KMAC 콘텐츠

  • NEWS
  • BIZ & INSIGHT
  • ISSUE & TREND
  • 경영의 창

BIZ & INSIGHT

비즈니스 혁신을 위한 KMAC 전문가들의 인사이트를 공유합니다.
  • 고객센터
  • KMAC 컨텐츠
  • BIZ & INSIGHT

  • 리스크 관리의 新 프레임워크, 핵심 프로세스 혁신

  • 첨부파일 작성자 관리자
  • 지금까지 기업들은 통제 가능한 위험관리와 내부 프로세스 혁신에만 초점을 맞추고 있었다. 그러나 전략적 리스크와 외부 리스크는 다른 방식의 위험관리가 필요하다. 현재의 통합된 프로세스에 객관적이고 전문적이며 비판적인 내부 조직을 추가로 구성해 배치하고 대응 프로세스를 수립하는 등 기업 경영의 중장기적 전략에 깊이 반영하는 핵심 프로세스 혁신이 요구된다. 
    2008년 글로벌 경제위기를 겪은 기업들은 리스크 매니지먼트에 대한 중요성을 재인식했다. 경영진들은 많은 규칙을 작성하고 모든 직원이 준수하도록 하면 다양한 기업 경영의 문제들을 해결할 수 있을 것이라 생각하고 이를 실천으로 옮기는 활동을 유행처럼 추진해 왔다. 그 결과 실제로 일부 위험을 줄일 수 있었다. 
    그러나 한편으로 규칙 기반 리스크 매니지먼트는 자연재해와 같은 재난을 대비하거나 이로 인한 영향력을 줄일 수 없다는 아쉬운 점이 지적되었다. 이러한 가운데 코로나19 팬데믹에서 파생된 다양한 위험요소가 국제 경제와 기업에 다양한 형태로 파급을 불러오고 있다. 

    최근 미국에서의 물류 사태가 대표적이다. 일자리가 가장 중요한 미국에서의 인력난은 그 누구도 예상치 못한 상황일 것이다. 
    차량용 반도체 부족 현상 역시 맥을 같이 한다. 글로벌 반도체 공급망 전체가 마비되면서 피해가 확산되고 있다. 이러한 상황이 발생한 원인은 세 가지 이유로 설명될 수 있다. 

    첫째, 자연재해다. 코로나19로 인한 일시적 공급망 마비, 미국 텍사스주의 기록적 한파로 인한 생산 중단 등이 전방 산업의 예측 불가능성을 증가시켰고 이로 인해 재고가 급격하게 감축되자 1, 2차 벤더들이 가동을 중단한 것이다.

    둘째, 생산과 공급의 독점으로 인한 병목현상이다. 대만의 반도체 생산업체인 TSMC는 글로벌 마이크로 컨트롤러(MCU) 생산의 70%를 차지하고 있다. 이처럼 대형 파운드리업체의 생산 독점이 공급처를 다변화하기 어려운 구조를 만들어 현재의 문제를 야기한 것으로 분석된다. 

    셋째, 수요 예측의 실패다. 완성차업체들이 전기차 생산에 경쟁적으로 전력을 다하면서 관련 수요가 급증하고 있다. 하지만 완성차업체가 이러한 수요 예측을 정확히 하기에는 과거에도 현재에도 어려움이 따를 것이고 나아가 전략 프로세스 상에 그 예측을 반영하는 것도 쉽지 않을 것이다. 

    한편 최근 많은 파란을 일으킨 국내 요소수 대란 문제도 다시 한 번 들여다볼 필요가 있다. 이번 사건의 원인은 중국과 호주의 갈등이다. 호주가 2018년 화웨이의 5세대 이동통신 네트워크 참여를 금지하자 중국도 수입 규제로 호주에 맞서기 시작했다. 호주에서 생산된 목재, 소고기, 와인, 면화, 구리 광석, 석탄 등이 주요 수입 제한 대상이었다. 요소를 추출하기 위해서는 석탄이 필요한데 에너지 전력난과 원자재 가격 증가로 인한 석탄 생산의 감소가 요소수 생산 감소로 이어졌고 수출 제한으로 이어진 것이다.

