갈수록 치열해지는 경영환경 속에서 위험관리가 더욱 중요해지고 있다. 1997년 발생한 IMF 외환위기는 우리나라 전체가 겪은 최초의 체계적 리스크였다. 외환위기는 한국의 개인, 가계, 기업 등 모든 경제주체들에 많은 시련을 줬지만 한편으로는 위기 재발을 방지하기 위한 국가적 노력을 배가시키는 기폭제가 됐다. 외환위기 이후 은행, 증권, 보험회사 등 금융기관과 일부 대기업은 본격적인 위험관리를 실시했다. 위험관리를 제대로 하지 않은 기업들은 2008년 글로벌 금융 위기 때 큰 타격을 받았다.
기업에 있어 리스크는 기업의 생존, 성장에 중대한 위협으로 작용할 수 있는 예측하지 못한 사건을 의미한다. 최근 일본 지역을 강타한 지진의 여파로 도요타, 혼다, 닛산 등 일본의 3대 자동차 메이커는 일본 국내 자동차 조업을 임시 중단했다. 일부 공장들은 공장 연소로 정상 운영이 불가능한 상태다. 설령 직접적인 피해를 보지 않았다 하더라도 부품 수송 등이 지연되면서 제품 생산에 차질을 빚고 있다. 이번 지진으로 조업을 중단한 도요타 공장은 12곳에 이르며 약 4만 대의 생산 감소가 불가피할 것으로 전망된다. 혼다는 3월 17일로 예정돼 있던 하이브리드 차량 출시를 무기한 연기했고, 약 1만 8600대의 생산 감소가 불가피하다고 발표했다. 닛산 역시 현재 5개 공장의 조업을 중단한 채 대책 마련에 골몰하고 있다. 지진이라는 자연 재해에서 비롯된 다양한 운영 리스크들은 현재 일본 기업들의 생존에 치명적인 위협을 끼치고 있다.
일반적으로 리스크는 체계적 리스크와 비체계적 리스크로 나뉜다. 국내의 경우 체계적 리스크는 북한 리스크, 차이나 리스크, 자본시장통합법 시행, IFRS(International Financial Reporting Standards) 도입 등 시장 자체의 위험이다. 비체계적 리스크는 공급 리스크, 수요 리스크, 운영 리스크 등 기업 고유의 위험이다.
필자는 여러 가지 공급사슬관리 위험 중에서도 특히 운영위험관리에 초점을 맞추고자 한다. 운영위험은 ‘부적절하거나 잘못된 내부 프로세스, 인력, 시스템 및 외부 사건으로 인해 발생하는 손실’이라고 정의할 수 있다. 운영위험의 대표적인 예로 2008년 1월 프랑스 소시에테 제네랄(Societe Generale)은행에서 발생한 사고를 들 수 있다. 이는 한 트레이더가 내부 규정을 무시한 채 고위험 선물에 투자한 결과 은행에 약 6조8000억 원의 막대한 손실을 입힌 사건이다.
1.리스크 관리 시스템
리스크 관리는 현재까지 크게 4단계로 변화돼 왔다. 이를 제조업과 금융업으로 구분해 살펴보면 다음과 같다.
첫째, 1970∼1980년대의 방어적 관리기다. 이 시기에 제조업에서는 손실 방지, 신용 관리, 감사 절차 수립 등 방어적 리스크 관리에 치중했다. 금융업에서는 금리 및 환율 변동에 따른 손실을 최소화하는 ARM(Asset Risk Management) 중심으로 위험관리를 했다.
둘째, 1990년대의 통제지향적 관리기다. 제조업에서는 변동성 중심의 통제지향적 리스크 관리를 시행했다. 사업 및 재무적 결과에 대한 변동성을 관리했고, 내부 통제 시스템 중심의 관리에 초점이 맞춰졌다. 금융업에서는 방어적 관리기처럼 ARM 중심으로 관리하되, 1999년의 바젤 Ⅰ 통과로 시장 리스크를 감안한 BIS(Bank for International Settlement) 비율 산출을 권고했다.
셋째, 2000년대의 전사 통합적 관리기다. 제조업은 ERM(Enterprise Risk Management)을 실시하면서 리스크에 대한 보다 공격적인 통합관리를 지향했다. 금융업에서는 바젤 Ⅱ 규제로 개별 금융기관의 건전성에 초점을 맞췄으며, BIS 비율 산출 시 신용 리스크를 강화하고 운영 리스크를 추가했다.
