이렇게 해라, 망하고 싶으면…

29호 (2009년 3월 Issue 2)

이번 금융위기로 발생한 손실 총액을 계산하는 많은 투자자들은 ‘어떻게 월가가 이토록 처참하게 무너질 수 있을까?’ ‘이 복잡한 모델들의 문제가 무엇일까?’라는 질문을 던질 것이다.
 
물론 세계 최고 수준의 위험 관리 역량을 보유했다 해도 얼마든지 금융기관이 손실을 입을 수 있다. 금융업체는 결국 위험을 감수해야만 하는 사업체이기 때문이다. 하지만 위험 관리에 실패할 때는 일반적으로 6가지 유형의 실패 사례 중 하나의 상황에 직면할 때가 많다.
 
이번 금융위기는 이 6가지 실패 유형이 무엇인지 여실히 드러난 사건이다. 위험 관리 담당자가 의존하는 데이터나 방법에 문제가 있을 수 있다. 특정한 기업이 노출돼 있는 위험을 파악하고 전달하는 방법에 문제가 있을 수도 있다. 경제 상황이 가장 좋은 때라 해도 올바른 방식으로 금융 위험을 관리하기는 어렵다. 지금부터 실패로 이르는 6가지 길을 자세히 살펴보자.

1. 과거 데이터에 의존
위험 관리 모델을 만들 때, 향후 특정 위험이 발생할 가능성을 예측하기 위해 과거의 데이터를 바탕으로 추정을 하는 경우가 많다. A라는 사람이 2006년 한 은행의 위험 관리를 맡고 있는데, 이듬해 부동산 가격이 폭락할 가능성에 대해 걱정했다고 가정해보자. 이 은행이 부동산 가격 변화에 어느 정도 노출을 할지 결정하려면, 은행의 최고 경영진은 부동산 가격이 폭락할 가능성이 얼마나 크며, 가격이 폭락할 경우 어느 정도의 손실이 발생할지를 파악해야 한다.
 
A는 과거 자료가 미래를 예측하는 데 도움이 될 것이란 가정 하에 지금까지 부동산 시장에서 나타난 가격 변동성을 조사했을 것이다. 그 다음 1년 동안 나타난 평균 가격 변화량과 표준편차도 산출했을 것이다.
 
데이터를 바탕으로, A는 동전을 던졌을 때 앞이 나올지 뒤가 나올지 예측할 수 없는 것처럼 부동산 시장의 가격 변화는 일정치 않으며, 같은 수준으로 올라갈 가능성과 하락할 가능성이 동일하고, 엄청난 크기의 변화보다는 작은 수준의 변화가 나타날 가능성이 크다는 결론을 내렸을지도 모른다.
 
이 모든 판단이 옳다면, 부동산 가격 변화 확률 분포는 종 모양을 나타낸다. 이 경우 그래프의 가로축은 가격 변화를, 세로축은 각 변화가 나타날 가능성을 보여준다. 그래프의 종 모양은 가격 변동성이 어느 정도인지에 따라 달라진다. 변동성이 클수록, 곡선의 높이가 낮아지고 범위는 넓어진다.
 
A가 선택한 위험 계산 방식은 2가지 면에서 문제가 있다. 우선, 미래의 부동산 가격 변동성이 과거보다 높아졌다면(실제 예전보다 부동산 가격 변동성은 훨씬 높아졌다), 부동산 가격이 폭락할 가능성을 상당히 과소평가한 셈이다. 가격이 큰 폭으로 움직일 가능성이 A의 예상보다 큰 만큼, 그래프 곡선이 좀더 납작하고 넓은 모양을 띠었어야 한다는 의미다. A가 평균 변화량을 과대평가했다면, 곡선이 지나치게 오른쪽으로 치우쳐 모든 변화 가능성을 잘못 산출할 수 있다.
 
두 번째로, A가 종 모양의 곡선으로 미래의 부동산 가격 변화 분포를 설명할 수 있을 것이라는 잘못된 가정을 세웠을 수도 있다. 동전이 약간 휘어져 있다면 동전을 던졌을 때 앞부분이 나올 확률 분포가 변하는 것처럼, 가격 변화 분포가 정상적인 모양을 띠지 않는다면 분포 곡선이 찌그러진다.
 
이 2가지 오류는 과거 데이터를 바탕으로 미래를 예측하는 것이 얼마나 어려운 일인지 잘 보여준다. A가 평균 및 표준편차를 구하기 위해 지난 30년 동안 부동산 가격이 어떻게 변화했는지 살펴봤다고 가정하자. 30년이란 기간 자체가 충분치 않았을 수도 있다. 과거 30년 직전의 20년 동안 부동산 시장 가격의 변동성이 무척 큰 편이었다면 특히 그렇다.
 
50년 동안의 데이터를 바탕으로 한 곡선이 30년 동안의 데이터를 바탕으로 만든 곡선보다 납작하거나 오른쪽으로 덜 치우칠 수도 있다. 혹은 50년의 데이터를 분석하면 가격 변동성이 정상분포보다 더욱 크게 나타나지만, 30년의 데이터를 분석했을 때에는 그렇지 않을 수도 있다. 이 경우, 50년 동안의 데이터를 이용할 때의 분포는 정상분포에 비해 그래프의 꼬리 부분이 훨씬 두툼한 모양을 띤다. 30년 동안의 데이터를 이용했다면, 50년의 데이터를 분석할 때보다 가격 폭락 위험을 과소평가한다는 의미다.
 
