로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

Risk Intelligent Decision-Making

리스크는 가치창출의 원천이다

프레드릭 펀스턴 | 77호 (2011년 3월 Issue 2)

 
편집자주 이 글은 <딜로이트 리뷰(Deloitte Review)>의 Issue 7에 실린 ’Risk Intelligent Decision-Making: Ten Essential Skills for Surviving and Thriving in Uncertainty’를 전문 번역한 것입니다. 딜로이트 안진회계법인 기업리스크자문본부(Enterprise Risk Services)가 번역을 했습니다. 딜로이트는 리스크의 개념을 기업 가치 창출의 ‘기회’로 확대 해석해 리스크를 전사적으로 통합된 관점에서 관리하는 ‘리스크 인텔리전스(Risk Intelligence)’ 방식을 개발했습니다. 이는 리스크를 부정적인 것으로 한정시켜 기업 내 사업본부, 기능별로 분산•관리해오던 기존 방식에서 벗어난 개념입니다. 본문에서는 기업에 부정적인 영향을 미칠 수 있는 미래의 불확실한 사건은 ‘위험’으로, 긍정적인 영향을 미칠 수 있는 사건은 ‘기회’로, 양자를 포괄하는 개념은 ‘리스크’로 번역했습니다.
 
기업도 사람처럼 생명이 있다. 1997년의 한 연구에 따르면, 포천(Fortune) 500대 기업의 평균 수명은 50년을 넘지 못했고 다른 기업들은 이보다도 훨씬 짧은 것으로 조사됐다. 2007∼2009년 발생한 글로벌 경제위기의 여파로 기업의 수명이 이전에 비해 더 짧아졌을 것으로 예상되고 있다. 최근의 경제적인 손실을 겪으면서 리스크를 이해하고 적절히 관리하지 못한 게 사태의 근본 원인이다. 따라서 리스크 관리가 현재 주목해야 할 가장 중요한 경영이슈 중의 하나라는 시각이 확산되고 있다.
 
기업의 책임과 투명성에 대한 요구가 그 어느 때보다 높아짐에 따라 리스크 관리는 투자자, 규제 기관, 신용평가 기관뿐만 아니라 경영진과 이사회, 심지어 일반 대중들 사이에서도 중요한 관심사로 부상했다. 이런 상황에서 기업 경영진은 다음과 같은 고민을 하게 될 것이다.
 
- 예측할 수 없는 사건을 발생하기 전에 파악하고 보다 적극적으로 관리하는 것
 
- 이사회의 감독(board oversight)과 경영활동 간의 적절한 균형을 잡는 것
 
- 회사를 위해 적절한 리스크 허용 수준을 정의하는 것
 
- 이사회와 주요 이해관계자를 위한 기업 투명성을 개선하는 것
 
- 흔치 않은 기회뿐 아니라 예상치 못한 혼란도 가져올 수 있는 ‘검은 백조(black swans)’(편집자주)1 를 파악해 시장 선도자로서의 이점을 확보하는 것
 
- 단기적 관점의 생존과 함께, 기업 성공을 위한 장기적 관점을 견지하는 것
 
기업 경영진은 복잡성을 관리하고 불확실성을 줄이고 싶어한다. 또 예측 불가능한 미래, 특히 치명적인 위험(the next killer risk)이나 엄청난 기회에도 미리 대비할 수 있기를 원한다. 최근 들어 기업에서 발생하는 많은 사건 및 사고들은 전통적으로 리스크가 어떻게 이해되고 관리돼 왔는지 다시 검토해보는 계기가 되고 있다. 하지만 여전히 대부분의 기업에서는 누가 리스크 관리에 대한 책임과 권한을 가져야 하는지에 대한 물음에서 시작해 바람직한 리스크 관리에 대한 기준이나 방향에 이르기까지 명확한 기준을 세우지 못하고 있다.
 
리더십과 지배구조는 근본적으로 판단(judgment)과 의사결정(decision-making)의 문제다. 기업의 생사와 성패를 가르는 중요한 의사결정은 도대체 무엇이며, 이런 의사결정은 누가 내려야 하는가? 격동의 시대에서 배운 중요한 교훈은 핵심 리스크(critical risks)를 반드시 이사회와 최고경영진이 다뤄야 한다는 것이다. 경영진은 리스크와 보상(reward)에 대한 의사결정을 위해 보다 체계적인 접근 방식을 취해야 한다. 이사회는 기업의 핵심 리스크가 무엇인지, 어떤 유형의 정보에 이사회가 특히 관심을 기울여야 하고, 경영진과 다른 이사회의 차별화된 역할은 무엇인지 등에 대해 더욱 깊게 이해해야 한다.
 
