‘전사적으로 리스크를 관리하라’
리스크 관리란 무엇일까? 리스크 관리란 리스크가 무엇인지 이해하고 파악하여 분석한 뒤 어떻게 대응할지 고민하는 것이다. 리스크를 관리하기 위한 일반적인 방법으로는 일상적이지 않은 상황들을 발견하여 기록하고 검토 및 재발방지를 거치거나 예방하는 과정이 있다. 또는 회사 내에서 사용하는 시스템에 컨트롤 기능을 내재화하여 관리하는 방법도 있다. 앞서 작성한 글들을 통해서 리스크와 리스크 관리에 대한 개념에 대해 알아보았다.
글을 읽으며 내가 리스크 관리를 잘하고 있는지를 고민해보고 싶다면 글을 통해 전달한 과정들을 우리 회사 혹은 개개인의 업무에 대입을 시켜 곰곰이 생각해 보면 된다. 이를 통해 리스크를 잘 관리하고 있는 것인지 아닌지 어렴풋이 알 수 있을 것이다. 그리고 이러한 리스크 관리가 개인이나 팀 차원이 아니라 좀 더 넓은 범위인 전사적인 차원을 통해 진행된다면 더욱 효과적으로 리스크를 관리할 수 있을 것이다. 그렇다면 이렇게 전사적으로 리스크를 관리한 후에는 이 리스크들을 어떻게 사용할 수 있을까?
리스크를 비즈니스에 활용하는 세 가지 방법
전사적으로 관리된 리스크들은 다음과 같은 상황에서 사용할 수 있다.
첫째, 전략적인 의사결정에서 활용할 수 있다. 리스크 상황이 한 팀에만 발생한 일인 경우 해당 팀의 중요도와 기준에 입각하여 의사결정을 내리게 된다. 그러나 만약 한 가지 사건이 여러 팀에 영향을 미치는 상황이 왔을 때, 각 팀의 입장이 달라 의사결정이 상반되게 결정되는 경우가 발생할 수도 있다. 이때 전사적으로 리스크를 들여다보게 된다면 해당 사건에 대해 회사의 전략적인 방향성에 맞춰 의사결정이 내려지기 때문에 하나의 기준으로 리스크를 판단하고 조치하게 되어 일관적인 의사결정을 내릴 수 있게 된다.
둘째, 리스크 관리에 활용되는 자원의 양을 결정할 때 활용할 수 있다. 리스크를 대처하는 상황에서 배경지식과 경험이 없다면 과도하게 대처하거나 과소하게 대처할 수 있다. 과소 대처 상황에서는 리스크를 효과적으로 대처할 수 있는 수준의 조치가 필요하기 때문에 자원을 지원할 수 있게 된다. 반대로 리스크를 위한 자원을 과대하게 사용하는 경우 이를 파악하고 적정 수준으로 조절할 수 있게 된다. 가령 창문에 금이 가서 빗물이 샌다고 했을 때 유리를 교체하는 방법이 있을 것이다. 그러나 이를 모르는 담당자가 물이 들이치는 상황을 막기 위해 아예 창문을 없앤다거나 유리를 교체하는 것만으로는 모자라서 창문 틈에 본드를 붙인다면 어떻게 되겠는가? 창문을 열고 싶은 이들은 결코 문을 열 수 없을 것이다. 이처럼 리스크를 관리하는 데 효과성이 있다면 과도한 관리를 위한 시간과 비용을 들일 필요는 없다. 그리고 전사적인 리스크 관리는 이러한 점을 파악하는 데 도움을 제공할 수 있다.
셋째, 조직의 프로세스를 효율화하는 데 활용할 수 있다. 리스크에 대한 각 팀의 태도가 다를 경우 리스크를 관리하는 프로세스를 제각각으로 구축하게 될 가능성이 높고 이는 오히려 리스크의 효과성을 떨어뜨리거나 중복된 리스크 관리를 하도록 만들 수가 있다. 반면 리스크를 통합하여 관리하는 경우 조직 각각의 특징과 통제가 필요한 정보를 상호 간 교환하여 반영할 수 있기 때문에 전사의 프로세스 흐름이 원활하게 개선될 수 있다. 또한 시스템에 반영할 때에도 통합적으로 검토가 된 프로세스를 반영하기 때문에 설계의 효과성을 누릴 수 있게 된다.
대표자가 리드하라
그리고 이런 과정에서 가장 중요한 점은 고위 의사결정자, 즉 경영진의 참여가 필수적이다. 리스크 관리에 대한 개인의 관여도가 아무리 높다 한들, 의사결정을 수행하는 이는 책임자이다. 또한 조직의 리더가 가지고 있는 윤리적 수준, 사회에 대한 사명감, 문제 상황을 받아들이는 태도에 따라 조직이 문제를 해결하는 데 들이는 관심 여하가 달라진다.
