resilience 확보 전략

위기 대응: 상상할 수 없는 것을 상상하라

78호 (2011년 4월 Issue 1)

 

‘언싱커블(unthinkable)’. 상상을 초월하는 피해와 충격으로 다가온 현재 일본의 상황을 표현하기에 적절한 단어다. 아무리 내진 성능이 뛰어나더라도 손실을 피해갈 수 없다는 M9.0 클래스의 초대형 지진은 일본은 물론 전 세계에 영향을 미쳤다. 방사능 유출과 여진에 대한 공포도 세계적인 불안을 야기하고 있다.
 
생각지도 못한 엄청난 대형사고 앞에서 대부분의 사람은 넋이 나가거나 몸이 움직여지지 않는, 즉 정신적 공황과 일시적 마비 현상을 겪는다. 하지만 대재앙에서 살아남은 생존자들은 상황을 거부하지 않고 빨리 받아들여 결정적 순간에 신속한 의사결정과 행동에 나선다. 극한 위험상황에서 이들은 왜 남들보다 침착하게 잘 대처했을까? 전문가들은 충격을 받아도 남들보다 빨리 원상태로 돌아오는 회복력을 뜻하는 리질리언스(Resilience)라는 능력이 그들의 생존력을 높였다고 보고 있다.
 
기업도 마찬가지다. 지진이나 테러로 본사 건물이 무너져내려 흔적도 없이 사라진 회사가 망연자실하지 않고 바로 다음날 영업을 재개할 수 있을까? 초대형 허리케인으로 공장 시설과 장비가 온데간데 없이 날아가버린 회사가 문을 닫지 않고 조업중단 없이 제품을 생산할 수 있을까? 현실에서도 이런 기적적인 일들이 벌어진다.
 
세계적 투자은행인 모건스탠리는 9.11 테러로 맨해튼 본사 건물이 완전히 무너지는 상상조차 힘든 시련을 당했다. 하지만 놀랍게도 다음날 영업을 재개했다. 수년간의 꾸준한 대피훈련 덕분에 건물 붕괴 직전 2700명의 직원이 신속하게 빠져 나온데다 완벽하게 이중화된 재해복구 시스템 및 대체 사업장(alternate site)을 보유했기 때문이다. GM 역시 허리케인과 같은 강풍으로 주요 시설과 장비가 파괴되는 일을 겪었다. 하지만 미국 전역의 표준화된 공장설비와 운영 덕분에 탄력성과 잉여 자원을 확보, 중단 없이 제품을 생산했다.
 
이들 기업은 예외 없이 BCP(Business Con-tinuity Planning, 비즈니스 연속성 계획)를 보유하고 있었다. 일찍부터 글로벌 선진 기업들은 BCP를 통해 갑작스러운 조업 전면 중단과 같은 상황에서도 피해와 충격을 최소화하고, 빠른 속도로 핵심 업무를 복구 및 재개했다. 또 정해진 목표 시간 내에 전반적인 비즈니스를 정상 수준(Business As Usual)으로 끌어올리는 능력을 지녔다. BCP는 최악의 상황(worst-case)을 가정하고 비상 시 사업장 및 생산설비 운영, 원자재 조달 방안, 임직원을 포함한 주요 이해관계자와의 커뮤니케이션을 포함한 실질적인 대비책을 포함하고 있어 재난 시 큰 위력을 발휘한다.
 
이번 대지진으로 최악의 상황을 맞은 대부분의 주요 일본 기업들은 지진 발생 직후부터 BCP를 가동하고 있다. BCP는 위기 상황에서 기업의 실질적 대응을 가능케 하는 거의 유일한 방안이다. 적용 범위 또한 특정 사건 사고나 이벤트에 국한되지 않는다. 자연재해, 재난뿐 아니라 북한 핵 위협과 같은 지정학적 위험에도 사용할 수 있다.
 
일반적으로 북한 관련 정세가 불안해지면 기업은 비상 대책반을 가동, 미디어를 통해 사태를 파악하고 국내외 주주, 투자자, 거래처, 임직원 등 주요 이해관계자의 동요를 막는다. 자금과 원부자재의 흐름과 계약관계 등을 재점검해 안전 재고 및 비상 재원도 확보한다. 최악의 사태를 상정하는 비상사태 시나리오(worst-case scenario)를 마련하고 신상품 출시, 마케팅, 신규사업 계획 등 경영전략도 재검토한다. 실제로 상황이 나빠지면 불요불급한 업무를 최대한 제한하고 부족한 자원을 몇몇 핵심업무 또는 서비스에 집중하는 소위 ‘플랜 B’라는 비상경영체제로 돌입한다.
 
이처럼 대부분 기업은 위기 시 재무 성과나 지표 하락을 막고 유동성을 확보하는 전략을 주로 세운다. 하지만 가능성은 낮지만, 한 번 발생하면 엄청난 충격과 영향을 미치는 사건이 발생할 때의 전략은 간과하기 쉽다. 엄청난 충격을 받은 후 정상적인 기업 활동에 복귀하려면 어떤 점을 미리 준비해야 하는지 구체적인 전략도 부족하다. 특히 사업장 접근 불가, 상당수 임직원의 결근, 전력, 수도, 가스 등 사회 인프라의 공급 제한, IT 시스템 사용 불가와 같은 일이 벌어질 때 어떤 식으로 대처해야 하는지에 관한 위기 대응 준비 체계가 바로 BCP다. BCP가 없으면 위기 후 경영진은 리더십을 발휘하기가 쉽지 않다. 설사 비상경영조치를 취해도 실제 상황에서 제대로 작동하기 어렵다.
 
