경여진 리더십ㆍ조직원 참여와 책임의식ㆍ효과적 관리체계 등

IMF 위기를 계기로 국내의 많은 기업들이 위험관리와 관련된 새로운 제도나 시스템을 도입하고 있지만 바람직한 위험관리 문화가 정착되기까지는 상당한 시일이 소요될 것으로 보인다. 이는위험관리 자체의 문제라기보다는 일반적인 경영관리 활동이 체계적으로 이뤄지지 않고 있기 때문이다. 미래에 대한 합리적인 예측을 근거로 계획을 수립하고 실행하는 것을 경영관리라고 한다면 위험관리는 예측이 빗나갔을 때 기업이 받게 되는 부정적인영향의 크기를 추정하고 이 영향을 기업이 감내할 수 있는 범위내로 유지하도록 하는 활동이다. 따라서 합리적인 근거에 의한경영 관행이 정착돼 있지 않을 경우 위험관리 제도를 도입한다하더라도 큰 효과를 기대할 수는 없다. 때문에 위험관리가 전사적인 문화로 정착되기 위해서는 다음과 같은 요인들이 고려돼야한다.◆ 경영진의 리더십위험관리는 직접적으로 수익을 발생시키는 업무가 아니다. 따라서 기업의 수익과 성장에 직접적으로 기여하는 다른 업무에 비해소홀히 여겨지기가 쉽다. 결국 경영진의 의지와 적극적인 참여없이는 위험관리 업무가 발전하기 어렵다. 예를 들어 금융기관의시장위험을 측정하는데 있어 가장 발전된 개념이라고 할 수 있는위험가치(Value at Risk) 모형도 미국계 증권사인 J.P. 모건의회장이 전세계 영업망이 가지고 있는 위험의 크기를 매일 가장단순한 수치로 보고받기 위해 개발한 것이다. 특히 위험관리는다른 업무를 수행하는데 직간접적으로 영향을 주기 때문에 경영진의 주도 아래 명문화된 위험관리 대책이나 규정을 제정, 위험관리 활동의 내용과 방법을 공식화하는 것이 중요하다. 또한 상위 경영자로 구성된 위험관리 위원회를 두는 것이 효과적인 위험관리 의사 결정에 도움이 된다. 이때 실질적인 경영관리를 담당하는 사내이사들이 단기 업적에만 치중, 위험요인을 간과하는 것을 견제하기 위해 사외이사가 주주를 대표해 참가하는 것이 바람직하다.위험관리가 경영목표 달성을 위한 중요한 수단으로 자리잡기 위해서는 단순한 업무 통제 기능이 아닌 자율적인 업무 개선 기능으로 인식돼야 한다. 따라서 조직원 전체의 이해와 참여를 바탕으로 일상적인 업무 수행 과정에서 위험관리가 이뤄지도록 해야하는데 이를 위해서는 먼저 각종 사업위험과 그 발생 경로에 대한 조직 상하간, 부서 상호간의 4방향 의사소통이 원활하게 이뤄져야 한다. 사업내에서 이뤄지는 각종 업무 절차에 대해서도 소유자를 명확히 정하고 업무에서 발생하는 위험을 전기간에 걸쳐관찰, 보고, 통제하도록 해야 한다. 업무 절차를 가장 잘 아는담당자가 관련 위험을 스스로 점검하고 관리하도록 함으로써 필요할 때 기존의 업무 방법을 신속하게 개선할 수 있도록 하는 것이다.◆ 조직원의 참여와 책임의식위험관리 체계를 수립하기 위해서는 먼저 각종 사업 위험에 대한정의, 즉 위험 공통언어(Risk Common Language)를 만들고 모든업무 절차에 대한 흐름도를 작성해야 한다. 다음은 정의된 위험들이 업무 절차상 어디에서 발생하는지 파악하고 가장 적절한 통제수단을 마련해야 한다. 위험관리 체계는 기업이 영위하고 있는사업의 내용과 위험의 성격에 따라 다르게 설계되지만 일반적으로 위험관리 정책과 전략, 위험관리 조직과 기능, 위험 측정의기준과 수단, 한도 관리 등과 같은 위험통제 수단 설정, 평가 및보고 방법 등이 포함돼야 한다. 위험관리 체계를 설계할 때 가장주의해야할 점은 위험 발생의 원인과 책임 소재를 분명히 하고위험과 관련해 발생한 비용은 위험 요인을 제공한 해당 업무에서부담하도록 해야 한다는 것이다.