헤더 바로가기 메뉴 바로가기 푸터 바로가기
위기관리 & 운영관리

당신이 예측할 수 없는 리스크

로버트 S. 캐플란(Robert S. Kaplan), 아넷 마이크스(Anette Mikes),허먼 B. 더치 레너드(Herman B. ‘Dutch’ Leonard)
매거진
2020. 11-12월호
SPOTLIGHT

리스크 관리와 회복탄력성
managing risk and resilience


035

당신이 예측할 수 없는 리스크

플레이북이 없을 때 우리가 해야 할 일

내용 요약

문제
세계 최고 수준의 리스크 관리 시스템을 갖춘 기업이라도 예상치 못한 신종 리스크를 겪게 될 것이다. 신종 리스크가 다가오는 가장 뚜렷한 신호는 이상 현상이다. 즉, 도대체 이해가 되지 않는 일이다.뻔하게 들리겠지만, 대부분의 이상 징후는 사람들이 알아채거나 처리하기가 어렵다.

원인
어떤 리스크는 너무 가능성이 낮은 일처럼 느껴져서 어떤 관리자도 상상할 수가 없다. 설령 기업이 그런 리스크가 발생할 경우를 예측했다 하더라도, 일어날 가능성이 희박해 보여서 그에 대처할 역량과 자원을 투자하기 꺼릴 것이다.

해결책
늘 이상 현상을 경계하고, 현장 보고를 해석하고, 업계 바깥에서 발생하는 이례적 사건을 파악해서 신종 리스크를 인지하라. 일단 신종 리스크 사건을 파악했다면, 신속한 대응을 위해 중요 사건팀을 동원하거나 일선 직원에게 대응을 맡겨라.

잘 운영되는 기업은 리스크에 대비한다. 리스크는 심각할 수도 있고, 항상 훌륭하게 대처하지 못할 수도 있다.(딥워터 호라이즌 사고1, ‘로그 트레이더’2, 화학공장 폭발사고 등을 생각해보라.) 그래도 기업의 리스크 관리 기능은 보통 이런 리스크를 예측하고, 평가하고, 완화하기 위한 프로토콜과 프로세스를 개발하는 데 도움이 된다.

하지만 세계적인 수준의 리스크 관리 시스템을 가졌다 하더라도 기업이 모든 리스크에 대비할 수는 없다. 어떤 리스크는 너무 가능성이 낮은 일처럼 느껴져서 어떤 관리자나 경영진도 상상할 수가 없다. 설령 기업이 이런 동떨어진 리스크를 예측했다고 해도, 이에 대처할 역량이나 자원을 투자하기 꺼릴 만큼 가능성이 희박해 보일 수도 있다. 우리가 신종 리스크라고 부르는 이런 요원한 위협은 표준화된 플레이북으로는 관리할 수 없다.

이제부터 우리는 신종 리스크의 고유한 특성을 탐색하고, 이런 유형의 리스크 발생 여부를 감지하는 방법을 설명할 것이다. 그런 다음 회사에 미치는 영향을 줄이기 위해 각종 자원과 역량을 동원하는 방법에 대해 이야기할 것이다.

037

무엇이 신종 리스크를 만드는가

기업이 루틴하게 마주하는 보다 익숙하고 평범한 리스크와는 달리, 신종 리스크는 가능성이나 영향력 면에서 가늠하기가 어렵다. 신종 리스크는 다음 세 가지 상황 중 하나에서 발생한다.

1. 상상력이나 경험을 벗어나거나 동떨어진 곳에서 촉발된다.

이런 유형의 사건은 예측이 불가능하다는 의미에서 블랙스완이라는 꼬리표가 붙는다. 하지만 실제로 예측이 불가능한 것은 아니다. 이를테면 2008년 글로벌 금융위기는 종종 블랙스완으로 묘사돼 왔다. 모기지 담보부증권에 투자하거나 이를 거래한 은행 대부분이 그들의 포트폴리오에 잠재된 리스크에 무지했기 때문이다. 그들은 부동산 가격의 전반적인 하락을 예상하지 못했다. 하지만 부동산과 금융시장에 정통한 소수의 투자자와 은행은 모기지 시장이 대폭락 하리라는 사실을 예측했고, 모기지 담보부증권을 공매도해서 엄청난 수익을 얻었다.