재난 대형화와 글로벌 경영의 취약성
BCP를 마련하는 게 왜 중요할까. 미 지질조사국 자료에 따르면 M6.0 이상의 강진은 해마다 150회 정도 발생하고 있다. M5.0∼5.9의 지진도 1300회 이상 보고된다. 2004년 남아시아 지진을 시작으로 2008년 중국 쓰촨성 지진, 2010년 아이티 및 칠레 지진, 2011년 2월 뉴질랜드 크라이스트처치 지진, 3월 11일 동일본 대지진에 이르기까지 지구의 재해 규모는 갈수록 커지고 있다. 당연히 인명 피해와 경제 손실도 늘고 있다.
 
영국 로이드보험과 유명 미래학자 제임스 마틴의 보고서 는 대형화하고 있는 재해, 재난에 매우 취약한 공급망 리스크를 새롭게 주목(A New Kind of Risk)하고 있다. 특히 특정 사건이 비즈니스에 엄청난 파급 효과를 미쳐 시스템 전체를 붕괴시킬 위험이 커지고 있다고 경고한다. 서브프라임 모기지 사태에서 촉발된 금융위기가 세계 금융시스템 전체를 위협했던 사태가 대표적이다.
 
때로는 한 지역의 위기가 엄청난 나비효과를 일으키기도 한다. 2010년 4월 9.11 테러 이후 최악의 사태로 일컬어졌던 아이슬란드 화산 폭발로 인한 유럽 항공대란이 대표적이다. 화산 사태가 일파만파로 번지면서 애초에는 생각지도 못한 피해가 발생했다. 신제품 출시를 앞두고 있던 자동차 제조회사의 가동이 전면 중단되거나 각종 국제 행사가 줄줄이 취소되고 각 기업 임원의 해외출장 및 파견 계획이 재조정되기도 했다. 아이슬란드 화산 폭발은 신종플루 창궐이나 무장단체 테러처럼 어마어마한 사건은 아니었다. 게다가 유럽의 변방에서 발생했다. 하지만 하나의 사건이 여러 형태의 직간접 충격으로 발전하면서 전 세계에 심각한 영향을 끼쳤다.
 
불확실성과 예측 불가능성이 커진 비즈니스 환경, 글로벌화의 특징인 상호연결성과 의존성이 맞물려 상대적으로 작은 충격만으로도 국경을 넘어 여러 기업의 비즈니스에 막대한 피해를 미칠 수 있다. 이는 과거 기업이 관리해 오던 전통적 위험과는 매우 다른 성격을 띤다. 특정 재해나 사고에 대한 비상 대응 마련, 최악의 시나리오를 가정해보는 시나리오 플래닝 등으로는 쉽게 해결할 수 없는 동시 다발적이고 무작위적인 사건이기 때문이다. 예고 없이 다가오는 다양한 사고에 즉시 대응할 수 있는 능력이 해당 기업의 평상시 활동에 녹아 있어야만, 실제 위기가 발생했을 때 유기적이고 조직적으로 움직일 수 있다. 리질리언스 전략 또한 이런 측면에서 수립 및 실행이 필요하다.
 
세계적 보험전문 금융업체 마시 앤드 맥레넌은 보고서를 통해 아이슬란드 화산재 사태 후 BCP를 보유한 기업이 그렇지 않았던 기업에 비해 효과적으로 위기관리를 하고, 정상 상태로 빠르게 복귀했다고 분석했다. 당시 블룸버그 또한 일반적인 비상 계획인 ‘플랜B’를 넘어 예측 불가능한 요인까지도 고려하는 ‘플랜 V(Volcano 혹은 Victory)’를 마련해야 한다고 강조한 바 있다
 
BCP에서 고려해야 할 7가지 요소 – Think Resilience 7P
1)Program(관리 체계):선제적, 능동적 프로세스 관리
2)People(주요 이해관계자):비상 대응에 대한 역할/책임 정의, 비상 시 행동 요령 및 업무 재개 관련 사전 교육, 훈련 수행
3)Processes(프로세스):핵심 업무, 프로세스 중단 시 대체 방안, 백업 체계 및 복구 자원 확보
4)Premises(시설, 장비를 포함한 자원):주요 제조 공정, 사업장 안전 및 보안, 대체 장소, 장비 사용 계약, 채널 확보
5)Providers(주요 협력업체): 탄력적 공급망 수립, 공급업체 협력 채널 확보
6)Profile(회사 평판 및 이미지): 고객 등 주요 이해관계자와의 관계, 공고한 브랜드 이미지 확보
7)Performance(성과평가 개선 활동):모범 실천 사례에 대한 벤치마크, 관리 현황 평가/감사 및 개선
 
자산 보호 전략 - BCP의 세부 방법론
BETH3 (Total Asset Protection) - Approach to Practical Resiliency and Recovery Strategies
기업의 5가지 주요 자산구성요소(Building: 건물/시설, Equipment: 장비, Technology: 시스템(IT), Human Resources: 인력자원, 3rd Parties: 외주업체(주요 벤더, 고객, 공급업체))별로 미치는 영향과 조직 내의 관련 프로세스, 자원, 비상 시 대처방안(backup operation, alternate site 등)을 마련하는 방법으로 <그림1>의 영향 분석 결과가 있다.

