Security에 대한 예산을 ‘비용(Cost)’아닌 ‘투자(Investment)’로 보는 인식 필요

Corporate Security의 이해-②

간혹, ‘Risk Management와 Crisis Management의 차이가 뭔가?’라는 질문을 받는다.

Risk는 1930년대 미국 보험업계의 비용관리에서 생겨난 용어로 손실 또는 상해의 가능성(Possibility of Loss or Injury), 손실에 대한 개연성(Probability of Loss), 또는, 위험한 일이 발생하거나 발생할 것 같은 무엇(Someone or Something that creates or suggests a hazard)으로 계량(計量)화가 가능한 것으로 정의 할 수 있다.

반면에 Crisis는 상황이 더 나빠지거나 혹은 좋아지는 전환점(Fink, 1986), 잠정적으로 부정적인 결과를 가져올 수 있는 예측 불가능한 사건(Barton, 1993) 조직, 기업, 산업 및 이와 관련된 이해관계자, 상품, 서비스, 명성에 부정적인 영향을 줄 가능성이 높은 것 (F. Bank, 1996) 조직 전체가 마비되거나 생존에 위협을 줄 수 있는 위험한 상태 (Mitroff), 또는 예측하지 못한 상태에서 발생한 사건으로, 잘못 대처할 경우 조직, 산업 또는 이해관계자에게 부정적인 영향을 미칠 수 있는 심각하고도 중대한 위협(Coombs, 1998)등으로 학자들은 정의하고 있으며, 예측하지 못한 상태에서 발생하며, 계량(計量)화를 할 수 없는 화재, 폭발, 지진 등이 Crisis의 대표적인 사례라고 할 수 있다.

그러나, 최근에는 두 용어를 별도로 나누지 않고 하나로 묶어 ‘Risk Management’ 또는 ‘Crisis Management’로 불려지는 것이 추세이다.

HR, 재무, 경영, 생산 등, 기업 내 해당부서에서는 각자의 업무를 진행하며, Security는 해당 부서가 진행하면서 발생할 수 있는 Risk를 관리한다.

즉, 전사, 모든 곳에서 발생 할 수 있는 Risk를 위해 예방활동, 사고조사, 대응방안 수립 등에 대한 활동을 Security에서는 진행하는 것이다.

예를 들어, 경영 회계상의 분식하는 행위라든지, 정보 유출 문제, 불법적인 방법의 인사고용, 해고, 모조품, 부품의 유출 문제 등 다양하게 발생하는 Risk의 발생을 억제하고 발생시에 조사하고 재발방지를 위한 대책을 관련부서와 협의하고 지속 관리하도록 지도하고 관리하도록 해야 하는 것이다.

이를 위해, Security는 시설과 인원 등 회사 자산에 대한 보호, 안전에 대한 문제 확인 및 개선을 위해 정보를 수집하고, 관련 사항을 점검하고 사고예방을 위해 활동해야 하는 것이다.

Security 는 Risk 관리에 있어 도움을 주는 조언(助言)자이다.

회사의 일은 각 부문별 해당부서(팀)에서 진행하고, Security는 그 과정에서 발생 할 수 있는 Risk에 대한 부분을 예상하여 조언하고, 방향을 제시 해 주는 역할을 한다.

자산보호를 위한 Risk관리의 기본은 전 직원이 같은 Concept을 가지고 동참해야 하는 것이라고 말할 수 있다. 그리고, Security 는 직원들이 문제를 인지할 수 있도록 교육하고, 모니터링(monitoring) 하고, 그 결과를 feedback 해주며 Risk를 최소화 할 수 있는 최선의 방안(Best-in.class)들을 지속적으로 찾아 표준과 지침을 수립해야 한다.

또한, 최적의 비용으로 최선의 효과를 얻기 위한 노력으로 Program을 개발하고 자동화 하는 부분도 검토하여, 효율적인 Security 인원의 관리와 Security system 운영상(특히, Physical Security), 직원들이 불편할 수 있는 부분을 찾아 개선하기 위한 노력을 해야 한다.

그러나, 무엇보다도 중요한 것은 Management의 지원과 의지이다.
모든 회사의 Leadership은 ‘이익창출’ 과 ‘원가절감’이 주요 관심 대상이다 보니, 안타깝게도, Security에 대한 Concept이 높지 않은 국내 많은 회사들은 Security에 대한 예산을 ‘투자(Investment)’로 보기 보다는 ‘비용(Cost)으로 보는 관점이 많아, 구조조정(Restructuring), 인원조정(Downsizing,)시 1순위로 취급하는 경우가 많다.

의사결정권은 Management에게 있다.

이는, Security System 운영과 회사의 손실예방 활동이 결국은 회사 경영진에 있다고 해도 과언이 아닌 것이다.

이를 위해, Security 는 회사의 Management의 투자와 지원을 받기 위한 지속적 설득과 노력, 즉, Data화 하고, 비용적 측면의 효과, 그리고, 장점, 성과들을 부각시키는 등의 활동과 노력들이 필요한 것이다.