• 과학기술학연구
• /
• 제15권1호
• /
• pp.281-325
• /
• 2015

이 글은 시민참여를 주장하는 STS 연구들이 각기 다른 이론적 관심과 방법론에 의해 상이한 입장을 취하게 되었음을 보인 필자들의 선행연구를 심화하여, 이상이한 입장들이 위험 거버넌스의 두 가지 큰 방법론인 위험분석(또는 위험평가/위험관리의 구분)과 사전주의 원칙에 대한 서로의 해석과 평가에 반영됨을 보일것이다. 이를 통해, 이 글은 STS 영역 밖에서 발전한 위험분석(위험평가/위험관리)이나 사전주의 원칙에 대한 STS의 입장이 단일한 것이 아님을 드러내고, 나아가 STS의 시민참여 거버넌스와 위험 거버넌스 연구 사이의 이론적이고 실천적인 접점을 확인하면서 일부 STS 연구자가 제시한 참여적 거버넌스 모델의 문제를 지적할 것이다.

• 기술혁신연구
• /
• 제21권3호
• /
• pp.1-39
• /
• 2013

이 논문은 우리나라 나노기술 위험정책을 규제법적 접근, "연한 법"적 접근, 참여적 거버넌스 세 가지로 구분하여 분석한다. 첫째, 규제법적인 접근은 나노물질에 대한 금지 및 취급제한 조치 그리고 의무적 정부 등록제를 들 수 있다. 둘째, "연한 법"적인 접근으로 자기규제와 강제된 자기규제가 있다. 셋째, 참여적 거버넌스는 시민 및 이해관계자의 참여를 통한 거버넌스를 추진하는 방법으로 합의회의, 시민배심원제 등을 통한 참여적 기술영향평가와 인문사회과학자와 나노기술연구자와의 협업을 추진하는 실시간 기술영향평가를 들 수 있다. 한국의 위험거버넌스는 세 가지 주요 특징을 가지고 있다. 첫째, 한국은 나노물질에 적용할 수 있는 수많은 규제법률이 있으나 면제조항은 미국 및 유럽보다는 규제가 낮아 이에 대한 검토가 필요하다. 둘째, 현재 추진되고 있는 나노기술에 대한 대표적인 규제정책은 주로 연한법적 접근에 기반하고 있으나 이러한 정책이 기업의 자발적 참여가 아니라 정부 주도로 추진되고 있어 그 실효성에 대한 한계가 있다. 셋째, 참여적 기술영향평가에 대한 논의가 지속적으로 일어나고 있으나, 나노기술과 관련하여 한국에서 실행된 사례는 아직 없다. 이 연구는 한국의 나노기술의 위험거버넌스를 개선할 수 있는 방안으로 선시장 스크리닝, 의무적 정부등록제, 자율적 행동강령에 대한 이행관리, 실시간기술영향평가를 위한 학제간 공동협력 연구개발사업을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권2호
• /
• pp.103-108
• /
• 2012

최근 IT 거버넌스 개념이 기업경영 현장에 적용되고 있다. 본 논문에서는 클라우드 컴퓨팅 환경에서 IT 거버넌스를 기반으로 기업의 정보보호 위험을 최소화할 수 있는 비즈니스 모델에 대해 연구한다. 특히, 정보보호 거버넌스 세부 주제인 위험관리를 연계하는 상호작용 모델(IT 거버넌스 프레임워크인 COBIT과 연계하여 시너지를 높일 수 있는 구조)을 제안하고자 한다. 여기서, 시너지는 효과적, 전략적이고 안전한 비즈니스 지원을 의미하며, BMIS의 4가지 요소, 6가지 역동 연결자와의 상호작용성에 대해 분석이 요구된다. 따라서 COSO ERM이나 COBIT Risk IT Framework를 기반으로 위험관리와 연계될 수 있는 상호작용 모델을 제안한다.

• 과학기술학연구
• /
• 제3권1호
• /
• pp.75-103
• /
• 2003

현대사회가 위험사회에 들어서면서, 기술위험이 기술에서 직접적으로 유래한 위험이라는 기존의 협의의 기술위험의 구조를 넘어서고 있다. 기술에서 직접적으로 유래한 위험이 다양한 사회 경제시스템과 상호작용하면서 확대된 위험인 기술 사회 시스템 위험으로 변화하고 있는 것이 위험사회의 기술위험의 구조변화 양상이다. 때로는 기술위험이 사회 경제시스템과의 상호작용뿐만 아니라 더 나아가 자연시스템과의 상호작용으로 확대되어 위험의 일상화와 전면화로 연결되기도 한다. 현대 위험사회는 기술위험의 구조변화와 함께 위험에 대한 관리 절차상의 변화를 요구한다. 위험의 예상, 발생한 위험의 통제, 사후처리라는 위험관리 절차의 전 과정에서 전문가에 의한 합리적 통제뿐만 아니라 직 간접적인 이해관계가 있는 일반시민의 적극적인 참여와 이해가 요구된다. 즉, 현대사회에 발생하고 있는 기술위험은 위험에 대한 거버넌스의 혁신 즉, 전문가 중심의 거버넌스에서 시민참여적 거버넌스로의 변화를 요구하고 있다.

