부상하는 CRO, "위기에 발빠르게 대응하라"

지난 달 26일, 오전 8시 20분께 4호선 당고개역에서 오이도 방향으로 향하던 열차가 문의 오작동 때문에 길음역에서 멈춰선 사고가 있었습니다. 출근 시간대에 일어난 사고였기 때문에 이후 열차들의 운행은 수월하지 못했는데요. 바로 그 날 오전, 학교 게시판에서 열차 고장을 걱정하는 학우의 글을 보게 됐습니다. 4월 20일부터 26일까지가 중간고사 기간이었기 때문에, 시험시간에 늦을까 맘 졸이는 내용의 글을 보니, 마치 제 일인 것처럼 불안했었는데요.

이처럼 일상생활에서도 전혀 예측할 수 없는 일들이 발생하곤 합니다. 작은 사건에서부터 큰 사건에 이르기까지, 이러한 모든 것들을 '해로움이나 손실이 생길 우려가 있음. 또는 그런 상태' 곧, '위험'이라고 볼 수 있을 것입니다. 개인들은 비교적 작은 규모의 대상들과 소수의 관계를 맺고 있음에도 곳곳에서 위험을 경험할 수 있는데요. 조직의 경우, 그것이 경험하는 위험의 크기와 정도를 가늠해 본다면, 이를 관리 하는 것이 조직 경영에서 매우 핵심적인 사안임을 예상해 볼 수 있습니다.

CRO가 뜬다
그래서 요즘 CRO의 역할이 주목 받고 있는데요. 최고 위기 관리자(最高危機管理者, Chief Risk Officer, CRO)는 잠재적인 경영위험을 파악, 측정하고 이에 대한 계획을 세워 관리하는 기업의 임원을 말합니다.

1980년대는 CFO(Chief Financial Officer)의 시대, 1990년대는 CIO(Chief Information Officer, 정보담당 최고경영자)의 시대, 2000년 이후는 CRO의 시대가 될 것이라는 전망을 들어 보셨나요? CRO는 위험관리에 대한 기업의 리더십 강화, 위험관리 정책 개발, 전사적 위험관리의 프레임워크 구성, 위험관리 조직 구성 및 인력 배치 등의 역할을 합니다. 역할의 중요성에 비해 국내에서는 CRO를 등기임원으로 선임한 사례를 찾기 힘든 것이 사실입니다. 그러나 최근 대형 회계법인에 리스크 관리에 대해 문의하는 경우가 늘었다고 하는데요. 기업들의 리스크에 대한 관심이 높아지고 있음을 엿볼 수 있습니다. (출처 : 위키백과)

위험관리, 왜 필요할까
위험 관리가 과연 왜 필요하며, 관리의 효과는 어떤지 한 가지 사례를 들어 살펴보겠습니다. 2000년, 미국에 위치한 P 공장에서 번개로 인해 갑작스러운 화재가 발생했습니다. 화재가 발생하자, 이 공장은 즉각 N 고객업체와 E 고객업체에 화재 사실을 알리고 부품 조달이 늦어질 것이 예상된다고 통지했는는데요.

먼저 N 고객업체의 경우, 해당 부품을 특별 관리 대상으로 분류하고 즉시 모든 부서에 이 사실을 알렸습니다. 또한 P 공장의 상황을 지속적으로 점검하며, 전 세계에 분포하고 있는 P 공장의 생산량을 모두 N 업체에 공급해줄 것을 요구했습니다. 반면 E 고객업체의 경우, 같은 연락을 받았음에도, 어떠한 보고나 조치를 취하지 않았습니다. 몇 주 후, E 업체는 사태의 심각성을 깨닫고 P 공장에 연락해 조치를 취하려 했지만, 이미 모든 생산여력을 N 업체가 장악하고 있었습니다. 당시, E 업체는 해당 부품을 P 공장에서만 조달 받고 있었기 때문에 이는 2000년 E 업체의 성과와 직결됐고 결국 적자를 기록, 세계시장 점유율까지 하락시키며 해당 사업분야를 다른 기업에 매각하기에 이릅니다.