부동산 가격 하락이 보유 자산 가치에 미치는 영향을 생각하면, 과거 데이터에 의존하는 것이 별 도움을 주지 않는다는 사실을 좀더 쉽게 이해할 수 있다. 사실, 30년의 데이터건 50년의 데이터건 부동산 가격 폭락이 자산 가치에 미치는 영향을 계산할 때 별 도움이 되지 않는 것은 마찬가지다. 과거 데이터는 서브프라임 사태가 부동산 시장을 강타한 시기를 전혀 반영하지 못하기 때문이다.
 
한 마을에 부동산 자산이 거의 없으며(서브프라임 대출자들은 대부분 이 경우에 해당한다), 담보 대출 상환을 힘겨워하는 주택 소유주들이 많이 모여 있다고 가정해보자. 이 경우, 동네에 있는 집들이 차례로 압류당할 수 있다. 압류 주택은 그 값이 떨어지고, 그 동네에 집을 갖고 있는 사람들의 자산 가치는 더욱 하락하며, 결국 더 많은 주택이 압류를 당하는 악순환이 발생한다.
 
하지만 과거의 데이터만으로는 이러한 현상을 예측할 수 없다. 뿐만 아니라 서브프라임 모기지를 일부 담보로 하는 부채담보부증권(CDO)처럼 예측 근거로 삼을 데이터를 뽑을 기간에 존재하지 않았던 복잡한 자산을 소유했다면, 부동산 가격 하락이 부동산 가치에 어떤 영향을 미칠지 예측하기는 더욱 어려워진다.
 
심각한 부동산 경기 하강이 재무제표에 어떤 영향을 미칠지 충분히 이해했다 해도, 간접적인 영향을 측정하고자 할 경우 또 다른 오류가 발생할 수 있다. 다른 금융기관들과 마찬가지로, A가 일하는 은행도 부동산 시장의 상황에 따라 가격이 변화하는 자산을 갖고 있을 수 있다.
 
모든 자산의 가격 변화는 어느 정도 다른 자산의 가격 변화에 영향을 준다. 때문에 은행이 특정 위험에 노출돼 있는 정도를 정확히 계산하려면 각 자산의 상관관계를 산출할 수 있어야 한다. 상관관계가 클수록 전체 자산 포트폴리오의 위험성이 커지며, 회사가 보유하고 있는 자기자본 중 손실로부터 보호해야 할 몫도 증가한다.
 
과거 데이터를 바탕으로 상관관계를 평가하려면 위에서 언급한 모든 위험에 노출된다. 설상가상으로 그 상관관계라는 것이 일정치 않다. 위기가 닥치면 모든 상관관계가 더욱 커진다. 은행이 안고 있는 자산과 관련된 전반적인 위험을 평가하려면 각 자산의 가격 분포뿐 아니라 다양한 포트폴리오의 모든 상관관계와 관련된 확률 분포 모형을 만들어야 하는데, 이 과정에서 오류가 발생할 가능성만 더욱 커진다.
 
이는 지난 수십 년의 빠른 금융 혁신이 과거 데이터만 불완전한 길잡이로 전락시켰다는 불편한 진실에 이르게 한다.
 
2. 단기 위험 평가 방식의 문제
위험 관리 모델을 만들 때 사용하는 데이터는 문제의 일부일 뿐이다. 위험, 특히 증권 거래에서 발생하는 위험을 관리하기 위해 사용하는 실제 방법들 때문에 반드시 고려해야 할 위험을 간과하는 경우도 있다.
 
일일 투자손실한도(Value-at-Risk·VaR)는 금융기관의 증권 거래 위험도를 평가하기 위해 가장 흔히 사용하는 방법이다. 투자손실한도는 특정 수준에서 잃을 수 있는 최대 금액이 얼마인지를 측정한다. 가령 확률 수준이 1%일 때 1억 달러의 투자손실한도란, 다음날 그 금액 이상의 돈을 잃을 가능성이 1%에 불과하다는 뜻이다. 은행에서는 수용할 수 있는 투자손실한도의 상한선을 설정한다. 1억 2500만 달러의 상한선을 설정했다면, 1억 달러를 잃을 가능성을 1% 수준에 맞추면 된다.
 
대형 은행들은 분기마다 지난 분기 동안 일일 투자손실한도보다 손익계산서상의 손실이 더욱 컸던 경우가 몇 번인지 발표한다. 한 은행에서 1% 수준의 투자손실한도를 정해놓았다면, 손실이 투자손실한도보다 크게 나타나는 날짜 수가 한 분기에 약 1%에 불과하다는 의미다.
 
스위스 은행 UBS는 2006년 연간 보고서에서 일일 투자손실한도보다 손실이 높았던 날은 단 하루도 없었다고 기록했다. 하지만 2007년에는 손실이 투자손실한도보다 컸던 날이 무려 23차례였다. UBS의 위험 관리 방식으로는 급격한 시장 변화를 따라잡을 수 없다는 뜻이다.
 
