미래와의 조우, 다이내믹 리스크를 관리하라
Dynamic risk management
세상은 근본적인 방식으로 변화하고 있으며 기업이 직면한 리스크 환경의 극적인 변화로 이어지고 있습니다.
현재의 심각한 보건 및 경제적 불확실성을 넘어 미래에는 재앙적인 사건이 더 자주 발생할 것으로 예상됩니다. 디지털 혁명, 기후 변화, 이해 관계자의 기대치, 지정학적 위험이 중요한 역할을 할 것입니다.
디지털 혁명은 데이터의 가용성, 연결 정도 및 의사 결정 속도를 증가시켰습니다. 이러한 변화는 혁신적 가능성을 제공하지만 동시에 대규모 장애 및 보안 침해의 가능성과 함께 결과의 빠른 연쇄를 수반합니다. 동시에 디지털 연결과 소셜 미디어로 인해 평판 손상이 빠르게 확산되고 확산될 수 있습니다.
변화하는 기후는 비선형 방식으로 가속화될 기업의 위험 수익 프로필(risk-return profiles)에 막대한 구조적 변화를 제시합니다. 기업은 정부, 투자자 및 사회 전반의 압력과 함께 즉각적인 수익에 대한 우려 사항을 탐색해야 합니다. 이 모든 것과 자연 재해도 점점 더 빈번하고 심각해지고 있습니다.
기업 행동에 대한 이해 관계자의 기대치는 그 어느 때보다 높습니다. 기업은 적법하게 행동할 뿐만 아니라 사회적 책임 의식을 가지고 행동해야 합니다. 소비자는 기업이 #MeToo 및 Black Lives Matter 운동을 부추기는 것과 같은 사회적 문제에 대해 입장을 취하기를 기대합니다. 직원들은 회사 정책과 행동에 대해 점점 더 목소리를 높이고 있습니다. 규제 기관과 정부의 관심은 데이터 프라이버시에서 기후에 이르기까지 다양한 영역에서 사회적 우려를 반영하고 있습니다.
불확실한 지정학적 미래가 그러한 압력의 배경이 됩니다. 세계는 공급망에서 여행, 정보의 흐름에 이르기까지 그 어느 때보다 상호 연결되어 있습니다. 그러나 이러한 관계는 위협을 받고 있으며 대부분의 기업은 연결이 갑자기 끊어진 경우에도 원활하게 작동할 수 있도록 글로벌 시스템 내에서 강력한 역할을 설계하지 않았습니다.
기업은 변화가 빠르게 찾아오는 예측할 수 없는 미래를 탐색하기 위해 역동적이고 유연한 위험 관리가 필요합니다. 위험 관리 성숙도 수준은 산업과 기업에 따라 다릅니다. 일반적으로 은행이 가장 성숙한 접근 방식을 취하고 있으며 석유 및 가스, 첨단 제조, 제약 등 안전이 가장 중요한 산업의 기업이 그 뒤를 잇습니다. 그러나 우리는 거의 모든 조직이 넥스트 노멀에 더 잘 대비할 수 있도록 위험 관리에 대한 접근 방식을 새로 고치고 강화해야 한다고 믿습니다. 다음 논의는 다이내믹 리스크 관리(dynamic risk management)의 핵심을 설명하고 기업이 이를 구축하기 위해 취할 수 있는 조치를 간략하게 설명합니다.
다이내믹 리스크관리의 핵심 The core of dynamic risk management
다이내믹 리스크관리에는 세 가지 핵심 구성 요소 활동이 있습니다. 즉, 통제의 잠재적인 새로운 위험 및 약점 감지, 위험 감수 성향 결정, 적절한 위험 관리 접근 방식 결정(다음 그림 참조).
[1] 위험 감지 및 취약점 통제 Detecting risks and control weaknesses
기업은 새로운 위협을 예측하고 기존 위협의 변화를 감지해야 합니다. 오늘날 많은 기업은 비즈니스 의사 결정과의 연계가 제한되어 정적이고 형식적인 위험 관점(static and formulaic view of risks)을 유지하고 있습니다. 이 같은 회사 중 일부는 코로나19 감염병 대유행으로 인해 발이 묶였습니다.
