‘위험을 적극적으로 관리하라.’
사회가 복잡해지고 구성요소들이 상호 네트워킹되면서 위험요인도 복잡화되기 시작했다. 산업사회에서는 국소적인 위기로 끝날 수 있던 것들이 정보화 사회로 넘어오면서 인근 분야는 물론 무관하다고 생각되는 분야에까지 영향을 미치고 있다.
이같은 상황은 기업 경영에서도 마찬가지다. 경영전문가들은 인터넷과 e비즈니스가 발전되고 산업의 경계를 뛰어넘는 인수합병(M&A)과 전략적 제휴, 세계화를 통한 기업 성장전략의 보편화 등과 같은 경영환경 변화로 인해 기업들은 이전보다 더욱 많은 위험에 노출되고 있다고 진단한다.
기업의 위험 요인이 다양화되면서 이에 대응하기 위한 위험관리도 변해야 한다는 지적이 나오고 있다. 과거에는 부서별로 개별적으로 이뤄지던 위험 관리도 이제는 기업 전체적인 시각에서 장기적, 통합적으로 위험을 인식, 측정, 관리하는 전사적 위험관리가 필요하게 됐다.
해외 선진 기업은 위험을 피하기만 하면 된다는 생각에서 위험 수준을 최적화하고 위험 관리 시스템을 구축, 상시적으로 위험에 대처하는 방안을 적극적으로 도입하고 있다.
엔터테인먼트 회사인 디즈니사는 위험 유형별로 조직을 운영, 위기를 적절하게 관리하는 것으로 평가받고 있다. 디즈니사는 SRU(Strategy Risk Unit)를 구성, 회사가 당면한 위험들의 포트폴리오를 파악하고 기존 조직과의 상호보완을 통해 위험을 통합·관리하고 있다.
비가 올 경우 디즈니사의 영화 관람수익은 증가하는 반면 놀이공원의 수입은 줄어들게 된다. 이때 기후위험 SRU는 디즈니사가 진출해 있는 전세계 모든 나라의 기후와 위험을 진단·점검하고 파악된 위험을 보험가입, 전문 외부기관에 위탁 관리, 자체관리 등의 대응 방안을 마련해 의사결정을 하고 있다.
또 경영 선진국에서는 위기관리, 조직관리는 전담하는 최고 리스크 관리자(CRO)제도가 확산되고 있다. 경영전문가들에 따르면 미국 기업의 10% 가량이 CRO제도를 도입하고 있는 것으로 나타났다.
LG경제연구원 김종호 연구원은 “위험관리가 고객관계관리(CRM), 지식관리(KM) 등과 마찬가지로 전략적 중요성을 갖추게 됐으며 이에 따라 전사적 위험관리와 같은 새로운 경영 시스템을 성공적으로 도입, 실천하기 위해서 그에 적합한 조직 구축이 필요하기 때문”이라고 설명했다.
사실 CRO제도는 산업 특성상 위험관리 기능이 중요한 금융기업을 중심으로 이미 오래전부터 실시돼고 있다. 그러나 최근 들어서는 에너지 업체 등 거의 모든 산업에서 체계적인 위험관리의 필요성이 증가되면서 CRO제도가 확산되고 있는 것이다.
경영전문가들은 CRO제도와 전사적 위험 관리를 도입하게 되면 여러가지 이득을 볼 수 있다고 말한다. 우선 체계적인 위험관리를 통해 영업손실을 줄일 수 있으며 장·단기적인 위험의 허용한계를 설정, 관리해 수익의 변동성을 줄일 수 있다는 것이다.
김종호 연구원은 “미국 델컴퓨터의 경우, 시니어매니지먼트의 주도하에 지난 93년부터 지속적으로 추진해온 환위험관리 프로그램을 통해 지난 97년 아시아 경제위기에서 상당한 손실을 막을 수 있었다”고 분석했다.
위험관리의 궁극적인 목적은 기업의 성장과 수익성을 증진하고 주주의 가치를 극대화 하는 것이다. CRO는 각각의 사업과 관련 투자들에 내재된 위험들을 측정할 분석도구를 제시할 수 있으며 위험 조정 수익률에 따라 자원을 효과적으로 분배함으로써 주주의 가치를 높일 수 있게 된다.
하지만 대다수 국내 기업들이 위험관리에 대한 필요성을 제대로 인지하지 못하
는 것으로 평가된다. 현대경제연구원에 따르면 국내 중소기업의 93% 정도가 위기관리에 대한 의사결정권을 대표이사가 갖고 있는 것으로 나타났다. 현대경제연구소 백흥기 연구원은 “이는 기업내에 체계적 위험관리조직이 존재하지 않고 위험관리에 대한 의사결정권이 대표에게 편중, 합리적인 위험관리 및 신속한 대응이 여러움을 보여준다”고 지적했다.
경영전문가들은 국내 기업들도 전사적인 위험관리 조직 및 시스템 구축, 위험관리 전문인력 확충이 필요하며 기업의 다각적인 위험을 총괄 관리하고 책임질 CRO제도의 도입을 검토할 필요가 있다고 귀띔했다.
<김규태기자 star@etnews.co.kr>
◆CRO의 책임과 역할
CRO제도의 도입을 위해서는 전사적 위험관리 시스템 내에서의 CRO의 역할과 기능이 명확하게 정의될 필요가 있다. 경영전문가들은 CRO의 역할을 기업의 위험관리 수준을 높이는 것으로 간략하게 정의한다. 즉 CFO 등 특정 임원 산하에서 이뤄지던 위험관리 업무들을 독립적으로 추진하고 이사회 및 최고 경영진 회의의 안건이 될 수 있을 정도로 발전시킬 수 있어야 한다는 것이다.
이를 위해서 LG경제연구원 김종호 연구원은 다음과 같은 역할을 해야한다고 지적했다.
△위험관리에 대한 기업의 리더십 강화 △위험관리 정책 개발 △전사적 위험관리 프레임워크 구성 △위험관리 조직 구성 및 인력 배치 △위험관리 활동의 평가 및 개선 △효율적인 자원 배분 △기업의 위험 관리 역량 강화
CRO는 이처럼 다양한 역할을 수행해야 하기 때문에 사업에 대한 지식, 조직에 대한 지식, 기술적 지식 등을 필수적으로 갖춰야 한다는 것이 전문가들의 의견이다. 다음은 CRO의 위상을 정리한 것.
△리더가 돼야한다.
△각 사업부문의 협력을 이끌 수 있도록 전도자가 돼야 한다.
△대외적 이미지를 제고할 수있는 관리자가 돼야 한다.
△전략, 재무, 영업 위험관리 실무에 대한 전문가가 돼야 한다.
△실무자들과 관련조직을 교육할 수 있는 컨설턴트가 돼야 한다.