때로는 회사의 공급업체에서 일어난 전혀 동떨어진 사건에서 예상치 못한 리스크가 생기기도 한다. 2000년 3월 미국 뉴멕시코 주 앨버커키의 필립스 반도체공장에서 발생한 작은 화재를 보자. 낙뢰로 인한 이 화재는 지역소방서가 몇 분 만에 진압했다. 공장관리자는 고객들에게 화재에 대해 성실하게 보고하면서, 단지 소소한 피해를 입었으며 일주일 후 생산이 재개될 거라고 말했다. 주요 고객사인 에릭슨의 구매관리자는 앞으로 몇 주 동안 생산 수요를 충족할 만큼 해당 공장의 반도체 재고가 있다는 걸 확인했고, 문제를 더 이상 확대시키지 않았다.

불행히도 화재로 발생한 연기와 그을음, 시설 전반에 뿌려진 물 때문에 매우 민감한 전자 웨이퍼를 만드는 클린룸이 오염됐다. 생산은 수개월 동안 재개되지 못했다. 에릭슨의 구매관리자가 생산 지연에 대해 알게 됐을 때는, 그 공장에서 만들어지는 여러 웨이퍼를 대체 생산하는 공급업체들이 이미 다른 회사와 계약을 마친 상태였다. 부품이 없어 차세대 모바일폰 출시가 지연되면서, 에릭슨은 4억 달러에 달하는 매출 손실을 입었다. 이는 이듬해 에릭슨이 모바일폰 시장에서 철수하는 한 원인이 됐다.

2. 평범한 실패가 여럿 합쳐져 중대한 실패를 유발한다.

대규모의 기술이나 시스템이나 조직들이 상호 연결돼 있는 경우, 개별적으로는 관리가 가능할 법한 여러 사건이 우연히 동시에 발생하면서 퍼펙트 스톰을 일으킬 수 있다. 보잉사의 787 드림라이너 개발을 생각해보라. 보잉은 이 여객기의 기체를 더 가볍게 만들기 위해 알루미늄이 아니라 복합재료라는 새로운 구조 재료를 도입했다. 1차 공급업체들에는 설계, 엔지니어링, 하위부품 조립에 대해 전례 없는 수준의 책임을 지라고 요구했다. 그리고 이전 세대 항공기에서 사용하던 유압 제어장치를 백업하기 위해 대형 리튬배터리가 필요한 전자 제어장치로 대체했다. 2011년 한 보잉사 엔지니어는 시애틀타임스와의 인터뷰에서, 787은 기존의 모든 모델과 비교했을 때 “새로운 아이디어, 기능, 시스템, 기술을 갖춘 더 복잡한 여객기”라고 말했다.

787을 개발하는 과정에서 보잉사는 중대하고 예상치 못한 지연을 일곱 차례 겪었다. 상업 비행은 당초 계획보다 3년 반 늦게 시작됐다. 이런 지연으로 인해 개발비용은 100억 달러 이상 증가했고, 보잉은 주요 공급업체들이 파산하지 않도록 이들을 인수해야 했다. 787이 출시된 뒤에도 비행 중에 탑재된 리튬 배터리에서 몇 차례 화재가 발생했다. 이 때문에 관계당국은 몇 달 동안 모든 787 여객기의 운항을 중지시켰다. 보잉은 로이터통신에 이렇게 말했다. “우리는 신기술, 새로운 디자인툴, 공급망 변화 등 너무 많은 측면에서 변화를 동시에 시도했습니다. 그 결과 효과적으로 관리할 수 있는 능력을 잃어버렸죠.”

3. 리스크가 매우 빠르고 엄청난 규모로 현실 문제화 된다.