미래에 기업은 변화하는 환경에 발맞추기 위해 위험을 극도로 동적으로 식별하고 우선 순위를 지정해야 합니다. 기업은 서로 다른 내부 및 외부 데이터 포인트를 기반으로 위협을 예측, 평가 및 관찰해야 합니다. 다이내믹 리스크관리를 위해서 기업이 다음 세 가지 질문에 답해야 합니다.
시간이 지남에 따라 위험은 어떻게 진행됩니까 How will the risk play out over time? : 일부 위험은 느리게 움직이는 반면 다른 위험은 빠르게 변경되고 확대될 수 있습니다. 속도와 상관없이 위험은 주기적이고 평균으로 돌아가거나 구조적이고 영구적일 수 있습니다. 역사적으로 대부분의 기업은 신용 위험과 같이 거시 경제 주기에 따라 오르락내리락하는 주기적이고 평균을 되돌리는 위험을 관리하는 데 중점을 두었습니다. 역사적으로 비즈니스 라인의 근본적인 장기 경제성은 일정 기간 동안 수정만 요구하며 확고하게 유지되어 왔습니다. 금융 서비스의 신용 위험이 그러한 위험의 한 예입니다. 그러나 위험의 궤적과 순환성에 대한 전통적인 원칙은 점점 덜 관련성이 높아지고 있습니다. 코로나19 사태로 인한 글로벌 경제 충격은 많은 기업이 비즈니스 수행 방식을 근본적으로 바꿀 수 있는 심각하고 장기적인 영향을 미치는 이벤트에 대비하지 않았음을 보여줍니다.
우리는 시스템적 위험에 대응할 준비가 되어 있습니까 Are we prepared to respond to systemic risks? : 오늘날의 세계에서 위험 영향은 다음 분기 재무제표를 훨씬 넘어 장기적으로 평판이나 규제에 영향을 미칠 수 있습니다. 기업은 또한 위험을 유발하는 사건이 산업, 경제 및 사회 전반에 광범위한 영향을 미치는지 여부와 그것이 의미하는 바를 고려해야 합니다. 코로나 바이러스 대유행은 대부분의 기업에 직접적인 영향을 미쳤지만 세계 경제와 사회적 지형도 의미 있게 변화시켰습니다. 기업은 최악의 시나리오인 시스템 위험을 설명하기 위해 통제, 완화 및 대응 계획이 있는지 여부를 고려해야 합니다. 예를 들어, 회사가 더 많은 개인 데이터를 보관함에 따라 데이터 침해와 관련된 위험은 더욱 체계적이 되어 전 세계적으로 수백만 명의 고객에게 영향을 미칠 수 있습니다. 이러한 기업은 고객, 법 집행 기관 및 규제 기관과 같은 외부 이해 관계자와 협력하는 것을 포함하여 이러한 침해로부터 보호하고 대응하는 방법을 사전에 고려해야 합니다.
미래에는 어떤 새로운 위험이 도사리고 있습니까 What new risks lurk in the future? : 기업은 새롭고 새로운 위험이 발생하기 전에 이를 감지할 수 있을 만큼 충분히 넓게 그물을 던져야 합니다. 사후 검토 및 평가에 기반한 기존의 위험 식별 접근 방식(Traditional risk-identification approaches based on ex post facto reviews and assessments)으로는 충분하지 않습니다. 대부분의 기업은 기후 변화와 관련된 역사적 손실을 겪지 않았으며, 또 다른 많은 기업들은 사회 문제의 잘못된 편에 서게 됨으로써 상당한 명성을 얻지 못했습니다. 기업은 위험의 근본적인 동인에 대한 미래 지향적이고 포괄적인 분류(comprehensive taxonomies)를 유지하기 위해 비즈니스 및 기능 부서 전반에 걸쳐 작업해야 합니다. 이러한 동인을 실시간으로 파악하기 위해 기업은 내부 성과 지표, 외부 지표 및 비즈니스 리더가 일상 업무에서 무엇을 보는지에 대한 정성적 관점(qualitative views)을 살펴봐야 합니다. 시나리오 기반 접근 방식과 사전 분석도 리더가 잘못될 수 있는 일을 미리 실행하도록 함으로써 중요한 역할을 합니다.
