 있지만 여전히 지속가능경영시스템에 대한 평가는 글로벌 기업에 비해 현저하게 낮은 것이 사실이다. 지난 4월 포춘(FORTUNE)지에서 글로벌 평가 지표를 그대로 적용하여 국내 매출 30대 기업을 대상으로 한 ‘지속가능경영’ 평가에서 평균 32.7 점(100점 만점, 전략적의도, 조직적 관리와 경영시스템, 이해관계자 참여, 운영성과 등 4개 부문 각각 25점씩 배점)이 나왔다. 이는 글로벌 100대 기업 평균인 45.4점에 비해 무려 12.7점이나 낮은 것이며, 글로벌 기업 중 1위(77.7점)인 영국 통신회사인 보다폰(Vodafone)과 비교하면 엄청난 차이를 보이고 있다.

전문가들은 국내에서도 뒤늦게나마 ‘지속가능경영’이 경영의 화두로 등장해 많은 논의와 활동이 이루어졌지만 기업의 실질적인 이익으로 돌아온다는 확고한 신념과 믿음을 구성원들이 공유하는 부분, 그리고 경영전략과 활동과의 연계, 실천 그리고 주요 이해관계자들과의 관계와 의사소통 등에 있어서는 미흡함이 여전히 상존하고 있다고 지적하고 있다. 지속가능경영 도입 시 주의해야 할 사항을 아래와 같이 9가지로 정리해본다.

첫째, 지속가능성, 지속가능경영에 대한 정의와 추진방향을 명확히 해야 한다. 기업 경영활동, 전략과의 연계와 효과적인 추진, 관리를 위해서라도 가장 우선되어야 할 것은 어떤 활동, 어떤 내용을 기업, 조직의 지속가능경영 범주에 넣을 것인지를 확실히 해야 한다.

둘째, 실행가능하고 방향성 있는 목표를 정하여 조직문화에 확산, 정착시켜야 한다. 지속가능경영 선언문과 비전선포를 공표한다.

셋째, 우선순위를 정하여 추진한다. 지속가능경영은 자체로서도 많은 이슈와 관련한 이해관계자를 가지고 있으며, 제한된 시간과 자원 하에서 현실적으로 실천 가능한 또는 중요성 기준 등을 통해 우선 추진해야 하는 과제, 중장기적으로 차후에 진행해도 되는 과제 등으로 구분하여 선택과 집중을 해야 한다.

넷째, 목표와 기준을 가지고 추진해야 한다. 목표시점/기간, 저감함에 따른 효익 등에 대한 기준 없이 무조건 줄인다는 주장은 투자자들을 포함하는 이해관계자들에게 큰 감동을 줄 수 없다.

다섯째, 라이프사이클 분석/평가가 수행되어야 한다. 지속가능성 지수 등과 같은 지표를 수립하여 전체 지속가능경영 관련 활동과 체계에 대한 평가가 매년 이루어지고, 이를 통해 개선 포인트를 잡아나가야 한다.

여섯째, 이해관계자와 관계를 지속적으로 유지, 의사소통해야 한다. 급격한 기술, 환경의 변화 등으로 기업은 지속가능경영 관련 이슈들에 대해 투자자, 주주뿐 아니라 NGO와 같은 잠재적 이해관계자와도 지속적으로 소통과 참여를 유지해야 한다.

일곱째, 최고경영진의 리더쉽과 전폭적인 지원이 확보되어야 한다. 모든 경영전략 이슈 등과 마찬가지로 임원레벨의 최고경영진의 지원과 적극적 참여가 성공을 보장한다.

여덟째, 회사의 지속가능경영 이니셔티브와 활동으로 인한 결과들이 진정 기업 자체뿐 아니라 이해관계자와 사회에 효익을 주고 있는 지를 냉철히, 객관적으로 판단하고 지속가능경영을 하는 척 하는 것은 아닌지, 성과공개에만 너무 집착하는 것은 아닌지 진정성을 점검해 보아야 한다. 정작 내용은 없는데, 지속 가능성에 적극적으로 동참하고 있다는 그럴싸한 성과를 내세우는 ‘그린워싱(Greenwashing)'으로 미디어와 이해관계자들의 비난을 받을 위험이 있음을 주의해야 한다.

아홉째, 고객의 요구사항과 편의성을 무시하거나 침해하는 지속가능성은 재고해보아야 한다. 지속가능성, 지속가능경영에 대한 고객의 인지와 이해수준은 예전에 비해 매우 높아졌으며, 친환경상품 등의 여러 환경관련 이니셔티브와 활동 강조가 제품 가격 상승 등 관점에서 항상 고객에게 환영 받는 것은 아니다. 고객만족경영을 추진하면서 고객의 목소리(VOC)를 모니터링하지 않는 기업이 있다면, 고객을 잃는 리스크를 가질 수 있다는 것도 고려해야 한다.

앞으로의 과제

전 세계를 놀라게 한 9/11 테러 사태, 엔론 사태로 귀결된 대규모 기업 회계부정 사건, 지구 온난화로 인한 인도양 쓰나미 해일, 허리케인 카트리나, 중국 쓰촨 대지진, 그리고 최근에는 세계 금융을 주도하던 리먼브라더스, AIG, 메릴린치의 몰락, 그리고 자동차산업의 상징이었던 GM의 파산보호 신청과 북한 핵실험 까지...원하든, 원하지 않든 분명 우리는 극심한 격동의 시대에 살고 있다.

