[국내논문]비즈니스 연속성 확보를 위한 IT 기반 위험관리체계 구축 연구 : 자동차 제조 산업 사례를 중심으로 A Study on IT Based Risk Management System Development for Business Continuity Management : Centering on Cases at Automobile Manufacturing Industry원문보기
기업이 경영활동이 세계화되고 글로벌 경영기업으로 탈바꿈하면서 이를 둘러싼 경영적 요소 및 환경도 급변하게 되어 기업이 처한 위험의 유형이나 빈도가 더욱 증가하게 되었다. 특히, 근래에 들어 IT와 산업이 융합되면서 산업의 비즈니스 프로세스에 중추적인 역할을 하고 있다. 그러나, 인터넷 환경하의 정보시스템은 기업 경영의 효율성을 증가시키는 반면 이에 따른 위험의 발생 정도와 그 파급 효과를 더욱 증가시키고 있다. 위험을 인식하고 이를 분석하고 평가하여 관리하는 능력이 뛰어난 기업은 위험에 따른 피해의 확산을 조기에 차단하고 오히려 이를 기회로 이용할 수 있다. 따라서, 본 연구에서는 정보시스템을 기반으로 하는 자동차 제조 산업을 대상으로 비즈니스 연속성 확보를 위한 위험관리체계에 대한 연구를 하였다. 세부적으로 자동차 제조 산업의 비즈니스를 분석하여 정보자산을 식별하고 자산의 위험을 분석하여 평가하였다. 그리고 평가 요소에 따른 위험관리 대책을 수립하고 이에 따른 비즈니스 관점의 위험관리체계에 대한 프레임워크를 연구하였다.
기업이 경영활동이 세계화되고 글로벌 경영기업으로 탈바꿈하면서 이를 둘러싼 경영적 요소 및 환경도 급변하게 되어 기업이 처한 위험의 유형이나 빈도가 더욱 증가하게 되었다. 특히, 근래에 들어 IT와 산업이 융합되면서 산업의 비즈니스 프로세스에 중추적인 역할을 하고 있다. 그러나, 인터넷 환경하의 정보시스템은 기업 경영의 효율성을 증가시키는 반면 이에 따른 위험의 발생 정도와 그 파급 효과를 더욱 증가시키고 있다. 위험을 인식하고 이를 분석하고 평가하여 관리하는 능력이 뛰어난 기업은 위험에 따른 피해의 확산을 조기에 차단하고 오히려 이를 기회로 이용할 수 있다. 따라서, 본 연구에서는 정보시스템을 기반으로 하는 자동차 제조 산업을 대상으로 비즈니스 연속성 확보를 위한 위험관리체계에 대한 연구를 하였다. 세부적으로 자동차 제조 산업의 비즈니스를 분석하여 정보자산을 식별하고 자산의 위험을 분석하여 평가하였다. 그리고 평가 요소에 따른 위험관리 대책을 수립하고 이에 따른 비즈니스 관점의 위험관리체계에 대한 프레임워크를 연구하였다.
Management activities of Business was globalization and had changed to a global management. Under these circumstances, business management factors and the environment has changed rapidly. Accordingly, the number of risk categories in business has increased. Especially in recent years, the convergenc...
Management activities of Business was globalization and had changed to a global management. Under these circumstances, business management factors and the environment has changed rapidly. Accordingly, the number of risk categories in business has increased. Especially in recent years, the convergence of industry with IT has a pivotal role in the industry's business processes. However, information systems in the Internet environment increased the efficiency of business management. Also, it increased the degree of risk and the occurrence ripple effects. In this study, we proposed risk management framework for ensuring business continuity management in information system based automobile manufacturing industry. In detail, we analysis business process in automotive manufacturing industry and identify information assets and we analysis and assess the risk.
Management activities of Business was globalization and had changed to a global management. Under these circumstances, business management factors and the environment has changed rapidly. Accordingly, the number of risk categories in business has increased. Especially in recent years, the convergence of industry with IT has a pivotal role in the industry's business processes. However, information systems in the Internet environment increased the efficiency of business management. Also, it increased the degree of risk and the occurrence ripple effects. In this study, we proposed risk management framework for ensuring business continuity management in information system based automobile manufacturing industry. In detail, we analysis business process in automotive manufacturing industry and identify information assets and we analysis and assess the risk.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그리고 각 정보 자산별 분석된 취약점 및 위협과 정보자산의 중요성에 따라 위험을 평가하고 이를 해결할 수 있는 위험관리 대책을 수립한다. 그리고 이를 취합하여 위험관리계획을 수립하고자 한다.
세부적으로 자동차 제조 산업의 비즈니스를 분석하여 정보자산을 식별하고 자산의 위험을 분석하여 평가하였다. 그리고 평가 요소에 따른 위험관리 대책을 수립하고 이에 따른 위험관리체계에 대한 프레임워크를 연구하였다. 이를 통하여 위험관리를 정보 시스템 분야에 적용하여 정보시스템의 위험 관리에 대한 인식을 고취하고, 나아가 보다 체계적인 위험관리체계를 구축하여 글로별 경쟁 환경 하에서의 기업의 경쟁 우위를 제고하고자 하였다.