은행에서 손실을 막기 위해 투자손실한도를 사용한다면, 자사가 직면한 위험을 감수하기에 자본이 충분치 않을 수도 있다.
 
이런 접근 방식은 또 다른 문제를 안고 있다. 우선 UBS의 손실이 투자손실한도를 몇 차례 초과했다는 사실은 UBS의 실질 금융 건전성과는 별 관계가 없다. 손실이 투자손실한도를 몇 차례 초과하긴 했지만 그 규모가 작은 반면 변동성의 급격한 증가로 많은 수익을 얻었을 수도 있다.
 
반대로 UBS가 수 차례 대규모 손실을 겪은 반면 많은 수익을 올린 날은 몇 번 되지 않을 수도 있다. 전자의 상황이라면 연말에 UBS의 금융 건전성이 괜찮은 것으로 나타날 것이다. 후자라면 UBS의 금융 건전성이 심각한 상태다.
 
둘째, 가히 재앙이라 할 만큼의 손실이 발생할 가능성 자체가 너무 낮기 때문이다. 투자손실한도로는 포착할 수 없다. 가령 1%의 가능성 수준에서 1억 달러의 일일 투자손실한도를 정해둔 기업이 있다. 이 기업이 100일 동안 수천 번의 거래를 진행하면서 딱 한 번 투자손실한도를 넘어서는 손실을 냈다면, 위험 관리 실적은 우수해 보일 것이다. 손실이 투자손실한도를 넘어선 경우가 정확히 1%에 불과하기 때문이다.
 
하지만 1%라는 수치를 넘어서지 않았다고 해서 무조건 안심할 수는 없다. 투자손실한도를 넘어선 일수보다 손실 금액이 훨씬 중요하기 때문이다. 때로는 그 손실액이 조직에 커다란 위협을 줄 만큼 클 수도 있다. 따라서 투자손실한도만으로는 얼마만큼 큰 손실이 날지 평가할 수 없다. UBS 역시 2008년에 상상할 수 없을 만큼 엄청난 금액의 손실이 났다는 소문이 파다하다.
 
아주 오랜 기간 동안 특정한 포트폴리오를 유지하는 경우에도 일일 지표만으로는 해당 포트폴리오의 위험을 분석할 수 없다. 일일 투자손실한도 지표는 자산을 단기간 내에 매각하거나 위험을 분산할 수 있다고 가정하기 때문에 하루 동안 발생하는 손실 규모를 제한할 수 있다.
 
하지만 2008년의 경험 및 1998년 금융위기 등 과거 경험으로 미뤄볼 때, 시장에서 유동성이 급격하게 빠져나가면 기업들이 여러 주 또는 여러 달 동안 쉽게 회복할 수 없는 위험에 노출된다.
 
서브프라임 사태로 CDO 시장은 크게 타격받았다. CDO를 보유하고 있는 은행들은 엄청난 할인 가격에 내놓지 않는 한 이 자산들을 처리할 수 없다. CDO의 위험은 일일 투자손실한도와는 아무런 관계가 없다. 오히려 CDO 시장 상황이 개선되지 않으면 위험만 지속될 뿐이다. 뿐만 아니라 위험을 계산하는 기간 동안 그 위험만 더욱 커진다.
 
3. 쉽게 알 수 있는 위험 간과
발견해 낸 위험을 정확하게 측정할 수 있다고 가정해보자. 다음 단계는 알고 있는, 혹은 알아야만 하는 모든 위험을 계산에 집어넣었는지 확인하는 것이다. 위험 관리 담당자들은 보통 특정 부서와 관련 있는 것으로 간주하는 범주에 속하지 않는 위험, 이미 발견해 평가를 끝낸 위험을 관리하기 위해 사용하는 위험 분산 전략 위험, 한두 개의 대기업이 시장을 장악할 때 나타나는 위험, 자산의 가치 및 유동성에 대한 의심으로 나타나는 정상적인 거래 행위 변화에 관한 위험 등 모두 네 종류의 위험을 너무도 쉽게 간과한다.
 
1) 정상적인 위험 범주에 해당되지 않는 위험 위험 관리 담당자들은 시장, 신용, 운영 위험 등을 개별적으로 측정하며 따로 구별하는 경향이 있다. 회사가 안고 있는 위험 전체를 평가하지 못하는 기업은 대체로 이 방법 이외의 것을 찾지 못하며, 사실상 세 부류의 위험은 서로 상관관계가 없다고 가정한다.
 
하지만 위험을 각각 종류별로 분류해보면, 특정 위험군과 밀접한 관계가 있는 것으로 발견된 사업부서가 사실은 다른 부서와 관련 있는 또 다른 위험에도 노출돼 있다는 사실이 드러난다. 뿐만 아니라 해당 위험군에 들어 있지 않는 위험 또한 간과할 수 있다.
 