◆ 효과적인 위험관리 체계세계적인 경제 주간지인 <이코노미스트 designtimesp=18148>사의 연구 전문기관인EIU(Econo-mist Intelligence Unit)와 아더앤더슨이 전세계 유수기업의 3천명 이상 고위 경영자를 대상으로 사업 위험관리 현황에 대해 조사한 결과 조사대상 기업의 58.6%가 현재 또는 3년 이내에 위험관리 체제 개편을 계획하고 있다고 말했다. 위험관리는일반적인 경영관리와 불가분의 관계를 갖고 있기 때문에 사업 환경의 변화에 따라 적절히 변화시키지 않을 수 없다는 설명이었다. 응답자들은 위험관리 체제를 변경하려는 동기로 고객 요구의변화, 사업전략의 변화, 업무 절차 리엔지니어링 등을 꼽았다.위험관리에 대한 지속적인 개선이 기업내에서 이뤄지기 위해서는△사업위험을 주기적으로 점검하고 △위험의 종류와 크기의 변화에 따른 위험통제 수단의 효율성을 검토하며 △기업이 속한 산업내에서 이뤄지고 있는 위험관리의 모범 사례를 벤치마킹해야 한다.기업문화 차원의 위험관리는 무엇보다도 적절한 권한 위임과 자율적인 통제를 바탕으로 이뤄져야 한다.이런 자율권은 무한히 주어지는 것이 아니라 명확히 정의된 업무절차와 미리 설정된 한도 범위내에서 신뢰성 있고 적절한 의사결정 정보를 통해 주어져야 한다. 또한 권한 위임이 제대로 이뤄지기 위해서는 다음과 같은 과정이 필요하다.첫째, 적임자 선정이다. 바람직한 위험관리는 다양한 업무에 정통하고 위험을 이해하고 통제할 수 있는 적임자를 선정, 배치해이들이 자율적으로 위험을 찾아내고 관리 방법을 개선할 수 있도록 지원하는 것에서부터 출발한다. 이때 담당자에 대한 교육과업무 수행 성과에 대한 자기 평가, 관리자와 부원간 또는 다른부서간의 의사소통 및 정보 공유 체계 확보 등이 필요하다. 불필요한 간섭이나 규제를 없애고 필요한 자원을 제공하는 것도 중요하다.◆ 위험관리 절차의 지속적 개선둘째, 권한 위임에 대한 기준이 설정돼야 한다. 이를 위해서는기업 전체의 목적 및 각 부문의 업무 목적에 대한 이해와 공유가치 설정, 목표치 결정 등이 이뤄져야 한다. 특히 자율적인 관리 체제 아래에서는 사업의 성격이나 목적에 따라 공유 가치가적합하게 설정돼야 개인이나 부서 또는 조직 전체의 목표를 조화시킬 수 있다. 다음으로 기업이 회피 또는 관리해야할 위험의 성격과 크기를 정의함으로써 자율 권한의 범위를 결정해야 한다.즉 기업이 추구하는 목표를 명확히 하고 이를 달성하기 위해 필요한 위험 부담의 크기를 정한 후에 이를 각 부문에 부여, 관리하도록 하는 것이다.셋째, 위험관리는 업무 수행 결과에 대한 평가로 완성된다. 위험발생의 원인 규명과 위험 크기 측정을 통해 책임 소재를 확보하고 이를 평가에 반영, 조직 전체의 자발적인 위험관리 활동을 유도해야 한다. 위험이란 기업의 성과가 기대에 미치지 못할 가능성을 의미하므로 결과만을 놓고 평가할 수는 없다. 예를 들어 금융기관이 부실 발생 확률이 매우 높은 기업에 대출한 뒤 대출금을 무사히 회수했다 하더라도 신용위험이 없었다고는 할 수 없다. 따라서 대출에서 발생한 수익에서 사전적으로 파악된 신용위험에 대한 기대 손실을 차감해 성과를 측정하는 것이 정당하다.이런 평가 체계를 위험을 감안한 성과 평가라고 하며 미국계 은행인 뱅커스트러스트가 개발해 사용하고 있는RAROC(Risk-Adjusted Return on Capital)가 대표적이다.