    또한 국제 환경 규제의 강화된 기준으로 인해 요소수가 디젤 차량 운행을 위해 매우 중요한 재료임에도 그것이 산업에 미치는 영향을 과소평가한 정부 정책과 요소수를 전량 수입에 의존하는 구조도 문제다. 만약 조달 프로세스에 문제가 생길 때를 대비하기 위한 전략과 대응 프로세스가 있었다면 요소수 대란을 조금이라도 줄일 수 있었을 것이다.




    위험의 세 가지 범주
    그렇다면 이런 위험들을 어떻게 관리해야 할까. 경영진은 우선 위험의 범주에 대해 이해할 필요가 있다.

    첫 번째 위험은 일반적인 통제 가능한 운영상의 위험이다. 직원 및 관리자의 일탈, 실수 등 부적절한 행동으로 인한 위험, 시스템 등과 같은 일상적인 운영 프로세스의 오류와 고장으로 인한 위험 등이다. 

    이러한 위험 범주는 능동적인 예방을 통해 잘 관리할 수 있다. 운영 프로세스를 모니터링하고 종업원들의 행동과 결정에 대한 엄격한 규칙과 절차를 안내함으로써 예방과 통제가 가능하며 제거하거나 회피할 수 있다. 우리가 일반적으로 언급하는 리스크 매니지먼트의 방법이다. 

    두 번째는 전략적 리스크로 기업이 전략으로부터 우수한 수익을 창출하기 위해 자발적으로 부담하는 리스크다. 기대 수익률이 높을 것으로 예상되는 전략은 일반적으로 상당한 위험을 감수해야 하며 이러한 전략을 수립하는 것은 기업의 잠재적 이익을 확보하는 핵심적인 동기가 된다. 
    전략적 리스크는 예방 가능한 리스크와는 상당히 다르게 접근되어야 한다. 가정된 위험이 실제로 발생할 확률을 줄이고 위험한 사건이 발생할 경우 이를 관리하거나 억제하는 기업의 능력을 개선하도록 설계된 위험관리 시스템이 필요하다. 이러한 시스템은 기업이 위험한 모험을 하는 것을 막지는 못하지만 상대적으로 경쟁 기업보다 낮은 위험 발생 가능성과 더 높은 수익을 가져다줄 것이다. 

    세 번째는 외부 리스크로 기업 외부의 사건에서 발생하며 기업 자체의 영향력이나 통제의 범위를 벗어난다. 이러한 위험의 원인에는 자연 및 정치적 재해와 주요 거시경제적 변화가 포함되며 변화가 심할 경우 기업의 전략과 생존에 치명적일 수 있다. 

    기업은 이처럼 다양한 위험 범주에 맞는 위험관리 프로세스를 조정해야 한다. 통상적으로 컴플라이언스 기반의 접근 방법은 일반적으로 통제 가능한 리스크 예방에 효과적일 수 있어도 전략적 리스크와 외부 리스크 관리에는 근본적으로 다른 접근 방식이 필요하다. 
    리스크의 영향을 예상하고 완화하기 위한 기업의 노력은 쉽지만은 않을 것이다. 다양한 행동 및 조직 연구에 따르면 사람은 너무 늦을 때까지 위험에 대해 생각하고 논의하지 않으려는 인지편향의 모습을 가지고 있기 때문이다. 여기에 조직적 편견 또한 불확실한 상황에 대한 소수의 의견을 묵살하는 경향을 만들고 이는 위험을 더욱 가중시킬 수 있다. 그렇다면 어떻게 리스크를 관리해야 할까.




    위험검토위원회를 통한 전략적 리스크 관리
    우선 전략적 선택과 관련된 리스크 관리에 대해서는 개방적, 객관적 그리고 비판적 시각에서 조직 내외부에 내재되고 잠재된 문제요소를 반영할 수 있는 조직적 체계를 갖추어야 한다. 즉 전략 및 운영적 요인으로 발생하는 예방할 수 없는 위험을 예측하고 인지해 대비 방법을 항상 기업의 핵심 프로세스에 반영하고 이를 지속적으로 모니터링하면서 시간과 환경에 따라 변하는 리스크에 대해서 적절한 변화와 대응을 도모해야 한다. 

