로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

인터뷰 - 르네 윤 대표의 충고

“구멍가게도 위기관리 필요해요”

하정민 | 6호 (2008년 4월 Issue 1)
하정민기자 dew@donga.com
 
소 잃고 외양간 고친다는 한국 속담은 매우 비판적이고 냉소적인 느낌을 줍니다. 하지만 실제로는 소 잃고 외양간을 ? 고쳐야 합니다. 한국 기업들은 한 번 일어난 일은 다시 일어나지 않을 것이라고 생각하는 경우가 많습니다. 안이하고 위험한 발상이 아닐 수 없습니다.”
세계적인 리스크 컨설팅회사인 크롤(Kroll)의 르네 윤 한국 사무소 대표가 한국 기업들에게 던진 충고다. 윤 대표는 MIT에서 바이오테크를 전공한 후 다수의 컨설팅 회사에서 지적재산권 보호, 정보보안, 기업부정 행위, 조직 내부통제, 소송 지원 전문가로 활동했다. 2005년 크롤 한국 사무소가 개설된 이후 한국 사무소 대표를 맡고 있다. 크롤은 미국 최대 보험 중개회사인 마시 앤 맥레넌의 자회사로 전문 조사, 정보 분석, 금융, 보안 및 정보 기술 등 기업 리스크 매니지먼트와 관련한 광범위한 서비스를 제공한다.
 
위기관리 못하면 기업의 성장은 없다
물론 소를 잃기 전에 외양간을 고치면 제일 좋지만 현실 세계에서는 정말 예측하기 어려운 곳에서 돌발 악재가 터지는 경우가 많습니다. 9·11 테러를 예를 들어보죠. 1990년대에 월드트레이드센터(WTC) 지하에서 폭탄이 터져 난리가 난 적이 있었습니다. 그 후 WTC나 미국 정부도 이에 관한 위기관리 대처법을 마련하느라고 법석을 떨었죠. 하지만 불행하게도 이 대처법은 폭탄이 지하에서 혹은 지상에서 터졌을 때 어떻게 대비하느냐에만 국한돼 있었습니다. 공중에서 비행기가 날아올 것이라는 생각을 하지 못했고, 이에 대비를 안 했기 때문에 처참한 사태를 맞은 겁니다. 이것이 바로 소 잃고 반드시 외양간을 고쳐야 하는 이유입니다.”
 
윤 대표는 한국 기업의 위기관리 시스템과 관련, 크게 3가지 문제점을 꼽았다. △위기관리의 중요성을 인식하지 못하고 △다른 기업보다 먼저 위기관리 시스템을 갖춰야 한다는 리더 마인드가 부족하며 △위기관리에 있어 최고경영자(CEO) 또한 예외가 있을 수 없음을 인식하지 못한다는 것.
 
한국 기업들은 위기관리를 반드시 갖춰야 할 아이템이 아니라 사치품으로 생각합니다. 한국 경제의 규모가 세계 10위 수준이지만 막상 기업 CEO들 스스로가 인식하는 수준은 낮은 것 같아요. 위기관리 시스템이 꼭 필요하다고 권유하면 ‘우리 회사는 이제 구멍가게 수준인데 뭐 벌써 그런 걸. 한 10∼20년 후에나 하면 되는 거 아닙니까’라는 반응이 많습니다.
리더 마인드도 많이 부족해요. 동종업계에서, 특히 라이벌 회사가 한다고 하면 따라가긴 하지만 먼저 하겠다고 나서는 기업은 거의 보지 못했습니다. 예외 조항을 많이 두는 것도 문제입니다. 정보나 기술 유출, 보안과 관련한 기업의 위기관리 시스템에서 가장 중요한 사항은 ‘누구나 예외는 없다’는 겁니다. 일단 시행령이 나오면 경비부터 CEO까지 회사의 모든 직원이 다 지켜야 합니다. 하지만 한국 기업 중 CEO나 임원이 소지품 검사대를 통과하거나 그들에게 온 방문객이 일지를 작성하는 모습을 보기 어렵습니다.”
 
위기관리란 것이 말은 거창하고 좋지만 사실 실천하기는 매우 힘든 것 아니냐’는 질문을 일부러 던졌다. 당장 눈앞에 놓인 과제를 하기도 힘든데 언제 어떻게 발생할지도 모를 위험을 대비하느라 에너지를 소모하는 것이 합당하냐는 의문이었다.
한국에서는 정부나 기업이나 모두 성장을 최고의 가치로 꼽죠. 성장이라는 관점에서 볼 때 잘 모르는 영역, 산업군, 지역 등이 가져올 위험에 대해 정확히 파악하고 대비하지 않으면 추구하는 목적을 달성할 수 없습니다. 기업이 위험에 빠진다는 것은 직원과 주주 등에게 그 위험을 2차로 전가한다는 뜻입니다. 무책임한 기업 활동이 사회에도 큰 악영향을 미친다는 뜻이죠.
개인도 마찬가지입니다. 물론 도덕책 읽으려고 회사 다니냐는 비판이 나올 수 있어요. 하지만 기업의 위기관리는 직원 개개인의 커리어를 위해서도 꼭 필요합니다. 이제 한국도 종신직장 개념이 사라졌습니다. 많은 사람들이 직장과 직종을 자주 바꿉니다. ‘당신이 이런 점을 지키지 않으면, 이런 점을 미리미리 대비하지 않으면 앞으로의 커리어 패스와 인생 행로에 큰 차질이 생긴다’는 점을 회사가 거듭 주지시켜야 합니다. 베어링스 은행을 보세요. 200년이 넘는 역사를 가진 유서 깊은 금융회사가 한 사람의 직원에 의해 그렇게 허망하게 무너졌습니다. 금융업은 다른 업종에 비해 컴플라이언스 부서의 힘이 가장 세고 위기관리 시스템도 잘 정비된 산업군이지만 한 사람의 직원을 못 막아서 회사 전체가 와르르 무너졌습니다.”
 