IT 위험 관리의 성숙화라는 이러한 진행은 초기에 보안을 중심으로 시작하여 오늘날에는 IT 위험만이 아니라 조직들이 직면하고 있는 과도한 법규 및 업계의 요구사항들을 대상으로 하여 정교하면서도 글로벌한 위험 관리 프로그램들을 만들고 있다 [2, 10]. 따라서 본 연구에서는 자동차 제조 산업을 대상으로 비즈니스 연속성 확보를 위한 비즈니스 관점의 위험관리 체계에 대해 연구하고자 한다.
본 연구에서는 모기업-협력기업의 구조로 기업 간 협업 시스템을 구축함으로써 내/외부 위협 및 취약점을 보유하고 있는 자동차 업종을 대상으로 비즈니스 연속성 확보를 위한 위험관리체계를 구축하고자 한다.
본 연구에서는 정보시스템을 기반으로 하는 자동차 제조 산업을 대상으로 비즈니스 연속성 확보를 위한 위험관리체계에 대한 연구를 하였다. 세부적으로 자동차 제조 산업의 비즈니스를 분석하여 정보자산을 식별하고 자산의 위험을 분석하여 평가하였다.
연방정보 보호관리법(FISMA, 2003)에 따르던 주요 보안 표준 및 가이드라인에 사회 · 기술적 변화 및 수요를 반영한 정부의 위험관리 역량 강화를 목표로 진행하였다.
그리고 평가 요소에 따른 위험관리 대책을 수립하고 이에 따른 위험관리체계에 대한 프레임워크를 연구하였다. 이를 통하여 위험관리를 정보 시스템 분야에 적용하여 정보시스템의 위험 관리에 대한 인식을 고취하고, 나아가 보다 체계적인 위험관리체계를 구축하여 글로별 경쟁 환경 하에서의 기업의 경쟁 우위를 제고하고자 하였다.
제안 방법
각 프로세스 별로 IT 도입 전략을 위해 시스템적인 이슈만을 중점적으로 정리하였다. 이는 모기업과의 관계에서 보다 빠른 대응 및 제도적 부분을 뒷받침하기 위해 반드시 추진해야할 사항이다.
따라서 본 연구에서는 [Figure 2]와 같은 위험관리 체계 수립 방법론에 따라 자동차 산업의 위험이 될 수 있는 정보자산을 식별하고, 이러한 정보자산들에게 발생할 수 있는 취약점과 위협 등의 위험을 분석한다. 그리고 각 정보 자산별 분석된 취약점 및 위협과 정보자산의 중요성에 따라 위험을 평가하고 이를 해결할 수 있는 위험관리 대책을 수립한다. 그리고 이를 취합하여 위험관리계획을 수립하고자 한다.
따라서 본 연구에서는 [Figure 2]와 같은 위험관리 체계 수립 방법론에 따라 자동차 산업의 위험이 될 수 있는 정보자산을 식별하고, 이러한 정보자산들에게 발생할 수 있는 취약점과 위협 등의 위험을 분석한다. 그리고 각 정보 자산별 분석된 취약점 및 위협과 정보자산의 중요성에 따라 위험을 평가하고 이를 해결할 수 있는 위험관리 대책을 수립한다.
본 연구에서는 정보시스템을 기반으로 하는 자동차 제조 산업을 대상으로 비즈니스 연속성 확보를 위한 위험관리체계에 대한 연구를 하였다. 세부적으로 자동차 제조 산업의 비즈니스를 분석하여 정보자산을 식별하고 자산의 위험을 분석하여 평가하였다. 그리고 평가 요소에 따른 위험관리 대책을 수립하고 이에 따른 위험관리체계에 대한 프레임워크를 연구하였다.
위협을 평가하기 위한 등급으로 매우 높음, 높음, 보통, 낮음 그리고 매우 낮음의 5단계평가 방법을 적용하였다.
전 단계에서 위험을 식별한 후 위험에 대한 위협 평가와 취약성 평가를 실시하였다.
대상 데이터
IT 전략적 프로세스 분석을 위해 자동차업종의 A기업을 최종 모기업으로 하는 총 63개 사에 대해 분석하였다. 매출액 10억 미만의 회사가 48%, 종업원 현황이 20명 이하의 회사가 55% 정도로 조사되었다.
위험평가 후 총 3개의 위험을 중점 관리 대상으로 선정하였으며, 이에 대한 사항은 [Table 3]과 같다.
성능/효과
이는 자재 및 제품에 대한 공급 측면에서 업무가 자동화되어 이행되지 않을 수 있음을 말한다. 또한, 제도적이나 시스템적으로도 적절하게 모기업과 연계되지 않은 상태로 분석되었다.