기업은 직원을 교육하고, 장비를 설계하고, 예측할 수 있는 리스크에 대처하기 위한 대응책을 마련한다. 하지만 일정한 규모를 넘어서는 사건에 대비하는 건 비현실적이거나 비경제적이라고 생각한다. 게다가 어떤 사건은 규모가 너무 커서 최고의 비용편익 분석조차 쓸모없게 만들고, 너무 빨라서 계획한 대응책들을 압도해버린다. 우리는 이 카테고리를 쓰나미 리스크라고 부른다. 대표적 사례인 일본의 후쿠시마 원전사태 이후 붙인 이름이다.

일본의 다른 많은 원전처럼 후쿠시마도 지진이나 5.7m 높이의 파랑 같은 예외적인 사건을 견딜 수 있도록 설계됐다. 하지만 2011년 3월 발생한 도호쿠 지진은 14m 높이의 엄청난 쓰나미를 일으켰다. 쓰나미로 원전의 방조제가 무너지면서 지하실이 침수됐고, 지진으로 이미 심각한 손상을 입은 비상발전기가 망가졌다. 그 충격은 압도적이었다. 원전에서 세 차례의 노심 융해, 세 번의 수소폭발이 발생했다. 후쿠시마 지역 전반에 방사성 오염물질이 방출됐고, 10만 명이 넘는 사람들이 대피해야 했다. 그 후 3년 동안 도쿄전력은 380억 달러 이상을 개인과 기업에 배상했다.

코로나19 팬데믹도 비슷하다. 세계는 2003년 사스, 2004~ 2006년 조류인플루엔자, 2009년 신종플루 등 극심한 호흡기 증상을 일으키는 바이러스의 글로벌 유행을 관리하는 데 이미 익숙해져 있었다. 하지만 신종 코로나바이러스는 사스 바이러스의 변종임에도 불구하고, 감염된 사람들이 장기간 무증상이면서 전염성을 가진 상태로 대부분의 국가 의료관리 시스템이 예상했던 것보다 훨씬 더 멀리, 더 빠르게 전파된다는 점에서 새로웠다.

때로 기업은 일반적인 리스크 관리 툴인 시나리오 분석을 활용해 이런 리스크를 식별해서, 신종 리스크가 초래하는 최악의 결과를 피한 다음 이를 완화하기 위한 조치를 취할 수 있을 것이다. 하지만 빈번하게 적용되는 이런 기술로도 만일의 사태를 전부 감당할 수는 없다. 조만간 기업은 그들이 대비하지 못한 리스크를 겪을 것이다.

040

신종 리스크 알아채기

신종 리스크가 다가온다는 가장 뚜렷한 신호는 이상 현상으로 나타난다. 즉, 도대체 이해가 되지 않는 일이다. 뻔하게 들리겠지만, 대부분의 이상 징후는 사람들이 알아채거나 처리하기가 어렵다.

앞서 말한 두 가지 사례를 예로 들어보자. 논쟁의 여지가 있겠지만, 경험 많은 반도체 구매관리자라면 소소한 화재에도 발생하기 마련인 그을음, 연기, 다량의 물이 클린룸의 무결성을 손상시킬 수 있다는 사실을 깨달았어야 했다. 복잡한 엔지니어링 프로젝트에 익숙했을 보잉의 시니어 리스크관리자는 1차 공급업체들이 유례없는 중대한 업무를 수행하고, 대형 항공기에 한 번도 그런 규모로 사용된 적 없는 소재들이 조합되고, 익숙한 아날로그 유압 제어장치가 완전히 새로운 전자 제어장치로 대체됐을 때, 여객기 개발에 신종 리스크가 생길 수 있다는 사실을 예측했어야 했다.

이런 신호를 알아차리지 못한 이유는 심리적 편향 때문이다. 지난 수십 년 동안 발표된 수많은 행동심리 연구에 따르면, 사람들은 자신의 믿음을 확인시켜 주는 정보에는 관심을 기울이지만 믿음에 어긋나는 정보는 무시한다. 사람들은 반복되는 이상 징후와 아슬아슬한 위기상황을 그저 일시적인 문제로 치부한다. 집단사고는 이런 ‘일탈의 정규화’를 강화하고, 이로 인해 팀 리더는 부하직원들이 보고하는 우려와 이례적인 일들을 막거나 무시하게 된다.