미국 연방준비제도이사회의 전 의장이자 세계에서 가장 영향력 있는 인물 중 한 명인 앨런 그린스펀 조차도 그의 저서 ‘격동의 시대 The Age of Turbulence’를 통해 자신의 다양한 경험을 소개하였는데, 수많은 경제정책 결정과 난제들을 겪으면서, 유일하게 할 수 있었던 것은 그럭저럭 버텨내거나 기도하는 게 고작이었다고 털어놓았다.

하지만 현실적으로 기업은 적극적, 효과적으로 위기에 대처하고 불확실성에 대응하는 무엇인가를 해야 하기 위해 조기경보 시스템(Early Warning System) 시나리오 플래닝 (Scenario Planning), 전사적 리스크관리 (Enterprise Risk Management), 그리고 비즈니스 연속성계획(Business Continuity Planning) 등을 도입해야 하며, 이는 매우 중요한 기업의 활동 중 하나이다. 이러한 위기관리, 리스크관리 활동 등을 포함하는 궁극적인 기업의 체질개선과 경쟁력 확보를 위해 하는 일련의 활동들은 최종적으로는 지속가능경영체계로 수렴된다.

‘카오틱스 경영 시스템(Chaotics Management System)'을 주창한 필립 코틀러 교수는 지속적으로 변화화는 환경에 신속하게 반응하고 대응하며 피해를 최소화하면서 극심한 압박을 견뎌내는 조직, 예측 불가능한 변수들에 대처하며, 어려운 시기가 지나가고 상황이 진전될 때 다시 도약하는 조직, 결국 맷집 좋은 권투선수처럼 오뚝이같이 일어나는 유연하고 탄력적인조직이 새로운 환경, 혹은 어떠한 환경에서도 성공을 거둘 수 있다고 한다.

기업 활동을 든든히 떠받치는 버팀목으로서 총체적인 지식과 기술을 함양해, 장기적인 안목에서 지속가능성(Sustainability)을 확보, 실현하는 것은 무엇보다도 중요한 기업의 최우선 과제가 되어야 하며, 지속가능성을 경영 전략과 연계하여 기업의 경쟁우위 확보를 극대화하기 위한 선택과 집중은 매우 신중하고 체계적으로 이루어져야 할 것이다.


[참고문헌/Web Site]* 지속가능발전 기업협의회(KBCSD) - 전국경제인연합회. http://www.kbcsd.or.kr.
*지속가능경영원 - 대한상공회의소. http://www.bisd.or.kr.
*서스틴 - 지속가능발전 커뮤니티. http://www.sustain.kr.
*다우존스 지속가능성지수(DJSI, Dow Jones Sustainability Indexes). http://www.sustainability-index.com/07_htmle/assessment/criteria.html.
*사회책임투자지수 FTSE4Good 지수 - 영국 파이낸셜타임즈(FT) 런던증권거래소(LSE) 공동개발. http://www.ftse.com/Indices/FTSE4Good_Index_Series/index.jsp.
*딜로이트 그린매니지먼트서비스 Green Management Services. http://www.deloitte.com/dtt/cda/doc/content/kr_EnR_GreenManagement_20090701.pdf. *딜로이트 지속가능경영(CR&S) 서비스 CR&S, Deloitte - Corporate Responsibility and Sustainability Services. http://www.deloitte.com/dtt/section_node/0,1042,sid%253D1083,00.html.
*딜로이트 리스크 인텔리전스 맵 Risk Intelligence Map™ - Managing risk to create and protect valueGovernance, Strategy and planning, Operations/infrastructure, Compliance, Reporting. http://www.deloitte.com/dtt/article/0,1002,sid%253D149155%2526cid%253D260171,00.html. *딜로이트 The Risk Intelligent approach to Corporate Responsibility & Sustainability. http://www.deloitte.com/dtt/article/0,1002,sid%253D171727%2526cid%253D222551,00.html. *딜로이트The Green Gap - Avoiding Pitfalls on the Sustainability Path to Shareholder Value. http://www.deloitte.com.mt/dtt/press_release/0,1014,sid%253D2283%2526cid%253D243785,00.html. *포춘지 FORTUNE Magazine - 10 most 'accountable' big companies. http://money.cnn.com/galleries/2008/fortune/0811/gallery.accountability.fortune/index.html. *투투모로우 Two Tomorrows (구 sd3 global, csrnetwork) - Towards Sustainable Business. http://www.twotomorrows.com. *어카운터빌리티 AccountAbility - Promoting Accountability Innovations for Sustainable Development. http://www.accountability21.net. *CorporateRegister.com – Global CSR Resources. http://www.corporateregister.com/GRI. *지속가능성 보고 지침Global Reporting Initiative. http://www.globalreporting.org/Home/LanguageBar/Korean.htm.


아이뉴스24 조이뉴스24 아이뉴스24칼럼더보기
신고
Posted by 유종기
최근 세계적으로 인플루엔자A(H1N1) 바이러스가 급속히 확산되고, 4월30일에는 세계보건 기구 WHO에서 “대유행(pandemic)이 임박했다”는 강력한 경보 단계인 5단계로 격상, 발령하면서 신종 인플루엔자에 대한 대응은 초미의 관심사가 되었다.