    미국의 나사(NASA) 산하 제트추진연구소(JPL)에서는 위험검토위원회를 운영하면서 전략적 리스크에 대한 철저한 대비를 하고 있다. 연구소 직원들은 미국 최고의 학력 소유자로 학교와 직장에서 실패의 경험이 없는 엘리트 집단이어서 자신들의 연구와 프로젝트에 대한 비판이나 불확실한 상황은 쉽게 받아들이지 않았다. 

    그러나 시간이 지날수록 예상 위험의 실제 발생 확률이 높아지고 이로 인해 연구 예산의 증가, 프로젝트의 원복 등 다양한 문제가 발생하자 위험검토위원회에 대한 내부의 인식은 전환되었다. 게다가 점차 건설적이고 대립적인 회의 문화도 정착되어 갔다. 일명 ‘지적 대결 문화’가 형성된 것이다. 
    이로 인해 직원들이 자신을 과신하는 경향은 줄어들었다. 예를 들어 엔지니어 관점에서 어떤 기술을 개발하기 위해 필요한 예산이 100만 달러일 경우 그 위험요인을 반영하고 비상사태에 대비하기 위해 위해서는 200만 달러가 필요하다는 식의 논리적 근거가 자리 잡게 되었다. 

    또한 경영진은 대부분 잘 운영되고 있는 기업에서 기존에 가지고 있는 하나의 통합된 프로세스인 전략 계획에 위험검토위원회의 의견을 반영하는 리스크 관리 대응 프로세스를 추가했다. 이에 따라 위험검토위원회는 객관적이고 비판적인 시각을 가지고 현재의 전략과 프로세스에서 발생할 수 있는 예상 위험을 도출하고 이를 프로세스화해 단계별, 요소별로 완화하거나 제거하는 방안을 수립하고 있다. 

    인도의 삼성전자라 불리는 인포시스(Infosys)도 위험검토위원회를 통해 전략적 리스크를 관리하고 있다. 기업들이 한때 유행처럼 도입하던 균형성과표(Balanced Scorecard Card : BSC)의 프로세스 영역은 경쟁 기관 대비 제품 개발, 고객 서비스 개선, 제품 생산, 판매 등의 비즈니스 프로세스 관점에서 접근하는 것이 일반적이었다. 인포시스는 이 BSC 프로세스에 전략적 위험관리를 적용했다.

    인포시스는 기존에 소액 고객을 기반으로 고객의 채무 불이행만 모니터링하는 운영 프로세스를 도입했으나 위험검토위원회의 위험 도출 요소 중 대규모 단일 고객이 채무 불이행을 할 경우의 대응 전략과 프로세스의 부재를 알게 되었다. 이후 5000만 달러 이상의 고객도 채무 불이행 가능성을 모니터링하는 선행지표 관리 프로세스를 BSC에 도입, 적용하고 고객의 신용 채무 불이행 스와프 비율을 모니터링했으며 고객의 요율이 인상되면 미수금 징수를 신속하게 추진하거나 선지급 요청 프로세스를 가동하면서 위험요인을 최소화할 수 있었다. 

    폭스바겐 브라질은 판매 전략을 전개하는 데 있어 발생 가능한 위험요인을 맵으로 구성한다. 위험검토위원회를 통해 다양한 위험요인의 모든 조건들을 각각의 프로세스로 설계하고 실질적 영향도, 발생 확률, 관리할 선행지표, 잠재적 완화 방안을 수립하며 이 맵을 기반으로 판매 목표를 달성하기도 한다. 이는 새로운 형태의 전략적 리스크 관리와 프로세스 혁신을 혼합한 형태라고 볼 수 있다. 





    리스크 스트레스 테스트와 시나리오 기획
    외부 리스크는 대부분 기업의 통제 밖에 있기 때문에 이를 예측하고 잠재적 영향을 분석, 평가해서 만약 발생할 경우 그 영향을 최소화하는 방안을 찾는 데 역량을 집중해야 한다. 그러나  발생 확률이 매우 낮은 데다 경영자 또는 관리자가 일반적인 프로세스에서는 상상하거나 예측하기 쉽지 않은 것이 현실이다. 