• 한국도서관정보학회지
• /
• 제46권4호
• /
• pp.325-354
• /
• 2015

정보거버넌스는 정보 컴플라이언스 요건을 충족시키고, 정보 가치를 극대화하는 한편 정보 위험을 통제하기 위한 통합적 접근법이다. 기업정보관리에서는 정보가 가진 활용가치뿐 아니라 보유에 따른 위험을 함께 고려해야 한다. 특히 해외 시장에 진출한 기업들이 소송과 전자증거개시에 대비하려면 건실한 기록정보관리에 토대를 둔 정보거버넌스의 도입이 시급하다. 이 연구는 미국 법조계에 영향력을 가진 세도나 컨퍼런스의 정보거버넌스 원칙을 실천적 관점에서 분석하여 기업의 정보거버넌스 구축방안을 제시하기 위한 것이다. 이 원칙을 실무에 적용할 수 있는 통제 기준으로 재구성한 후 이러한 통제 기준을 정보거버넌스의 업무 영역별로 배치하고 이를 해석함으로써 정보거버넌스의 구축과 운영상의 시사점을 제시하였다.

• 기술혁신연구
• /
• 제24권4호
• /
• pp.159-191
• /
• 2016

과학기술 전문가가 근거를 제시하고 정책관료가 결정을 내리던 기존의 정책결정체계와는 달리, 불확실성과 이해관계 대립으로 특징지어지는 기술위험 영역에서 참여적 의사결정방법이 바람직한 모델로 상정되어왔다. 이어 여러 가지 정책실험이 이루어졌다. 그러나 의사결정과정에 있어서 '누가 어떤 역할을 할 것인가'에 대해서는 여전히 다양한 견해가 존재한다. 본 연구는 기술위험 거버넌스에 대한 사회적 배경이 다른 두 나라인 영국과 한국에서 각각 수행된 방사성폐기물 관리방안 모색을 위한 공론화 프로그램을 역할분담의 관점에서 분석한다. 본고는 영국과 한국의 공론화 프로그램이 전개되는 과정에서 다양한 참여자 그룹이 어떻게 정의되고, 어떠한 근거로 역할이 상정되며, 적용된 의사결정방법은 무엇인지에 관해 논의한다. 공론화과정의 사례연구를 통해 많은 기술선진 민주주의 사회에서 지지 받고 있는 '참여를 통한 의사결정'이라는 기술위험 거버넌스의 규범이자 방법론이 실제 각기 다른 정치사회 환경에서 어떻게 구현되는 지를 살펴본다. 방사성폐기물 관리와 공론화에 대한 오랜 경험을 가진 영국과의 비교분석은 한국의 방사성폐기물 관리정책과 나아가 기술위험 거버넌스를 위한 정책도구를 정교화 하는 데 기여할 것이다.

• 한국전자통신학회논문지
• /
• 제10권1호
• /
• pp.81-94
• /
• 2015

본 연구는 급속한 현대과학기술의 발전에 따른 리스크 등과 같은 위험증가에 대해 한국에 있어 이러한 불확실성에 대응하는 바람직한 위험거버넌스 구축방안을 찾기 위한 것이다. 따라서 본 연구는 고리원전추가건설에 관한 과학기술전문가집단과 일반대중 곧 찬성 측인 고리원전 측과 반대 측인 고리원전 지역주민들의 상호소통 문제를 중점적으로 살펴보고, 현재의 한국 원자력 분야에 있어서의 관련 정책추진체계를 고찰한다. 이러한 결과 원자력기술에 관한 위험성 커뮤니케이션에서의 교섭시점에서의 상호소통을 강화하는 거버넌스 구축이 도출되었고, 향후 한국형 원전건설의 정책적 지향점이 탐색되었다.

• 한국재난관리표준학회지
• /
• 제1권1호
• /
• pp.69-79
• /
• 2008

운영 연속성관리 문제는 지원센터(back-up center)나 대안 사이트(alternate site) 등에 의해서 해결될 수 있는 단순한 이슈가 아니기 때문에, 운영 연속성 관리 측면에서 법률, 기준 등을 포함하는 전략적 이슈는 새로운 접근 방법을 요구하고 있다. 이와 아울러 기업 거버넌스의 한 부분으로서 OCM(Operational Continuity Management) 거버넌스를 포함하는 새로운 프레임 워크를 개발할 필요가 있다. 기업 거버넌스 전문가들은 OCM이 기업 운영 제어에 포함될 수 있으며 조직의 OCM을 위한 전력 수립에 있어서 중요한 역할을 담당할 것으로 주장하고 있다. 본 연구에서는 이러한 OCM 거버넌스가 기업 거버넌스 측면에서 효율적으로 기업의 위험을 조절하는 방법에 대해서 크게 두가지 사항을 제안하고자 한다. 첫째, 최상위 기업관리에 있어 기업 거버넌스 측면에서 운영 연속성을 위한 전략을 개발하고자 한다. 둘째, 기업에 있어서 운영 연속성 전략을 어떻게 수립하고 관리해나가는 지에 대해서 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1724-1727
• /
• 2012

기업들은 ITIL 기반의 IT 서비스 관리체계 도입으로 IT 서비스에 대한 객관적인 가치 평가를 기대하고 도입한다. 하지만 기업들의 IT 서비스 관리체계의 성과지표들은 관리 중심적인 성과모델로써 가치 평가보다는 IT 운영 관리 중심으로 활용되고 있으며, IT 거버넌스의 전략적 의사결정을 위한 가치 연계와 책임 추적성, 성과 측정 및 위험 관리를 지원하지 못하고 있다. 가치 중심의 성과지표 모델을 통해 IT 거버넌스를 지원하고, 기업의 지속적이고 체계적인 투자관리를 통해 기업 가치 향상과 투명한 IT 투자에 기여하길 기대한다.

• 정보화연구
• /
• 제10권4호
• /
• pp.451-466
• /
• 2013

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못 하였고, IT 성과관리와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.