리스크와 관련한 의사결정은 거의 매일 모든 직급에서 이뤄지고 있기 때문에 궁극적으로는 기업의 모든 구성원이 각자 수행해야 할 역할이 있다. 최고경영자나 최고리스크관리책임자(Chief Risk Officers)가 일반 직원들과는 다른 의사결정을 내릴 수도 있지만, 모든 임직원이 주요 의사결정 기법과 과정을 함께 이해하는 게 필요하다. 이게 바로 ‘리스크 인텔리전스 기반(risk intelligent)’의 기업 경영에 대한 논의의 출발점이다. 기업 가치와 리스크는 떼려야 뗄 수 없는 관계다. 기존 자산에 대한 위험을 관리하고 새로운 기업 가치 창출을 위해 또 다른 리스크를 감수하는 것도 필요하다.
 
리스크 인텔리전스: 리스크에 대한 새로운 접근
전통적 리스크 관리 방식은 경영전략 자체의 리스크를 이해하고 관리하기보다 전략에 영향을 주는 위험을 회피하는 것에 중점을 뒀다. 기업 입장에서 주요 자산을 보호하는 게 중요하지만 이것만으로 경쟁 우위를 확보하기에는 충분치 않다. 기업이 적절하게 기존 자산을 보호하고 손실을 예방하지 못하는 것을 위험(보상 없는 리스크·unrewarded risks)으로 정의한다면, 불행하게도 리스크를 합리적이고 계획적으로 감수한 데 대한 기회(보상이 있는 리스크·rewarded risks)가 간과돼 미래의 중요한 성공기회를 놓쳐버리는 경우도 있다. 규제 미준수, 운영상의 실패, 부정확한 재무보고 등의 위험 회피는 필수적인 기업 활동이다. 하지만 경쟁우위 확보 측면에서는 충분하지 않으며, 위험 회피에만 지나치게 집중하는 것은 결코 바람직하지 않다.
 
기업의 생존을 위해서는 단순히 위험이나 복잡한 상황에서 벗어나는 것에 그치지 않고 가장 높은 투자수익률을 확보하려면 새로운 미래 가치를 창출해야 한다. 새로운 비즈니스 모델을 개발하고, 경쟁구도를 변화시켜야 한다. 또 소비자 선호도와 행동의 변화, 새로운 기술 등에 능동적으로 대응하기 위해 기업은 민첩성(agility)과 복원력(resilience)이 반드시 필요하다. 리스크는 손실과 손해 또는 기회 상실 등의 결과를 낳을 수 있는 실패 가능성을 포함한다. 또 리스크 인텔리전스는 리스크에 효과적으로 대응할 수 있는 역량과 바람직한 결과를 성취하기 위해 행동하는 것을 의미한다. 새로운 실험과 혁신에 어느 정도의 실패는 있을 수 있다. 기업은 실제 성과와 기대 성과 간의 수용 가능한 차이와 수용할 수 없는 차이를 올바르게 결정해야 한다. 실패를 용인하지 않으면 결국 리스크 회피로 이어져 경쟁우위를 상실할 수 있다. 이런 맥락에서, 기업의 성공을 위해 최고경영진에서부터 사업단위와 말단 직원에 이르기까지 기업 내 모든 직급에서 리스크 인텔리전스 역량이 내재화돼야 한다.
 
결함을 극복하기 위한 10가지 핵심 기법
앞서 언급한 전통적 리스크 관리의 10가지 치명적 결함을 이겨내는 핵심 기법은 불확실하고 혼란스러운 환경 속에서도 경영진이 더 나은 판단과 의사결정을 내리는 데 도움이 될 수 있다.
 
 

1.가정을 다시 한 번 확인하라 (Check your assumptions at the door)
리스크, 즉 위험과 기회는 가정(assumptions)에서 비롯된다. 나심 탈레브(Nassim Taleb)는 일반적으로 사람들이 극단적인 사건은 발생할 가능성이 거의 없다고 믿게 하는 심리 모델을 검은 백조(black swans)2 의 비유를 통해 설명한다. 탈레브는 검은 백조를 예측 불가능한 것이라고 주장한다. 종래의 전통적 가정들을 ‘하얀 백조(white swans)’로, 여기에 대비되는 것을 검은 백조로 볼 수 있다. 검은 백조는 기업에 치명적인 위험 또는 절호의 기회일 수도 있다. 사우스웨스트 항공사(Southwest Airlines)가 39년간 연속 흑자를 기록한 데에는 항공 서비스 지역에 대한 우선 순위를 정하는 기존의 사고를 뒤엎는 전략이 한몫 했다. 사우스웨스트 항공은 업계에서 일반화된 위계적인 계층 구조를 따르지 않았다. 대신 일에 ‘재미’를 부여하고 수익을 직원들과 분배하는 것에 중점을 둬서 마케팅 차별화와 경쟁우위의 중요한 원천을 확보할 수 있었다.
 