IT 전략적 프로세스 분석을 위해 자동차업종의 A기업을 최종 모기업으로 하는 총 63개 사에 대해 분석하였다. 매출액 10억 미만의 회사가 48%, 종업원 현황이 20명 이하의 회사가 55% 정도로 조사되었다. 결과적으로 다수의 기업가 자체 IT 인프라가 제대로 구축되지 않는 환경에서, 업무 파트너로서 본사와 협력적 업무를 수행하고 있는 것이다.
생산/제조 및 납품 업무에서의 문제 해결을 위해선 협력기업 내부역량 강화가 최우선으로 필요하고, 모기업의 긴급발주 및 계획변경에 따른 계획수립 관련 프로세스와 자재발주, 입/출고와 관련한 프로세스의 우선 개선이 필요한 것으로 분석되었다. 이에 따른 하위 업무프로세스 종합분석결과는 협력업체 전반에서 집중적으로 발생하고 있는 4대 단위업무(생산계획, 자재조달, 생산 및 검사, 제품출고)에 대한 집중해결이 필요하고, 협력업체 프로세스에서 빈번히 발생하고 있는 4대 프로세스(계획수립, 자재관리, 생산계획, 제품 보관 납품)에 대한 해결이 필요한 것으로 분석되었다.
후속연구
해당 그래프의 높이는 해결방안의 효과성을 의미한다. 세부적으로 생산계획수립, 자재출고, 생산 및 검사, 자재출고 등은 제도적이나 시스템 적으로 보완을 한다면 높은 효과성을 발휘할 수 있을 것으로 분석되었다. 단계별 업무프로세스에서 나타난 제도 및 시스템, 정보와 관련하여 계획 프로세스를 대상으로 위험적인 요소를 분석하면 [Table 1]과 같다.
향후 연구로는 다양한 산업의 실증분석을 수행하여 위험관리체계의 타당성을 확보할 예정이다.
질의응답
핵심어
질문
논문에서 추출한 답변
IT 위험 관리의 어려운 요소에는 무엇이 있는가?
IT에서 위험 관리는 수많은 다양한 형태들을 지니고 있다. IT 위험 관리의 어려운 요소는 비즈니스 프로세스들 및 관련 기술에 내재되어 있는 위험 영역의 폭넓은 점뿐만 아니라 해당 비즈니스의 핵심 부문, 즉 IT를 관리하는데 따른 위험들에게 있다[4, 5, 9]. IT 위험 관리는 과거부터 오늘날까지 계속해서 진화하고 있다.
위험의 구성요소는 무엇인가?
위험의 구성요소는 자산, 위협, 취약점, 정보보호 대책으로 구성된다. 자산은 조직이 보호해야 할 대상으로서 정보, 하드웨어, 소프 트웨어, 시설 등을 말하며 관련 인력, 기업 이미지 등의 무형자산 포함한다.
위험에 대한 위협 평가방법은 어떻게 나누었는가?
위협을 평가하기 위한 등급으로 매우 높음, 높음, 보통, 낮음 그리고 매우 낮음의 5단계평가 방법을 적용하였다.
참고문헌 (11)
Bak, D. H. and cheon, S. H., "The Study of Risk Management Framework in the Global SCM," The Korea Society of Management information Systems, pp. 1061-1065, 2007.
Bob, Ritchie, and Clare Brindley, "Supply chain risk management and performance : A guiding framework for future development," International Journal of Operations and Production Management, Vol. 27, No. 3, pp. 303-322, 2007.
Desheng, Dash Wuab and David L. Olsonc, "Enterprise risk management : Small business scorecard analysis," Production Planning and Control : The Management of Operations, Vol. 20, No. 4, pp. 362-369, 2009.
Jang, W. S., Lee, C. K., and Park, S. Y., "A Study on Establishing ERM Framework for Managing Risk in Public Sector," Entrue Journal of Information Technology, Vol. 6, No. 1, pp. 7-20, 2007.
Kang, J. G., Lim, J. H., Lee, H. J., Chang, H. B., "A Study on Classification of Information Asset Considering Business Process Characteristics for Small IT Service Organization," The Journal of Society for e-Business Studies, Vol. 16, No. 4, pp. 97-108, 2011.
Kim, C. B. and Kwon, S. H., "A Study on the relation of Risk Management, Partnerships, Business Performance in Supply Chain Management," International Commerce and Information Review, Vol. 13, No. 3, pp. 203-228, 2011.
Kim, J. D. and Lee, Seong, I., "Information Technology Risk Management Processes and Techniques," Korea Institutes of Information Security and Cryptology Vol. 11, No. 3, pp. 16-23, 2001.
Lee, J. H. and Kang, S. J., "A Study of Establishing an Effective Risk Management System in Corporation," Korean journal of National Crisis and Emergency Management, Vol. 5, No. 1, pp. 63-90, 2011.
Lodree, E. J. and Jr Taskin, S., "An insurance risk management framework for disaster relief and supply chain disruption inventory planning," Journal of the Operational Research Society, Vol. 59, pp. 674-684, 2008.
Suh, C. K. and Jeong, E. H., "The Effect of Project Risk and Risk Management on Software Development Project Performance," Asia Pacific Journal of Information Systems, Vol. 13, No. 2, pp. 199-217, 2003.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.