금융 시장에 대한 규제도 이런 경향이 탄생하는 데 일조했다. 바젤 II 협약은 운영 위험에 대해 매우 제한된 정의를 내리고 있어 그 정의를 따르는 은행들은 기타 전략적, 사업상 위험을 간과할 수 있다. 서브프라임 모기지 담보 채권에 관한 시장 위험은 서브프라임 모기지 담보 자산이 수익의 상당 부분을 차지하는 대다수 은행들의 사업상 위험과 관련이 있다.
 
결국 은행들은 2번의 실패를 경험하는 것이다. 서브프라임 모기지 담보 채권이건 그렇지 않은 자산이건, 서브프라임 모기지로 구성된 포트폴리오의 가치가 떨어지자 관련 자산으로 인해 발생하는 수수료 수익이 줄어들기 때문이다. 바젤 II 협약이 채택한 운영 위험 정의를 활용하는 기업들은 대개 이 관계를 간과한다. 따라서 조직 전체를 아우르며 기업이 직면한 모든 구체적인 위험을 포함하는 방식으로 위험을 측정하는 것이 중요하다.
 
2) 위험 분산 전략으로 인해 발생하는 위험 조직 차원에서 위험 평가를 실시하고 자사를 보호하기 위한 방안을 실행하지만 위험을 줄이기 위해 사용한 도구가 가져올 위험을 평가하지 못하는 경우가 종종 있다. 1998년 8월 러시아가 채무불이행을 선언하기 전, 많은 헤지펀드들은 이율이 높은 러시아 채권을 매수한 다음 환율 리스크 및 채무불이행 리스크를 이용해 위험을 분산시켰다.
 
모두들 이런 분산 전략이면 위험에서 벗어나기에 충분하다고 생각했다. 하지만 환위험을 분산시키려면 헤지펀드들은 루블화를 매각하고 달러화를 매수했어야 한다. 이와 반대 거래를 하려 했던 은행의 상당수는 러시아 은행들이었다. 러시아가 채무불이행을 선언하자 많은 은행들이 파산했고, 헤지펀드들은 거래 상대방이 헤지를 인정하지 않아 환율 위험이 현실화되는 모습을 지켜봐야만 했다.
 
펀드 매니저들이 거래 당사자 위험을 적절하게 고려했더라면, 러시아의 은행 시스템에 문제가 생길 경우 상당한 위험에 노출될 수밖에 없다는 사실을 이해할 수 있었을 것이다. 하지만 환율 위험에만 집중하는 위험 관리 담당자들은 보통 신용 위험에 대한 책임을 지지 않기 때문에 거래 당사자 위험을 무시하는 경향이 있다. 또 환율 위험은 신용 위험이 아니기 때문에 신용 위험 관리 담당자들은 환율 계약에 관한 위험을 간과한다.
 
3) 시장 장악으로 인한 위험 통계 기반 위험 모델의 근간인 금융 이론은 대체로 시장에 마찰이 없다는 가정을 전제로 한다. 흔히 경제학자들이 주장하는 것처럼 시장이 원만하고 효율적으로 움직인다고 가정하는 것이다. 마찰이 없는 시장에서 금융기관들은 거래를 할 때 가격을 변화시키기보다 가격 자체를 하나의 기정사실로 받아들인다.
 
하지만 이 가정으로 위험 관리 담당자들은 한 업체가 시장 거래의 상당 부분을 차지할 때 발생하는 시장 마찰 위험을 간과한다. 헤지펀드 롱텀캐피털매니지먼트(LTCM)는 1998년 파산 당시 세계 인덱스 옵션 시장의 대부분을 장악하고 있었다. 1998년 금융위기가 닥쳐오자 다른 업체들은 LTCM이 요구했던 수준 그대로 거래하기 위해 상당한 수준의 할인을 요구했다. 때문에 LTCM은 자신의 포지션을 변화시킬 수 없었다.
 
LTCM처럼 규모가 큰 업체가 손실을 경험하고 그 손실 때문에 할인된 가격에 자산을 매각하는 처지에 몰린다면, 다른 금융기관들이 제시하는 가격도 떨어진다. 그 결과 자산 가치 하락이 더욱 확산돼 다른 금융기관의 신용도까지 하락한다. 이 상황에서는 모든 금융기관의 거래 기능에 제약을 가하는 자금 조달 문제가 발생할 수 있다. 시장의 유동성도 더욱 줄고, 가격 또한 더욱 하락할 수 있다.
 
한 업체가 시장의 상당 부분을 장악하고 있을 경우 다른 문제가 발생할 수도 있다. 나머지 업체들이 힘을 더해 가격 하락을 유도하면, 독점적인 위치를 갖고 있는 업체가 아무 대가 없이 독점적 지위를 포기할 수도 있기 때문이다.
 
4) 자산 가치에 대한 의심으로 나타나는 위험 시장이 경색된 경우에는 거래 자산의 진정한 가치에 대한 의심이 또 다른 시장 마찰을 야기한다. 명백한 가격 신호가 등장할 만큼 활발한 거래가 일어나지 않기 때문이다. 거래 자체가 너무 드물기 때문에 시장 참가자들은 현재 가격을 더 이상 기정사실로 받아들이지 않는다. 증권 거래인들은 가격 책정 서비스를 이용해 주식을 시장에 내놓기도 한다.
 