경영 환경과 현재 비즈니스 모델에 대한 기존 가정을 잘 이해하고 이에 대립되는 반대 명제(anti-theses)를 제시함으로써 경영진은 앞으로 일어날 주요 변화를 예측하고 이게 기업에 도움이 될지 악영향을 미칠지 파악할 수 있다. 악영향을 미치는 검은 백조에 대비할 수 있거나, 또는 전통적인 비즈니스 모델을 변경하고 반대입장을 채택해서 다른 기업들과 매우 차별화된 경쟁력을 지닌 검은 백조와 같은 기업이 될 수도 있다.
 
 
2.주의와 경계를 늦추지 마라 (Maintain constant vigilance)
항공의학저널의 한 연구에 따르면, 비행사고의 80% 이상이 조작 실수로 인한 것이었다. 또 이런 실수 중 80%는 상황인식, 주의, 경계가 부족한 게 가장 큰 원인이었다.3  커다란 변화(검은 백조)의 조짐을 감지하고 이런 변화가 미치게 될 파장을 이해하면, 기업은 리스크를 신속하게 감지하고 조기경보시스템을 도입해서 업계 선도의 입지를 확보할 수 있다. 이는 예측의 문제가 아니다. 인지와 조기발견을 통해 사전준비와 신속한 대응을 가능케 하자는 의미다. 전사적인 정보 공유에 큰 장애물은 많다. 갑작스럽고 급격하게 변하는 환경에서 감당하기 어려운 엄청난 분량의 정보, 부서 간 소통부재(siloed, isolated communications), 중앙집중적 통제체계의 부족(lack of shared ‘central nervous system’), 개념적 사각지대(perceptual blind spot) 등이 대표적이다. 버나드 매도프(Bernard Madoff)가 저지른 희대의 금융사기에 대해 수차례의 경고들이 무시됐다. 9·11 테러의 발생과 서브프라임모기지 부실 사건은 정부기관들이 수집된 많은 정보 간의 연관성을 파악하지 못했고 관련 징후와 경고 역시 무시됨으로써 결국 엄청난 사태로 이어진 전형적인 사례다.
 
다양한 제약조건 속에서 미미한 신호와 조짐들을 어떻게 감지할 수 있을까? 우선, 찾고자 하는 대상(검은 백조)에 대해 명확히 인지하고, 신호를 감지할 수 있는 메커니즘과 잠재적인 대응 방안들을 개발하고, 지속적으로 주의를 기울이고, 경계를 늦추지 말아야 한다. 이는 비즈니스 모델의 급격한 변화를 인지하지 못하는 경우에도 동일하게 적용된다. 1973년 이전, 로열더치쉘(Royal Dutch Shell)은 석유 위기가 올 수 있는 여러 잠재적인 시나리오를 예측하고 이에 대비했다. 로열더치쉘은 결과적으로 생산설비의 증설이 아닌 정제효율을 개선 및 향상하는 방향으로 산업의 변화를 선도할 수 있었다. 기업의 성공은 종종 현 상태에 안주하게 하는 마음 가짐을 조직원들에게 심어준다. 그래서 과거 성공을 가능케 했던 핵심요소를 변화시키는 것에 대해 강한 저항을 하게 한다. 효과적인 리스크 징후 탐지시스템을 구축하는 것은 쉽지 않다. 하지만 현 상황과 관점에 반하는 여러 경고와 신호들에 주의를 더 기울이면 효과적으로 새로운 기회를 포착하고, 위험에 대처할 수 있다.
 

 전통적 리스크 관리의 10가지 치명적 결함
 
전통적 리스크 관리 방식은 많은 이유로 기대에 미치지 못했다. 경제 위기와 경영 실패의 주요 요인으로 파악된 10가지 치명적인 결함은 다음과 같다.
 
1.잘못된 가정에 의존
 
2.지속적인 관심 부족
 
3.속도와 모멘텀 요소 간과
 
4.중요한 연관성과 복잡성 관리의 부재
 
5.실패를 예상하지 못함
 
6.검증되지 않은 정보에 의존
 
7.안전마진을 적절하게 유지하지 못함
 
8.지나치게 단기 성과에 집중
 
9.적합한 리스크를 충분히 수용하지 못함
 
10.운영을 위한 기본원칙의 부재
 
성공한 기업도 어느 시점에서는 실패를 했고, 실패의 원인은 앞서 언급한 열 가지 중에서 대부분 발견된다. 특정 상황에서 이런 결함들은, 개별적으로 또는 다른 결함과 결합돼, 기업을 몰락시킬 수 있다. 전통적으로는 리스크 관리에서 가치와 리스크를 구분했다. 하지만 리스크 관리를 기업 생존과 성공의 가능성을 증가시키는 방안으로 본다면, 리스크 인텔리전스는 리스크를 손실발생(위험)과 기회상실 양쪽 관점에서 모두 다뤄질 수 있다. 바로 이 부분이 전통적인 접근방식과는 차별화되는 점이다. 따라서 불확실하고 불안정한 시기에 리스크 인텔리전스에 기반한 사고방식과 실무기법, 행동을 통해 기업가치의 보호와 최적화 모두를 달성할 수 있는 방향으로 의사를 결정하고 적절한 조치를 취할 수 있다.

