보험사의 위기, 리스크 관리 순서가 거꾸로다
규제보다 앞서야 할 실질 경영, 리스크를 다시 생각한다
[박규서의 보험회계 탐방-7]
2025.6.4
박규서 (한국외대/성균관대/건국대 겸임교수, 경영학박사, 공인회계사, 보험계리사)
1. 서론: 리스크 관리, 지금 다시 묻는다
우리는 불확실성과 비선형성이 지배하는 시대에 살고 있다. 이러한 현실은 본격적인 AI의 발전, 기후 변화, 글로벌 경제 지형의 변화로 더욱 뚜렷해지면서 이전과는 차원이 다른 리스크 지형을 만들어내고 있다. 기업 경영은 더 이상 과거의 단순한 수치나 공식으로 통제할 수 있는 체계가 아니다. 금리 변동이나 판매량 같은 표면적인 요인 너머에는, 우리가 미처 인식하지 못한 수많은 변수와 돌발 사건들이 경영의 성패를 좌우하고 있다.
그러나 오늘날 많은 기업, 특히 금융 산업은 리스크 관리를 여전히 규제 준수의 문제로만 다루고 있다. 보험 산업은 그 대표적인 사례다. 최근 몇 년간 K-ICS(신지급여력제도)의 도입과 함께 표준모형과 내부모형에 대한 논의가 활발하게 이루어지고 있으나, 그 이면에는 리스크 관리에 대한 근본적 오해가 깔려 있다. 보험사, 감독당국, 언론 및 각종 이해관계자들은 표준모형을 ‘기본’, 내부모형을 ‘선택’으로 인식한다. 즉, 내부모형은 일정 수준 이상의 역량을 가지고 있거나 경영상 절박한 필요가 있을 때만 채택하는 고차원의 수단으로 간주되고 있는 측면이 있다.
그러나 이처럼 리스크 관리의 우선 순서를 잘못 설정한 것이, 지금 보험산업이 겪고 있는 위기의 출발점은 아닐까? 우리는 이제 원점으로 돌아가, 리스크 관리의 본질적 위치를 다시 생각해야 한다.
2. 실질 경영을 위한 리스크 관리: 규제 모형 이전에 경영 철학이 있어야 한다
기업 경영의 본질은 무엇인가? 그것은 불확실한 환경 속에서도 지속 가능한 성장을 도모하기 위해 위험 요인을 식별하고, 측정하고, 관리하는 일이다. 이것은 K-ICS나 IFRS(국제회계기준)처럼 외부에서 부여된 규제의 유무와 무관하게, 경영의 출발점이자 기업 존재의 이유다.
특히 보험산업은 그 산업 구조상 본질적으로 더 엄격하고 체계적인 리스크 관리가 요구된다. 보험사는 수많은 계약자의 신뢰를 바탕으로 막대한 자금을 위탁받아 운용하는 사회적 책임을 지닌 존재이다. 이런 특수성을 고려하면, 리스크 관리는 단순히 감독 규정을 지키기 위한 기능이 아니라, 경영 자체의 핵심이 되어야 한다.
그럼에도 불구하고 국내 보험사 대부분은 리스크 관리의 상당 부분을 K-ICS와 관련된 ‘내부모형’ 혹은 ‘표준모형’이라는 문제로 환원하고 있다. 그리고 내부모형을 적용하느냐 마느냐는 선택의 문제로 남아 있고, 표준모형을 따르는 것이 기본값으로 받아들여지고 있다.
하지만 우리는 리스크 관리를 모형 이전의 문제로 인식해야 한다. 리스크 관리란 본질적으로 기업의 지속적인 생존과 성장을 위한 합리적 경영 의사결정의 근간이자 전략의 언어로 작동해야 한다. 이를 정리하면 다음과 같이 이해할 수 있다.
