미래 위기대응을 위한 기업 리질리언스 재해석 6회
Resilience Reimagined : Stress Testing
통상 시나리오 테스트에는 조직, 기업이 자체적으로 통제할 수 있는 장애(예: IT 시스템 장애)와 통제 범위를 벗어난 장애(예: 사이버 공격 또는 전원 공급 중단)가 포함됩니다. 조직 리더들은 비즈니스와 관련된 다양한 성격, 심각성 및 기간의 적절한 범위의 불리한 상황을 시나리오 플래닝, 테스팅(scenario testing) 등으로 식별하려 한다고 말했습니다.
훈련을 수행하기 위해 적합한 팀이 함께 모여야 하며, 특히 영향을 받은 지역에 대한 개별적인 책임이 있는 사람들과 비상 사태 또는 복구 조치를 제공하는 자원을 책임지는 사람들의 참여도 필요합니다. 일부 리더는 시나리오 테스트에 제3자 공급업체, 고객 또는 적절한 경우 최종 사용자, 고객사를 비롯한 광범위한 이해 관계자가 포함되어야 한다고 언급했습니다. 이러한 시나리오의 외부 도전자는 타당성과 집단 사고의 문제를 해결하도록 권장됩니다.
얼마나 그럴듯하고 발생가능성 여부와 상관없이 홍수나 테러 사건과 같은 이벤트 별 시나리오를 논의하고자 하면 구성원들은 몰입에 어려워하거나 진지하게 참여하지 않으려고 한다. 팬데믹과 같은 특정 시나리오를 다룰 때의 문제는 참여자들이 그 가능성에 대한 암묵적인 가정에서 벗어나지 못하고 오히려 판단을 흐리게 한다는 것입니다.
많은 기업, 조직들이 중단을 기반으로 하는 시나리오에서 필수적 결과에 대한 논의로 전환하고 있습니다. 테스트는 정의된 영향 임계값 내에서 유지하는 능력을 평가하는 것을 목표로 합니다. 영향 임계값 기반 접근 방식은 특정 위험에 구애받지 않습니다. 즉, 영향의 원인이 표시되지 않으며, 대신 EO에 일련의 '만약(what if)' 상황을 적용하는 것이 포함됩니다. 예를 들어;
조직 구성원 또는 주요 임직원 또는 팀, 부서의 X%가 X일 동안 일할 수 없으면 어떻게 됩니까?
의존하는 기반 서비스(예: 전기 또는 수도)를 X일 동안 사용할 수 없는 경우에는 어떻게 합니까?
의존하는 자재 조달 또는 부품 공급이 X일 동안 중단되면 어떻게 됩니까?
귀하의 사업장이나 시설이 X일/주 동안 사용할 수 없다면 어떻게 됩니까?
위의 여러 가지 영향이 동시에 발생하면 어떻게 됩니까?
각 영향 상황은 단일 실패 지점(single points of failure, 시스템 구성 요소 중에서, 동작하지 않으면 전체 시스템이 중단되는 요소를 의미), 취약성을 식별하고 임계값을 정의하는 데 도움이 되도록 확장될 수 있습니다. 비즈니스 리더들은 영향 임계값 접근 방식을 사용하면 사람들이 이벤트가 발생할 것이라고 가정하고 EO가 손상되는지 여부를 결정해야 한다고 강조합니다. 이를 통해 조직은 불가피한 중단이 발생할 때 필수적인 것과 이를 제공하는 방법에 집중할 수 있습니다.
리질리언스의 재해석 : 7가지 리질리언스 프랙티스 RESILIENCE REIMAGINED: SEVEN RESILIENCE PRACTICES
[여섯번째 리질리언스 프랙티스] '임계값을 스트레스 테스트 하라'
경험에서 배우십시오 LEARN FROM EXPERIENCE
조직은 학습 기회를 제공하는 이슈(issues), 아차사고(near misses, 통상 산업현장에 작업자 부주의나 현장 설비 결함 등으로 사고가 일어날 뻔하였으나 직접적인 사고로는 이어지지 않은 상황을 의미) 및 사고(incidents)로 매일 테스트를 받습니다. 회복력이 있는 조직은 성공과 실패를 검토하고 체계적으로 평가하며 직원들이 개방적이고 접근할 수 있는 형식으로 교훈을 기록합니다.
사고는 피해, 서비스 손실 또는 긴급 상황을 초래할 뿐만 아니라 놀라움과 충격을 주기도 합니다. 이러한 사건은 사람들의 사고 방식(예: 안전한, 수용 가능한(acceptable), 윤리적인(ethical), 허용 가능한(tolerable), 표준적인(standard))과 비즈니스 환경 간에 불일치를 일으킬 수 있습니다. 따라서 극한 상황에서 회복하려면 "신념, 규범 및 예방 조치에 대한 완전한 문화적 재조정이 필요하여 새로 얻은 세계에 대한 이해와 양립할 수 있습니다(full cultural readjustment… of beliefs, norms, and precautions, making them compatible with the newly gained understanding of the world)."