최근 똑같은 서브프라임 모기지를 담보로 하는 채권의 가격이 20%까지 차이가 나는 경우도 있었다. 시장 참가자들은 어떤 가격을 기준으로 삼아야 할지 무척 헷갈려 했다. 이런 불확실성이 베어스턴스의 몰락에 중요한 역할을 했다.
 
파산 선고 당시 베어스턴스는 환매조건부 채권을 통해 전체 자산 중 25%에 해당되는 자금을 조달했다. 자금 지원 은행은 환매조건부 채권을 통해 증권을 판매하고 재구매하겠다고 약속했다. 환매조건부 채권을 발행한다는 것은 이 2가지 거래가 모두 성사되는 기간 동안 돈을 빌리는 행위로, 기간은 하루 정도다. 환매조건부 채권은 많은 은행, 특히 은행에서 거래를 담당하는 부서가 자금을 조달하는 중요한 수단이다.
 
환매조건부 채권을 거래할 때는 대출하는 쪽에서 빌리는 현금의 가치보다 높은 가치의 담보를 제공해야 한다. 환매조건부 채권을 받고 자금을 빌려주는 쪽은, 돈을 빌려준 상대가 채무를 이행하지 않을 경우 돈을 받지 못하고 담보만 떠안을 위험을 보유하는 것이다.
 
이번 세계 금융위기가 닥쳤을 때 환매조건부 채권을 받고 베어스턴스에 돈을 빌려준 주요 거래업체들은, 베어스턴스가 담보로 사용했던 증권의 가치 및 유동성에 대한 확신이 없었기 때문에 단기 환매조건부 채권 계약을 갱신할 의사가 없었다. 직간접적으로 시장에 마찰이 없다는 가정을 하는 모델을 이용하는 위험 관리 담당자들도 이 가능성을 간과했을 수 있다.
 
[HBR TIP] 위험관리에 실패하는 6가지 이유와 사례
 
효율적으로 위험을 관리하려면 올바른 데이터와 관리 기법을 선택해야 한다. 모든 구성 요소들이 어떻게 상호작용을 하는지도 분명히 알고 있어야 한다. 위험 관리 담당자들은 보통 다음에 열거한 기본적인 6가지 실수를 저지르는 경우가 많다.
 
1. 과거 데이터에 의존 위험 관리 모델을 만들려면 과거 데이터를 뽑을 필요가 있다. 하지만 지난 수십 년 동안 급격한 금융 혁신이 이뤄진 탓에 과거 데이터는 더 이상 완벽한 길잡이 역할을 하지 못한다.
 
실례:최근에 나타난 부동산 시장 붕괴가 어떤 영향을 미치는지를 평가하고자 할 때 과거 데이터를 살펴보는 것은 큰 도움을 주지 못한다. 과거 데이터는 상당수 서브프라임 모기지가 연체되고 부동산 시장이 불황에 빠진 기간을 반영하지 않기 때문이다.
 
2. 단기적인 위험 평가 방식 많은 금융기관들이 위험을 추적하기 위해 일별 데이터를 이용하는데, 이 방법은 위험 노출 정도를 지나치게 낮게 평가할 위험성이 있다. 이 방식은 자산을 단기간 내에 매각할 수 있을 것이라 가정하기 때문이다. 즉 일별 손실 규모 자체를 정해진 범위 내로 제한한다.
 
실례:금융위기로 증권시장의 유동성이 상당히 줄었다. 그 결과 많은 기업들이 여러 주, 혹은 여러 달 동안 쉽게 회복할 수 없는 위험에 노출된다.
 
3. 쉽게 알 수 있는 위험 간과 위험 관리 담당자들은 수많은 종류의 위험을 간과하는 경우가 많으며, 심지어 위험을 만들어내는 경우도 있다.
 
실례:러시아에 투자한 투자자들은 러시아 은행의 통화 포지션을 매수해 루블화 가치 폭락 위험을 분산시키고자 했다. 하지만 은행 시스템과 깊이 얽히면 투자자와의 약속 이행을 위한 은행의 역량이 위협받는다는 사실은 미처 깨닫지 못했다.
 
4. 숨겨진 위험 간과 위험을 초래한 책임이 있는 사람들이 위험을 보고하지 않는 경우가 있다. 의도적으로 보고를 피하는 경우도 있고, 고의가 아닌 경우도 있다. 대부분의 조직들은 보고하지 않은 위험을 확대시키는 경향이 있다.
 
실례:고객의 의뢰를 받아 주식을 사고파는 중개인들이 수익을 창출할 경우 그중 일부를 수수료로 받지만 손실에 대해서는 책임을 지지 않는다면 더욱 많은 위험을 감수하려 들 것이다. 위험이 드러나지 않았다면 이런 태도를 보이기가 더 쉽다.
 
5. 의사소통 실패 위험 관리 담당자가 명확한 의사를 전달하지 못하면, 위험 관리 시스템은 별 도움을 주지 못한다.
 
실례:스위스 은행 UBS는 자사가 서브프라임 모기지 및 부동산 시장의 위험에 얼마나 노출돼 있는지를 설명하려 했다. 하지만 그 방법이 너무도 복잡했다. 설명하고자 하는 대상도 잘못 선정했다.
 
