기업 '공든탑 지킴이' CRO(위험관리책임자)를 아시나요

‘위험관리 책임자(CRO:Chief Risk Officer)를 아십니까.’

환율의 급변동, 해킹, 시민단체의 불매운동 및 소송, 신용위험, 소비자의 대규모 소송, 재난 등 기업을 단순간에 위기로 몰고가는 요소들이 늘고 있다. 지난해 7월 파이어스톤과 포드가 타이어의 결함을 은폐한 사실이 인터넷에 공개되면서 파이어스톤은 리콜로 3억5000만달러의 손실을 입었다. 잠재적인 위험에 대응이 잘못된 대표적인 사례.

이에따라 최근 미국에서는 상장기업의 10%, 금융기관 55%, 에너지회사 22%, 제조업 8%가 CRO를 두는등 위험관리에 적극 나서고 있는 것으로 알려져 있다.

그러나 국내기업의 경우 위험관리에 거의 대비하지 않고 있는 것이 현실. 현대경제연구원은 최근 발표한 ‘왜 CRO가 필요한가’라는 보고서를 통해 “세계화와 정보화의 진전, 경영위험의 복잡화 추세에 맞추어 잠재적인 위기를 관리하는 CRO가 필요하다”고 지적했다.

보고서에 따르면 외국 선진기업의 CRO는 평상시에는 잠재적인 위험발굴 및 발생확률 최소화, 위기발생에 대비한 시나리오를 마련하거나 훈련을 담당한다. CRO는 또 기업의 잠재적인 위험을 정기적으로 최고경영자(CEO)와 이사회에 직접 보고한다.

로열더취셀 석유의 경우 평상시에는 CRO가 위기관리를 하며 중대한 상황에서는 CEO가 직접 나선다.

위기관리를 잘하는 기업은 위기를 전화위복의 기회로 맞을 수 있다. 존슨앤존슨은 82년 청산가리에 오염된 타이레놀을 먹고 7명이 사망하는 사고가 발생하자 즉각적으로 1억달러의 비용을 들여 전국의 타이레놀을 회수했다. 회수직후 판매량이 84%까지 떨어졌지만 위기발생 6주만에 시장점유율을 회복했고 매출이 4배나 늘었다. 회사의 신속하고 투명한 위기관리 능력이 소비자들로부터 신뢰를 얻은 것.

현대경제연구원은 “잠재적인 위험을 다음 관리자에게 넘기고 위기발생시 타부서에게 책임을 떠넘기기에 급급, 위기를 더욱 키우고 있고 경영진은 위기가 현실화돼야 보고를 받는 것이 우리의 현실”이라며 “언제 불거질지 모를 위험요인을 체계적으로 관리하는 전문적인 조직이 필요하다”고 주장했다.

<이병기기자>eye@donga.com