국제 금융감독기구는 2008년 일어난 글로벌 금융위기의 요인으로 리스크 관리의 실패를 꼽고 있다. 대형 선진 금융기관조차 최고경영자(CEO)의 리스크 감시 기능이 제대로 작동하지 않았다. 또 조직 내 최고리스크관리책임자(CRO)는 법적 지위가 명확하지 않은 상황에서 CEO의 의사에 반하는 결정을 내리기는 어려운 상황이었다. 부채담보부증권(CDO) 투자의 위험성을 경고한 CRO를 CEO가 해임한 메릴린치의 사례가 이 같은 정황을 잘 보여준다.
국내 금융기업은 지난 10여 년간 외환위기와 금융위기를 겪으면서 국제적인 규제와 표준에 적극적으로 대응하는 한편, 인수합병을 통해 규모의 경제를 갖춰 글로벌 금융기업으로 거듭나기 위해 노력했다. 이렇게 내외형적 성장을 추진한 금융조직은 최근 금융지주회사의 형태로 다시 한 번 지배구조를 전환하는 과정을 거치고 있다.
광고 로드중
통합리스크 관리체계를 도입하기 위해서는 어떤 일을 해야 할까. 첫째, 지주회사 관점에서 리스크 정책의 방향을 설정하고 수립해야 한다. 즉, 자회사별 리스크 전담조직의 특성을 감안해서 지주회사 차원의 리스크 관리 전담부서를 조직하고 분석된 내용을 바탕으로 지주회사 관점에서 관리 방향을 설정해야 한다.
둘째, 리스크 통합 인프라의 현황을 파악하고 새롭게 설계해야 한다. 자회사별로 노출된 리스크의 중요도에 따라 가중치를 부여하고, 리스크 측정방법을 표준화해야 한다. 셋째, 자회사별로 리스크 통합을 방해하는 장애요인을 분석하고 대응 방안을 마련해야 한다. 국가경제에서 금융회사의 역할은 모세혈관에 비교되곤 한다. 거대 금융회사의 리스크 관리 실패로 금융시스템이 마비되고 국가경제 위기로까지 연결되지 않도록 만드는 관리체계를 도입해야 한다.
박종필 한국IBM GBS 파트너