6. 실시간 관리 실패 주식시장에 매일 변동이 있는 만큼 위험은 급격하고 빠른 속도로 변화한다.
 
실례:배리어 콜 옵션을 보유하고 있으면서도 하루 종일 위험을 점검하지 않는 관리자는 적절한 위험 분산에 실패할 수 있다.
 
4. 숨겨진 위험 간과
위험 관리 담당자가 위험을 측정하고 포착하기 위해 할 수 있는 모든 일을 했음에도 실패하는 경우가 있다. 위험을 초래하는 사람들이 그 사실을 보고하지 않기 때문이다. 보고되지 않은 위험은 금융 조직 내에서 점차 확대되는 경향이 있기 때문에 매우 위험한 행동이 아닐 수 없다.
 
증권 거래 담당자가 위험이 있음에도 제대로 보고하지 않아 그 위험을 철저하게 살피지 못하는 경우를 생각해보자. 증권 거래 담당자들은 대개 수익을 창출하면 상당한 인센티브를 받지만 손실에 대한 책임을 지는 일은 없기 때문에 기꺼이 위험을 감수하려 든다.
 
조직 차원에서 위험을 관리하지 않을 때에는 증권 거래 담당자들이 위험을 감수하기가 한결 쉬워진다. 2007년 프랑스 은행 소시에테 제네랄(SG) 사태에서 볼 수 있듯, 위험을 감수하는 사람이 의도적으로 위험의 존재를 숨기면 위험이 조직 전체에 제대로 알려질 수 없다. 당시 SG의 젊은 직원이 규정을 어기고 한도 이상으로 파생상품에 투자해 막대한 손실이 발생했고, 은행은 공중분해 위기에 직면했다.
 
하지만 보고되지 않은 모든 위험이 의도적으로 숨겨진 것은 아니다. 보고되지 않은 위험 중 일부는 아직 시장에서 충분히 신뢰를 얻지 못하는 증권에 관한 포지션이나 단기간 동안 보유하고 있는 포지션을 포함한다.
 
고위 경영진의 의사결정도 보고 실패로 이어질 수 있다. 유니언 뱅크 오브 스위스의 경우를 생각해보자.
 
1990
년대 후반 이 은행은 증권 거래 담당 부서에서 안고 있는 위험을 관리하기 위해 위험 관리 시스템을 구축했다. 당시 주식 파생상품을 집중적으로 거래하는 그룹은 매우 뛰어난 실적을 올리고 있었지만, 이들이 사용하는 컴퓨터는 다른 그룹에서 사용하는 것과 달랐다. 결국 주식 파생상품 거래 부서의 시스템을 은행 시스템과 통합하기 위해 파생상품 거래 담당자들의 컴퓨터를 바꿔야 했다.
 
이 은행의 최고 경영진은 변화를 위해 파생상품 거래 담당자들이 지금껏 사용해온 업무 방식을 방해하기보다 그들이 수익을 창출하는 것이 더 중요하다고 결정했다. 은행이 떠안고 있는 위험을 새로운 위험 관리 시스템에 충분히 반영하지 못한 것이다. 결국 얼마 지나지 않아 이 은행은 엄청난 손실을 입었다. 자본이 충분치 못했던 유니언 뱅크 오브 스위스는 또 다른 스위스 은행과 합병해 오늘날의 UBS가 되었다.
 
무언가를 얻기 위해 다른 무엇을 포기해야 한다는 건 틀림없는 사실이다. 항상 모든 것이 어떻게 변화하는지 주시하기 위해 위험 관리를 택할 수도 있다. 하지만 위험 관리를 실행하기에는 너무 많은 비용이 들 뿐 아니라 위험 관리 자체가 내부 혁신의 걸림돌이 될 수도 있다.
 
빠르게 변화하는 시장 상황에서 거래를 할 때는 어느 정도 융통성이 있어야 한다. 가장 최근에 시장에 나온 거래 상품이 가장 큰 이윤을 보이는 경우도 종종 발생한다. 효율적인 위험 보고는 결국 각 조직이 어떤 문화를 갖고 있으며 어떤 유인책을 사용하느냐에 따라 달라진다.
 
조직 내의 모든 사람들이 위험 관리 책임을 맡는다면 그 어떤 위험도 놓치지 않을 가능성이 크다. 뿐만 아니라 손실을 낼 경우 그에 상응하는 책임을 져야 한다면 한층 현명하게 위험을 감수하려 들 것이다. 인센티브 시스템을 적절히 갖추지 못한 조직보다 조직의 위험 감수 목표와 인센티브 체계가 일치하는 조직에서 최고의 위험 관리 모델이 등장한다.
 
5. 의사소통 실패
아이러니하게도 포착할 수 있는 위험을 가장 꼼꼼하게 설계, 측정, 확인하는 위험 관리 담당자야말로 보고 실패 위험에 빠질 가능성이 있다. 즉 위험 관리 담당자가 위험에 대한 의사결정을 내릴 권한이 있는 최고경영자(CEO)와 이사진에게 제대로 이를 전달하지 못할 가능성이 가장 높다는 의미다.
 