3.
속도와 모멘텀 요소를 고려하라 (Factor in velocity and momentum)
기회는 순식간에 지나가 버린다. 또 재앙은 갑작스럽게 닥쳐온다. 나쁜 일은 좋은 일보다 훨씬 빠른 속도로 발생하지만, 전통적인 리스크 평가 방식은 리스크의 발생가능성(likelihood)에 집중할 뿐 파급속도(velocity)는 중요시하지 않는다. 리스크에 제대로 대비하는 기업만이 신속하게 대응하고 충격에서도 빠르게 회복할 수 있다. 기업 도산, 불량제품과 서비스로 인한 리콜, 경영진 부정, 기업의 불법행위와 관련된 뉴스는 항상 넘쳐난다. 리스크가 발생하기 전에 기업은 어떻게 이를 미리 식별할 수 있을까? Deloitte & Touche 파트너인 에스더 콜윌(Esther Colwill)은 에베레스트를 등반 했을 때의 일화를 소개했다. 그가 동행한 등반대는 커다란 산사태나 설원 속에 갈라진 깊은 틈으로의 추락 등과 같은 커다란 리스크에 맞닥뜨렸다. 많이 준비했는데도 식량과 등반을 위한 체력 등 솔직히 중요하게 생각하지 않았던 ‘사소한 것’ 때문에 결과적으로 12명의 등반대 중 에스더를 포함한 단지 4명만이 정상에 오를 수 있었다. 에스더는 “실패 원인은 등반 여정에서 있었던 사소한 작은 일들, 작은 의사결정들의 조합이었다”라고 말했다. 결과적으로 정상에 오르지 못한 등반대원들은 강하지 못했다. 작고 사소한 일들이었지만 이를 행하지 않아서 위기가 가속화됐고 결국 이는 실패로 이어졌다. 위기와 위기의 파급효과는 속도와 모멘텀에 따라 매우 다양하게 전개된다. “(좋든 나쁘든) 해당 사건이 일어날 가능성은 어느 정도인가?” 라고 묻는 대신 “얼마나 긍정적으로 또는 부정적으로 전개될 수 있으며, 얼마나 빨리 진행될 수 있는가?”라고 질문하라. 이런 질문들은 리스크 요인들의 크기와는 상관없이, 기업들이 위기 상황에서 민첩하게 정상으로 복귀할 수 있는 역량을 향상시키기 위해 무엇을 해야 하는지에 대한 체계를 잡을 수 있게 해준다.
 
4.핵심 연결망을 관리하라 (Manage the key connections)
글로벌 비즈니스 환경의 복잡성과 상호의존성으로 일련의 사건들이 다른 사건에 어떻게 파급되고 영향을 미치는지 파악하기가 훨씬 어려워졌다. 기업은 생존에 영향을 미치는 핵심 요소들이 무엇인지, 핵심 요소 없이 얼마나 버틸 수 있는지, 어떻게 생존 가능성을 개선시킬 수 있는지에 대해 이해하고 있어야 한다. 핵심 연결망을 관리하려면 기업을 심도 있게 이해하고, 취약점이 어디에 있는지를 파악해야 한다. 또 수용할 리스크와 경감시킬 리스크가 무엇인지에 대해 합리적인 의사결정을 내려야 한다. 이런 역량이 없는 기업은 심각한 위험이나 커다란 기회에 대해 대비가 제대로 돼 있지 않을 가능성이 매우 높다.
 
5.실패의 원인을 예측하라 (Anticipate causes of failure)
사업실패를 막기 위한 적절한 조치를 취하기 위해, 실패 가능성에 대해 적극적으로 논의하는 것은 대부분 기업에서 가장 어려운 일 중 하나다. 그 다음으로 어려운 것은 잠재적인 실패를 신속하게 파악하고, 필요한 조치와 대응책을 취할 수 있도록 책임과 해결 능력이 있는 경영진에 보고하는 것이다. 어떤 기업의 문화는 이런 의사소통을 막고, 때로는 중요한 메시지가 상부에 전달되는 것을 왜곡하거나 지연시킨다. 실패 또는 잠재적 실패 가능성을 적극적으로 식별하고, 적시에 의사 소통하는 것은 매우 중요하다. <그림1>의 ‘실패 유형 및 영향 분석(FMEA·Failure Modes and Effects Analysis)’은 이를 향상시키기 위한 기법이다. 이는 위험이나 기회를 상실할 수 있는 가능성이 어디에서 발생할 것인지를 파악하고 분석하는 데 도움이 된다. 한 사모펀드는 건실한 가족기업(family business) 하나를 인수하는 과정에서, 대대로 전해져 내려온 가족의 전통이 시장 변화에 대한 기민한 대응을 방해할 수도 있다는 교훈을 얻었다. 이후 인수합병의 실패 요인 예측체계를 개선하기 위해 진행 중인 인수합병 제안 모두에 대해 FMEA기법을 적용하고 있다고 한다. 일단 실패 요인이 파악되면 해당 제안 건을 계속 진행할 것인지, 또 진행한다면 잠재적인 손실을 어떻게 경감할지를 효과적으로 결정할 수 있다.
 