[2] 위험 선호도 결정 Determining risk appetite
기업은 감수해야 할 위험과 피해야 할 위험을 결정하는 체계적인 방법이 필요합니다. 오늘날 많은 기업은 순전히 정적인 재정적 측면(purely static, financial terms)에서 위험에 대한 선호도를 생각합니다. 융통성이 없고 경솔하다는 함정에 동시에 빠질 수 있습니다. 예를 들어, 혁신에 있어 충분한 위험을 감수하지 않는 회사는 더 민첩한 경쟁자에게 패할 수 있습니다. 그러나 동시에 순전히 재무 지표에만 초점을 맞추는 회사는 사회적 기대에 반하는 수익성 있는 비즈니스 프로세스를 계속함으로써 명성과 같은 무의식적으로 위험을 감수할 수 있습니다.
미래에 기업은 주어진 시간에 가치, 전략, 역량 및 경쟁 환경에 부합하는 위험에 대한 선호도를 설정해야 합니다. 효과적인 기업 위험 관리는 위험 감수를 동적으로 구분하는 데 도움이 되며 재무 및 비재무 원칙과 지표를 회사가 주어진 시간에 무엇을 하고 하지 않을지에 대한 구체적인 관점으로 직접 변환합니다. 기업은 다음 세 가지 질문에 답할 수 있어야 합니다.
우리는 얼마나 많은 위험을 감수해야 합니까 How much risk should we take? : 급격한 변화는 기업의 위험 프로파일(risk profiles)을 빠르게 뿌리 뽑을 수 있습니다. 그들은 변화하는 고객 행동, 디지털 기능, 경쟁 환경 및 글로벌 트렌드를 수용하기 위해 위험 선호도(성향, risk appetites)을 조정해야 합니다. 예를 들어, 5년 전 클라우드 사용을 단호히 거부했던 많은 기업들이 오늘날 향상된 기술과 보안에 힘입어 클라우드 기반 스토리지 및 소프트웨어 솔루션으로 마이그레이션하고 있습니다. 지정학적 불안정성은 수년 동안 지속되는 메가 프로젝트에 대한 엔지니어링, 조달 및 건설 계약을 고려할 때 여행 및 인프라 산업에 대한 거래 상대방 및 통화 위험 고려 사항을 증가시킬 가능성이 있습니다. 코로나19 감염병 대유행으로 인해 제약 회사는 치료제를 신속하게 개발하고 생산하기 위해 어떤 위험을 감수할 의향이 있는지 새롭게 고려하게 되었습니다.
위험을 완전히 피해야 합니까 Should we avoid any risks entirely? : 기업은 범죄나 직원 성희롱 같은 위험에 대해서는 분명한 선을 긋고 싶어할 것입니다. 그러나 많은 리스크의 경우 선이 명확하지 않으며 각 기업은 강력하고 객관적인 사실 기반 위에 구축된 미묘한 관점(nuanced perspective)을 필요로 합니다. 예를 들어, 기후 변화와 같은 위험 요인이 특정 기업(예: 특정 해안 지역의 부동산 개발)의 위험을 완전히 방어할 수 없게 만들까요? 아니면 고도로 과중한 환경 및 사회적 책임 문제 가운데에 휘말릴 경우 평판 위험이 기업을 특정 비즈니스 부문에서 완전히 몰아내야 합니까(예: 일부 소매업체들이 총기 판매를 중단하기로 결정한 방식)? 기업은 이러한 질문에 대한 견해를 개발하고 환경과 그에 상응하는 사실 기반이 발전함에 따라 지속적으로 업데이트해야 합니다.