    경영상에 즉각적인 영향을 미치는 자연재해와 경제 위기는 일반적으로 예측은 할 수 있지만 그 시점을 맞추기가 불가능에 가깝다. 코로나19도 의학계에서는 항상 가능성을 논의하고 대비의 필요성을 강조해 왔지만 그 시점은 누구도 예측하지 못했다. 그러나 동일본 대지진 사례에서 보았듯이 자연재해 등 외부 리스크의 영향은 즉각적이고 파격적이다. 

    여기에 최근 파괴적 기술 혁신도 또 하나의 외부 위험요인으로 급부상하고 있다. 메타버스로 인한 오프라인 시장의 급격한 퇴출, AI로 인한 전혀 새로운 상품과 시장의 등장은 오늘날 기업에 매우 위험한 리스크가 아닐 수 없다. 
    기후 변화에 따른 환경적 요인, 국가의 지정학적 위치로 인한 위협 요인, 국가의 정책적 변화, 전쟁 등의 요인 또한 기업의 중장기적 전략과 생존에 미치는 영향이 매우 크다. 

    특히 기후 변화의 경우 금세기 들어 그만큼 전 세계적으로 깊은 관심사가 된 어젠다가 없다고 해도 과언이 아니다. 따라서 이와 관련해 리스크 측정 및 목표 수립, 거버넌스 구축, 전략 수립, 리스크 관리 등에 역량을 집중해야 한다. 

    첫째, 기후 관련 리스크 및 기회 요인에 관한 평가 및 관리에 사용되는 측정 방법 및 목표 수립으로 통계적인 데이터 관리를 통한 대응 체계 마련이 필요하다. 예를 들어 석탄 화력발전소의 폐쇄에 따른 전기료 상승이 생산 원가에 미치는 영향을 분석하고 신재생에너지와 수소 정책 확대에 따른 비즈니스 기회를 포착해야 한다.
    둘째, 기후 변화 관련 리스크 및 기회 요인에 대한 조직의 의사결정 거버넌스 체계 공시를 통한 투자자 설득이 필요하다. 영국처럼 플라스틱 포장재 사용 금지에 대비해 신기술 개발 투자 의사결정 공시 등 거버넌스 체계를 정립해야 한다.  
    셋째, 조직의 비즈니스 전략 및 재무 계획에서 기후 관련 리스크 및 기회 요인의 실질적, 경제적 영향에 대한 전략 수립이 필요하다. 
    마지막으로 조직이 기후 관리 리스크 및 기회 요인을 어떻게 파악, 평가, 관리하는지에 대한 공시 등 업무 프로세스 확립을 통한 리스크 최소화 방안이 필요하다.   

    대부분의 기업에서는 이러한 위험요인에 대응하기 위해 리스크 스트레스 테스트와 시나리오 기획을 통해 접근해 볼 수 있다. 먼저 스트레스 테스트는 금융기업에서 환율, 유가, 금리의 변동에 따른 주요 사건 발생의 영향 평가를 하는 것이 대표적이다. 각각의 요인이 발생했을 때의 대응 프로세스를 정립하고 프로세스 단계별 대응 전략과 과제를 도출하며 이를 선제적으로 마련하거나 체계를 갖추는 것이 핵심이다. 
    주의해야 할 것은 테스트의 외부적 변수를 최근의 추정치 데이터에 의존하지 않는 것이다. 즉 최악의 경우와 최선의 경우를 여러 단계로 구분해 프로세스를 마련해야 한다. 

    다음으로 시나리오 기획은 기업의 중장기적인 전략과 연계해 설계하는 것이다. 앞서 열거한 자연적, 경제적, 정치적, 환경적 위험요인을 조사하고 기업에 가장 큰 영향을 미칠 수 있는 몇 가지 요인으로 압축한다. 그리고 각 요인별로 외부 자문위원을 위촉하고 내부 조직별 관리자로 구성된 위원회를 통해 일상적인 상황에서 벗어난 시나리오를 구성하고 시나리오를 여러 단계로 구분해 위험 발생 추세를 분석한다. 

    몇 가지로 압축된 요인에 대해서는 극단적인 상황을 고려해 세분화한 후 긴급도와 중요도에 의거해 선별한 후 전략에 반영한다. 경영진이나 관리자는 관성적으로 낙관적인 견해에 매몰될 수 있으나 시나리오에서는 정반대의 상황에 따른 위험의 증가를 방지할 수 있고 변경된 전략과 계획을 수립할 수 있다.