6.정보원천과 정보를 검증하라 (Verify sources and corroborate information)
너무 좋아서 진실이라고 믿어지지 않는 경우가 종종 있다. 신뢰할 만하다는 것은 진실을 의미하는 게 아니라 믿을 수 있다는 의미다. 리스크 관리가 경영의사결정을 지원하기 위해 입수 가능한 최고의 지식과 정보를 개발하는 것이라고 한다면, 어떤 상황에서도 최선의 판단을 내리기 위해 신뢰할 만한 정보 원천과 입증된 정보를 확인하는 것이 매우 중요하다. 미국 국토안보부(Department of Homeland Security) 초대 장관을 지낸 톰 리지(Tom Ridge)는 “최대한 많은 정보들을 수집하되, 확실한 것으로 입증된 출처로부터 나온 것인가? 6개월 또는1년 전에 해당 출처에서 나온 정보가 사실로 판명됐었는가? 다른 정보 출처를 통해서도 해당 상황이 사실임을 확인할 수 있는가? 정보가 신뢰할 수 있고, 확인과 검증이 됐는가?”라고 지속적으로 물어 정보를 관리한다고 한다. 기업지배구조(governance for the enterprise)에 대한 궁극적인 책임은 이사회에 있다. 하지만 경영진은 주요 리스크를 파악해 리스크를 회피하거나 수용 후 경감하는 등의 기업 운영에 대해 전반적인 책임이 있다. 따라서 경영진은 경쟁우위를 확보하기 위해 수용한 리스크가 승인된 한도 내에서 관리되고 있다는 것과, 기존 자산에 대한 위험을 발견하고 예방, 보완, 보고하기 위한 통제가 적절하게 작동하고 있다는 것에 대한 합리적인 확신을 이사회에 제공해야 한다.
 
7.안전마진을 유지하라 (Maintain a margin of safety)
높은 부채비율과 낮은 유동성은 비상시를 대비한 안전마진(margin for safety)이 없다는 뜻이다. 이는 결국 기업 운영 시 실수나 오류에 대한 여유가 거의 없다는 것을 의미한다. 따라서 리더는 이런 한계를 잘 이해하고 리스크 대응 역량에 대해 확신을 가질 수 있어야 한다. 초대형 글로벌 기업이나 리스크를 매우 효과적으로 운영하는 기업이더라도 잘못된 리스크를 수용하거나 과도한 차입으로 도산할 수 있다. 따라서 적절한 안전마진을 확보하고 유지하는 것은 리스크 관리에서 매우 중요하다. 미 항공우주국(NASA) 아폴로 프로그램의 달 착륙선 관련 사례는 안전 마진을 유지하는 게 왜 중요한지 설명해주고 있다. 달 착륙선을 설계 및 제작하면서 달 착륙선의 무게가 증가했다. 그런데 착륙선을 운반할 로켓은 최초의 설계 기준을 따랐다. 당시 NASA 로켓개발 센터장이었던 워너 본 브라운(Wernher von Braun)은 오차범위를 고려한 우주선 무게가 34t이라고 보고 받았다. 그러나 본 브라운은 경험을 통해 실제 무게는 항상 추정치를 초과한다는 것을 잘 알고 있었고, 달 착륙선 역시 자신의 경험치와 크게 다르지 않을 것이라고 예상했다. 그는 로켓 개발자에게 39t을 가정한 계획을 세울 것을 지시했고, 이후 더욱 증가된 무게 추정치를 개발 기준으로 삼게 했다. 실제로 아폴로 11호 우주선의 무게는 수직 이륙 시 약 45t에 달했고 예정된 시간에 무사히 이륙할 수 있었다. 이는 안전 마진에 대해 특별한 주의를 기울였기 때문이었다.
 