다행히 시기 상 북반구에서 독감 시즌이 끝났고, 신종인플루엔자의 독성이 우려에 비해 강하지 않아 예상보다 경미하게 지나가게 될 것이라는 전문가들의 의견이 조심스럽게 나오고 있지만, 이번 사태를 계기로 개별 기업 차원에서는 이로 인한 업무중단과 직원 손실 등에 대한 대책마련이 체계적으로 이루어져야 할 것이다.

최악의 상황 예상하기 - 기업활동 올 스톱

이번 신종 인플루엔자 수준의 전 대륙에 걸친 전파가 상당 기간 크게 돌면, 유통•물류 망이 제 기능을 못할 뿐 아니라 사망자가 늘어가면서 노동력도 크게 줄어들며, 거래처가 계획한 시간에 맞춰 제품을 대지 못하는 일이 자주 일어날 것은 쉽게 예상할 수 있다.

이러한 상황이 심화되면 금융시장에도 큰 영향을 미치게 되고, 한 나라의 경제가 송두리째 흔들리는 일은 차치하더라도 사회 전체를 움직이는 모든 활동이 잇따라 무너질 것은 자명하다. 전염성 질병이 기업 활동 등 경제부문에 미칠 영향에 대해서 정부나 공공기관은 말할 것도 없고 기업 차원에서도 공개적으로 논의하는 자리를 쉽게 찾아볼 수 없는 게 현실이다. 최악의 상황을 가정하여 그 영향이 어느 정도일지 간단하게 주요 관심 영역 별로 짚어보면 다음과 같다.

▲ 경제활동: 금융시장이 장기간 제대로 돌아가지 못하고 국경이 닫히면서 해외 무역도 단절된다.

▲ 생필품: 식품, 물, 의약품 같은 생필품 공급 물량이 위험 수준까지 내려간다. 

▲ 보건의료: 질병이 널리 퍼져 기근과 탈수증으로 의료진이 부족하고, 병원 수용 공간도 부족해지며 없어서는 안 될 의약품도 공급이 크게 줄면서 의료 체계가 전반적으로 크게 약해져 거의 모든 의료 서비스 제공을 포기할 수 밖에 없는 수준에 이르게 된다. 

▲ 사회질서: 폭동이 일어나고, 약탈과 범죄가 만연되며, 경찰과 군대도 질병으로 인원이 줄어 사회 질서와 치안을 원상태로 돌리기 어려운 상황으로 악화된다. 

▲ 세계경제: 병원, 교통통신 및 서비스 산업과 같은 노동집약적 산업이 가장 심하게 타격을 입는다. 자산가치가 크게 떨어져 손익을 맞추느라 압박을 받는 금융기관이 생기고, 소매 업계와 주택 시장과 관련 업계도 직접적인 영향을 받는다. 궁극적 으로는 놀라움과 두려움에 빠져 세계는 집단적으로 공황상태에 빠질 수도 있다.

물론 위의 내용은 전염성 질병(Pandemic Flu)이 전 세계적으로 퍼진 극한 상황을 짐작해본 것이다. 하지만, 심각하지 않은 수준으로 퍼진다 해도 실질적으로 입을 손해는 만만치 않을 것이다.

2006년, IMF에서 발간한 ‘조류인플루엔자가 세계 경제와 금융에 미칠 영향과 IMF의 역할’이라는 보고서에서 “교통수단과 대중매체와 정보통신의 발달로 전 세계가 대단히 빠르게 하나로 묶이고 있다. 이에 따라 위험도 더욱 빠르게 퍼질 것이다. 따라서 공중 보건과 약물 공급 체제도 지금과는 완전히 다르게 운영하여야 대응의 효과가 있을 것이다”라고 강조했다.

준비하고 있는 기업 Vs 그렇지 못한 기업

사실 국내에서는 2006년 SC제일은행에서 AI(조류인플루엔자) 대응을 위한 업무연속성 계획을 수립했다는 기사 말고는 기업차원에서 어떤 뚜렷한 대응활동이나 움직임은 보이지 않는다. 해외주재원이 파견되어 있는 삼성, LG 등 몇몇 대기업 중심으로 사내에 위기대응상황실을 마련하고 사무실 폐쇄, 주재원 및 가족 철수, 여행 제한 등을 지시하는 정도에 불과한 것이 현실이다. 미국, 영국, 일본 등 소위 재난관리 선진국에서는 민관합동으로 신종 인플루엔자 등 전염병을 BCP*(국내에서는 영업연속성계획으로 명명•소개되고 있으며 BCM, 비즈니스연속성관리와 같은 개념)의 주요 리스크(high profile risk)로 보고 대응책 마련과 공론화, 정보공유, 교육계몽 등에 집중하고 있는 것과는 상당히 대조적이다.

유행성 질병은 너무 막연해서 남의 일 같고 진짜로 닥칠 일은 없어 보이기까지 한다. 대부분 기업들은 자연재해가 생기거나 테러를 당하거나 전자금융 도난사고가 터졌을 때를 대비해 대책을 세워두고 있다. 그런데 유행성 질병에 대비해 대응책을 세우고 있는 기업은 앞에서도 말했지만 쉽게 눈에 띄지 않는다. 글로벌 회계감사 및 컨설팅회사인 Deloitte, HR전문 컨설팅 왓슨 와이어트(Watson Wyatt), 비즈니스위크, 일본 미쓰이스미토모 손해보험그룹 인터리스크총연 등의 글로벌, 선진기업을 대상으로 한 최근 설문조사에서 보면 다국적 기업의 75% 가량이 유행성 질병에 전혀 대비를 안 하고 있다는 것을 알 수 있다.