납품업체 관리·해외 법 중요성 인식해야
한국 기업과 글로벌 선진 기업의 위기관리 시스템의 차이는 무엇일까. 윤 대표는 △납품업체(vendor) 관리 △외국 법 체체에 대한 인식 부족 △기업의 사회공헌활동(CSR) 부족 △견제와 균형(check and balance)의 부족을 들었다.
 
자체의 위기관리 시스템을 잘 갖춰놓은 기업들도 납품업체나 협력사에 대한 위기관리 인식은 매우 부족합니다. 어떤 정유업체가 있는데 운송 시 하청업체의 선박을 이용했다 사고가 났다고 가정해보죠. 이때 ‘벤더의 잘못은 우리 책임이 아니다’라고 하는 순간 그 기업의 위기관리가 제로(0)라는 것을 만방에 공표하는 것이나 다름없습니다. 설사 재무적으로는 책임을 지지 않는다고 해도 기업 신뢰도나 브랜드 이미지 추락이 가져올 결과를 생각해보세요. 단순히 납품업체 뿐 아니라 이 기업에 연관된 2차 납품업체의 위법 행위나 위험 요인까지 일일이 조사할 필요가 있습니다. 윤리 경영을 하고 있는지, 환경오염이나 노조 문제는 없는지 등등을 세심하게 체크해야죠.
 
외국 법 체계에 대한 대비도 철저해야 합니다. 한국의 아무리 조그마한 기업이라 해도 세계 경제, 특히 미국과 관련 있는 시대가 왔기 때문에 더더욱 해외의 법체계를 잘 알아야 합니다. 지적재산권, 반독점 등 한국 기업이 소홀한 분야는 특히 그렇구요. 이런 일로 문제가 발생했을 때 ‘난 외국인이어서 몰랐다’는 말은 통하지 않습니다. 기업 활동에 있어 뇌물공여의 심각성과 빈도가 증가하면서 최근 미국이 뇌물방지를 위해 제정한 해외부정행위방지(FCPA)라는 법이 있습니다. 미국 기업 뿐 아니라 해외 기업에도 적용되는 법이지만 많은 다국적 기업이 아직까지도 이 법을 어겼을 때 발생할 위험을 간과하고 있습니다.
기업의 사회공헌도 위기관리와 연결지어 생각할 필요가 있습니다. 세계 최대 정유회사인 엑손 모빌은 기부금을 비롯해 CSR 활동을 가장 많이 하는 기업 중 하나입니다. 지난 1989년 엑손발데즈 호 기름 누출 사건 이후로 CSR 활동을 더욱 늘렸죠. 이는 엑손 나름의 위기관리 비법이라고 생각할 수 있습니다. 언제 비슷한 사건이 터질지 모르니까 미리미리 좋은 일을 해두고 평판도 유지하자는 속내인거죠.
 
마지막으로 한국은 기업 내에서 CEO 한 사람의 힘이 너무 과도합니다. 물론 글로벌 선진 기업이라고 해서 CEO의 힘이 약한 것은 아니지만 주요 정책의 결정권자가 서넛은 됩니다. 힘의 집중은 그 자체로 위험 요인이고, CEO 혹은 한 부서에서 모든 것을 다 하려고 하면 특히 위험 요인을 제대로 체크하기 어렵습니다. 정치의 3권 분립처럼 적절한 힘의 분산이 필요합니다.”


마지막으로 그에게 바람직한 위기관리 매뉴얼과 실행 방법에 대해 물었다.

지난 10년간 회사에 닥쳤던 모든 위험 및 위기 사항을 꼽고, 산업군 별 데이타도 찾으세요. 거기에다 각각의 회사가 가장 중요하게 여기는 가치를 대입해보면 회사 스스로 3대 위기 상황을 가정할 수 있습니다. 주의할 것은 위험이 발생할 확률 자체는 매뉴얼 작성 시 중요한 변수가 아니라는 점입니다. 자주 발생한다고 해서 위험한 것이 아니라 10년에 한 번 발생한다 해도 실제 발생했을 때 얼마나 큰 타격을 줄지, 그것이 회사의 최고 가치와 어느 정도 결부돼있는지가 중요합니다.
3대 위기 상황을 가정하면 이에 관련한 책임자와 대비자를 선정해야죠. A가 일어나면 레벨 1 상황, 이때는 누가 모여 어떤 책임과 결정을 내리고, B가 일어날 때는 레벨 2, 이때도 누가 누가 모여 어떤 책임과 결정을 내릴지를 갖춰놓아야 합니다.
 
마지막으로 장기적인 테스트와 모니터링이 필요합니다. 기업의 성장과 변화에 맞춰 최소 1년에 한번은 위기관리 시스템 역시 테스트와 모니터링을 해야 합니다. 임직원들에 대한 스크리닝도 강화할 필요가 있습니다. 미국은 자원봉사자들을 대상으로도 그 사람의 과거 경력이나 범죄기록에 대해 점검합니다. 기업을 운영하는 주체는 결국 하드웨어도 소프트웨어도 아닌 사람입니다. 이 부분에 대한 대비를 잘 해야 효과적인 위기관리가 이뤄질 겁니다.”
인기기사