8.투자기간을 설정하라 (Set your enterprise time horizons)
가치투자의 귀재 워런 버핏이 “주식은 장기적으로 보유하는 것이 좋다(Our favorite holding period is forever)”라는 말을 한 적이 있다. 이는 지속 가능한 성장보다 당장의 수익을 추구하는 최근 기업들의 ‘단기 성과주의(short-termism)’를 꼬집은 말이기도 하다. 단기적인 수익 극대화에 집착하는 기업은 장기적인 생존이 위태로울 수 있다. 그렇다면, 이사회나 경영진은 단기성과주의를 어떻게 바라봐야 하는가? 기업운영방식은 단기성과를 추구할 수도 있지만, 경영진은 애널리스트와 투자자에게 기업의 장기적인 비즈니스 관점과 방향을 함께 제시해야 한다. 듀폰(DuPont)의 회장이자 전임 CEO인 찰스 할리데이(Charles O. Holliday)는 “듀폰은 206년의 역사를 가진 회사이기 때문에 장기적인 관점에서 경영하는 게 매우 자연스러운 일이고, 내부적으로 이를 크게 강조할 필요가 없다. 하지만 다른 기업에서는 이것이 반드시 필요할 것으로 생각된다. 매우 단기적 관점에서 기업경영을 하면서도 그런 사실조차 파악하지 못하고 있는 회사들이 종종 있다”고 말한다. 단기적 관점과 범위에서 투자하는 것은 기업가치 창출을 포기하는 것과 마찬가지다. 장기적 성과보다 단기수익을 선호하는 기업은 궁극적으로 성장과 생존이 불가능하다. 글로벌 경쟁력 제고와 연구개발(R&D) 투자, 환경적 지속 가능성과 기업의 사회적 책임 등 장기적 관점에서의 시각이 필요한 영역에서 지속적으로 성공하려면 최고경영진은 사업 투자기간을 설정하는 것 역시 핵심적인 전략 중 하나임을 항상 염두에 두어야 한다.
 

 부정적인 징후와 기회를 감지한 톰슨로이터(TRI)
 
성공은 때로 위험할 정도의 안일함에 빠져들게 할 수 있다. 또 시장지배력을 가지고 있는 회사가 오히려 경영환경의 거시적 변화를 놓치는 경우가 있다. 환경이 변하지 않는다는 가정 하에서는 일반적으로 특정 환경에 잘 적응된 기업일수록 성공할 가능성은 더욱 커진다. 그러나 불확실성과 변화는 필연적이고 예측할 수 없다. 따라서 특정 환경에 지나치게 적응하게 되면 오히려 실패할 확률이 커진다. 성공적인 기업들이 장기적 성공을 위해 기존 방식들을 변경하기는 매우 어렵겠지만, 이를 실천에 옮긴다면 좋은 결과를 가져올 수 있다.
 
1990년대 백과사전을 출판한 기업들의 사례가 여기에 해당한다. CD-ROM의 휴대성은 부피가 큰 인쇄물을 진부한 것으로 만들어버렸다. 이후 등장한 인터넷을 통해 방대한 정보를 빠르게 그리고 낮은 비용으로, 심지어는 무료로 접근하고 업데이트할 수 있게 됐다. 따라서 인쇄본 백과사전을 주기적으로 업데이트 하는 것 자체가 무용지물이 됐다. 대부분의 백과사전 출판사들은 이런 큰 변화의 징후와 신호를 제대로 감지하지 못했다. 대신 대체 품질개발, 유통구조, 수익모델의 개발을 통해 경쟁우위를 유지하려고만 했다.
 
하지만 고급 출판물을 발간하는 가족경영회사에서 출발한 톰슨로이터(Thomson Reuters Corporation (TRI))는 거의 20년 정도 앞서갔다. 이 회사는 인터넷 활성화로 신문과 출판업계에 어려운 시기가 올 것을 인지하고 있었다. TRI는 다른 출판 업체들이 변화를 감지하기 훨씬 전에, 이런 변화의 영향을 받을 수 있는 기존 자산과 사업을 매각했다. 또 기존 전자 검색엔진이 제공하지 못하는 특화된 고품질 전문정보에 대한 시장 니즈가 지속적으로 커질 것으로 보고, 이에 상응하는 틈새시장을 개척하는 데 집중했다.
 
당시 CEO였던 리처드 해링턴(Richard Harrington)은 “고급사용자를 위한 검색 엔진에 대한 수요가 있었다”고 말했다. TRI는 사회통념에 효과적으로 도전하고, 의사결정에 필요한 정보를 끊임없이 시장 정보를 통해 검증했다. 또 미래 성장과 성공의 원천이 될 시장 참여자들과의 연계성을 공고히 유지했다. TRI는 앞에서 언급했던 전통적 리스크 관리가 가지고 있던 결함을 극복하는 핵심 기법들을 지속적으로 적용해 온 것이다. TRI는 기본적인 운영원칙을 유지하면서도 업계 정상을 유지하기 위해 적절한 리스크는 충분히 감수한다는 것을 증명해 보였다. TRI는 향후 펼쳐질 거대한 변화에 대해 경계를 게을리하지 않음으로써 생존을 위한 도전을 계속 이어나갔다. TRI는 고급 전문 정보 이용자를 위한 특화된 정보를 전달하기 위해 소프트웨어와 애플리케이션 솔루션 업체를 인수해서 인프라를 마련했고, 필요한 정보를 즉시적으로 사용 가능한 형태로 제공할 수 있는 역량을 확보할 수 있게 됐다.