우리의 위험 선호가 통제 효과를 적절하게 반영하는가 Does our risk appetite adequately reflect our control effectiveness? : 기업은 강력한 통제력을 가진 위험을 감수하는 것이 더 편합니다. 그러나 새롭고 심각한 비재무적 위험의 증가된 위협은 통제 효과에 대한 현상 유지 가정에 도전합니다. 예를 들어, 많은 기업은 프로세스 속도를 높이고 비용을 낮추며 수작업으로 인한 오류(manual errors)를 줄이기 위해 자동화에 의존해 왔습니다. 동시에 대규모 침해 및 데이터 개인 정보 보호 위반의 위험이 급격히 증가하여 코로나19 위기 동안 많은 산업에서 디지털화가 상당히 가속화됨에 따라 더 높아졌습니다. 수작업에 의한 오류 위험은 적어지는 대신 자동화의 대규모 실패의 위험이 더 크므로 기업은 진화하는 위험 프로파일을 반영하기 위해 위험 선호도와 관련 통제를 조정해야 합니다.
[3] 위험 관리 접근 방식 결정 Deciding on a risk-management approach
기업은 새로운 위험을 감지하거나 약점을 통제할 때 대응 방법을 결정해야 합니다. 오늘날 많은 사람들이 위험 감수에 대한 결정을 내리기 위해 위원회 기반의 선형적 거버넌스 프로세스(linear, committee-based governance processes)에 의존하여 행동 능력을 저하시킵니다.
그러나 넥스트 노멀(next normal, 포스트 코로나 시대)에서 기업은 신속하고 유연하게 위험 결정을 내리고 각 위험을 어떻게 피하고 통제하거나 수용할지에 대해 즉각적이든 장기적이든 대응책을 마련하고 실행해야 합니다. 결정에는 조직 전체의 리더가 적극적으로 참여하여 과거에 잘 작동했던 완화 및 대응 노력과 그렇지 않은 조치를 결정해야 합니다. 그런 식으로 조직은 오늘날의 세계에서 위험을 관리하는 방법을 개발할 수 있습니다. 기업은 다음 질문에 답할 수 있어야 합니다.
우리가 감수하는 위험을 어떻게 완화해야 합니까 How should we mitigate the risks we are taking? : 역사적으로 많은 회사는 수동적(수작업에 의한) 제어(manual controls, 자동화와 반대 개념)와 제어 효과에 대한 사람의 평가에 크게 의존해 왔습니다. 이러한 접근 방식은 일부 영역에서 과도하고 비용이 많이 드는 제어 계층을 생성하는 반면 다른 영역에는 공백이나 불충분한 제어를 남길 수 있습니다. 오늘날 회사에 불리하게 작용하는 영향과 결과로부터 방어할 수 있는 기술은 빠르게 발전하고 있습니다. 자동화된 제어 시스템이 프로세스에 내장되어 실시간으로 이상 징후를 감지합니다. 행동 넛지(Behavioral nudges, 선택을 유도하는 부드러운 개입, 행동 경제학에서의 넛지 효과 참고)는 사람들이 올바른 방식으로 행동하도록 영향을 미칩니다. 애널리틱스와 같은 고급 데이터 분석을 기반으로 하는 제어 기능은 동시에 위험을 방지하고 오탐 결과를 최소화합니다.
위험 이벤트 또는 통제에 문제가 발생하면 어떻게 대응해야 합니까 How would we respond if a risk event or control breakdown occurs? : 주요 통제에 고장이 발생한 경우 기업은 확립된 행동 지침에 따라 위기 대응 모드로 신속하게 전환할 수 있어야 합니다. 대부분의 기업은 위기에 대한 대비를 거의 하지 않고 “여기서는 일어나지 않을 것(it won’t happen here)”이라는 태도를 취하는 것으로 보입니다. 그러나 진화하는 세상에서 기업은 위기 대비 능력을 체계적으로 구축해야 합니다. 전대미문의 코로나19 사태가 보여주듯, 위기를 관리하기 위해 잘 연습된 접근 방식을 가진 회사는 충격에 더 회복탄력적일 것입니다. 준비에는 조직에 고유한 가능한 부정적인 시나리오와 위기가 닥치기 전에 채택할 완화 전략을 식별하는 것이 포함되어야 합니다. 여기에는 기업 경영진과 이사회가 참여하는 주기적인 시뮬레이션이 포함됩니다. 기업은 상세한 위기 대응책을 유지하고 주기적으로 업데이트해야 합니다. 그들의 전략에는 문제를 확대하는 시기와 방법, 사전 선택된 위기 리더십 팀, 리소스 계획, 커뮤니케이션 및 광범위한 이해 관계자 안정화를 위한 로드맵에 대한 세부 정보가 포함되어야 합니다.
