9·11 테러 때 빛난 모건 스탠리의 백업 리스크 관리…비즈니스 연속성 관리(BCP)의 중요성
[장동한의 리스크 관리 ABC]‘헐, 폴더가 안 열리네.’
USB 안에 있던 많은 귀한 자료들이 싹 사라졌다. 간절하게 두 손 모아 기도하고 컴퓨터를 재부팅했다. ‘드라이브 D 검사 및 복원 중’이란 메시지가 뜨면서 일말의 희망을 갖게 한다. 재부팅한 후 다시 USB를 살폈지만 여전히 폴더들은 열리지 않는다.
지난 6개월간 USB 백업을 하지 않고 무심하게 컴퓨터 작업을 해왔던 게 후회막심이다. 리스크 관리 전문가란 친구가 자기 컴퓨터의 리스크도 제대로 챙기지 못했으니 낭패가 아닐 수 없다. 언뜻 학교 PC 클리닉이 생각났다.
전화를 걸어 사정을 얘기했더니 바로 진단을 내린다. ‘바로가기 바이러스’란다. 아닌 게 아니라 폴더 이름을 보니 죄다 ‘바로가기’로 바뀌어 있다. 부랴부랴 뛰어가 치료 복구 프로그램을 다운받아 USB에 넣고 가동했다. 몇 초 되지 않아 치료 완료. 학기 초에 벌어진 큰 화를 모면했다. 대학 구성원에게는 가장 기본적인 리스크 관리가 중요 자료의 백업이다.
“왜 ‘조선왕조실록’은 충주·춘추관·성주·전주 등 4곳에 나눠 보관했을까.” 2000년 10월쯤 S증권사가 느닷없이 ‘조선왕조실록’ 광고를 냈던 기억이 난다. 경쟁사 D증권사 메인 전산센터가 침수된 곳과 같은 건물에 있던 백업 센터의 데이터 피해 사고를 보고 자사 홍보의 좋은 기회라고 생각했던 것 같다.
자사의 원격지 실시간 백업 시스템을 구축한 것을 자랑했던 것으로 기억한다. 위기 관리와 비즈니스 연속성 프로그램(BCP : Business Continuity Plan)의 대표적인 성공 사례인 미국 금융회사 모건스탠리의 사례를 보자.
2001년 9월 11일 월드트레이드센터(WTC) 테러 사고 현장인 맨해튼 넘어 스테이튼 아일랜드에 운영 중이던 백업센터를 즉각 가동해 테러 발생 다음 날 바로 은행 업무를 재개하는 기적을 연출했다. 백업 리스크 관리의 대성공이다.
백업과 같은 리스크 분산은 리스크 관리의 기본 수단으로, 보험과 포트폴리오 투자 등에 널리 쓰인다. 대표적인 리스크 관리 기술인 보험의 핵심은 리스크 전가와 풀링(pooling)인데 풀링이 리스크 분산의 요체다.
통계학의 대법칙인 대수(大數)의 법칙에 의거해 가급적 많은 수의 리스크를 풀링했을 때 실제 손실이 예상 손실에 근사해지는 결과를 얻게 된다. 보험사는 예상 손실에 근거해 적정 보험료를 부과해 안정적인 사업을 운영하게 되고 보험 가입자는 보험사에 리스크를 전가함으로써 안심하고 생업에 종사할 수 있는 윈-윈의 바람직한 결과를 얻게 되는 것이다.
보험사엔 풀링을 통해 리스크를 감소시킬 수 있는 능력이 있어 보험 가입자들이 자기의 리스크를 보험사에 전가하는 것이고 보험사 또한 남의 리스크를 기꺼이 인수할 수 있는 것이다.
자금력이 풍부하고 현명한 투자자들은 소위 ‘몰빵 투자’를 하지 않는다. 부동산·주식·채권·저축 등에 투자할 때 한 곳에만 투자하지 않고 자산을 골고루 나눠 투자하는데 이를 포트폴리오 투자라고 한다.
‘많은 계란을 한 바구니에만 담지 말라’는 교훈이 포트폴리오 투자의 핵심인데 이것이 바로 리스크 분산의 지혜라고 할 수 있다. 포트폴리오 투자의 목표는 적정 수익률을 낼 수 있다는 조건 하에 투자 리스크를 줄이는 것이다.
투자 리스크는 투자 수익률의 변동성을 말하는데, 주식 투자는 상대적으로 주가의 움직임이 커 투자 수익률의 변동성 또한 큰데 포트폴리오 투자는 리스크가 분산돼 투자 수익률의 변동성을 낮출 수 있다.
증권거래소(KRX) 주식 가격 데이터를 써 엑셀 분석을 통해 투자 리스크가 감소하는 모습의 포물선을 그려내며 학생들은 매우 즐거워한다. 리스크 관리 교육과 효과적인 교육 방법 개발에 더욱 애써야 마땅하다. 장동한 건국대 국제무역학과 교수·전 한국리스크관리학회 회장
© 매거진한경, 무단전재 및 재배포 금지