9.
적절한 리스크는 충분히 감수하라 (Take enough of the right risks)
경쟁우위를 확보하고 유지하기 위해서는 치밀하게 계산된 리스크 수용전략이 필요하다. 모든 리스크를 제거할 수는 없다. 또 리스크와 관련된 모든 의사결정이 정확하게 이루어질 수 있는 것은 아니다. 따라서 기업은 수용할 리스크가 무엇인지를 이해하고, 수용한 리스크를 적절하게 보상받을 수 있을지를 결정하고, 리스크가 현재의 역량에서 수용할 수 있는지 여부도 판단해야 한다. 리스크 선호도(risk appetite)는 경영진이 수용 또는 회피하려는 리스크의 유형을 정의하며, 대상 리스크의 유형에 따라 다양한 형태로 나타날 수 있다. 리스크 인텔리전스에 기반한 접근방법을 적용할 때 기업은 신제품 개발이나 신규시장 진입 등과 같이 기업에 보상을 줄 수 있는 리스크(기회)에 대해서는 높은 선호도를 가져야 한다. 반면 규제의 미준수나 운영상의 실패 등 보상받을 수 없는 리스크(위험)에 대해서는 상대적으로 낮은 선호도를 유지해야 한다. 최고경영자가 리스크 선호수준을 제안하면 이사회는 비즈니스 전략 및 이해관계자 기대 수준과의 연계성을 기반으로 이를 검토, 승인하거나 수정을 요구할 수 있어야 한다.
 
10.운영의 기본원칙을 유지하라 (Sustain operational discipline)
지속적인 성공은 원칙과 규율을 필요로 한다. 이런 기준이 없다면 리스크 인텔리전스가 구현되거나 유지될 수 없다. 따라서 이는 전통적 리스크 관리의 한계를 극복하기 위한 핵심 기법으로 삼아야 한다. 이런 원칙이 없다면 가정은 확인되지 않을 것이다. 또 경고 신호가 탐지되거나 보고돼도 주의를 기울일 수 없으며, 잠재적인 실패의 원인들이 다뤄지지 않을 것이고, 정보원천이 검증되지도 않을 것이다. 운영의 기본원칙은 위기상황에서 생존하고, 엄청난 성공을 누리는 동안 높은 수준의 성과와 정직성을 유지할 수 있게 한다. 미 해군 사령관을 지낸 마이크 아브라쇼프(Mike Abrashoff) 장군은 전함 벤포드(USS Bendfold) 함장으로 취임하면서 리더십을 변화시켰다. 그는 함대 성과가 평균에 미치지 못한 주요 원인은 전임 함장이 승무원들과 의사소통을 거의 하지 않았던 것 때문이라고 진단했다. 아브라쇼프 함장은 전함 운영을 병사들의 시각에서 바라보게 됐고, 이를 통해 그들의 생각과 관점을 더 잘 이해하고 어떻게 병사들에게 동기부여를 할 수 있을지를 깨닫게 됐다고 한다. 함장으로서 금전적인 동기부여를 할 수는 없었지만, 아브라쇼프는 승무원들 스스로가 자신이 가치 있는 사람이라고 느끼게 해서 이들이 책임감을 갖고 열심히 일하는 문화로 바꿨다. 아브라쇼프의 네 가지 주요 원칙은 △모든 기존 규칙에 건설적인 의문을 제기하고 △임무완수를 통해 신뢰를 쌓으며 △문제점과 이슈를 적극적으로 의사소통 및 보고하는 것을 칭찬하고 △실수해도 합당한 리스크를 수용하는 것을 장려하는 것이었다.
 
증가하는 기업의 책임
2002년 미국에서 사베인즈-옥슬리 법(Sarbanes-Oxley Act) 제정으로 경영진과 이사회에 높은 수준의 책임이 요구되고 있다. 또 최근에는 리스크 감독에 이사회 참여를 높이기 위한 움직임도 두드러지고 있다. 일반적으로 외부 시각에서 보면 이사회 역할이 경영진과 기업이 목표달성을 위해 정상궤도를 달릴 수 있도록 감독하는 것에 그치는 것으로 여겨질 수 있다. 하지만 이사회 구성원들이 대부분 비상근으로 활동하고 독립성을 유지하기 위해 사외이사의 비율이 높아지면서 이들이 때로는 회사가 속한 산업에 대한 경험과 전문성 부족 등 심각한 도전에 직면하고 있는 것 역시 사실이다. 이런 이유들로 이사회가 기업의 경쟁력을 일부 희생하더라도 규제준수를 감독하는 쪽으로 역할이 집중된 경우도 적지 않다. 최근 금융산업과 관련돼 도입을 앞둔 정부 법안 움직임들은 주로 기업 경쟁력 강화보다는 규제준수에 집중될 것으로 보인다. 이사회는 회사의 내부통제와 규제준수뿐만 아니라 미래 성장을 위한 경쟁력 강화 전략 양쪽에 적절한 역할을 수행하는 균형을 유지할 수 있어야 한다. 이사회는 사업기회나 위험 규모 등 감독 기능을 수행하기 위해 보고받아야 할 사항과 함께, 이사회의 책무, 그리고 CEO을 통해 경영진에 위임될 권한을 명확하게 정의해야 한다.
 