이러한 무사안일 태도는 미국 질병통제센터(CDC)에서 최악의 시나리오로 제시한 상황, 즉 미국에서만 수백만 명이 병에 걸리고 10만 명이 죽는 일이 벌어질 쯤에야 기업들은 슬슬 대응책을 마련해보려고 회의실에 모일지도 모른다는 상상을 하게 한다. 지금처럼 적기공급방식(just-in-time, 재고비용을 최소화하기 위해 입하된 재료를 곧바로 제품의 생산에 투입하는 상품관리방식) 기준의 글로벌 공급망체제는 전염병 창궐과 같은 재난 시기에는 전혀 도움이 되지 않는다.

시간기준 체제는 유통 시간이 가장 적게 들고 재고를 전혀 남기지 않기 위해 만들어졌다. 사실 정확한 시간에 재화와 서비스를 유통한다는 생각은 대단히 훌륭하고 멋진 개념이지만 유행성 질병이 돌 때는 전혀 소용이 없으며, 오히려 유통망이 한 순간에 무너질 수 있다. 앞에서 말한 인플루엔자와 관련된 기업을 둘러싼 예상되는 여러 위협들은 기업의 업무 중단을 위협하는 기존의 전통적인 리스크들과는 분명 다르다.

그렇다면 개별 기업에서는 구체적으로 이를 어떻게 준비해야 하는가? 물론 일차적으로 기업은 전염성 질병에 대해 어떻게 대책을 세워야 하는지 정부와 관계당국의 지도와 도움을 받아야 할 것이다. 하지만 그에 앞서 기업은 대책을 세우는 것이 대책이 없는 것과는 비교도 되지 않을 만큼 실질적인 효과가 있다고 분명히 믿어야 한다.

실제로 기업들이 위기에 닥쳤을 때 정부에서 알아서 해주기를 지나치게 의존하고 있으나, 리스크의 궁극적인 책임은 개별 회사에게 있으며, 자기 회사에 맞는 대책을 세우고, 어떻게 해야 직원과 주주 그리고 고객 등 이해관계자들을 인플루엔자가 미칠 영향에서 보호할 수 있는지 스스로 그 방법을 선택하고 실행에 옮겨야 한다.

현재까지 이에 대한 체계적이고 효과적인 방법으로는 BCP*를 들 수 있다. 개별기업은 물론이고 국가차원에서는 기반시설(infrastructure) 업무나 서비스를 제공하고 있는 전력, 수도, 정유 및 금융인프라 운영 기관들이 확실하게 이를 도입, 구축토록 하는 것이 무엇보다 중요하다 할 것이다. 국내에서도 2006년 한국은행에서 ‘조류독감이 경제와 금융안정에 미치는 영향과 대응방안’이라는 보고서를 발간, 특히 금융시스템 운용에 미치는 영향을 강조하여 대다수 국가에서 개별 금융기관 및 금융인프라 운영자들이 조류독감 감염 등으로 업무가 중단되지 않도록 BCP를 수립해야 하며 금융당국도 이에 대한 감시와 감독을 강화하겠다고 천명한 바 있다.

글로벌 기업의 모범사례로, Deloitte의 경우에는 Influenza Preparedness and Response Plan Template라는 제목으로 90 페이지에 달하는 대응계획과 대비를 위한 핵심 원칙, R&R, 위협수준별 대응 액션플랜을 적극 배포하고 있으며, IBM은 Crisis Management and Business Continuity Plan - Infectious Disease and Pandemic Response Procedure 상세 매뉴얼을 통해 상황을 적극적으로 대처하고 있다. 여기에는 Business Criticality (Core) Assessments, Pandemic Planning (Key Preparatory Actions, Inter Pandemic and Pandemic Planning) 뿐 아니라 Employee Communications, Human Resources Planning과 단계에 따른 전염병 경고(Pandemic Alert)를 정의하고 있는 등 상당히 구체적이다.

국내 기업이 준비한다면 가장 쉽게는 신종 인플루엔자 관련 위생과 안전 안내, 인력자원 관리, 여행 지침 및 비상 시 커뮤니케이션 및 보고 방식 등을 상세히 기술한 대응 매뉴얼을 작성하여 사내에 배포하고 공중보건 및 경각심을 일깨우는 임직원 교육, 학습을 실시하는 것을 시작으로 하여, 보다 체계적으로는 아래 구체적으로 기술하고 있는 BCP와 연계한 전염병 대응 계획(Pandemic Planning)을 세워 기업 조직과 문화에 내재화 시켜야 할 것이다.

추가로 글 말미에 미국 질병통제센터(CDC)에서 권고하는 비즈니스 체크리스트 Business Pandemic Influenza Planning Checklist를 원문과 함께 번역, 소개한다.

