위험요소, 체계적 관리 필요

IMF 이후 국내 기업들이 얻은 가장 큰 교훈은 기존의 기업 경영 패러다임으로는 급변하는 환경 속에서 더 이상 승자로 생존할 수 없다는 사실일 것이다. 내외부적인 압력으로 인해 수많은 기업들이자의반 타의반으로 구조조정을 단행했거나 합병, 심지어는 산업내에서 퇴출이라는 극단적인 조치까지 당했다. 이제는 기존의 경영행태를 고집하거나 해외의 선진 경영기법을 일부 도입하는 것과 같은 소극적인 접근법으로는 도태될 수밖에 없는 시점에 도달한 것이다. 이에따라 기업경영 전반에 걸친 혁신적인 사고와 새로운 관리체제 도입이 절대적인 과제로 떠오르고 있다.그동안 국내 기업들이 보여온 경영 패러다임(전형)의 가장 큰 특징은 사업 추진시 예상되는 기대치만을 중시한 목표 중심 경영이었다. 목표 달성을 중시한 반면, 목표를 추진할 때 발생할 수 있는각종 위험 요소를 고려하고 이에대한 대비책을 세우며 체계적으로관리하는데는 상대적으로 소홀했다. 물론 목표를 수립할 때 위험요소 분석을 비롯한 각종 분석 작업이 수행되긴 했지만 분석을 통해 위험이 예견되더라도 상당 부분 무시하거나 또는 예측된 위험을제대로 관리하지 못했던게 사실이다.기업의 경영 환경에는 다양한 종류의 위험 요소들이 존재한다. 아더앤더슨은여러가지 위험 요소를 체계적으로 분류, 명확한 개념을제시하기 위해 경영 위험 모델(Business Risk Model)을 사용하고있다. <표1 designtimesp=18046>은 현재 가장 큰 이슈가 되고 있는 재무 위험이 기업이노출돼 있는 전체 위험에서 단지 일부분일 뿐이며 경영자가 관리해야할 위험 요소들은 범위가 훨씬 넓다는 것을 보여준다. 국내 기업의 경영 실패 사례를 분석해 보면 각각의 위험 요소별로 원인을 찾을 수 있다.환경 위험이란 기업의 외부 요인들, 즉 정치 경제 사회 문화 등 거시 환경적 변수와 경쟁자 산업 고객 규제 등 산업 고유의 변수 변화로 인해 발생하는 위험을 말한다. 현재 국내 기업들이 직면하고있는 산업내 과잉중복 투자나 소비 수요 위축에 따른 사업 부진 등이 대표적인 환경 위험이라고 할 수 있다.프로세스 위험은 기업내 업무 프로세스내에 존재하는 것으로 대표적인 것이 운영 위험과 재무 위험이다. 금융기관들의 각종 금융사고나 자산 건전성 문제 등은 근본적으로 이런 위험들을 소홀히 관리했기 때문에 발생한 것이다.의사결정 정보 위험은 앞에서 언급한 두가지 위험 요소에 비해 좀낯설게 느껴지는 개념일 것이다. 의사결정 정보 위험이란 최종 의사결정 단계에 제공되는 각종 정보들이 얼마나 정확하고 적절한지평가하는 관점에서 관리돼야 할 위험 요소다. 의사결정에 필요한정보는 시의 적절해야 하며 왜곡되지 않아야 하고 정확해야 한다.또 전략적으로도 활용 가능해야 한다. 이런 관점에서 현재 국내 기업의 경영자들은 과연 기업 전반에 걸친 각종 정보들을 얼마나 효율적으로 그리고 정확하게 인지하고 있는지 반문해볼 필요가 있을것이다.현재 전세계적으로 조직 운영에 있어서 가장 큰 추세는 의사전달단계의 축소 및 권한 위임 범위의 확대다. 이런 변화의 이면에는신속한 경영 의사결정과 변화에 대한 효율적 대응이라는 대명제가깔려 있다. 