 

 
 

 

일본 대지진이 주는 교훈
이번 대지진과 쓰나미로 사회기반 시설과 사업장에 직접적인 피해를 본 지역은 물론이고, 원전가동 중단으로 인한 막대한 전력 공급 차질로 피해지역 이외에서도 조업 중단이 속출하고 있다. 이로 인한 부품조달 차질은 글로벌 기업들의 연쇄 가동 중단으로 확산되고 있다. 수많은 일본 내 공공, 민간 행사의 취소, 대기업 채용전형 연기, 방사능과 여진 공포로 인한 기업들의 서부 지역으로의 본부 기능 이전 등에 따른 사회 불안과 소비 심리 위축도 심각하다.
 
세계은행은 이번 사태의 직접적 피해액을 일본 국내총생산(GDP)의 2.5∼4.0%에 해당하는 1200억∼2350억 달러로 예상하고 있다. 1995년 고베 지진의 1000억 달러를 훨씬 넘는 수치다. 도시 시설을 복구하는 데도 5년 이상 걸릴 것이라는 예측도 나온다. 한 일본 언론은 대부분의 일본 기업이 이번 사태로 자원 위기, 수요 위기, 마인드 위기라는 새로운 3대 위기에 직면할 거라고 전망한 바 있다(日經ビジネス 3월 17일자). 일본 정부와 기업은 그간 리질리언스 확보를 위해 많은 노력을 해 왔다. 하지만 현 시점에서 대지진에 대한 일본 기업의 대응 및 활동이 얼마나 효과적인지는 아직 평가하기 어렵다.
 
일본 대지진과 같이 대규모 재앙에 닥쳤을 때 기업이 느끼는 충격은 발생 위험의 특징, 그 심각성과 지속기간에 따라 다르다. 하지만 몇 가지 공통 단계를 거친다. 바로 다음의 8단계다. 이 내용을 이해하기만 해도 기업은 BCP 전략을 제대로 수립할 수 있다.
 
1.준비 단계(Preparation)사전 징후 등을 통해 기업은 일부 충격을 미리 예상하고 그 영향을 최소화하기 위한 준비를 할 수 있다. 태풍, 해일 등에 대한 30분 경보에서 수개월에 걸친 노사협상의 악화에 대한 관측 등이 대표적이다. 하지만 모든 위험을 사전에 대비하기는 매우 어렵다. 테러나 낙뢰로 인한 화재 등의 경우 사전 징후나 경보가 미미하기 때문에 이를 사전에 파악하고 대비하기가 쉽지 않다.
 
2.상황 발생 단계(Disruptive Event) 토네이도가 들이치고, 화재가 발생하며, 폭탄이 터지고, 공급업체가 문을 닫거나 노조가 기습 파업을 벌이는 등 큰 충격이 발생하는 시점이다.
 
3.초동 대응 단계(First Response)물리적으로 사건이 발생하고 난 직후에는 최초 발견자나 대응자에게 해당 기업의 위기 관리가 달려있다. 이들의 임무는 초기 피해를 최대한 수습하는 일이다. 이 초동 대응에는 소방관, 구급인력뿐 아니라 기업의 내부 인력과 자원이 참가할 수 있다. 초기대응에서 가장 중요한 목표는 물리적 피해뿐 아니라 인명 피해를 막는 일이다.
 
4.지연된 영향 단계(Initial Impact) 어떤 위험은 그 영향이 즉각 나타나지만 때로는 시간을 두고 해당 기업에 영향을 미칠 수도 있다. 이는 충격의 규모, 사전 준비의 충실 정도, 기업과 관련 공급망의 대응 역량 및 체계에 따라 달라진다.
 
5.전체 영향 단계(Time of Full Impact)충격에 의한 영향이 본격적으로 미치면 해당 기업의 조업률 등은 급격히 떨어진다. 핵심 부품의 재고가 바닥나면 생산은 전면 중단된다. 자연재해나 테러 등은 그 충격이 기업 설비에 직접 타격을 주므로 즉각 전체 영향 단계에 돌입할 가능성이 크다.
 
6.복구 준비 단계(Preparation for Recovery)통상 초기 대응과 동시에, 혹은 초기 대응 직후에 복구 준비가 시작된다. 대체 공급업체를 찾아내고 자원에 대한 재조정을 요청할 수 있다. 항만이나 공항폐쇄로 인한 대체 운송수단을 찾는 일이 대표적이다.
 
7.복구 단계(Recovery)생산을 재개하고 제품을 유통시키며, 파괴된 기반시설을 수리하고, 손상된 IT 시스템을 복구하는 데 상당한 시간이 걸린다. 정상조업(Business As Usual)으로 돌아가기 위해 기업들은 잔업과 공급업체 및 고객의 자원을 활용함으로써 정상 수준 이상의 가동률을 올려 생산 차질을 만회해야 한다. 하지만 기업 자체의 문제가 아니더라도 전기, 가스와 수도공급의 부족으로 복구 작업이 예상보다 지연될 수 있다.
 
8.장기적 영향 단계(Long-term Impact) 충격으로부터 회복하는 데는 시간이 걸리지만 만약 고객들과의 관계까지 타격을 입었다면 이는 더 큰 후유증을 남긴다. 때로는 회복하기 어려울 수도 있다. 업무 중단 후유증으로 고객이 다른 거래처로 옮겨갔다면, 정상 조업을 하더라도 이미 거래처를 바꾼 고객을 되찾지 못할 수 있다.
 