기존의 표준절차가 편향 심리를 강화하는 경우도 많다. 이를테면, 1998년 독일 니더작센 주에서 도이체반 고속열차가 탈선해 101명이 숨지고 88명이 중상을 입었다. 하지만 이 사고는 피할 수도 있었다. 한 승객이 커다란 금속조각(나중에 바퀴의 일부로 밝혀졌다)이 바닥을 뚫고 나와 2인용 좌석 사이에 박혀 있는 것을 봤다. 하지만 그는 가까이 있는 긴급사태용 브레이크를 작동시키지 않았다. 눈에 띄게 부착된 표지판에 승객이 허락 없이 브레이크를 당기면 엄청난 벌금을 내게 될 거라는 경고문구가 적혀 있었기 때문이다. 쓸데없이 기차를 정지시키는 행위를 방지하기 위한 조치였다.

경고에 따라 그는 브레이크를 작동시킬 권한이 있는 승무원을 찾아 이야기했지만 승무원은 브레이크를 작동시키지 않았다. 이 승무원은 도이체반에 과실치사 혐의로 기소되자, 어떤 문제가 발생했든 긴급 정차를 하기 전에 눈으로 직접 확인해야 한다는 예규를 따랐다고 주장하면서 자신의 행동을 훌륭하게 방어했다.(이 경우에는 몇 칸 떨어진 객차에서 문제가 발생했다.) 그가 일반 리스크를 관리하기 위한 프로토콜을 고수했기 때문에 새로운 유형의 사건에 대한 대응이 지연됐고, 그 결과는 재앙적이었다.

요점은 사람들이 신종 리스크를 인지하려면 본능을 억제하고, 자신의 가정에 의문을 품고, 상황에 대해 깊이 생각해야 한다는 것이다. 하지만 심리학자 대니얼 카너먼이 말한 이런 ‘시스템2’ 사고방식은, 불행히도 신속하게 판단하고 규칙을 따르는 일보다 더 많은 시간과 노력을 요한다. 그리고 열차 탈선 같은 경우, 순간적인 압박 때문에 사람들이 본능적 사고방식을 디폴트로 삼을 가능성이 더 높다. 이런 문제들을 감안할 때, 기업은 신종 리스크를 식별하는 일을 일상적 리스크 프로토콜에 익숙한 관리자들에게만 맡겨 둘 수 없다. 그 대신 이렇게 해야 한다.

1. 잘못될 수 있는 일에 대한 고민을 고위경영진에게 위임하라.

필립스 앨버커키 반도체 공장의 또 다른 대형 고객사였던 노키아에서는 현장 직원들이 공급망에서 발생한 이례적인 사건에 대한 정보를 수석부사장(SVP)에게 보고했다. 이 임원은 운영, 물류, 구매를 책임지는 사람이었지만 일상적인 운영업무는 거의 맞지 않았고 그 대신 최고문제해결사, 혹은 최고걱정책임자(CWO) 역할을 맡았다. 기존에도 최고위험책임자(CRO)라는 직책은 있었다. 그런데 CRO는 기존에 알려진 일반 리스크 관리를 개선하고, 새로운 리스크를 찾아 관리할 수 있는 일반 리스크로 변환하는 업무를 맡는 반면, CWO는 신종 리스크가 나타나면 신속하게 인식하고, 이에 대처하기 위한 프로세스를 실시간으로 가동하는 일을 맡는다.

노키아의 구매관리자는 공장 화재에 대한 전화를 받았을 때 기존의 재고가 적절한 수준인지 확인했고, 에릭슨의 담당자와 마찬가지로 평범한 사건으로 기록했다. 하지만 그는 프로토콜에 따라 이 사건을 공급망의 이상 현상으로 수석부사장에게 보고했다. 부사장은 좀 더 조사한 다음, 그 공장에서 제공하는 부품이 부족해져서 회사의 연간 생산량이 잠재적으로 5% 이상 차질을 빚을 수 있다는 사실을 알게 됐다.