실질 경영을 위한 리스크 관리
- 목적: 기업의 장기적 가치 창출과 지속가능성 확보
- 특징: 전략적 사고와 전사적 관점 그리고 실질 경영과 연결된 리스크 반영
- 장점: 경영 철학과 일관된 리스크 접근 가능, 가치 중심의 의사결정 실현
- 한계: 정성적 요소의 존재로 인한 정량화의 어려움 등
이러한 리스크 관리는 단일한 기술이 아니라, 경영 철학과 전략적 기반 위에서 작동해야 한다. 그리고 제대로 된 경영이라면 규제 목적을 위한 내부모형이나 표준모형은 이를 보완하는 수단으로 작동되는 것이 바람직하다.
3. 현실 진단: 표준모형 중심의 리스크 관리, 무엇이 문제인가?
표준모형은 감독 당국이 제시한 명확한 틀을 제공한다. 법적 안정성과 업계 간 비교 가능성을 갖추기 위해, 그것은 분명 유용한 도구일 수 있다. 그러나 이 도구에 과도하게 의존할 경우, 다음과 같은 구조적 한계에 직면하게 된다:
① 전략적 차별화 부재
모든 보험사가 동일한 모델을 적용하면 전략적 리스크 대응력은 약화된다.
② 회사 특수성 반영 미흡
상품 구성, 고객 포트폴리오, 지역적 리스크 등 개별 요소가 모델에 반영되지 않는다.
③ 형식적 수준에 머무는 리스크 관리
‘체크리스트’식 규제 충족이 우선되며, 실질적 가치 창출과는 연결되지 않는다.
④ 모델 리스크 증가
표준모형의 가정과 현실 간의 간극은 오히려 실제 리스크를 간과하게 만드는
잘못된 안도감(False Sense of Security)을 초래할 수 있다.
⑤ 새로운 리스크 대응 지연
사이버리스크, 기후리스크 등 신종 위험 요소에 대한 반영 속도가 느리다.
⑥ 자본 효율성 저하
보수적인 가정은 자본을 과도하게 적립하게 만들고, 자원의 비효율로 이어진다.
⑦ 단기 성과 중심 편향
지급여력비율 등의 단기 지표에 집착하며 장기적 지속 가능성은 약화된다.
⑧ 리스크 전문역량 발전 저해
리스크 관리 인프라와 조직의 리스트 대응력 자체가 성장하지 못한다.
결국, 표준모형은 규제 목적에는 단기적으로 충실한 것처럼 보일 수 있지만, 실질 리스크 관리나 장기적 가치 창출이라는 측면에서는 여러 문제점이 있다. 이는 결국 기업의 잘못된 의사결정을 가져오게 되고, 보험산업은 장기적으로 그 기반이 약화될 수 있다.
4. 왜 리스크 관리는 전략이 되지 못했는가? - 리스크 관리와 경영의 단절
리스크 관리가 기업 경영과 전략에 제대로 통합되지 못하는 원인은 다양하고, 단순히 기술적 한계 때문은 아니다. 보다 깊은 구조적 원인은 다음과 같다:
① 경영진의 실질 리스크 인식 부족
CRO는 CEO에게 보고하지만, 실질적으로는 예를 들어 재무팀의 하나의 조직이나 기능처럼 인식하는
경우가 많다. 그 결과 리스크는 전략회의의 어젠다가 되지 못한다.
② 성과평가 체계의 왜곡
전사 KPI에 경영 실질을 제대로 보여주는 리스크 조정 지표가 제대로 반영되지 않으며,
신계약 중심의 단기 실적이 과도하게 강조된다.
③ 규제 중심 프레임의 고착화
리스크 관리의 목적이 ‘감독 승인’이라는 좁은 틀 안에 갇혀 있다. 내부모형조차 전략이 아닌
행정 수단으로 전락한다.
④ 조직문화의 분절성
리스크는 ‘리스크 관리부서의 일’이라는 인식이 뿌리 깊다. 영업, 마케팅, 자산운용 등 핵심 부서와
리스크 관리 간의 단절은, 전략적 활용 및 전사적 대응을 불가능하게 만든다.
이러한 원인으로 리스크 관리를 전략의 도구가 아니라, 규제 문서의 한 항목으로 전락시키고 있다. 이러한 상황에서 보험사는 규제 대응 관점에서 과거의 RBC나 현재의 K-ICS의 표준모형을 우선시하는 부분이 있다.