기업이 직면할 수 있는 여러 위험에는 가능성은 낮지만 심각한 결과를 가져오는 위험과 가능성은 높지만 충격은 덜한 위험이 있다. 빈도는 높지만 충격으로 인한 영향이 적은 사건들은 일상 경영의 일부나 마찬가지다. 순간순간의 예기치 못한 소규모의 수요 변화, 예상치 못한 생산성 감소, 품질 결함, 핵심 직원의 결근이나 부재 등이 대표적이다. 반면 발생 가능성은 낮지만 충격과 여파가 매우 큰 사건들은 BCP 전략처럼 일상적 활동이 아닌 기획 및 대응이 필요하다. 그래야만 빠른 시간 내에 위기에서 벗어나 정상 수준으로 돌아올 수 있다.(그림2)
 


상상할 수 없는 것을 상상하라
많은 회사 경영진은 극단적인 재해나 위기에 대해 크게 걱정하지 않는 경향이 있다. “설마 우리 회사에 그런 일이 일어나겠어?” “지금까지 그래왔듯 별탈 없이 지나갈 거야” “우리처럼 큰 회사가 그런 일 때문에 망하거나 문 닫는 일은 없겠지”라는 식이다. 매사에 낙관적인 사람이거나 또는 위기, 비상상황을 생각하기 싫어하는 사람들은 기업은 유기체와 같아서 위기 시에 본능적으로 방어기제를 발동해 어떤 식으로든 문제를 해결할 거라고 생각한다. 심각한 상황이 오면 보험회사에서 어차피 보상해 줄 테니 걱정할 게 없다고 생각하기도 한다.
 
일본 고베 지진의 영향과 피해
1995년 1월 17일 새벽 5시 46분 발생한 진도 7.2의 고베 지진은 지진발생 당일, 일본 전체 수출입의 5분의 1을 담당하던 고베항을 초토화시켰다. 사회 기반시설 기능의 마비와 엄청난 수의 부상자로 인해 주변 지역에 진출한 글로벌 회사를 포함한 수많은 공장의 조업이 중단됐다. 주요 피해를 요약하면 다음과 같다.
 
사회 기반 시설에 대한 의존성 지진과 같은 대형 충격은 해당 기업이 사회기반시설(infrastructure) 연결망에 대한 의존도를 잘 보여준다. 통신, 전기, 수도, 가스, 철도, 고속도로 및 항만은 기업들을 핵심 공급업체 및 고객들과 연결해 준다. 고베 지진으로 사람들의 출근 수단인 철도와 도로가 손상돼 수많은 기업 직원들이 지진 후 수일 혹은 수주일간 출근하지 못했다. 사람들은 음식, 의약품, 주거지를 마련하는 데 상당한 시간과 노력을 투입해야만 했다.
 
안전 마진 및 잉여 자원 확보의 중요성(시스템의 취약성)당시 많은 일본 기업들은 생산성 향상을 위해 감량 생산(lean operations) 시스템을 사용했다. 특히 자동차 업체들은 부품이 조립라인을 통해 자동차에 적시 공급되도록 함으로써 부품 재고를 최소한으로 줄였다. 스미토모 금속의 오사카 공장은 지진 피해는 보지 않았으나 가스와 수도의 공급이 단절돼 조업을 중단했다. 이 공장은 도요타의 국내판매용 자동차에 사용되는 브레이크 패드의 대부분을 공급하고 있었다. 도요타는 감량 제조 공정에 의존했기 때문에 해당 부품의 재고가 없었다. 다른 공장에서도 이 부품의 재고가 곧 바닥났다. 결국 다른 도요타 공장의 작업도 중단됐다.
 
부품 부족에 따라 도요타는 당시 2만여 대의 자동차, 즉 매출액으로는 2억 달러 규모의 손실을 입었다. 혼다, 마쓰다, 미쓰비시와 닛산 등 여타 일본 자동차회사들도 고베 지역에 있던 공급업체들이나 공장들에서 비슷한 문제를 겪었다. 이 업체들도 부품공급의 지연 내지는 중단으로 약 1만 6000대의 자동차 생산에 차질을 빚었다. 공장 피해를 면한 업체들도 고전하긴 마찬가지였다. 고베 지역의 인프라 자체가 큰 손상을 입었기 때문이다. 트럭과 철도를 통한 수송 수단을 바꾸는 데도 상당한 시간이 걸렸다.
 
글로벌 공급망 연관성 및 취약성 당시 세계 2위 경제대국이었던 일본에는 사실상 대부분의 글로벌 회사가 진출해 있었다. 그 중 많은 기업은 고베 지역에 자리하고 있었다. 당시 지진으로 캐터필러, 텍사스 인스트루먼트, IBM, P&G의 일본 본부가 직접적으로 피해를 봤다. 다국적 기업에 납품하고 있던 많은 공급업체들이 고베 지진으로 피해를 봤기에 고베에 진출하지 않았던 미국 기업들에까지 간접 피해가 초래됐다. 애플은 고베에서 생산하던 모니터 공급에 차질을 빚자 당시 파워북 컴퓨터의 생산을 줄여야만 했다. 크라이슬러도 부품부족으로 일부 미국 공장의 문을 닫다시피 했다.
 