부사장은 잠재적 위협을 관리하기 위해 30명으로 구성된 태스크포스 팀을 가동했다. 엔지니어들은 다른 대체 공급업체에서 부품을 구할 수 있도록 일부 칩을 재설계했고, 팀은 나머지 칩 대부분을 다른 공급업체에서 재빨리 구매했다. 그런데 두 종류의 칩을 공급하는 유일한 업체가 필립스였다. 부사장은 CEO에게 전화를 걸어 상황을 설명했다. 회사 전용기에 타고 있었던 CEO는 즉시 경로를 돌려 네덜란드 필립스 본사에 있는 필립스 CEO를 만나러 갔다.

노키아의 CWO가 월스트리트저널과 가진 인터뷰에 따르면, 그 회의 이후 두 회사는 “필립스와 노키아가 해당 부품과 관련해 한 회사처럼 운영되는 데 합의했다.” 사실상 노키아는 이제 그 두 개의 희귀한 칩에 대해 필립스를 전용 공급업체처럼 활용할 수 있다. 이런 관계 덕분에 노키아는 기존 전화기의 생산을 유지하고, 차세대 전화기를 적시에 출시하고, 에릭슨이 모바일폰 시장에서 철수했을 때 이득을 볼 수 있었다.

2. 사건 보고를 디지털화하라.

스위스 전력회사 스위스그리드의 경험에서 알 수 있듯이, 디지털 기술은 이상 현상을 찾아내는 데 강력한 도구가 될 수 있다. 스위스그리드의 직원들은 사용자 친화적 모바일 앱, 리스크톡을 통해 안전 위반, 유지보수 문제, 고장 직전의 장비를 신속하게 보고할 수 있다. 리스크·안전·품질 관리자로 구성된 순환근무 그룹은 중앙통제실에서 이 앱에 들어오는 메시지들을 모니터링한다. 이들은 데이터 애널리틱스를 활용해 사소하고 관련 없는 보고들을 서로 연결하고, 잠재된 신종 리스크를 파악한다. 통제실 관리자가 가능성 낮은 신종 리스크가 실현될 수도 있다고 생각한다면, 이를 더 깊게 분석해서 특수한 대응책의 시행 여부를 결정할 수 있다. 실제로 팀원들은 회사의 CWO로서 상황을 더 깊이 생각하고, 신종 리스크에 신속하게 대응할 수 있는 권한을 갖는다.

직원 보고를 장려하는 것 외에도, 회사는 외부에서 신종 리스크에 대한 정보를 찾을 수 있다. 스위스그리드는 스위스군, 연방경찰, 그 밖의 다른 여러 연방 및 주기관, 기업들과 힘을 합쳐 모든 관련 당사자가 접근할 수 있는 실시간 국가 위기관리 플랫폼을 개발했다. 각 기관은 이 플랫폼을 활용해 산불, 심각한 교통체증을 일으키는 사고, 알프스산맥의 이례적인 눈 상황이나 눈사태와 관련한 이슈들을 보고한다. 플랫폼에 연결된 스위스그리드의 리스크 관리자들은 소비자에게 제공하는 안정적인 전기 흐름을 잠재적으로 방해할 수 있는 외부 상황을 일찌감치, 가시적으로 파악할 수 있다.

3. 만약의 경우를 상상하라.

아울러 기업은 다른 산업과 국가에서 발생한 사건을 보고 “우리 회사에서 저런 일이 일어나면 어떻게 될까?” 하고 자문해서 잠재된 신종 리스크를 간접적으로 파악해야 한다.