많은 조직, 기업이 이제는 정보 수집에 능숙하지만 이러한 통찰력을 업무에 적용하는 데는 현저히 효과적이지 못합니다. 많은 사건을 가지고 조직의 학습은 종종 '학습된 교훈(lessons learned)'을 발표함과 동시에 함께 멈추어서고 '적용된 교훈(lessons applied)'를 간과해버립니다. 실제 작업 방식을 변경하지 않고 개선 가능성만이 존재합니다.
사람들은 종종 사건을 예측할 수 있는 자신의 능력을 과대평가합니다(이를 사후 판단 편향, hindsight bias이라고 함). 그런 다음 우리는 무엇이 잘못되었는지에 대한 해석은 단순화하여 범위를 좁히고 주요 원인(종종 고장난 장비나 잘못을 저지른 사람)을 분리합니다.
사건에 기여한 행동을 설명하기 위해 자신의 성격이나 속성(예: 무모함, 운전 능력)을 사용하는 경향이 있습니다. 그들은 통제할 수 없는 외부 상황 요인에 초점을 맞추는 경향이 있습니다(기본적 귀인 오류, attribution error). 경험을 통한 학습에 대한 이러한 인지 편향(cognitive biases)의 해로운 영향은 심오합니다. 일부 조직의 사건에 대한 접근 방식은 어린이의 두더지 때리기 게임(children’s game of whack-a-mole)과 약간 비슷할 수 있습니다. 문제를 찾아 수정하려는 반복적인 노력의 사이클인데, 약간 다른 형태로 다시 나타나는 문제에 좌절해 버립니다.
비즈니스 리더들은 구조적 또는 비공식적 조사 모두 학습에 초점을 맞추고 필수적 결과의 운영에 대한 반성을 해야 한다고 말합니다. 검토는 종종 사고 또는 아차사고 이후에만 수행되지만 일이 제대로 된 경우에도 수행될 수 있어야 합니다. 검토의 전제 조건은 모든 사람이 비난이나 보복에 대한 두려움 없이 기여할 수 있다고 느끼는 것이어야 합니다. 이러한 유형의 검토는 사람들에게 책임을 묻지 않고 학습에 관한 것에 집중합니다.
조사는 종종 변호사와 법의학 전문가가 수행하는 것과 같이 일반적으로 누가 무엇을 했는지, 누가 무엇을 말했는지에 관한 것이어야 합니다. 이것은 '모든 사람이 두려움 없이 기여할 수 있다고 느낀다(everyone feels able to contribute without fear)'는 진술에 반영된 것과 같이 다른 역동성을 갖는 학습된 리뷰의 교훈과 혼동되어서는 안 됩니다.
영향을 모델링하기 (예: 디지털 트윈, 사이버 훈련장) MODELLING IMPACTS (E.G. DIGITAL TWIN, CYBER RANGES)
디지털 트윈은 본질적으로 전략적 정보, 서비스 및 자산을 보호하기 위한 사람, 프로세스 및 기술을 포함하는 다목적 가상 환경으로 구성된 필수적 결과의 복제본(replica)입니다. 디지털 트윈은 필수적 결과(essential outcom)의 성과를 시뮬레이션하여 '만약에(what if)' 시나리오 플래닝을 가능하게 합니다. 모델링을 통해 회사는 모든 영향, 종속성(dependencies) 및 상충관계/절충안(trande-offs)을 포함하여 선택 사항과 가능한 변경 사항을 탐색할 수 있습니다. 이 접근 방식은 오랫동안 공급망 회복탄력성(supply chain resilience)을 분석하는 데 사용되었습니다. 기술 및 계산 기능과 고급 분석으로 인해 더 많은 관심을 받고 있습니다. 그러나 실제 이점을 얻기 위해 모델링이 너무 복잡할 필요는 없습니다.
고속도로 충돌사고(motorway collision) 비유를 생각해 보십시오. 충돌 자체로 이어지는 이벤트를 모델링하거나 구급차를 현장에 데려다 주고 잔해를 치우고 차선을 다시 여는 단계를 반드시 모델링할 필요는 없습니다. 그러나 필요한 곳에 도달하려는 다른 도로 운전자에게 미치는 영향과 같이 EO에 대한 중단의 영향을 모델링하는 것은 가치가 있을 것입니다. 이 단계에서 방법론의 초기 단계로 다시 연결하는 것이 중요합니다. 회복탄력성 청사진(resilience blueprint)은 영향 임계값 내에서 EO가 전달되는 방식과 대안(alternatives), 비상 상황(contingencies) 또는 기타 개입(interventions)이 EO를 전달할 수 있는 방법에 대한 정확한 이해를 제공하는 데 사용되는 중요한 도구입니다. 5가지 자본 영향 시나리오를 사용하여 가정을 테스트할 수 있으며, 가정의 효과를 테스트해봅니다. 앞서 언급했듯이, 사건의 그럴듯한 원인(plausible cause of the event)과 관련된 시나리오를 사용하는 것보다 가정을 검토(examining assumptions)하는 것이 더 중요할 수 있습니다.