출처: Living on Shaky Ground, Vulnerability of Lean Operations, The Resilient Enterprise: Overcoming Vulnerability for Competitive Advantage, Yossi Sheffi, MIT Press

 

기억에 남을 만한 커다란 사건 사고에 대해 직접적인 피해를 겪지 않은 기업들은 리스크와 취약성을 체계적으로 생각하지 않는 경향이 있다. 반면 어떤 형태로든 커다란 충격을 겪었던 기업들은 있을 수 있는 충격을 예방하고 이를 완화하려는 데 투자를 한다.
 
절대로 일어날 것 같지 않은 일에 많은 시간, 인력, 비용을 투자할 이유가 없다고 생각하는 사람들은 이를 잘 이해하지 못한다. 하지만 어떤 기업도 불확실한 앞날의 위험에서 완전히 자유로울 수는 없다. 자연재해를 비롯한 다양한 위기로 인한 충격은 언제 어디서든 일어날 수 있다. 그 후폭풍은 예상치 못한 형태로 기업에 영향을 미친다. 자사의 취약성을 파악하고, 이를 줄일 수 있는 방안을 내재화하는 일련의 조치와 활동은 누구도 대신해주지 못한다.
 
극한 상황에서 남들보다 더 침착하게 대응하는 사람이 있다. 기업도 마찬가지다. 어떤 기업은 위기 때 상대적으로 다른 기업보다 더 잘 대응한다. 차이는 무엇일까. 전문가들은 공급망, 유통망, 전략, 시스템이 근본적으로 달라서라기보다 해당 기업의 DNA에 위기 대응 능력의 격차가 존재하기 때문이라고 평가한다. 그 능력이 리질리언스(Resilience)다. 매우 드물지만 한 번 발생하면 큰 파장을 가져오는 충격과 영향으로부터 정상적인 기업 활동으로 돌아갈 수 있는 역량 및 회복 속도를 의미한다.
 

기업이 리질리언스를 확보하려면 충격이 일어날 수 있는 가능성을 줄이고, 동시에 충격에서 빨리 회복할 수 있는 조직 고유의 능력을 키워야 한다. 리질리언스를 구성하는 요소는 <그림3>과 같다. 그렇다면 글로벌 기업은 구체적으로 어떤 방안을 통해 자사의 리질리언스를 확보하고 있을까. 다음 7개 요건이 필요하다.
 
지배구조(Governance) 재정립 조직 체계 및 전략, 업무 정의, 부서별 역할 및 책임을 명확히 하는 작업을 말한다. 세계 105개 국가에서 금융서비스를 제공하고 있는 시티그룹(Citi Group)은 서로 다른 비전, 전략, 목표를 가진 여러 사업 단위들이 모여 상당히 복합적인 구조를 갖고 있다. 때문에 거대 조직 내에서 부서 간 이해가 서로 충돌하지 않도록 조절하는 일이 중요하다. 사업 단위별 위험관리 담당자가 있긴 하지만 시티는 관련 부서의 전체 조율은 뉴욕의 Citi Security and Investigative Services(CSIS) 부서에서 집중적으로 다루게끔 한다. 개별 지역 및 국가에 따라 위험 형태가 다르기에 각국 담당자에게 독립적인 권한과 책임을 부여하는 분권화도 중요하다. 하지만 주요 위기 대응은 조직 및 시스템 전체 차원에서 담당하는 셈이다. 절대 발생할 수 없을 듯한 충격이 일어났을 때 이에 대비하려면 강력한 위험관리 지배구조를 통한 중앙집중적 통제 및 조율이 필요하다.
 
비즈니스 통합(Business Integration)핵심 프로세스의 가용성 및 연속성을 위한 자원 확보 작업이다. 미국 최대 화물운송 전문업체인 UPS는 세세한 작업 프로세스까지 표준화해 운영하는 회사로 유명하다. UPS는 모든 주요 업무와 프로세스에 대한 통일성과 표준화를 단행해 갑작스러운 충격이나 비상상황에서도 대응이 가능하게 한다. 배송업무를 맡은 프런트 직원들에 대해서는 임기응변 능력을 늘리도록 요구한다. UPS의 오랜 배송 서비스의 역사와 경험은 엄청난 폭설로 도로교통이 마비되거나, 노조 파업 시에도 화물운송을 포기하지 않는다. 배송 시 빈발하는 충격들은 대부분 그 규모에 관계없이 잉여 역량을 통해 완화한다. 30분 만에 출발할 수 있는 연료 적재 비행기, 승무원, 운전사, 소포 배송 차량 등의 상시 대기가 대표적이다.
 
또 모든 분류설비와 컨베이어 벨트에는 고장에 대비한 계획이 있다. 센터 직원들은 벨트 중 어느 한쪽에서 고장이 나면 소포들을 어떻게 다른 쪽으로 보내야 하는지 잘 알고 있다. 마찬가지로, 하나의 센터가 문을 닫게 되면, 이 지역의 다른 센터들이 소포들을 떠맡는 계획도 있다. 결국 이러한 유연성과 비즈니스 통합성은 발생가능성은 낮지만 충격이 큰 사건이 발생했을 때도 특별한 준비 없이 짧은 시간 내에 대응할 수 있도록 만들어준다.
 