스위스그리드의 시니어 리스크 책임자는 스위스항공의 파산, 세간의 이목을 끈 운송업계의 거인 머스크에 대한 사이버공격 같은 사건의 불안정한 전개 상황을 계속 주시하고 있다. 이런 사건이 발생하면 그는 모든 사업부의 고위관리자, 리스크 책임자, 그 문제에 정통한 외부 전문가가 참여하는 비상 리스크 워크숍을 계획한다. 이 그룹은 심사숙고를 거쳐 비슷한 사건이 스위스그리드의 공급망에서 발견될 경우 실행할 수 있는 행동계획을 세운다. 이런 체계적인 과정은 스위스그리드가 잠재적인 신종 리스크를 포착하고, 이를 관리 가능한 리스크로 바꾸도록 돕는다.

스위스그리드의 CEO 이브 줌왈트는 말한다. “개별 리스크와 모든 사업부에 걸쳐 까다로운 연계성이 존재하는 우리의 비즈니스는 한 개인이 파악하기에는 너무 복잡합니다. 하지만 우리는 소방관처럼 문제가 드러나기를 기다렸다가 해결할 수는 없습니다. 우리가 구축한 시스템을 통해 많은 문제를 선제적으로 해결할 수 있습니다.” 여기에는 현재, 대부분의 다른 회사에는 마른 하늘에 날벼락 같은 난데없는 리스크가 많이 포함돼 있다.

신종 리스크에 대응하기

만약의 경우를 예측하기 위한 기업의 모든 노력에도 불구하고 신종 리스크는 여전히 등장할 것이다. 기업은 폭발 직후3 혹은 재난이 닥친 이후에 이를 관리하기 위한 대본이나 플레이북을 갖고 있지 않을 것이다. 아울러 기업 운영이나 리스크 관리자들이 가진 어떤 배경도 이런 리스크를 빠르고 적절하게 대응하는 데는 도움이 되지 못할 것이다. 이런 상황에서 기업은 (1)효과가 충분하고 (2) 영향을 미칠 만큼 신속하고 (3)조직원들이 이해할 수 있을 만큼 잘 전달되고 (4)더 나은 옵션이 등장할 때까지 효과를 발휘할 만큼 제대로 실행될 수 있는 결정을 내려야 한다. 사건이 터진 직후, 기업이 대응할 수 있는 옵션은 다음 두 가지다.

1. 중요 사건관리팀을 투입하라.

이것은 신종 리스크에 대한 일반적 접근방식이다. 대응을 감독하는 중앙부서를 만들어 투입하는 이 방식은, 사건이 광범위한 영향을 미치지만 완전하고 즉각적인 해결책은 필요하지 않을 때 잘 작동한다.

중요 사건팀은 회사의 서로 다른 기능부서와 직급의 직원, 관련 지식을 갖춘 외부전문가, 주주와 파트너사 대표들로 구성해야 한다. 코로나19 팬데믹 같은 새로운 유형의 사건의 경우, 사내에 없을 수도 있는 의료, 공중보건, 공공정책 분야의 전문가들이 중요 사건팀에 참여할 필요가 있다. 신형 항공기 같은 대규모 제품개발 지연에 따르는 결과를 관리하는 팀의 경우에는 공급업체들과 긴밀하게 협력해야 할 것이다. 시간이 지나면서 상황이 바뀌고 새로운 정보가 등장하면서, 팀의 구성원은 바뀔 수도 있다.

우다 루프OODA Loop

‘우다 루프’는 6·25전쟁 당시 전투기 파일럿이었던 존 보이드 대령이 고안했다. 관찰하고observe, 방향을 설정하고orient, 결정하고decide, 행동하라act는 영어 동사의 첫 글자를 딴 것이다. 보이드는 적보다 우다 루프를 빨리 실행하는 파일럿이 공중전을 지배할 거라고 믿었다. 신종 리스크 사건이 발생한 이후 환경 변화를 앞지르는 우다 루프를 보유한 ‘중요 사건팀’은 그 환경이 회사에 미치는 영향을 더 잘 통제할 수 있을 것이다.