적극적 대응이 최선의 대책 – 전염병 대응 계획 수립하기(Pandemic Planning)

BCP에서는 자연, 인적, 기술, 인프라재해 등 발생가능성은 낮지만 충격과 영향이 큰 사건을 염두에 두고 대응, 복구계획을 수립한다. 대부분 발생 시 지속기간은 짧으며, 특정 지역, 시설 또는 시스템에 영향을 미치는 것이 일반적이다. 하지만 인플루엔자와 같은 전염병은 상당히 광범위한 지역에서 창궐하는 경우가 대부분이며, 한번 발생하면 2~3달 이상 그 영향력이 지속되고, 여러 단계에 걸쳐 진행되는 경우도 있음이 관찰되고 있다.

따라서 어떤 기업도 이에 자유로울 수 없으며, 임직원이 전염병에 감염되어 임직원의 결근, 사업장 폐쇄 등의 사건이 일어날 경우에는 해당 기업은 비즈니스 연속성 확보에 큰 어려움을 겪게 된다.

따라서 이에 대한 대응계획(pandemic plans)에는 기업의 규모, 복잡성 그리고 수행하고 있는 업무 특성이 반영되어야 하고 이를 위해서 특히 기존의 BCP체계에서 주기적으로 하고 있는 비즈니스영향분석(BIA, Business Impact Analysis)과 위험평가(RA, Risk Assessment)를 활용, 기업에 미치는 영향과 충격을 정확히 파악하는 것이 중요한 포인트다.

비즈니스영향분석 시 중점적으로 고려해야 할 점

BCP체계에서의 BIA와 크게 다르지는 않지만 상당수(전 직원의 40% 이상 수준)의 임직원 결근/손실을 가정하고, 외부와의 상호연관성의 증대, 대체사업장 지역이 전염병으로 오염된 경우에는 직원 이동 및 업무수행이 불가능할 수 있는 등 worst case 상황을 추가적으로 고려해야 하는 점이 중요하다.

1) 전염병 발생을 통해 직, 간접적으로 영향을 받는 핵심업무 기능 식별 및 우선 순위화

2) 핵심업무 기능, 프로세스, 관련 지원 자원/조직에 대한 전염병 발생의 예상되는 영향도

3) 업무중단과 관련된 법적, 규제 요건, 이해관계자에 미치는 영향 파악

4) 감내할 수 있는 최대 업무중단 시간, 복구목표수준 파악

5) 주요 프로세스와 주요 직무에 대한 교차교육(cross-training)수행과 수준 평가

6) 주요 서비스/제품 제공업체의 대응역량에 대해 파악, 평가

위험평가/위험관리 시 추가적으로 고려해야 할 점

1) 외부와의 공조(Coordination with Outside Parties): 기업 내에서 임직원의 전염병 감염이 발생한 경우에는 즉각 신고하여 정부/지역의 보건, 응급서비스 협조를 받아야 한다. 그리고 주요 서비스, 제품 공급업체와의 협조체제를 미리 마련하고 복구자원을 확보하여 업무중단에 대비해야 한다.

2) 징후 감지(Identification of Triggering Events): 전염병 관련 최신 뉴스, 보건당국 등 정부발표자료를 민감하게 모니터링 하여 만약의 사태에 미리미리 대응할 수 있는 준비를 한다.

3) 임직원 보호(Employee Protection Strategies): 보건위생 교육을 통해 전염병 감염 가능성을 줄일 수 있는 여러 방법을 전달한다. 재택근무와 같이 원격지에서 업무를 수행하는 방안을 마련하고 최근 보건당국이 발표한 지침이나 뉴스를 접하게 한다.

4) 경감 활동(Mitigating Controls): 임직원 간 업무에 대한 교차교육(cross-training)수행과 업무승계계획(succession plan)을 미리 수립하여 대량의 임직원 결근 또는 손실이 가져올 영향과 충격을 최소화한다.

5) 원격접속(Remote Access): 전염병이 창궐하면 분산되어 있는 임직원에 대한 커뮤니케이션에 대한 의존도는 매우 커진다. 이러한 커뮤니케이션과 원격지에서의 업무수행을 가능케 하는 통신, 네트워크 기술과 관련 시스템 등 인프라 구축이 준비되어야 한다.

앞에서 언급한 BIA, RA를 활용한 대응계획 작성에서 반영해야 하는 사항과 더불어 인플루엔자와 같은 전염병에 대한 대응체계 수립 시 반드시 이행되어야 하는 과제를 5가지로 정리했다.

1) 예방 프로그램 (A preventive program) : 전염병으로 인해 심각한 영향을 받을 가능성 자체를 줄이자는 목적으로 발생 징후 감지활동(monitoring of potential outbreaks)을 수행하고, 임직원 위생 및 비상 시 행동요령에 대한 교육을 실시하며, 주요 제품/서비스 제공업체와 공동대응 안을 마련한다.

2) 전략 수립 (A documented strategy) : 전염병 발생 및 확산 단계(예: 해외에서 인플루엔자 인체감염 case 최초 발생 단계, 국내 상륙/첫 감염 case 발생 단계, 해당 기업 임직원 감염 case 발생 단계 등) 별로 대응전략을 마련해야 하고, BCP와 같이 각 단계마다 예방, 대비, 대응, 복구 차원에서의 구체적인 계획 역시 미리 준비하고 문서화해야 한다.