기업 문화(Corporate Culture)해당 기업의 위기 관리 전략을 기업의 미션 및 전략에 일치시켜 일상 문화로 내재화해야 한다. 군 조직은 예기치 못한 일을 예상토록 운영된다. 또 항상 비상 사태에 대비(Ready, Always Ready)하도록 조직화돼 있다. 전시 상황이 아닌 훈련 중에도 항공모함(Aircraft Carrier)의 갑판에서는 어떤 실수도 허용되지 않는다. 전시 상황은 말할 나위도 없다. 평상시에는 수직적 지휘 체계 하에서 전투기 이착륙이 이뤄지지만 전시에는 상부의 명령이 전달되는 게 아니라 전문가들이 서로 집중적인 커뮤니케이션을 통해 지휘 및 통제 체계를 대체한다.
 
장교와 갑판 승무원(사병)들은 지휘체계를 거치고 상황을 설명하며 지시를 들을 때까지 기다릴 필요 없이 즉각 필요한 행동을 취할 수 있다. 비행 작업 중의 갑판 환경은 어려운 상황에서 지속적인 커뮤니케이션의 가치를 보여준다. ‘리스닝 네트워크(listening network)는 모든 관계자들로 하여금 전반적인 상황(비행중인 전투기, 미션, 그리고 갑판의 상황 등)에 관한 실마리를 제공한다. 문제가 생기기 시작하면, 이 네트워크는 관련된 모든 승무원들이 현재 벌어지고 있는 상황을 주지함으로써 필요한 조치를 취할 수 있다.
 
전사적 위험 관리(Enterprise Risk Management)전사 차원의 일관된 위험 파악, 통제, 관리 활동 수행 작업을 말한다. 지멘스(Siemens)는 리스크 관리를 기업의 성장성, 수익성을 뒷받침하는 기반으로 보는 기업이다. 지멘스는 리스크를 적극적으로 관리하는 수준이 아니라 이를 기반으로 경제적 가치를 창출해 회사의 지속가능성(sustainability)을 확보하려고 한다. 특히 강력한 리스크 관리 위원회 조직(Corporate Risk and Internal Control(CRIC) Committee)을 통해 주요 의사결정 사안을 최고경영진과 이사회에 보고한다. 늑장 대응을 하거나 기회 포착을 실기하지 않기 위해서다.
 
관리 체계 실행(Program Execution)위기 대응 체계와 계획의 조직 내 적용 및 실제 상황에서의 실행 가능성 확보를 뜻한다. 2009년 최악의 해를 보냈으나, 재기를 노리고 회복세에 있는 세계 최대 자동차회사인 GM은 현재 세계 약 53개국에서 자동차를 생산하고 있다. 또 200여 국가에 판매 네트워크를 보유하고 있다. 이번 일본 대지진의 영향이 글로벌 산업계 전체를 강타했지만 GM은 현재까지는 피해를 최소화하며 유연하게 대처하고 있다.
 
방대한 네트워크를 문제 없이 운영하기 위해 GM은 글로벌 공급망의 취약성을 가장 잘 이해하고 관리하는 기업이 돼야 했다. 이를 위해 GM은 자사의 취약한 부분을 구체적으로 표시한 취약성 지도(Concentric Vulnerability Map)를 활용하고 있다. 또 GM의 전사 관리팀(Enterprise Risk Management Team)은 발생 가능한 위험을 재무, 전략, 운영, 재해 재난 취약성 4가지 분야로 분류한다. 그 충격과 영향이 회사 내외부 중 어디에서 기인하고 더 큰 영향을 미치는지에 따라 대응 방법과 수위를 조절하고 있다.
 
4가지 분야 중 운영 취약성은 공급업체의 조업차질로부터 내부직원에 의한 절도에 이르기까지 회사의 다양한 업무 중단을 뜻한다. 재해 재난 취약성은 이상기후, 지진 또는 사고 등 우연에 의한 충격과 이례적인 사건 및 악의적 충격을 의미한다. 테러 및 제품책임(PL)도 포함된다. GM에서는 특히 이 두 취약성 부분의 관리에 중점을 두고 있다.
 
삼성SDI의 위기관리
삼성SDI는 재해, 재난에 대한 체계적 위기관리 체제를 갖춘 몇 안 되는 기업이다. SDI의 주요 위기관리 제도는 다음과 같다.
 
사업 연속성 관리(Business Continuity Management)삼성SDI는 기존의 리스크 예방 및 사고 초기 대응 수준을 넘어, 원치 않는 사고로부터 신속하게 사업을 복원하는 능력을 강화하고 있다. 2008년 12월 전지사업 전 부문이 참여하는 테스크포스(TF)를 구성한 이후, 자사의 핵심 비즈니스와 그에 수반되는 위험을 식별해냈다. 사업 연속성 전략(Business Continuity Strategy) 및 사업 연속성 계획(Business Continuity Plan)도 수립했다.
 
- 기본 방향 및 범위설정(국제표준 BS 25999 기반)
- 이해관계자 파악, 중요 비즈니스 기능 선정
- 조직의 이해: 가치사슬파악(조달물류 > 오퍼레이션 > 제품물류 > 마케팅/세일즈 > 서비스) 및 주요 업무 선정 추진 계획 및 정책 수립, 업무 영향 분석(Business Impact Analysis), 리스크 평가(Risk Assessment), 핵심업무 및 이해관계자의 MTPD (Maximum Tolerable Period of Disruption, 최대 허용 중단 기간) 설정, RTO(Recovery Time Objective, 복구 목표 시간) 설정
- Business Continuity 전략 수립: 사업 재개(Business Resumption) 전략, 위험 관리(Risk Management) 전략, 이해관계자 커뮤니케이션(Stakeholder Communi-cation) 전략
- BCM 운영 및 검증: 모의훈련(사고 대응 및 사업 재개)
 
삼성SDI는 2009년 7월 국내 제조업 최초로 국내 전지 사업 전 영역에 대한 사업연속성관리 국제 인증(영국표준 British Standards BS25999)을 획득했다. 2010년에는 천진법인, 상해법인 등 전지 해외 생산거점을 대상으로 사업연속성관리 체계를 구축했다. 국내외 사업장의 사업 연속성관리 체계 구축 이후에도 지속적인 교육 훈련 및 개선, 유지 관리를 통해 BCM을 중요한 기업 문화로 정착시켜 나갈 계획이다.
 