먼저, 중요 사건팀은 그 상황에서 배울 수 있는 모든 것을 배우기 위해 관찰한다. 상황을 이해하고, 핵심 요소를 파악해서 스스로 방향을 설정한다. 팀원들은 옵션을 고안하고, 각각의 가능한 결과를 평가하고, 최선의 옵션을 선택하고, 선택한 대응방안을 실행하기 위해 조치를 취한다. 이때 의사결정은 행동방침에 대한 영구적인 규칙으로 간주하는 게 아니라 반복 진행하는 실험의 일부로 간주한다. 중요 사건팀은 사건의 전개, 특히 그들의 행동이 상황을 어떻게 바꿨는지를 관찰하면서 다음 우다 루프를 개시한다.

중요 사건팀은 상황을 읽고, 가장 중요한 이슈를 파악하고, 때로는 서로 경쟁하는 다양한 회사의 이해당사들과 그들의 이해 사이에서 우선순위를 세운다. 현금흐름에 접근하고 이를 보전하는 방법, 공급망에서 핵심 부품을 관리하는 방법 등 구체적인 질문은 다른 사람이나 하위그룹이 검토하도록 맡길 수도 있다. 하지만 대응의 모든 측면을 조율하는 책임은 사건팀이 계속 보유해야 한다.

중요 사건팀은 보통 적어도 하루 한 번은 만나고, 사건이 빨리 진전되면 더 자주 만난다. 사내커뮤니케이션을 관리하고, 외부 커뮤니케이션과 관련해 CEO를 코칭한다. 모든 대화는 현 상황에 대해 잔인하리만큼 솔직해야 한다. 회사가 아직 알지 못하는 것을 명확히 강조하고, 희망을 품어야 하는 합리적 근거를 제시해야 한다. 또 사건의 영향을 받는 모든 이해당사자에게 공감해야 한다.

회의의 역학관계도 중요하다. 중요 사건팀에는 서로 한 번도 만난 적이 없는 낯선 사람들, 특히 조직의 고위층 앞에서 터놓고 이야기하는 걸 꺼릴 수 있는 다양한 개인이 모였기 때문이다. 목표는 변호가 아닌 질문을 독려하는 것이다. 따라서 회의는 누구나 검증되지 않은 아이디어를 낼 수 있고, 또 그 의견에 반대할 수도 있는 마음 편한 모임이 돼야 한다. 누가 옳은지보다 무엇이 옳은지가 훨씬 더 중요하다. 이는 팀 리더가 아닌 다른 누군가가 회의를 주재해야 하는 이유이기도 하다. 리더는 말하는 대신 경청함으로써 부하직원들이 최고의사결정권자의 의견을 따르는 경향을 줄일 수 있다.

2. 현지 차원에서 위기를 관리하라.

어떤 신종 리스크는 중요 사건팀을 활용할 여유조차 허용하지 않는다. 시간이 절대적으로 중요하고, 문제가 발생한 곳에서 멀리 떨어진 본사에 자세한 상황을 알리기도 어렵다. 이런 상황에서는 그 사건에 가장 가까이 있는 사람에게 대응을 맡겨야 한다.

미국 보스턴에 있는 어드벤처 여행사(가명)의 사례를 보자. 경험 많은 여행자들을 대상으로 이색적인 여행상품을 제공하는 이 회사는 목표 고객과 친숙한 미국인 투어가이드를 고용했다. 하지만 CEO는 어떤 여행에서나 사고, 질병, 극단적 날씨, 자연재해, 정치적 불안, 호텔 예약 취소, 항공기 지연, 파업이 일어날 수 있다는 사실을 뼈아프게 배웠다. 이 비즈니스 영역에는 신종 리스크가 뒤따랐다.