3) 시설, 시스템, 프로세스에 대한 철저한 체계 마련 (A comprehensive framework of facilities, systems, or procedures) : 상당수의 임직원이 몇 달 이상 업무를 수행하지 못하는 상황을 가정하여 주요 핵심시스템 및 업무의 중단 없는 가동을 가능케 하기 위한 대책이 필요하며, 전염병 감염으로 인해 사업장이 아닌 재택근무 또는 대체업무장소(alternate site) 운영 등을 가능케 하는 방안과 이를 지원하는 관련 시스템, 프로세스가 준비되어야 한다.

4) 모의훈련 수행 (A testing program) : 실제로 전염병 대응 전략, 계획들이 실행가능하고 실제 상황에서 효과적인지 그리고 주요 핵심 업무들이 중단 없이 운영되는지 등을 여러 형태의 테스트 방법에 의해 반드시 검증되어야 한다.

5) 지속적인 갱신과 검토 (An oversight program to ensure ongoing review and updates) : 관련 정책, 표준, 프로세스 등 문서에 정부 및 유관 기관에서 제공하고 있는 전염병 관련 최신의 정보를 주기적으로 갱신, 반영되어야 하고 이러한 일련의 활동이 지속적으로 내부 모니터링 시스템에 의해 검토되어야 한다. 마지막으로 미국, 영국을 중심으로 인플루엔자 등 전염병 대응과 관련한 자료와 관련 지침, 계획수립에 대한 정보들을 얻을 수 있는 웹사이트를 통해 보다 상세한 준비와 대응체계 마련에 도움을 얻을 수 있을 것이다.

앞으로 닥쳐올 전염병이 여러 공중보건 전문가들이 예상하듯 상상할 수 없을 정도로 끔찍한 것이라면, 우리 사회를 구성하는 모든 단체, 기업, 기관은 이에 대비해 의무적으로 대책을 세워야 할 것이다. 특히 개별 기업들이 대책을 세우고 준비하는 일에 앞장설 경우, 가장 그 효과는 클 것이다. 더는 미룰 수 없다. 지금이라도 당장 이 문제를 다루어야 할 것이다.


[참고] BCP소개

국내에서는 아직 생소한 선진 리스크관리체계로 금융감독원을 통해 '업무연속성 계획'으로 소개된 용어로 Business Continuity Planning의 약자이며, 재해•위기 상황에 대한 예방•대비•대응•복구 전 단계에 대한 대내외 역량확보와 체계운영 및 관리를 포함하는 포괄적 프로세스와 운영체계를 의미하며 BCM과 같은 용어이다.

▲ 비즈니스연속성 관리(Business Continuity Management, BCM) 정의 : "조직을 위협하는 잠재영향을 파악하고, 주요 이해관계자의 이익, 조직의 평판, 브랜드 및 가치창출활동을 효과적으로 보호하기 위해 필요한 대응 및 복원역량 확보를 가능케 해주는 통합 경영 프로세스(is an holistic management process that identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value creating activities. (British Standard BS 25999-2:2007)"

▲ 해외 웹사이트

1) 미국 PandemicFlu / 질병통제센터CDChttp://www.pandemicflu.gov/plan/businesschecklist.html

2) 영국 UK Resilience (Cabinet Office, 국가위기관리사무처)http://www.cabinetoffice.gov.uk/ukresilience/pandemicflu/guidance.aspx

3) 일본 후생노동청 新型インフルエンザ対策ガイドラインhttp://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou04/09.html

4) 비즈니스연속성관련 인터넷뉴스/정보포탈http://www.continuitycentral.com/pandemicplanningUS.htm

5) BCP/BCM 관련 개인 블로그http://blog.daum.net/bcminaction


[참고] 미국 CDC의 비즈니스 체크리스트

Business Pandemic Influenza Planning ChecklistIn the event of pandemic influenza, businesses will play a key role in protecting employees’ health and safety as well as limiting the negative impact to the economy and society. Planning for pandemic influenza is critical. To assist you in your efforts, the Department of Health and Human Services (HHS) and the Centers for Disease Control and Prevention (CDC) have developed the following checklist for large businesses. It identifies important, specific activities large businesses can do now to prepare, many of which will also help you in other emergencies. Further information can be found at www.pandemicflu.gov and www.cdc.gov/business.

전염성 질병의 경우, 기업은 경제나 사회에 최소한의 영향을 주도록 직원의 건강과 안전을 보호하는 중요한 역할을 하여야 한다. 전염성 독감을 위한 계획은 중요하다. 보건당국와 질병통제예방센터(CDC) 는 대기업을 위한 다음의 몇 가지 Checklist를 개발하였다. 기업이 구체적인 활동을 준비하고 인식하는 것은 중요하며, 이것은 다른 비상사태에서도 도움이 될 것이다. 아래의 사이트에 가면 더 많은 정보를 찾을 수 있다. www.pandemicflu.gov 와 www.cdc.gov/business

1. Plan for the impact of a pandemic on your business : 전염병이 기업에 미칠 영향에 대하여 계획하라

Identify a pandemic coordinator and/or team with defined roles and responsibilities for preparedness and response planning. The planning process should include input from labor representatives. 대응 계획과 예방을 위한 책임과 역할이 정의된 Pandemic 전담 코디네이터 혹은 팀 확보
Identify essential employees and other critical inputs (e.g. raw materials, suppliers, sub-contractor services/products, and logistics) required to maintain business operations by location and function during a pandemic.
Pandemic 동안에 위치나 기능에 따른 업무운영 유지에 요구되는 중요 직원들과 중요 데이터(근본자료, 공급업자, 하청업자 서비스와 제품과 물류관리 등)를 파악