실제로 미국의 GE는 일선 직원들로부터 최고경영자에이르는 의사전달 단계를 9단계에서 4단계로 줄였고, 영국의 브리티시 텔레콤은 16단계에서 6단계로 축소했다. 이러한 조직의 수평화는 결국 통제와 권한을 얼마만큼이나 효과적으로 관리할 수 있느냐가 관건이고 이런 점에서 통제 범위의 확대라는 문제가 제기될 수있는 것이다.정보기술 발달에 따른 정보 이용의 효율화와 정보의 정확성 및 적시성 등도 기업 경쟁력의 원천으로 자리잡은지 꽤 오래됐다. 하지만 의사결정에서 위험 정보의 개념은 현재 선진 기업들이 관심을기울여 개발하는 새로운 부분이다.위험관리를 경영체제에 도입, 전략적으로 활용하기 위해서는 다음의 4가지 단계가 필요하다.첫째, 위험 요소들을 파악하라. 기업내에 잠재돼 있는 각종 위험요소를 파악하는 것이 위험관리의 시작이다. 위험 요소는 어느 일정 분야나 일정 기능에만 존재하는 것이 아니라 경영 전반에 걸쳐존재한다. 우선 경영 전반에 걸친 위험 잠재 요소들을 파악한 후기업의 속성과 산업 환경의 특징 등에 비춰 위험 요소들의 관리 우선순위를 설정해야 한다. 현재 국내 기업들이 겪고 있는 어려움은각자가 관리해야할 중요한 위험들을 간과한데 있다고 볼 수 있다.둘째, 위험 요소들의 출처를 분석하라. 위험은 반드시 원인과 발생출처가 있기 마련이다. 기업이 통제 가능한 위험이라는 것은 기업이 그 출처를 관리할 수 있다는 의미다. 위험의 출처는 프로세스의비효율성에 있을 수도 있고 사업 포트폴리오상이나 재무 구조에 있을 수도 있다. 위험관리에 무관심한 경영진도 위험의 출처가 될 수있다. 위험관리에서 중점적으로 관리해야할 대상은 바로 이런 위험출처들임을 명시해야 한다.자사 고유의 위험 요소들과 그 출처를 파악한 뒤 「관리 대상 위험영역의 종합(Risk Universe)」을 설정해야 한다. 이것은 기업내 모든 리스크를 파악하고 출처와 관리 대상을 설정하는데 기본이 되며미래에 위험이 발생할 경우 이 위험요소를 따로 모아 다시 관리함으로써 전가 또는 삭제, 회피할 수 있는 계기를 마련해 준다.셋째, 측정 모니터링 관리프로세스를 정착하라. 위험 요소, 출처등을 파악한 후에는 위험의 정도를 측정해야 한다. 위험 측정 없이는 위험을 관리할 수 없다. 측정은 위험의 노출 정도와 기업의 위험 부담 능력에서 이뤄져야 한다.또한 기업이 부담할 수 있는 정도의 위험만을 수반할 수 있도록 경영 의사결정에 지원기능을 수행해야 한다. 측정이 지속적으로 이뤄지면 이것이 곧 위험 측정에서 발전한 모니터링 체제가 되는 것이다. 이러한 모니터링이 경영 의사결정에 반영되고 정형화된 프로세스로 발전됨으로써 위험관리 프로세스가 정착될 수 있다.넷째, 위험관리 프로세스의 지속적 개선을 추진하라. 한번 설정된프로세스가 영원한 것은 아니다. 기업의 업무 프로세스가 효율성을추구하며 계속 변화하듯 위험관리 프로세스도 개선을 위한 지속적인 변화가 필요하다. 앞에서 제시한 위험요소 중의 하나가 프로세스 위험이었다. 위험관리 프로세스 역시 기업내에 존재하는 위험요소가 될 수 있으며 지속적인 모니터링 및 관리가 필요한 것이다.