위험 요인을 고려한 경영 전략 수립 시장상황 변화, 환율 변동, 원자재 가격, 환경규제 같은 다양한 위험 요소가 사업에 미치는 영향을 고려해 경영 전략을 수립하고 있으며 위험을 극복하기 위한 대책을 수립, 실행하고 있다.
 
CRO(Chief Risk Officer) 제도 천재지변이나 테러, 화재 등의 비상 사태는 경영 활동에 막대한 피해를 초래하고 사업의 지속을 어렵게 할 수 있다. CRO 제도는 주로 사회부문과 환경안전 부문의 위험에 대한 예방 및 경감을 위한 활동을 전개하고 있으며 문제 발생 시 비상대응 체제로 전환해 사태를 조기에 수습하고 사업을 계속할 수 있도록 하는 역할을 하고 있다. 삼성SDI의 CRO는 전사 인사 담당 임원이 겸직하고 있다. 그는 CEO와 경영위원회에 자신의 활동을 직접 보고한다.
 

공장 가동 승인 제도 삼성SDI는 신규사업 개척 및 육성사업 투자 과정에서 발생할 수 있는 위험 요소를 종합적으로 관리하기 위해 공장 가동 승인제를 운영하고 있다. 개발, 구매, 품질, 제조, 환경안전, 유틸리티 등 총 9개의 관련 부서를 중심으로 공장가동 실무위원회를 구성해 라인을 신설하거나 증설할 경우 사업 기획 단계부터 양산을 시작할 때까지 정기적으로 공사 진척 현황을 점검하고 위험 요인을 미리 제거하는 활동을 펼치고 있다. 공장가동 승인제를 통해 투자 시의 시행착오를 최소화하며 표준과 프로세스를 제대로 갖추고 있는지 지속적으로 확인한다.
 
출처: 삼성SDI - 지속가능성/가치와 체계/위기관리
 www.samsungsdi.co.kr/front/sustain/s1_6.jsp

기술 솔루션(Technology Solutions)
업무 중단, 시스템 장애에 대응하기 위한 솔루션을 도입하고 적용하는 일이다. 글 첫머리에 언급한 모건스탠리는 백업 트레이딩 센터(Backup Trading Area)를 구축한 미국 최초의 금융회사였다. 이러한 선제적 대비와 투자로 9.11 테러 발생 시 천문학적 손실을 절약했을 뿐 아니라, 다른 피해 회사들에 비해 빨리 회복할 수 있었다.
 
가치 확보(Value Assurance)위기 대응 능력이 회사 가치 창출의 기반임을 기업 내부에 공유하고 전파하는 작업이다. 에코매지네이션(Ecomagination) 전략으로 지속가능 경영의 대표 기업으로 탈바꿈한 GE는 위험 관리 철학과 가치를 윤리경영에 담아 125년 이상의 회사 역사에 철저하게 내재화해 왔다.
 
GE 전체 임직원의 행동강령으로 기업문화의 중심에 서 있는 ‘윤리경영 정신과 서약(The Spirit & The Letter)’에는 GE의 비즈니스에 영향을 미치는 고객과 공급업체, 정부, 글로벌 경쟁, 지역공동체, 임직원을 포괄하는 주요 이해관계자와 GE의 핵심자산의 보호를 위해 임직원이 취해야 하는 의무와 책임이 상세하게 나와있다. 작업환경, 해외 출장 시 임직원의 안전은 물론 비상 시 대응계획과 모의훈련, 보안정책 준수, 도난 및 횡령 등으로부터 회사 자산 보호, 주요 리스크에 대한 지속적인 모니터링과 감시 등은 GE의 업무활동 전반에 녹아있다.
 
위기대응 능력은 경영진의 최우선 과제
올해 1월 세계경제포럼(WEF)에서 발표된 글로벌 리스크 보고서(Global Risks Report 2011)는 기업이 날로 늘어나는 복합적인 리스크에 대해 글로벌 대응능력을 강화하는 조치를 취하지 않으면 더 큰 위기를 맞을 수 있다고 경고했다. 지난 글로벌 금융위기로 전통적으로 중요시됐던 경제 및 금융 리스크뿐 아니라 기후 변화, 자연재해, 테러, 정치 불안, 세계적인 전염병 창궐과 같은 지정학적, 사회적, 기술적 위험이 날로 늘어나고 있다.
 
공급망이 점점 충격에 취약해지고, 세계 정세도 날이 갈수록 불확실해지고 있다. 만일의 재앙으로 거대 기업의 실적이 크게 악화된다거나 심지어 경쟁에서 퇴출당할 수 있다는 우려도 증가하고 있다. 미국 국가경쟁력위원회(www.compete.org)에서도 ‘리스크 관리 및 리질리언스 확보(Manage Risk and Achieve Resilience)’를 기업 경쟁력 확보를 위한 5대 주요 요소로 강조하고 있다.
 
