"리스크와 실적관리, 건설적인 긴장관계 필요"
불확실성이 높아지면서 리스크관리에 대한 기업들의 관심이 높아지고 있다. 하지만 지나치게 제 몸만 사리다 보면 경쟁에서 밀리기 십상이다. 경기 바닥론이 고개를 들고 있는 지금과 같은 시기에는 기회를 포착해 결단을 내리는 용기도 필요하다.
이런 용기가 빛을 발했을 때 기업은 투자자들의 신뢰를 얻을 수 있다. 이른바 실적관리다. 문제는 리스크를 신경쓰며 너무 움추러들어도 안되고 실적만 강조하며 너무 나서도 좋을 게 없다는 점이다.
세계적인 경영컨설팅업체 액센추어는 최근 낸 보고서에서 기업의 지속적인 질적성장을 위해서는 양립하기 힘든 리스크관리와 실적관리 사이의 건설적인 긴장관계를 유지할 필요가 있다고 강조하고 전사적리스크관리(ERM)의 효율을 높일 수 있는 비결 몇 가지를 소개했다.
◇리스크, 통합 관리하라
전 세계를 휩쓸고 있는 미국발 금융위기에서 볼 수 있는 가장 큰 특징은 리스크의 파급 속도와 복잡성이 기존의 ERM을 통해 예측할 수 있는 범위를 벗어났다는 것이다. 지난해 9월 월가 투자은행 리먼브라더스의 파산 이후 글로벌 증시는 폭락했고 전 세계 금융권의 부실 대출채권은 눈덩이처럼 불어났다.
하지만 기존 ERM은 기업 부서나 단계별로 분절돼 있어 리스크를 통합적으로 관리하는 데 한계가 있었다. 액센추어가 250개 글로벌 기업을 대상으로 한 설문조사에 따르면 중앙 집중식 통합 ERM시스템을 갖추고 있다고 응답한 기업은 20곳으로 전체의 8%에 불과했다.
액센추어는 기업의 성장을 도모하고 내외부 리스크를 효과적으로 통제하기 위해서는 총체적인 리스크를 두루 다룰 수 있는 새로운 ERM이 필요하다고 강조했다. 통합 ERM시스템은 우선 통제적 관점에서 기업 성장에 장애가 되는 리스크 요인을 찾아낼 수 있어 기업은 미리 대처방안을 고민할 수 있다.
또 성장적 관점에서 기업이 추진하려고 하는 사업계획상의 잠재적 리스크도 발견, 기업은 전략적 차원에서 미래의 손익을 따져볼 수 있다고 액센추어는 설명했다.
◇실적 평가, 잠재 리스크도 따져라
금융위기의 주범으로 지목되는 투자은행들이 지탄을 받고 있는 이유 가운데 하나는 이들이 딜러들의 실적에 잠재돼 있는 리스크 요인을 전혀 고려하지 않았다는 점이다. 때문에 딜러들은 고수익에는 반드시 커다란 위험이 따른다는 투자의 기본을 망각한 채 단기 수익에만 집착했다.
이처럼 기업이 과도한 위험에 노출되는 것을 방지하기 위해서는 실적대비 리스크 요인 등 실적 평가 기준을 다양화해야 한다고 액센추어는 강조했다.
다양하고 구체적인 기준으로 사업 추진 단계별 성과를 평가하면 최고리스크책임자(CRO)와 각 사업 부서 사이에는 긴밀한 협력관계가 형성된다. 이는 전사 차원에서 프로젝트의 우선순위를 결정하거나 진행 과정에 필요한 자원과 인력을 배치하는 데 도움을 준다.
◇정보기술(IT)시스템을 활용하라
미래의 리스크를 제대로 감지하려면 과거의 리스크는 물론 현재 노출돼 있는 리스크에 대한 정보가 절실하다. 그렇다고 최고리스크책임자(CRO)가 일일이 모든 부서의 리스크 정보를 파악할 수는 없는 일이다.
이 때 도움을 얻을 수 있는 게 정보기술(IT)시스템이다. 이를테면 기업 내부의 모든 자금흐름을 감시하며 정보유출을 막을 수 있는 모니터링시스템을 24시간 가동하는 식이다.
액센추어는 특히 리스크 감시에 유용하다며 연속통제시스템(CCM)을 적극 추천했다. 리스크 관리를 위한 기존 IT시스템은 기업 내외부로 오고가는 수많은 정보 중 일부 샘플만 뽑아 감시한다. 하지만 전수조사방식의 CCM은 기업 내외부의 모든 정보를 다루기 때문에 정보의 신뢰도가 높고 오차 범위도 좁다는 설명이다.
◇리스크관리, 일상적인 문화로 정착시켜라
ERM이란 말 그대로 기업에서 위기상황이 발생하면 일부 해당부서나 담당 실무자뿐 아니라 기업 구성원 모두가 대응태세를 갖춰야 한다는 개념을 담고 있다.
따라서 ERM의 책임은 외부 컨설턴트나 산업 전문가의 몫이 아니다. 기업 구성원들이 리스크 관리의 중요성을 인식하고 자발적으로 참여하는 문화가 정착돼야 ERM은 실질적인 효과를 발휘할 수 있다.
액센추어는 기업 내에 구성원 모두가 참여하는 리스크관리 환경을 마련하기 위해서는 리스크를 관리하는 실행 시나리오를 역할과 지위에 따라 차별화하라고 조언했다. 개개인이 처한 상황에 따라 리스크 관리 역량과 범위가 제한되기 때문에 각기 다른 기준의 리스크 관리법이 필요하다고 액센추어는 설명했다.
신기림 기자 kirimi99@ajnews.co.kr
아주경제=ajnews.co.kr 무단전재 배포금지