5. 인식의 변화: 리스크 관리의 순서를 되돌려야 한다
리스크 관리에 대한 인식의 우선순위를 근본적으로 재정립해야 한다.
지금까지의 인식 구조는 형식과 규제 중심의 틀에 갇혀 있었으며, 이를 실질 경영 중심의 프레임으로 전환할 필요가 있다. 이를 아래 표로 요약하면 다음과 같다.
이러한 인식의 전환은 단순한 기술적 접근을 넘어서, 보험사 생존 전략의 핵심 과제로 이해되어야 한다. 이 전환은 이론적 주장이 아니라, 실제 기업의 회복력과 지속 가능성을 좌우하는 전략적 전제이다. 실질 리스크 관리가 없는 보험사는 외부 충격에 구조적으로 취약하며, 그 리스크는 결국 사회 전체로 전이될 수 있다.
결국, 실질 경영 리스크를 인지하고 이를 전략적으로 관리하는 것 자체가 경영의 본질임을 다시 확인해야 한다.
6. 실천을 위한 6가지 제언
실질 경영 리스크 관리를 위해 다음과 같은 여섯 가지 실행 방안을 제안한다. 각각은 단순한 기술적 개선이 아니라, 보험사의 리스크 관리가 전략의 중심으로 작동하기 위한 핵심 전제이다.
① 리스크의 전략 자산화
해약률, 금리 민감도, 고객 특성 등 모든 리스크 요소를 전략적 의사결정에 활용할 수 있도록
재구성해야 한다.
② K-ICS 내부모형의 전략적 활용
K-ICS의 내부모형도 단순히 규제 대응이 아니라, 기업 고유의 리스크 특성과 전략을 연결하는
실질 경영 도구라는 생각을 가진다.
③ CRO의 전략적 역할 강화
CRO는 CEO의 전략 파트너로서 리스크 정보를 통합하고, 의사결정 지원과 시뮬레이션 설계에
적극 참여해야 한다. 단, CRO와 RM부서 자신도 변해야 한다.
④ KPI에 실질 리스크 지표 반영
예를 들어, 리스크 조정 수익률(RAROC), Economic Capital 등을 핵심 성과지표에 통합해야 한다.
또한 IFRS17의 Risk Adjustment에 대한 측정과 관리도 정상화해야 한다.
⑤ 감독당국의 역할 재정립
단순한 지급여력비율 등 지표가 아닌 실질적인 리스크 문화와 전략 내재화 수준까지 평가해야 하며,
그에 적합한 정성적 요건이 감독 기준에 포함되어야 한다.
⑥ 계약 구분 기반 리스크 세분화
과거 기존 계약과 신계약 등을 구분하여 각각의 재무적 리스크를 정확히 측정하고,
특성에 따른 보다 세분화된 구분 관리를 통하여 차별화된 실질적 대책을 마련해야 한다.
7. 맺음말: 리스크를 다루는 방식이 곧 그 조직의 미래다
리스크는 단지 위험이 아니다. 그것은 우리가 무언가를 시도할 때 반드시 동반되는 그림자이자 기회이다. 그림자를 외면하면 조직은 정체되고, 그림자를 비추면 조직은 성장하며, 그림자를 활용하면 조직은 산업을 선도하게 된다.
한국 보험산업의 위기는 리스크의 존재 때문이 아니라, 그것을 다루는 방식, 즉 리스크 관리의 순서를 거꾸로 세운 데서 비롯되었다고 해도 과언이 아니다.
이제 리스크 관리는 단순히 감독당국의 규제 준수의 도구가 아닌, 경영 전략의 언어로 복원되어야 한다. 그리고 그 언어를 누구보다 명확히 말할 수 있는 기업과 해당 전문가 그룹이 다음 시대의 보험을 주도하게 될 것이다.
리스크 관리의 본래 위치를 회복하는 일은 더 이상 선택이 아닌 필수이며, 보험산업 전체의 지속 가능성을 위한 공동의 책임이다.
※ 이 글은 보험산업의 특정 주체를 비판하기 위한 목적이 아니라, 리스크 관리의 본질적 가치를 회복하고, 실질 경영의 중심축으로 재정립할 필요성을 제언하고자 작성된 것입니다.