Train and prepare ancillary workforce (e.g. contractors, employees in other job titles/descriptions, retirees). 보조/대체 인력(예를 들면 계약자, 다른 직위와 등급의 직원, 퇴직자)에 대한 준비와 훈련이 필요

Develop and plan for scenarios likely to result in an increase or decrease in demand for your products and/or services during a pandemic (e.g. effect of restriction on mass gatherings, need for hygiene supplies). 전염병 대유행기간 동안 상품 및 서비스에 대한 요구의 증가 또는 감소에 대응할 수 있는 시나리오에 대한 개발이 필요 (예를 들면, 사재기 등에 대한 제한, 위생 지원에 대한 요구에 대한 영향)

Determine potential impact of a pandemic on company business financials using multiple possible scenarios that affect different product lines and/or production sites. 다른 제품 라인이나 생산 위치에 영향을 미치는 다수의 실행 가능한 시나리오를 기반으로 전염병 창궐이 기업에 미치는 재무/비재무적 충격과 영향을 파악

Determine potential impact of a pandemic on business-related domestic and international travel (e.g. quarantines, border closures). 업무적인 관계에 있는 국내외 여행(검역, 국경폐쇄 등)에 대한 전염병의 잠재적 충격을 파악

Find up-to-date, reliable pandemic information from community public health, emergency management, and other sources and make sustainable links. 지역사회 공중보건기관, 비상대응서비스기관 등 공신력있는 정보채널/근원으로부터 전염병의 최근 정보를 확보

Establish an emergency communications plan and revise periodically. This plan includes identification of key contacts (with back-ups), chain of communications (including suppliers and customers), and processes for tracking and communicating business and employee status. 비상 연락 계획을 수립하고 주기적으로 수정, 갱신. 주요 의사소통 대상 식별하고 공급업체와 고객을 포함하는 커뮤니케이션 채널, 체계를 포함해야 하고 업무와 임직원 상황을 파악할 수 있는 프로세스를 포함해야 함

Implement an exercise/drill to test your plan, and revise periodically. 대응 계획을 테스트하기 위한 훈련과 연습을 주기적으로 실행하고, 갱신

2. Plan for the impact of a pandemic on your employees and customers: 전염병이 임직원들과 고객에게 미칠 영향에 관하여 대비/계획하라

Forecast and allow for employee absences during a pandemic due to factors such as personal illness, family member illness, community containment measures and quarantines, school and/or business closures, and public transportation closures. 개인적인 질병, 가족 구성원의 질병, 지역사회 봉쇄 조치와 격리, 학교 또는 회사의 휴업, 그리고 대중 교통의 폐업과 같은 요소들에 기인하여 전염병 진행 동안 예상가능한 직원의 결근을 허용하고 예측하고 이에 대한 준비

Implement guidelines to modify the frequency and type of face-to-face contact (e.g. hand-shaking, seating in meetings, office layout, shared workstations) among employees and between employees and customers (refer to CDC recommendations). 임직원 간, 임직원과 고객 간에 대면 횟수와 발생형태(예, 악수, 모임 시 좌석배치, 공유되는 사업장소 등)를 분석하여, 이를 수정할 수 있는 가이드라인 구현

Encourage and track annual influenza vaccination for employees. 직원들을 위해 연간 유행성 감기 백신 접종을 유지하고 장려

Evaluate employee access to and availability of healthcare services during a pandemic, and improve services as needed. 전염병 유행 동안 이용 가능한 건강관리 서비스를 평가하고, 필요한 서비스를 개선한다.


Evaluate employee access to and availability of mental health and social services during a pandemic, including corporate, community, and faith-based resources, and improve services as needed. 전염병 발생, 진행 동안 임직원이 접근하고 이용 가능한 정신건강과 지역사회 서비스를 평가, 파악하고 필요 시 관련 서비스를 개선

Identify employees and key customers with special needs, and incorporate the requirements of such persons into your preparedness plan. 특별한 도움이 필요한 주요 고객들과 임직원을 파악하고 특정 요구사항을 대응계획에 포함, 통합

3. Establish policies to be implemented during a pandemic : 전염병이 진행되는 동안에 수행해야 할 정책을 수립하라

Establish policies for employee compensation and sick-leave absences unique to a pandemic (e.g. non-punitive, liberal leave), including policies on when a previously ill person is no longer infectious and can return to work after illness. 직원 보상정책과 전염병에 대한 병가 휴무를 위한 특별 방침을 수립하고, 치료된 감염자가 다시 업무에 복귀할 수 있도록 정책에 포함

Establish policies for flexible worksite (e.g. telecommuting) and flexible work hours (e.g. staggered shifts). 융통성 있는 작업 현장(재택근무 등) 및 자유근무 시간제(유동적인 교대근무 등)을 위한 방침 수립

Establish policies for preventing influenza spread at the worksite (e.g. promoting respiratory hygiene/cough etiquette, and prompt exclusion of people with influenza symptoms). 유행성 독감 확산을 예방하기 위한 사업장/작업장소 정책/지침 수립 (위생적 호흡 조성/기침 관련 예절, 유행성 감기의 징후를 가진 사람의 신속한 제외 등)

