헤더 바로가기 메뉴 바로가기 푸터 바로가기
전략 & 운영관리

사업에 도움주는 리스크 관리 기법

매거진
2015. 7-8월호

STRATEGY

사업에 도움주는 리스크 관리 기법

 

1958

 

FROM THE ARCHIVE

“미국 국세청은 경비지출 내역서 역시 큰 문제로 여긴다…. 장부에 부정한 경비를 추가해 허위 진술을 하고, 심지어 그런 비용을 다루면서 속임수를 쓰는 경향이 갈수록 짙어지면서 세수입이 줄어들고 있다. 이에 따라 정직한 납세자의 부담이 커지고 있다.”

 

헨리 커소트 스미스(Henry Cassorte Smith)가 쓴 ‘WATCH YOUR EXPENSE ACCOUNTS.’ (HBR, 1958 1~2월 호)

 

어차피 위험 요인을 전부 다 제거할 수는 없다

 

영자들과 규제 담당자라면 위기가 닥치고 난 뒤에는 재발을 방지하기 위한 조치를 취하려 하기 마련이다. 미국 국회의원들은 2002, 엔론과 월드컴이 대규모 분식회계로 쓰러지고 나자 사베인스-옥슬리 법을 통과시켜 기업 경영진에 새로운 감시 의무를 지웠다. 2008년 금융위기가 터진 뒤 대형 은행들 중 상당수는 비즈니스 모델을 바꿨고, 다른 기업들은 신용 리스크를 더 잘 관리하는 시스템, 혹은 수학적 모델에 지나치게 의존하지 않는 시스템을 도입했다.

 

하지만 회고적인 방식의 리스크 관리에는 문제가 있다. 군사 역사가들이 말하는과거와 같은 방식으로 싸우기(fighting the last war)’[1]의 변형이기 때문이다. 리더들은 경기침체에 대한 기억이 흐릿해지면 리스크 관리 정책이 큰 이득 없이 성장과 수익에 걸림돌이 되고 있지는 않은지 걱정한다. “기업들은 금융 위기가 발발한 뒤 도입한 모델이 효과를 내고 있는지, 더 근본적으로는 자신들의 조직에서 리스크 관리의 역할이 무엇인지 의문을 제기하고 있습니다.” 1만 개 회원사들의 모범경영 사례를 연구하고 전파하는 워싱턴 소재의 기업 CEB의 맷 싱크먼Matt Shinkman은 이렇게 말한다.

 

이 같은 우려 사항은 CEB가 진행 중인 새 연구에서도 강조되고 있다. 설문조사에 응한 기업의 전략책임자들 중 무려 60%가 자사의 의사결정 과정이 너무 느리다고 밝히면서, 그 부분적인 이유로 리스크 방지를 지나치게 중요시하는 성향을 꼽았다. 이들은 그런조직상의 장애물이 줄어들면 수익 성장률이 두 배로 증가할지도 모른다고 덧붙였다. 한편 자신의 회사가위험을 추구하고 있다고 대답한 이들의 비중은 20%에 불과했다. 또 경영 간부들이 보고한 바에 따르면, 리스크 관리자와 회계 감사관들은 재무보고 위험, 법규준수 위험과 관련된 사안에 근무시간의 절반 이상을 할애하지만, 시장 가치 차원의 큰 손실은 대부분 전략적 위험을 제대로 관리하지 못한 탓에 발생했다. 설문 대상 중 91%에 해당하는 대다수 기업들은 향후 3년간 리스크 관리 계획을 재편성하거나 그 우선순위를 재정립할 계획이며, 이미 그런 목적의 달성에 필요한 예산을 늘리기 시작했다.

 

연구자들은 모범적인 위험 평가관리 기법으로 다음과 같은 세 가지를 언급한다.

 

리스크와 보상 사이에서 적절히 균형을 유지하라.리스크 관리리스크 예방과 비슷한 의미를 띨 때가 많다. 하지만 포트폴리오 관리자들이 으레 알고 있듯이, 위험이 적으면 대개 수익도 적다. 오늘날 리스크 관리자들은 기업에서 리스크 선호도를 결정해 입장을 분명히 밝히고, 의사결정의 길잡이로서 그 내용을 사내에 전파하는 과정을 돕는 일이 자기 역할이라고 여긴다. 이는 경우에 따라 일선 관리자들의 위험 회피 성향을 줄이는 데 도움을 주기도 한다. 예를 들면, 한 보험회사는 어떤 고객을 대상으로 35년 동안 팔아온 보험에 종지부를 찍기로 했다. 그 고객이 그다지 위험도가 높은 대상이 아니었기 때문에 거기서 나오는 수익은 무시해도 될 만한 수준이었다.