최신 위험 관리 시스템을 갖고 있지만, 위험 관리 담당자가 비전문가에게 복잡한 내용을 적절히 설명하지 못해 이사진이나 CEO가 위험을 제대로 이해하지 못한다고 가정해보자. 그 위험 관리 체계는 자사의 위험 관리 역량에 대한 근거 없는 자신감만 불러일으킬 뿐이다. 결국 득보다는 실이 커진다. 뿐만 아니라 정보가 최고 경영진에게 너무 늦게 전달되거나, 정보를 전달하는 과정에서 사실을 왜곡할 수도 있다.
 
의사소통 실패는 최근의 세계적 금융위기 발생에 중요한 역할을 했다. UBS가 주주들에게 보낸 보고서를 예로 살펴보자.
 
서브프라임 모기지나 주택 시장과 관련된 위험을 알리기 위한 시도가 여러 차례 있었다. 하지만 그 보고서들은 여러 가지 이유로 인해 효율적으로 메시지를 전달하지 못했다. 중요한 이유로는 그 보고서들이 지나치게 복잡하거나, 쓸모없는 옛날 데이터를 포함하고 있거나, 적절한 상대에게 전달되지 않았다는 점을 들 수 있다.”
 
UBS의 보고서는 이렇게 끝을 맺었다.
 
위험 감시 및 관리의 기본은 적절한 정보를, 적절한 시간에, 적절한 사람에게 전달하는 것이다. 이 조건이 충족되면, 의사결정권자가 최대한 많은 정보를 갖고 올바른 판단을 내릴 수 있다. 몇몇 경우에는 정보가 경영진에게 전달될 때 조직의 계층 구조가 걸림돌로 작용해 중요한 데이터를 고위 경영진과 공유해야 할 시기가 미뤄지거나 데이터 자체가 왜곡되기도 했다.”
 
이사진이나 CEO에게 보고를 해야 하는 위험 관리 담당자는 항상 회사의 위험 관리 역량을 과장해 전달하고픈 유혹을 느낄 수밖에 없다. 위험 관리 시스템의 비용은 상당히 비싸다. CEO는 정확하지도 않은 예측을 위해 많은 돈을 지출해야 한다는 사실에 당황할 수도 있다. 역설적이게도 위험 관리의 한계를 받아들이고 이해하는 문화를 만들면 위험 관리가 훨씬 쉬워진다.
 
6. 실시간 관리 실패
지금까지는 특정 시점에 위험을 포착하는 위험 관리에 대해서만 살펴봤다. 하지만 위험 관리는 매우 역동적인 과정이다. 위험 관리 담당자들에게는 회사가 원하는 위험만을 감수하도록 관리할 책임이 있다. 이를 위해 회사의 알려진 위험들을 끊임없이 감시, 분산, 완화시켜야 한다.
 
대부분의 다른 기업들에 비해 금융기관들은 이런 책임을 더욱 무겁게 느끼기 마련이다. 다른 업계에서는 위험이 훨씬 더딘 속도로 변화하며, 새로운 위험이라고 해봐야 대개 외환 자산 판매나 구입을 통해 발생하는 것뿐이다. 하지만 금융기관들은 수많은 파생상품 포지션 및 파생상품 관련 포지션을 보유하고 있다. 금융기관에서 자체적으로 새로운 포지션을 선택하지 않더라도 관련 위험에 급격한 변화가 나타날 수 있다.
 
경제 상황이 좋지 않을 때는 이런 변화가 어지럽게 느껴질 수도 있다. 시장이 빠르게 변화할 때 올바른 위험 분산 방법을 찾으려 드는 것은 ‘집이 화염에 휩싸인 상황에서 보험 약관을 바꾸려 하는 것’이나 다름없다.
 
주가가 정해진 수준을 밑돌 때만 원하는 성과를 얻는 옵션인 ‘배리어 콜 옵션’을 보유하고 있다고 생각해보자. 주가가 정해진 선에 근접하면 배리어 콜 옵션의 가치는 하락한다. 이 상품의 경우, 하루에 한 번씩만 수정할 수 있는 위험 분산 방법을 택하면 엄청난 손실을 입을 수 있다. 주식 매도 포지션의 경우처럼, 초반 장세에는 가장 적합한 위험 분산 방법이었지만 주가가 오르기 시작하면서 장 후반으로 갈수록 위험도가 증가하는 경우도 있다.
 
유가증권이 갖고 있는 위험 특성이 빨리 변할 때에는 위험 관리 담당자가 변화를 포착하고 그 변화에 맞춰 위험을 분산시키기가 쉽지 않다. 증권 가격 결정 요소에 관한 작은 변화로 위험 특성이 급격히 변화할 수 있기 때문이다. 이 상황에서는 변화를 포착하고 위험을 분산시키기가 한층 어려워진다.
 
시가평가 회계 방식의 도입도 위험 관리 담당자들로 하여금 위험을 추정하고 적절하게 분산시키기 어렵게 한다. 시가평가 방식은 금융 시장에 ‘관찰자 효과’를 야기한다. 규모가 큰 조직의 경우, 그 조직이 복잡한 증권의 가치를 관찰하는 행위 자체가 그 증권의 가치에 영향을 미친다는 뜻이다.
 
