[HBR 경영의 지혜]“위기 예방주사 필요” 리스크 관리기법 3가지

기업에 위기가 닥치면 경영자들은 갑작스레 ‘리스크 관리’의 중요성을 강조하면서 다양한 재발 방지 조치를 취하게 된다. 2008년 미국발 금융위기처럼 개별 기업 차원의 문제가 아닌 산업 전반의 문제가 발생하고 그로 인해 경제위기가 올 경우에는 더더욱 강력한 대책이 마련된다. 하지만 위기나 경기침체에 대한 기억이 흐릿해지면 리더들은 서서히 ‘리스크 관리 정책이 큰 이득 없이 성장과 수익에 걸림돌이 되고 있지 않은지’ 걱정한다.

하버드비즈니스리뷰 코리아(HBR Korea) 7·8월 합본호에 실린 ‘사업에 도움 주는 리스크 관리 기법’ 기사는 리스크 관리의 비용이나 효용에 회의를 품는 기업 리더들에게 ‘모범적인 위험 평가·관리 기법’ 세 가지를 제시했다.

첫째는 리스크와 보상 사이에서 적절히 균형을 유지해야 한다는 것이다. 리스크 관리자들은 기업에서 리스크 선호도를 결정해 입장을 분명히 밝히고 의사결정의 길잡이로서 그 내용을 사내에 전파해야 한다. 일선 관리자들이 위험을 너무 의식해 수익성이 낮고 위험성이 낮은 사업에만 몰두하는 걸 막기 위해서다.

둘째, 과정이 아닌 의사결정 자체에 초점을 맞춰야 한다. 임직원들 중 상당수는 리스크 관리를 정보기술(IT) 보안 퀴즈와 같이 법규 준수에 중점을 둔 잡무와 연관시켜 사고한다. 그보다는 오히려 진짜 리스크 발생을 막을 수 있는 사전적 관리가 중요하다. 예를 들어, 완구업체 레고에서는 일정량 이상의 자본과 관련한 결정을 내릴 때면 항상 전략적 위험 관리를 담당하는 고위급 임원이 참여한다. 의사결정 자체에서 이미 리스크 관리를 시작한다는 의미다.

마지막으로 임직원을 제1차 방어선으로 만들어야 한다. 현명한 기업들은 임직원이 의사결정을 내릴 때 좀 더 적절한 수준의 위험을 감수할 수 있도록 애쓴다. 채용 과정에서부터 ‘리스크 평가’에 소질이 있는 사람들을 입사시키는 경우도 있다.

이 모든 것들을 위해서는 그동안 각 부서에 분산돼 있던 리스크 관리 책임을 ‘전사적 위험 관리 담당 부서’에서 통합 관리하도록 할 필요가 있다.

정리=고승연 기자 seanko@donga.com