 

과정이 아닌 의사결정 자체에 초점을 맞춰라.임직원들 중 상당수는 리스크 관리를 기업의 연례 행사처럼 실시되는 IT 보안 퀴즈처럼 법규 준수에 중점을 둔 잡무와 관련지어 생각한다. 사이버 보안이야 물론 중요한 사안이지만, 그런 보안 퀴즈를 실시하더라도 리스크가 줄어들지 않을 수 있다. 리스크 관리자들은 서류작업이나 절차뿐 아니라, (리스크를 실시간으로 보여주는 계기판 같은) 각종 도구들과 직원들의 리스크 평가를 도와주는 교육으로 눈을 돌리고 있다. 또 이들은 기업들이 리스크에 대한 보다 나은 이해를 바탕으로 의사결정을 내리도록 도와주기도 한다. 이를테면 완구업체 레고에서는 일정량 이상의 자본과 관련한 결정을 내릴 때면 항상 전략적 위험 관리를 담당하는 고위급 임원을 그 과정에 참여시킨다. 이 임원은 동료들이 잠재적 문제를 발견하도록 도와주고, 또 경영자들이 자기 프로젝트가 기업의 전반적인 프로젝트 포트폴리오와 어떻게 어우러지는지 이해하도록 도와준다. 그런 포트폴리오를 구성하는 프로젝트들은 저마다 독특한 위험을 수반한다. “이는 회고적인 관점에서 리스크 목록을 작성하는 일이라기보다 리스크를 동반한 프로젝트들의 포트폴리오를 제대로 선별하는 일입니다.” 싱크먼은 이렇게 설명한다.

 

임직원을 제1차 방어선으로 만들라. 의사결정은 저절로 이뤄지지 않는다. 사람들이 내리는 것이기 때문이다. 그리고 그 자리에 최고위험관리책임자Chief Risk Officer가 언제나 동석하는 것도 아니다. 그래서 현명한 기업들은 임직원이 의사결정을 내릴 때 좀 더 적절한 수준의 위험을 감수할 수 있도록 하려고 애쓴다. 이런 일은 채용과정 중에 시작되기도 한다. 요즘 어떤 기업들은리스크 스크린등의 평가방법을 이용해 지원자의 위험 선호도를 판단한다. 이 기업들은 리스크 평가에 소질이 있는 사람들을 입사시킴으로써 나중에 직원을 교육하고 개선시켜야 할 필요성을 줄인다. 또 기업들은 적절한 사람들을 교육 대상으로 삼을 수 있도록 하기 위해 어떤 직무 영역이나 부서에서 유난히 리스크가 큰 의사결정을 많이 내려야 하는지를 알아내려고 애쓰기도 한다. 그들은 그런 교육에서 위험을 인식하는 일보다 위험에 빠진 상황에서 임직원들이 의사결정을 연습하게 하는 시뮬레이션이나 시나리오에 더 중점을 둔다. 끝으로 리스크 관리자들은 퇴사 면접에 점점 더 많이 관여하고 있는데, 그 이유는 조직을 떠나는 사람들은 다른 이들이 논할 수 없거나 논하기를 꺼리는 리스크 요인을 집어내는 경우가 많기 때문이다.

 

리스크 관리자들로부터 적합한 행동을 유도하기 위해 많은 기업들이 취하는 방법은 조직 구조를 바꾸는 것이다. 예를 들어, 지금 일부 기업들은 리스크 관리자가 법률고문이나 준법감시인이 아닌 전략책임자나 최고운영책임자에게 업무 보고를 하도록 하고 있다. 또 전통적으로 리스크 관리 책임을 보안부, 법규준수부, 법무팀, 회계감사부, 안전관리부, 품질관리부 등 여러 부서에 분산시켰던 기업들의 경우에는 전사적 위험관리를 담당하는 기능부서를 만들어 부서 간 협력을 돕는다.

 

그 목표는 지엽적인 기능에 불과했던 리스크 관리를 일상적인 경영 업무에 흡수된 영향력 있는 기능으로 탈바꿈시키는 데 있다. 이 연구에 대한 설명을 담은 CEB 보고서에는 다음과 같은 대목이 나온다. “선진 기업들은 모든 의사결정을 위험을 동반하는 의사결정으로 보고, 치밀한 계산을 거쳐 위험 요인을 선택한다. 이런 기업들은 리스크 관리를 활동의 방해물이 아닌 보호막으로 활용한다.” 이 보고서는 ‘risk’라는 영어 단어가위험을 무릅쓰다라는 뜻의 이탈리아어 ‘rischiare’와 같은 어원을 갖고 있다는 데 주목하고 있다. 기업들이 후자의 의미를 명심하고 있다면, 위험에 직면했을 때 그저 반대 방향으로 달아나버리는 구식 경향을 거스르는 데 도움이 될지도 모른다.