길고 많은 비용이 소요된 과정을 통해, 회사는 미국인 가이드를 국가별 현지 가이드로 교체했다. 현지 가이드는 지역에 대한 많은 지식과 강력한 현지 인맥을 갖고 있었다. 그래서 새로 고용한 가이드들은 여행 중 발생하는 문제를 해결하고 새로운 상황에 대응할 수 있는 권한을 얻었다. 회사는 가이드들이 발생할 수 있는 문제에 대해 최고의 정보를 갖고 있다고 믿었다. 창의적 대응책을 고안해내는 최상의 지식과 인맥, 자원을 가졌다고 생각했다. 대응책에 대한 각 여행 그룹의 선호도를 가장 잘 이해하고, 선택한 해결책을 재빠르게 실행할 수 있는 능력을 갖췄다고 봤다. 본사에서는 비행일정 조정, 호텔 예약변경 등 본사 직원이 가장 잘 다룰 수 있는 업무를 수행하면서 이들을 뒷받침했다.

본사 중심에서 벗어나 직원들이 리스크 관리자 역할을 수행하도록 권한을 주는 이 여행사의 접근방식은 기존의 리스크 관리 기준에서 벗어난다. 하지만 즉각 대응이 필요한 먼 지역의 신종 리스크 사건의 경우, 본사 리스크 관리자는 정보를 얻는 데 제한적이다. 현지 운영방식과 선호도를 알지 못하며, 신속하게 대응책을 실행할 수 있는 능력도 거의 혹은 전혀 없을 것이다.

불확실하고 변화가 심한 환경에서 얻을 수 있는 정보가 얼마나 적은지를 감안해볼 때, 본사팀이 내리든 현지 직원이 내리든 초기 결정은 추측에 기반할 것이다. 완벽하고 확실히 옳았는지는 성과의 기준이 될 수 없다. 지나고 보면 어떤 대응책도 최선이 아닐 수 있다. 하지만 이 회사는 재빨리 ‘아마도 대략 옳은’ 결정을 내리고, 거기에서 배우고, 새로운 정보를 획득하고, 문제를 앞서 예방하기 위해 몇 번이고 반복해서 행동하는 것 외에 다른 대안이 없었다.(이 작업에 대한 더 자세한 정보는 45페이지 박스 기사 ‘우다 루프’ 참고)

리스크는 다양한 형태와 특성으로 나타난다. 기업은 이미 알고 예측한 리스크는 관리할 수 있다. 하지만 난데없이 등장하는 신종 리스크는 평범해 보이는 사건들의 복잡한 조합, 또는 전례 없이 거대한 사건으로 발생할 것이다. 기업은 이런 사건들을 포착한 다음, 일반 리스크를 관리하는 기존의 접근방식과는 다른 대응책을 시행해야 한다. 이 대응책은 빠르고, 즉각적이고, 반복적이고, 또 겸손해야 한다. 모든 조치가 뜻대로 작동하지는 않을 것이기 때문이다.


1. 2011년 미국 루이지애나 해안에서 영국 석유회사 BP의 원유시추선, 딥워터 호라이즌이 폭발해 11명이 사망하고 원유 유출로 멕시코 만이 엄청난 피해를 입은 사건. BP 기술진이 폭발 가능성을 경고한 압력 데이터를 잘못 판독하는 등 실수를 저지른 것으로 알려졌다.

2. 회사가 승인하지 않은 금융거래로 막대한 손실을 가져오는 금융권 트레이더를 일컫는 말. 베어링은행을 파산으로 몰고 간 닉 리슨이 대표적이다.

3. 재난에 대한 대비를 의미하는 용어. ‘right of boom’은 보통 인간이 만들어낸 유형의 재난에 대한 대응을, ‘left of boom’은 문제가 터지지 않도록 하기 위한 계획과 준비를 뜻한다.


로버트 S. 캐플란(Robert S. Kaplan)은 하버드경영대학원 시니어 펠로이자 리더십 개발 부문 명예교수다.
허먼 B. 더치 레너드(Herman B. ‘Dutch’ Leonard)는 하버드경영대학원 교수이자 하버드케네디스쿨 공공분야경영 부문교수다.
아넷 마이크스(Anette Mikes)는 옥스퍼드대 하트퍼드칼리지 펠로이자 옥스퍼드대 사이드경영대학원 부교수다.

번역 이희령 에디팅 조영주
(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 9층 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 8층 (주)디유넷(온라인비즈니스)
대표이사: 김승환, 김평국 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558