시가평가 과정을 통해 손실이 알려지면, 시장은 그 회사의 자본 포지션 상황이 어떤지 알 수 있다. 이는 다른 회사에도 연쇄 조정 반응을 야기하며 거래 가격에 영향을 미친다.
 
앞서 설명한 것처럼 기존의 위험 관리 접근 방법은 많은 문제점을 안고 있다. 경제 상황이 가장 좋은 때라 해도 효율적인 위험 관리를 원한다면 데이터 및 데이터 활용 방법에 대해 매우 뛰어난 결정을 내려야 한다. 모든 관련 부분이 어떻게 함께 움직여 나가는지를 정확하게 이해하고, 그 내용을 적합한 상대에게 잘 전달해야 한다.
 
경제 상황이 최악일 때는 위험 관리가 실패할 수도 있다. 과거 데이터를 바탕으로 한 위험 관리 모델은 아무 쓸모가 없고, 유동성은 말라붙고, 사전 경고도 없이 더욱 긴밀한 상관관계가 형성될 수도 있다. 기존 시스템을 조금 손 본다고 해서 차후에 위험 관리 실패를 막기에 충분할지 의문이다.
 
이때는 전통적인 틀 밖에서 찾아낸 해결책이 필요하다. 단순히 위험을 더욱 잘 측정하고 추적하기 위한 투자에만 집중해서는 안 된다. 그보다는 자사 및 다른 대기업들이 위기에 대응하는 반응을 바탕으로, 금융위기의 방향에 대한 시나리오 분석을 실행해 위험 관리 모델을 강화할 필요가 있다. 즉 재앙 관리 교본을 통해 교훈을 얻어야 하는 것이다.
 
당신이 미국 플로리다나 루이지애나에 살고 있다면, 허리케인이 몰아칠 가능성을 계산하는 데 많은 시간을 투자할 필요가 없다. 대신 허리케인이 휘몰아치면 어떤 문제가 생길 것인지, 그 상황에서 어떻게 대처할지를 생각해야 한다.
 
위험 관리 담당자들은 엄청난 규모의 위험이 실현될 가능성이 매우 낮다는 사실을 잊고, 각 위험에 해당하는 상세한 시나리오를 세워야 한다. 조직 차원에서는 위험이 실제 나타나더라도 무사히 살아남기 위한 전략을 수립해야 한다. 이런 위험 관리 방식을 ‘지속 가능한 위험 관리’라 부르는 것도 괜찮을 것이다.
 
[HBR TIP] 모르는 위험을 두려워하지 말라
 
통념과 달리, 우리는 정확히 어떤 위험인지 알지 못해도 얼마든지 그 위험을 관리할 수 있다. 흔히 ‘알려지지 않은 위험’이라고 부르는 위험 대부분을 통계적 위험 관리 모델을 통해 얼마든지 찾아낼 수 있다는 뜻이다.
 
주식 가격 위험을 어떻게 측정하는지 생각해보자. 정상분포를 이용해 가격 수익률을 계산하며 미래 수익을 계산하기 위해 또 다른 형태의 분포를 계산할 필요가 없다고 가정해보자.
 
과거의 변동성과 평균치가 미래의 주식 수익률을 계산하기 위한 훌륭한 지표가 되는 한, 수익률 통계분포 평가를 통해 해당 주식의 관련 위험 특성을 이해할 수 있다. 어떤 때에는 주식 수익률이 10%를 기록하다가 또 다른 때에는 -15%를 기록하는지 이해할 필요가 없다는 의미다.
 
또 다른 알려지지 않은 위험은 단순히 발생 가능성이 너무도 낮기 때문에 아무런 의미가 없을 수 있다. 소행성이 날아와 멀쩡한 건물에 부딪힐 가능성도 분명 있다. 하지만 이처럼 위험이 나타날 가능성이 낮은 경우, 그 위험은 경영진의 의사결정에 영향을 미치지 않는다. 즉 그 위험을 간과한다 해도 위험 관리에 문제가 생기지 않는다.
 
위험 관리상의 실패를 야기하는 알려지지 않은 위험이란, 위험 관리 담당자들이 알고 있었다면 실질적으로 다른 행동을 취하도록 만들었을 위험을 뜻한다. 물론 이런 위험 중 몇몇은 항상 존재할 수밖에 없다. 이런 위험을 상대하기 위한 유일한 방법은 위험 관리 비용을 예상보다 훨씬 많이 확보하는 것뿐이다. 비용 외에 중요한 것은 바로 직관이다.
 
르네 M. 스툴즈(stulz_1@·sher.osu.edu)는 미국 오하이오 주립대 피셔 경영대학에서 은행업 및 통화경제학을 가르치고 있다.
 
번역 김현정 jamkurogi@hotmail.com
 
편집자주 이 기사는 하버드비즈니스리뷰(HBR) 2009년 3월 호에 실린 미국 오하이오 주립대 르네 스툴즈 교수의 글 ‘6ways companies mismanage risk’를 전문 번역한 것입니다.
동아비즈니스리뷰 351호 Diversity in Talent Management 2022년 08월 Issue 2 목차보기