Establish policies for employees who have been exposed to pandemic influenza, are suspected to be ill, or become ill at the worksite (e.g. infection control response, immediate mandatory sick leave). 사업장 내에서 전염성 독감에 노출되거나 질병이 의심되는 감염추정자에 대한 정책/지침 수립 (감염자 특별 관리, 즉시 강제적인 병가 등)

Establish policies for restricting travel to affected geographic areas (consider both domestic and international sites), evacuating employees working in or near an affected area when an outbreak begins, and guidance for employees returning from affected areas (refer to CDC travel recommendations). 전염병의 영향을 받는 지역(국내외 모두)으로의 여행 제한 방안 수립과, 발생 지역 또는 일정 거리 이내에 근무하는 직원들의 철수 정책/가이드를 수립 (CDC 여행 권고안을 참조)

Set up authorities, triggers, and procedures for activating and terminating the company’s response plan, altering business operations (e.g. shutting down operations in affected areas), and transferring business knowledge to key employees. 회사의 대응계획 활성화와 상황종료 위한 절차, 업무 운영의 변경(영향 지역 안에서의 shut down 등) 등 정책을 설정하고, 이를 중요 직원에게 전달하여 숙지케 함

4. Allocate resources to protect your employees and customers during a pandemic : 전염병이 진행되는 동안 임직원과 고객 등 관련 이해관계자를 보호할 자원을 적절히 배분/준비하라

Provide sufficient and accessible infection control supplies (e.g.hand-hygiene products, tissues and receptacles for their disposal) in all business locations. 모든 사업장안의 감염통제를 위한 공급품(처리공간, 티슈 등 위생제품 등)을 사용하기 쉽고 충분히 공급할 수 있게 준비

Enhance communications and information technology infrastructures as needed to support employee telecommuting and remote customer access. 임직원 재택근무 지원과 원거리 고객 접근을 지원하기 위하여 필요한 커뮤니케이션과 IT 관련 시스템을 확충

Ensure availability of medical consultation and advice for emergency response. 비상대응 관련 유용한 의학 상담과 조언을 제공받을 수 있는 채널 확보

5. Communicate to and educate your employees : 임직원에게 전염병에 관하여 충분히 고지하고 관련 교육을 하라

Develop and disseminate programs and materials covering pandemic fundamentals (e.g. signs and symptoms of influenza, modes of transmission), personal and family protection and response strategies (e.g. hand hygiene, coughing/sneezing etiquette, contingency plans). 전염병의 근원(유행성 감기의 징후와 징조, 전염 방법 등), 임직원 개개인 및 가족 보호와 대처법(위생적 손 관리, 기침/재채기 예절, 긴급 사태 대책 등)을 제공하는 프로그램과 자원을 준비

Anticipate employee fear and anxiety, rumors and misinformation and plan communications accordingly. 전염병 진행 관련 잘못된 루머, 소문, 이로 인한 임직원 불안 등을 대응할 수 있는 의사소통방안을 마련

Ensure that communications are culturally and linguistically appropriate. 의사소통방법과 채널을 다문화, 다국어 관점에서 준비.


Disseminate information to employees about your pandemic preparedness and response plan. 전염병 대응계획에 대하여 임직원에 주지

Provide information for the at-home care of ill employees and family members. 임직원 및 가족 구성원 감염을 관리하기 위한 정보 제공

Develop platforms (e.g. hotlines, dedicated websites) for communicating pandemic status and actions to employees, vendors, suppliers, and customers inside and outside the worksite in a consistent and timely way, including redundancies in the emergency contact system. 전염병 진행 중 상황, 행동/조치사항 등을 임직원, 협력업체, 공급업체 및 대내외 고객 들에게 지속적이고 적절한 시점에서 커뮤니케이션 할 수 있는 체계를 개발
Identify community sources for timely and accurate pandemic information (domestic and international) and resources for obtaining counter-measures (e.g. vaccines and antivirals). 전염병 관련 정확한 정보와 소식 그리고 백신, 항바이러스 등 대응책을 확보할 수 있는 채널을 확보

6. Coordinate with external organizations and help your community : 외부 기관/조직과 협업하라

Collaborate with insurers, health plans, and major local healthcare facilities to share your pandemic plans and understand their capabilities and plans. 보험회사 및 주요 현지 의료시설과 협력하여 전염병 대응 계획을 공유하고 대응능력과 자원 수준 정보를 공유

Collaborate with federal, state, and local public health agencies and/or emergency responders to participate in their planning processes, share your pandemic plans, and understand their capabilities and plans. 연방, 주정부 및 지역 공중보건 기관들과 협력하고 비상대응계획에 참여하며, 기업의 전염병 대응 계획과 대응능력 및 자원 수준 정보를 공유 

Communicate with local and/or state public health agencies and/or emergency responders about the assets and/or services your business could contribute to the community. 지역사회에 협력, 제공할 수 있는 자산/서비스 등을 지역, 주정부 공중보건 기관과 비상대응서비스기관과 의사소통

Share best practices with other businesses in your communities, chambers of commerce, and associations to improve community response efforts. 지역사회의 대응 노력 개선을 위해 해당 산업/경제분야의 협회나 지역 상공회의소, 지역사회의 다른 기업들과 함께 최적의 방법을 공유
아이뉴스24 조이뉴스24 아이뉴스24칼럼더보기
신고
Posted by 유종기


티스토리 툴바