 

엉뚱한 곳에서 리스크 요인 찾기

리스크 관리는 예로부터 근무시간의 절반 이상을 법규준수, 재무실적 보고 기능에 집중해온 영역이다. 이런 경향은 주주 가치에서 입은 큰 타격이 대부분 전략적 위험과 운영 위험에서 비롯된다는 점을 기업들이 알아차림에 따라 변하기 시작했다.

 

img_20150629_20_1_grp

 

더 읽을 거리

 

(Shell)이 시나리오 기법을 리스크 관리에 이용한 방식을 살펴보려면, 앤절라 윌킨슨(Angela Wilkinson)과 롤런드 쿠퍼스(Roland Kupers)가 쓴Living in the Futures’(HBR, 2013 5월 호)를 읽어보세요.

 

The Idea In Practice

 

“가치 창출에 주력하는 것이야말로

우리 일에서 재미를 느끼는 부분이죠.”

 

IBM 1911년 창사 이래 줄곧 리스크를 관리해왔지만, 2006년에는 38만 명의 직원들이리스크 인식을 더 잘하는 데 도움을 주려고 전사적 위험 관리 부서를 신설했다. HBR IBM의 최고위험관리책임자 루이스 쿠스토디오Luis Custodio와 그런 노력에 대해 얘기를 나눴다. 다음은 그 인터뷰 일부를 정리한 내용이다.

 

img_20150629_20_2

 

전사적 위험 관리 부서의 역할은 무엇입니까?우리는 사내 곳곳에 리스크 관리를 담당하는 리더들을 두고 있습니다. 그저 많은 사람들을 새 부서에 몰아넣은 게 아닙니다. 우리의 철학은 리스크 관리가 비즈니스의 중심에 있어야 한다는 것입니다. 비즈니스란 위험을 이해하고 전략적 이득을 추구하면서 거래를 해나가야 하는 것이죠. 리스크 관리는 모든 IBM 직원의 의무입니다. 우리 역할은 고위급 간부와 리스크 관리 리더를 비롯해 모든 직원들을 저마다에 적합한 자원과 교육, 훈련으로 지원하는 일입니다.

 

예를 하나 들어주시겠습니까?우리는 모든 직원이 이용할 수 있는 온라인 과정을 30가지 정도 마련해뒀습니다. 그 과정에는 게임의 요소도 접목했습니다. 한 시뮬레이션를 예로 들자면, 참여자는 고객의 건의사항을 진전시키는 비즈니스 리더로서 여러 가지 위험 요소들을 고려해야 합니다. 그런 위험을 어떻게 설명할지, 또 어떻게 완화하고 통제할지를 생각해야 하는 것이죠. 직원들은 그런 일이 재미있고 매력적이라고 생각합니다.

 

리스크 관리는 예로부터 공격적이기보다 방어적이었습니다. 그런 경향이 어떻게 바뀌고 있나요?어떤 기업들은 여전히 가치 보호에 주력하는데, 그건 매우 중요한 일입니다. 저는 강력한 내부 절차, 회계감사팀, 준법감시인의 중요성을 얕잡아 보고 싶지는 않습니다. 하지만 전체 기업 차원에서는 전략적 측면에 더 많은 시간을 할애합니다. 위험 관리를 맡은 리더들과 어우러지면서 그들로 하여금 기술 변화, 산업 붕괴, 인수합병 리스크 같은 요소들에 대해 생각하도록 하면서요. 우리 일에서 더 재미를 느끼게 되는 경우는 가치 창출에 주력할 때이지요. 우리는 리스크 관리가 별개의 의례적 절차로 분리돼 있지 않고 업무 구조에 깊이 배어들기를 바랍니다.

 

[1]과거에는 성공적이었으나 현재에는 별로 유효하지 않은 전략에 대한 맹신을 일컫는 표현 - 편집자 주

 

참고자료 CEB ‘Reducing Risk Management’s Organizational Drag.’

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

관련 매거진

아티클이 실린 매거진

하버드비즈니스리뷰코리아 2015.7-8월호 무너지기 전에 폭파시켜라 17,000원 15,300원

아티클 PDF

하버드비즈니스리뷰코리아 2015.7-8월호 사업에 도움주는 리스크 관리 기법 5,000원
  • ※ 아티클 PDF 구매는 월별 제공되는 PDF 다운로드 권한을 모두 사용하신 1년 또는 월 자동결제 서비스 구독자에 한해 제공되는 서비스입니다.
  • ※ 아티클 PDF 다운로드가 필요하신 분께서는 HBR Korea 서비스 구독을 신청하세요!
(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 15층 (주)동아미디어엔(온라인비즈니스)
대표이사: 김승환 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558