마지막으로 2010년대는 비즈니스 시스템과 통합을 지향하고 있다. 제조업 측면에서는 보다 통합된 전사적 차원의 리스크 대응 필요성이 증가되면서 ERM과 비즈니스 시스템의 상호 연계 및 통합을 강조하고 있다. 금융업에서는 바젤 Ⅱ가 제대로 역할을 못했다고 판단해 자기자본 비율을 강화하는 새로운 국제 감독규제인 바젤 Ⅲ 도입을 앞두고 있다.
따라서 이제 리스크를 ‘리스크 인식 → 리스크 평가 → 리스크 통제 → 리스크 모니터링 및 관리’ 등의 흐름으로 보고 시스템으로 관리할 수 있어야 한다. 지금처럼 변동성이 높은 사회에서 기업들은 수많은 크고 작은 위험에 노출돼 있다. 위험에 처할 때마다 그 위험에 어떻게 대응할지 고민하면 때는 이미 늦는다. 리스크를 일련의 시스템 속에서 매뉴얼화해 관리해야만 각종 위험을 효과적으로 통제할 수 있다.
2.RASCM 시스템 구축 방안
1)공급사슬 리스크(Supply Chain Risk)의 분류
공급사슬 리스크는 공급사슬 상에서 발생할 수 있는 물류 흐름의 단절, 재무적 흐름의 단절, 잘못된 예측 등을 의미한다. 이러한 리스크를 크게 공급사슬 내부와 외부로 구분해 살펴보면 다음과 같다.
공급사슬 내부에서의 리스크는 물류 리스크, 자본 리스크, 정보 리스크로 구분된다. 물류 리스크로는 공급의 유연성, 물류비용 증가, 공급자의 수, 공급자의 독과점, 특정 공급자에 대한 의존성, 공급자의 위치, 원자재 불량과 같은 공급상의 리스크가 있다. 또 보관비용 증가, 생산 장비 고장, 기술자 과오, 처리능력의 한계, 재고 증가, 납기 증가, 불량품 생산 등과 같은 운영상의 리스크와 출하 선적지 위치, 배송지연, 잘못된 배송 같은 수요상의 리스크가 있다.
자본 리스크에는 원자재 가격 상승, 공급자의 재정적 안정성과 같은 공급상의 리스크, 판매 및 수금 불능, 시장가격 하락 같은 수요상의 리스크가 있다. 정보 리스크에는 불확실한 리드 타임(lead time)과 같은 공급상의 리스크, 규격화하지 않은 정보, 정확하지 않은 데이터, 정보교환의 지연 또는 단절, 내부정보 및 자료 유출, IT 시스템 고장 및 복구 실패 같은 운영상의 리스크가 있다.
공급사슬 외부의 리스크는 정치적 리스크, 경제적 리스크, 문화적 리스크, 기술적 리스크, 자연재해적 리스크, 수요 리스크로 구분된다. 정치적 리스크로는 경영상의 분열, 노사분규, 사기, 명예훼손과 같은 운영상의 리스크, 불명확한 법률, 무역장벽, 엄격한 환경 정책, 정권 교체 등의 글로벌 리스크가 있다. 경제적 리스크로는 공급환경의 변화와 같은 공급상의 리스크, 인수합병 같은 운영상의 리스크, 제품수명주기(PLC) 단축과 같은 수요상의 리스크, 환율 하락 등의 글로벌 리스크가 있다. 문화적 리스크는 주로 글로벌 리스크에 해당하는데 대표적인 예로는 이질적인 문화를 들 수 있다. 기술적 리스크로는 신기술의 등장, 지적재산권 침해 등의 운영상의 리스크, 빠른 기술변화와 같은 글로벌 리스크가 존재한다. 자연재해적 리스크로는 계절적인 수요 변화와 같은 수요적 리스크, 예측할 수 없는 환경 변화로 표현되는 글로벌 리스크가 존재한다. 최근 일본에서 발생한 대규모 지진으로 인한 조업 중단 등이 자연재해적 리스크의 대표적인 예라고 할 수 있다. 수요 리스크로는 수요 변화 증가, 경쟁자 증가, 수요자의 위치, 경쟁사의 신제품 출시 등이 있다.