그렇다면 어떻게 해야 이사회와 경영진이 앞에서 언급된 전통적 리스크 관리의 치명적 결함을 이해하고 이를 극복할 10가지 기법을 적용할 수 있을까? 리스크를 일상적 경영활동의 일부분으로 내재화해야 한다. 이를 통해 경영진은 리스크를 단순한 회피의 대상이 아니라 조직 내 모든 의사결정과 활동에서 필수적으로 고려해야 하는, 리스크 인텔리전스 기반의 관리가 이루어질 수 있게 해야 한다. 경영진은 앞에서 소개된 10가지 기법을 내부 정책과 실행방안으로 담아내고, 기업 전반에 걸친 주요 의사결정 과정의 핵심 부분으로 자리 잡게 해야 한다. 경영진은 경영 상의 의사결정에 대한 책임과 함께 이러한 의사결정들이 궁극적으로 원가절감과 수익 및 시장점유율 증진으로 이어진다는 가치와 리스크에 기반한 정보를 적시에 이사회에 보고할 책임이 있다. 이사회 감독과 경영진 직무수행 간의 적정한 선을 유지하는 것은 효과적인 기업경영을 위한 역할과 책임을 정의할 때 가장 어려운 과제 중 하나다. 이사회 역할은 감독하는 것이지 관리하는 것이 아니다. 일반적으로 이사회는 리스크 자체를 직접적으로 관리하지는 않으면서, 장기적 관점에서 경영진의 의사결정과 이사회가 승인한 리스크 선호도 간의 연계성을 평가하고 권고안을 제공해야 하는데, 이에 대한 적정한 균형을 확보하는 것은 매우 어렵고 민감한 업무다. 이사회는 직접 감독하지 않는 리스크에 대해서는 경영진이 적절히 관리하고 있다는 합리적인 확신을 가져야 한다. 동시에 경영진의 보고내용을 신뢰할 수 있다는 독립적인 확신을 확보해야 한다. 이와 함께 이사회에 보고되는 의사결정들에 대해서는 관련 리스크들이 얼마나 잘 관리되고 있는가를 자체적으로 판단할 수 있어야 한다. 이사회와 경영진은 각자가 일어날 것이라고 생각하는 일들이 실제로도 적절히 이루어지고 있다는 것을 확인할 수 있게 서로 협조해야 한다.
 
불확실성 하에서 생존과 성장을 위한 통합적 접근
최근 10년간 겪어온 불확실성과 격변을 통해 기업은 생존과 성장을 위해서 틀에 박힌 관습에서 벗어난 사고를 하고 치밀하게 측정된 리스크를 수용해야 하며 이를 효과적으로 관리, 수행하려면 통합적인 관점을 항상 유지해야 한다는 필요성을 느끼고 있다. 생과 사 양 극단의 갈림길에서 사람이나 기업은 변화에 적응하고 장기적인 생존과 성공을 위한 대안들을 선택해야 한다. 성공적인 기업은 리스크 인텔리전스에 대해 비즈니스를 이해하고 관리하는 여러 활동의 일부분으로 통합한다. 기회를 잡기 위해 리스크를 수용하는 것은 필수적이다. 리스크를 단순히 회피하는 것이 아니라 관리하고 리스크의 복잡성과 상호작용을 이해하고 분석해야 한다. 예측과 대비는 기업 생존과 성공을 위한 핵심 요소다.
 
히포크라테스가 일깨워 준 것처럼 판단은 언제나 어려운 것이다. 앞서 설명한 10가지 리스크 관리 기법을 일관되게 적용하는 것을 통해 기업은 시시각각 변하고 매우 불확실한 환경에서 보다 나은 판단을 내리고 시장에서 경쟁우위를 확보 및 유지해야 한다.
 
번역 |딜로이트 안진회계법인 기업리스크자문본부
 
프레드릭펀스턴·스테판와그너·헨리리스투시아
 
프레드릭 펀스턴(Frederick Funston)은 미국의 Deloitte & Touche LLP 임원을 지냈고, 스테판 와그너(Steve Wagner)는 Deloitte & Touche LLP의 파트너로 미국 기업지배구조센터장을 역임했다. 펀스턴과 와그너는 의 공동 저자이다. 헨리 리스투시아(Henry Ristuccia)는 현 Deloitte & Touche LLP 파트너로 지배구조 & 리스크관리(Governance & Risk Management) 서비스의 글로벌 리더다.
인기기사