고속도로의 차선을 폐쇄하면 어떻게 되는지와 같은 가정을 테스트합니까? 운전자에게 미치는 영향은 무엇입니까? 우리가 해야 하는/또는 할 수 있는 개입의 가능성 있는 영향은 무엇입니까(예: 필수적 경우가 아니면 고속도로를 사용하지 말라는 운전자와의 통신). 두 차선이 폐쇄된 이유를 구체적으로 설명할 필요는 없습니다. 결정적으로 모델링은 대안(예: 전환 경로)의 사용에 초점을 맞춰야 합니다.
디지털 트윈과 마찬가지로 사이버 훈련장(cyber ranges)는 가상 환경에서 실제 시나리오를 모방하도록 설계되었습니다. 이러한 실험은 제어되므로 사용자가 개인이 경험할 매개변수를 결정할 수 있습니다. 사이버 훈련장은 사용자가 시뮬레이션된 사이버 공격을 감지하고 대응하는 데 사용되어 새로운 기술을 테스트하고 사이버 보안 플랫폼을 강화할 수 있습니다. 시뮬레이션 환경이 생성됩니다. 레드 팀(red team)으로 알려진 그룹은 시스템에 존재하는 취약점을 악용하려고 합니다. 이에 대응하여 블루팀(blue team)으로 알려진 그룹이 시스템을 방어하고 공격을 차단합니다. 이러한 접근 방식은 다른 사고 유형에 대해 채택될 수 있습니다. 가상 환경 내에서 한 팀이 시스템의 약점을 조작하려고 합니다. 다른 팀은 방어를 강화하고 영향을 최소화하기 위해 조정을 시도합니다. 다시 말하지만, 사이버 훈련의 기본 원칙은 연습을 너무 복잡하게 만들지 않고 채택할 수 있습니다. 일부 리더들은 사람들이 기술에 너무 몰두하여 조직의 필수적 결과에 대한 회복탄력성을 강화하는 가장 중요한 목표를 놓칠 수 있다고 경고합니다.
미래의 대체 시나리오(alternate scenarios of the future) 내에서 새로운 기회를 모델링하고 측정할 수도 있습니다. 이를 통해 조직은 변경 사항을 처리할 준비가 되었는지 검토하고 자원 활용 방법에 대한 결정과 판단을 테스트할 수 있습니다. 모델링은 또한 변화를 함께 다루기 위해 개인과 조직의 네트워크의 효율성에 대한 조사로 이어질 수 있습니다. 모델링 및 시뮬레이션을 사용하여 회복탄력성의 이점에 대한 전체적인 관점을 얻을 수 있습니다.
모델링 및 시뮬레이션은 예를 들어 탄소 중립(zero carbon)와 같은 계획된 목표에 대한 전략적 선택 및 전환 경로를 검토할 수도 있습니다. 이러한 전환은 각 단계의 불확실성과 변동성을 나타내는 단계와 실제 세계에서 전환을 효과적으로 계속하는 데 필요할 가능성이 있는 자원으로 나눌 수 있습니다. 그것은 우리가 오늘 해야 하는(또는 하지 말아야 하는) 특정 선택에 대한 정보를 제공함으로써 장기적인 가능성을 테스트할 기회를 제공합니다. (예: 몇 년 후 우리의 선택을 제한할 수 있는 선택과 같은)
[여섯번째 리질리언스 프랙티스] '임계값을 스트레스 테스트 하라'의 주요 고려 사항 Key considerations
스트레스나 혼란 중에 EO를 어떻게 달성할 수 있습니까?
가혹하지만 언제 발생할지 모를 개연성 있는 시나리오에서 영향 임계값 내에서 EO를 충족할 수 있도록 대체 수단과 비상 사태가 있다고 어떻게 확신하십니까?
미래의 기회와 오늘 해야 하는(또는 하지 말아야 하는) 선택을 어떻게 테스트할 것입니까? 그러한 선택이 몇 년 후 회사의 선택을 어떻게 제한할 수 있을까요?
번역 : 류종기
출처 : 영국 국가대응위원회 (National Preparedness Commision) / 크랜필드 대학교 / 딜로이트 공동 보고서 Resilience Reimagined: A practical guide for organisations : Resilient organisations thrive before, during and after adversity
