정성적 데이터와 정량적 데이터를 활용하여 리스크 관리하기
‘어디서부터 시작해야 할지 모르겠어요’
리스크 관리를 위해 여러 팀들과 미팅을 진행하다 보면 어떤 것부터 리스크로 보고 관리해야 하는지 잘 모르겠다는 이야기가 많이 들려온다. 리스크의 범주가 너무 넓고 예상하기 어려운 상황들이 많다 보니 리스크 자체가 막연하게 느껴져서 고민을 하는 것이다. 이런 상황에 처해있는 팀에게 무작정 '리스크를 관리하세요'라고 하는 것은 다소 현실적이지 않은 이야기다.
리스크에 무감한 팀이 누군가의 요청에 의해 제출한 리스크 목록은 예측하기 어렵거나 일반적이지 않은 상황일 수가 있는데, 이 경우 해당 리스크들은 관리할 수 있는 범위에서 벗어나는 리스크인 경우가 많다. 이처럼 우리의 업무 환경에 영향을 미치는지 여부를 확인하기 어려운 사건으로 리스크 목록을 구성한 경우에는 그들의 소중한 시간을 뺏을 수 있다. 더 큰 문제점은 '리스크 관리'라는 항목이 더욱 모호하게 느껴져 소통이 비효율적으로 진행될 수가 있다는 점이다. 그렇다면 이런 상황에 처한 각각의 팀에게 필요한 해결책은 무엇일까?
‘데이터를 활용하라’
이런 상황을 가장 쉽게 타개할 수 있는 방법은 바로 데이터를 활용하는 것이다. 우리가 일상에서 접하는 데이터는 굉장히 다양한데, 간단히 두 갈래로 나누어 보자면 정성적 데이터와 정량적 데이터로 나눌 수 있다. 정성적 데이터는 업무 프로세스 과정에서 파악하는 정보 혹은 해당 영역의 다양한 경험을 통해 얻어진 직관적인 정보 등을 말하고 정량적 데이터는 컴퓨터를 활용해 얻을 수 있는 대량의 데이터 등을 의미한다. 그렇다면 어떤 상황에서 어떤 데이터를 사용하면 좋을까?
가장 일반적인 예를 들어보자면 매출채권을 예로 들 수 있다. 영업 과정에서 발생한 수익금을 외상으로 수취하는 것을 매출채권이라고 하는데, 정해진 날짜에 해당 금액이 결제되지 않으면 해당 매출채권은 부도가 나게 된다. 이때 거래처와 커뮤니케이션을 통해 어떤 사유로 부도가 발생했는지 먼저 확인한 뒤 해당 내용을 바탕으로 다른 거래처에도 부도가 날 가능성을 파악하고 조치를 취하게 된다. 이 경우 커뮤니케이션에서 얻게 된 정성적 정보를 바탕으로 매출 관리 기록 혹은 충당금 사용 이력 등을 파악할 수 있다.
또 다른 예로 서비스 장애가 발생한 경우, 해당 원인을 분석하기 위해 전산 데이터의 기록을 살펴보게 된다. 일반적인 상황에서는 발생하지 않는 '톡 튀어나와있는 거래'를 발견하고 해당 내역의 원인을 분석하여 해결할 수 있는 방안을 모색하고 조치하게 된다. 이 과정에서 발생한 사건의 빈도 및 영향 정도, 소요된 시간 등을 객관적 데이터로 파악하고 검토하여 유지 보수에 활용할 수 있다.
이처럼 리스크 상황에는 정성적인 정보도 필요하고 정량적인 정보도 필요하다. 리스크가 실제 사건이 되기까지의 과정에서는 실무를 진행하는 개개인의 경험과 소통 기록을 바탕으로 정성적 데이터를 얻고 현상을 분석하는 데 영향을 미친다. 이 과정에서 트리거가 되는 지점을 파악하기 위해서는 담당자 개인의 역량이 무척이나 중요해진다. 반면 정량적 정보는 사람 개개인이 파악하기에는 어렵지만 정보 시스템을 통해서 쉽게 얻을 수 있다. 꾸준히 추적할 수 있는 데이터를 바탕으로 추이를 분석하거나 현상을 파악할 수 있는데, 이때에는 어떤 정보를 자동으로 추적할 것인지를 선택하는 인사이트가 무척이나 중요한 역할을 한다.