예측, 통제가 가능한 위험의 경우, 지속적인 모니터링을 통해 그것의 크기와 정도를 줄이는 것이 가능한데요. 위의 사례에서처럼 예측과 통제가 불가능한 화재, 자연재해 등은 그 위험의 발생시기와 피해 크기, 복구기간 등을 예상하기가 어렵습니다.

따라서 이러한 위험은 발생한 후에 그 피해를 최소화하고, 빠른 시일 내에 해결하는 것, 그리고 이를 위한 선제적인 매뉴얼을 구축하는 등의 발빠른 대응이 매우 중요합니다. N 고객업체는 발 빠른 대응으로 피해를 최소화한 반면, E 업체는 안일하게 대응해 결국 해당 사업분야가 하락하는 결과를 낳았는데요. E 가 몰락하면서 N 업체는 E 의 시장점유율을 흡수해 성과를 향상높이기까지 했습니다. 위의 사례는 이러한 위험 관리가 왜 필요하며, 그 효과가 얼마나 큰지 증명해 줍니다. 이처럼 위험관리는 기업의 성과에 영향을 미칠 뿐 아니라, 기업의 존속여부를 결정하는 열쇠가 되기도 합니다.

과거 수많은 학습을 통해 위험관리의 필요성을 절감한 전세계의 조직들이 위험관리 담당자인 CRO(Chief Risk Officer)를 임명해오고 있는데요. 사실 CEO(Chief Executive Officer, 최고경영자), CFO(Chief Financial Officer, 최고재무관리자), COO(Chief Operating Officer, 최고운영책임자) 등의 직책의 경우 여러 번 접해왔지만, CRO의 경우 상대적으로 생소한 것이 사실입니다.

현재 국내 기업에서는 위험관리를 전략적으로 관리하기 위해 CRO를 두고 있는지 5개 기업을 살펴보았습니다. 조직도로 살펴본 두 개의 기업에서는 공식적으로 CRO를 두지 않는 것으로 확인이 됐는데요. 나 기업의 경우, CRO가 있었으나 이는 Chief Risk Officer 가 아닌 Chief Relations Officer(대내외 경영지원업무를 총괄하는 책임자)임을 확인할 수 있었습니다.

기타 3개 기업의 경우에도 계열사 가운데 금융 부문에 CRO를 두고는 있었지만, 그 외의 비재무적 분야에서 공식적으로 CRO를 임명한 경우는 찾아볼 수 없었습니다. 그러나 위기관리(Risk Management)를 전담할 경영전략추진실, 전사적 리스크관리반 등을 신설하고 전담인력을 배치해 성장투자 사업과 관련된 내외부 환경을 종합분석하는 위험관리 업무를 맡게 하는 등의 노력은 이미 2000년대 중반부터 지속하고 있음을 확인할 수 있었습니다. 위험을 관리하는 목적에서 본다면, CRO의 임명여부보다는 위험을 관리하려는 기업차원의 전사적인 노력여부가 더욱 중요하다고 생각됩니다.

얼마 전, 일본 대지진의 여파로 부품조달이 어려워져 우리나라의 많은 업체들도 생산을 중단하는 등 위험을 겪었고, 또 아직 겪고 있는데요. 다양한 국가에서 부품을 구매하고 또 다양한 국가에 제품을 판매하는 추세가 심화되고 있기 때문에 어느 곳에서 어떤 위험이 발생할지 예측하는 일 뿐만 아니라, 위험의 추적 또한 어려운 것이 사실입니다. 일본의 사례를 거울 삼아, 위험이 발생했을 때, 가래보다는 호미로 막을 수 있는 위기관리가 보다 전략적으로 이루어지기를 바랍니다.