따라서 고위 경영진, 특히 스타트업인 경우 대표자의 독려 하에 리스크를 잘 공유하고 해당 리스크에 대한 수용 정도를 고민해야 한다. 또한 리스크에 근거한 의사결정을 진행하여, 리스크 관리가 비즈니스에도 이익이 된다는 사실을 이해하고 리스크 관리에 대한 자원을 공급하고 지원해 주어야 한다.
대표자가 리스크 관리에 관여도가 높은 조직은 리스크를 주기적으로 평가하고 관리하며 기록하는 데 에너지를 쏟는다. 또한 리스크가 발생하지 않을 수 있도록 예방하는 작업도 활발하게 진행된다. 이와 더불어 전사적으로 리스크를 관리하게 된다면 그 조직 내부 부서 간에 리스크를 예방하기 위한 논의 과정을 활발하게 진행하고, 리스크의 우선순위를 결정하는 인사이트를 갖출 수 있게 된다. 결국 실무진들이 업무를 하는 데 그러한 태도가 스며들어 리스크 대응 속도 및 전파 속도가 향상될 수 있다.
조직에 리스크를 관리하는 문화가 확산되어야 한다
앞서 작성한 일련의 글들을 통해서 전하고자 하는 바는 리스크를 관리하고 활용하는 문화를 만들자는 것이다. 조직 내에 리스크 관리에 대한 공통의 이해도를 갖추고 리스크를 활용하는 문화가 확산이 된다면 결국 그 문화 자체가 위기 상황에서 대처할 수 있는 커다란 전력이 된다. 나는 리스크 인증이나 자격보다도 조직에 이런 문화가 형성됨으로써 보다 효과적인 리스크 관리가 이루어질 수 있다고 믿는다.
따라서 새롭게 시작하는 스타트업이 리스크를 어렵고 귀찮은 것으로 인식하는 것이 아니라 이를 이해하고 받아들일 수 있는 문화를 형성하기 위해 어떤 것이 필요할지 깊게 고민해보았다. 그 결과 ‘나 하나 빠진다고 문제가 생기겠어?’ ‘ 이번 한 번뿐인데’ ‘나랑 연관성 없는 일 아니야?’라는 마음이 아니라 ‘이번엔 이런 부분을 조심해야겠구나.’ ‘이 부분에 대해서는 어떻게 해결해야 하지?’라는 고민을 할 수 있도록 보다 일반적인 사례를 통해 리스크를 소개하기 위해 노력했다.
리스크 관리를 통해 리스크를 잘 소화한 조직은 끊임없는 질문을 통해 깊은 원천에 대해 고민하는 능력을 키우고 why를 묻는 문화를 갖추게 되며 한층 성장할 수 있다. 또한 리스크를 감추는 것보다 드러냄으로써 함께 고민하고 해결하는 과정을 거쳐가며 상호 간 소통이 늘고, 각자의 역할을 이해할 수 있게 된다. 조직 내 다른 팀들의 리스크를 존중하고 이해하는 문화가 형성되기를 바라는 마음으로 글을 적어보았다.
지금까지 리스크를 고려하지 않았다 해도 상관없다. 글을 읽고 어렴풋이 리스크에 대한 감이 생겼다면 그것으로 성공이다. 이 글을 계기로 업무를 수행할 때 한 번 더 리스크를 생각하고 고민하는 과정을 통해서 리스크를 읽어내는 능력을 키워나간다면 갑작스러운 리스크로 스트레스받고 고민하는 일이 줄어들 것이다. 이를 바탕으로 조직은 보다 다양한 관점에서 문제를 바라보고 해결하며 의사결정을 내리게 되고, 사업을 시작하면서 마음먹었던 사명 혹은 비전을 보다 더 효과적으로 달성할 수 있을 것이다.
끝으로 이 글을 읽어주신 모든 독자분들께 감사의 말을 전하고 싶다. 앞선 일련의 모든 글들을 통해 리스크에 대해 이해하고 의사결정 상황에서 리스크를 고려하게 된다면, 갑작스러운 역풍에도 쓰러지지 않고 잘 추스르며 성장할 수 있을 것이다. 또한 조직은 보다 능동적이고 진취적인 의사결정을 수행할 수 있고 다양한 관점에서 문제를 바라보는 통찰력을 갖게 될 것이다. 마지막으로 여러분의 고민과 생각을 바탕으로 개인과 조직이 리스크를 관리할 수 있는 문화가 형성되었으면 하는 바람을 전하며 글을 마무리하고자 한다.
이열심 님이 브런치에 게재한 글을 편집한 뒤 모비인사이드에서 한 번 더 소개합니다.