이러한 데이터의 활용을 통해서 리스크가 어느 정도 주기로 발생하고 있고, 각각의 상황에서 소요되는 비용이 어느 정도인지 추정치를 산출할 수 있게 된다. 이 비용에는 고객과의 커뮤니케이션 과정에서 발생하는 시간이나, 보상 혹은 예상되는 리스크가 발생했을 때의 비용을 포함한다. 또한 해당 데이터를 토대로 어느 정도 주기로 해당 리스크를 관리할 것인지, 어느 정도 수준에서 리스크를 모니터링할 것인지 등을 정할 수 있게 된다.
'리스크를 관리하는 토대를 마련한다.'
리스크 관리에서 데이터를 강조하는 이유는 다음과 같다. 첫째, 히스토리 관리가 가능하다. 스타트업은 자유로운 업무 환경에서 근무를 하다 보니 의외로 히스토리 관리가 제대로 되지 않는 경우가 있다. 미래를 파악하는 것만큼 현재를 파악할 수 있는 충분한 정보를 보관하는 것도 중요하다. 업무의 히스토리가 관리되고 주기적으로 업데이트가 된다면 이를 바탕으로 인사이트를 얻을 수 있게 된다.
두 번째 이유는 데이터 수집을 위한 자원 요청이 가능해진다는 점이다. 어느 범주에서 어떤 가능성을 근거로 위기가 발생할 수 있기 때문에 이를 위한 자원이 필요하다는 사실을 명확하게 전달할 수 있다면 경영진들에게 자원을 요청하는데 충분한 근거가 된다. 리스크 관리 상황에서는 자원의 한계를 자주 접하게 되는데, 이때 데이터가 비용 대비 효익을 설명하기 위한 근거 자료로서 훌륭한 역할을 한다.
마지막으로 데이터는 리스크를 관리할 수 있도록 도와준다. 리스크 관리를 위해서는 데이터를 추적할 수 있도록 예방이나 적발할 수 있는 컨트롤 기능이 시스템에 내재화되는 것이 필요하다. 적절한 데이터들을 추적할 수 있도록 세팅이 되는 경우 일반적이지 않은 데이터들을 인적자원이 아닌 정보시스템을 통해 얻어낼 수 있기 때문에 보다 일상적인 관리가 가능해진다.
'리스크를 관리의 영역으로 포함시키자'
스타트업에서 근무를 하며 느끼는 점은 업무 프로세스 과정에서 놓치고 있는 데이터가 상당히 많다는 점이다. 근무 과정에서 발생하는 정성적인 데이터와 정량적인 데이터 모두 리스크 관리의 소중한 자원에 해당한다. 따라서 관리할 수 있는 데이터들은 최대한 폭넓게 수용하여 회사의 운영 리스크를 충분히 관리하는 것이 중요하다.
또한 개개인이 정보를 수집하고 관리하는 것보다 지속적인 관심과 지원을 통해 모두가 잘 지킬 수 있는 환경을 마련해 주는 것이 필요하다. 이 과정에서 정책과 내규 그리고 시스템이 뒷받침된다면 리스크 관리가 문화적 토양에 잘 자리 잡게 되고 리스크를 예방하는 문화가 형성될 수 있다. 그리고 이렇게 조직 내에 쌓인 정보와 문화가 조직의 리스크 관리를 위한 중요한 자산이 될 것이다. 또한 이 역량은 조직을 보다 가볍고 효율적으로 움직일 수 있도록 기여할 수 있을 것이다.