매년 ‘Global Risk Management Survey’를 발간하는 글로벌 리스크컨설팅 회사인 AON도 기업의 위기 대응능력을 말해주는 전사적 위험관리(ERM, Enterprise Risk Management)가 점점 많은 기업에서 경영진의 주요 과제(CEO Agenda)로 인식되고 있다고 분석한 바 있다. S&P와 같은 신용평가기관에서 기업의 리스크관리 능력과 수준을 평가해 이를 기업 신용평가등급의 주요 평가 요소에 적극 반영하고 있다.
 
경영진이라면 ‘당신의 기업은 얼마나 탄력적입니까?’ ‘나쁜 일이 일어났을 때, 얼마나 빠르게, 얼마나 완벽하게 정상상태로 회복할 수 있습니까, 그리고 이를 위해 어떠한 대응능력과 체계를 갖추고 있습니까?’라고 진지하게 고려해봐야 한다. 최악의 지진에도 치명적인 영향을 받지 않는 건물은 항상 존재한다. 주변 모든 것이 폐허로 변해도 그 건물만 무너지지 않는 이유는 무엇일까? 바로 위기 대응 능력이 뛰어나기 때문이다.
 
일본 대지진은 갑작스러운 충격이 국가경제의 근간을 이루고 있는 산업시설과 사회의 인프라에 언제든 영향을 미칠 수 있으며, 기업은 예측 불가능한 위기에 대한 대응책도 항상 미리 마련해 놓아야 한다는 점을 알려준다. 과거에 비해 불확실성과 예측 불가능성이 매우 커지면서 부정적 요소를 얼마나 잘 극복하는지 여부가 그 기업이나 조직의 가치를 결정짓는 잣대가 되고 있다. 이제 적극적이고 능동적으로 과거에 경험하지 못했던 새로운 형태의 위험에 대비하는 자세가 필요하다.
 
 
이호준 삼성방재연구소 수석연구원 hoz.lee@samsung.com
유종기 딜로이트 안진 기업리스크자문본부 이사 jongkiyoo@deloitte.com
 
이호준 박사는 일본 도호쿠(東北)대에서 지진해일공학으로 박사 학위를 받았다. 국립방재연구소를 거쳐 삼성화재 부설 삼성방재연구소에서 수석연구원으로 BCM, ERM에 대한 기업 리스크관리 서비스 팀장을 맡고 있다. 지식경제부 기술표준원 사회안전표준(ISO 22399, Societal Security) 전문위원, 행정안전부, 소방방재청, 기상청 정책 자문으로도 활동하고 있다.
유종기 이사는 고려대 국제대학원을 졸업하고 전국경제인연합회 경쟁력강화팀 산업전략담당 조사역, IBM Business Resilience & Continuity Services 컨설턴트를 지냈다. 현재 딜로이트 안진회계법인 기업리스크자문본부 소속으로 ISO 22399 Societal Security 전문위원, 영국 Business Continuity Institute의 한국 대표로 활동하고 있다. 저서로 <BCM, A FKI미디어 Guide, Practical - 관리 비즈니스연속성>가 있다.
 
참고 문헌                                                                      
Globalization and Risks for Business - Implications of an increasingly interconnected world (In Depth Report), Lloyds 360° Risk Insight, The James Martin 21st Century School, University of Oxford, 2010
McKinsey Quarterly - Risk: Seeing around the corners, 2009
The Resilient Enterprise: Overcoming Vulnerability for Competitive Advantage, Yossi Sheffi, MIT Press
The Sentinel CEO: Perspectives on Security, Risk, and Leadership in a Post-9/11 World, William G. Parret, Wiley
Leadership on 9/11: Morgan Stanley’s Challenge - HBS Working Knowledge
hbswk.hbs.edu/archive/2690.html
Deloitte, Supply Chain Risk Management - Better control of your business environment
Deloitte, Risk Intelligent Enterprise - The many faces of risk, www.deloitte.com/us/riskintelligence
IBM Resilience Program Assessment
A Management Guide to Implementing Global Good Practice in Business Continuity Management, Good Practice Guidelines 2010 Global Edition, the Business Continuity Institute
UK Resilience (Cabinet Office) Emergency Preparedness/Response/Recovery for Business
日經ビジネス 2011321予想外災害」にこそえよ - 今週焦点小柴利夫 (インタ-リスク總硏上席コンサルタント)
大規模震災發生事業繼續7つの要点, リスクにえる7文字原則, 日本マネジメント總合硏究所, 2011
首都直下地震對應した事業繼續計(BCP)課題, 野村總合硏究所(NRI, Nomura Research Institute)
지진해일과 위기관리, 이호준, 한국행정연구원 사회위험, 안전관리 연구총서 1 - 국가종합위기관리, pp. 361-422, 2009
리질리언트 소사이어티(Resilient Society) - 방재저널, 이호준, 제43호, 한국방재협회 2010년9월
[Current Issue] 신종플루로 기업이‘다운’되지 않으려면, 동아비즈니스리뷰 43호(2009.10.15) / 유종기
BCM, 비즈니스연속성관리 - A Practical Guide, 유종기, 전경련 FKI미디어, 2008년
동아비즈니스리뷰 345호 Fake Data for AI 2022년 05월 Issue 2 목차보기