어떻게 진정한 회복탄력성을 구축할 수 있습니까 How can we build true resilience? : 회복력이 있는 기업은 위협을 견딜 뿐만 아니라 더 강해집니다. 기업은 동적 피드백 루프(dynamic feedback loop)를 통해 모든 실제 위험 이벤트 및 제어 고장으로부터 학습하여 위험 프로세스 및 제어를 연마할 수 있습니다. 더 큰 규모로 보면, 기업은 코로나19 위기가 보여주듯이 진정한 위기에서 벗어나 경쟁 우위로 전환할 기회를 갖습니다. 예를 들어, 휴가철 렌탈 서비스(vacation rentals)를 제공하는 일부 회사는 편의 시설과 위생 조치를 제공하는 것 이상의 일을 해야 한다는 것을 깨달았습니다. 그들은 고객 마이크로세그먼트(customer microsegments)에 대한 이해를 바탕으로 게임, 가상 요리 교실, 원격 자연 투어 등 맞춤형 고객 경험을 제공하기 시작했습니다. 이러한 회사는 경쟁업체와 차별화하기 시작했으며 매우 큰 타격을 입은 부문 내에서도 보다 회복 탄력적으로 부상할 수 있는 위치에 있습니다. 기업은 재무(financial), 운영(operational), 조직(organizational), 평판(reputational), 및 비즈니스 모델(business-model) 이라는 5가지 유형의 회복탄력성을 보장하도록 준비해야 합니다. 비즈니스 연속성, 재무 및 기타 계획은 충격에 대한 완충 장치(buffers)를 제공할 수 있습니다. 그러나 진정한 회복탄력성 역량은 또한 다양한 기술(diversity of skills)과 경험(experience), 혁신(innovation), 창의적 문제 해결(creative problem solving), 그리고 최고의 성과를 낼 수 있는 기본적인 심리적 안전(basic psychological safety)에서 비롯됩니다. 이러한 특성은 좋은 시기에 도움이 되며 기업이 번창하기 위해 신속하고 협력적인 적응이 필요할 때 필수 불가결합니다.
다이내믹 리스크관리 구축을 위한 5가지 조치 Five actions to build dynamic risk management
오늘날 많은 기업들이 기업 리스크 관리를 꼭 필요한 것으로 보고 있지만 역동성이나 경쟁 우위의 원천으로 아직까지 보고 있지는 않으며, 정적(static), 사일로(siloed) 그리고 비즈니스와 분리(seperate from the business)되어 보고 있어 여전히 기업 내 내재화에 어려움을 겪을 수 있습니다. 그러나 실시간으로 위험을 감지하고, 선호도를 결정하고, 조치를 결정하는 기능을 포함하는 역동적이고 통합된 리스크 관리가 점점 더 중요해지고 있습니다. 리더는 필요한 역량을 구축하기 위해 다음의 5가지 조치를 취할 수 있습니다. (다음 그림 참조)
1. 리스크 관리에 대한 목표 재설정 Reset the aspiration for risk management
미래의 요구 사항을 충족하기 위해 기업은 위험 관리를 단순한 예방 및 완화에서 역동적인 전략적 지원 및 가치 창출로 격상해야 합니다. 이를 위해서는 가장 중요한 위험에 노력을 집중하고, 효과적인 비즈니스 의사결정을 촉진하는 방식으로 위험 수준과 위험 선호도에 대한 명확성을 제공하고, 조직이 위험 및 부작용을 관리할 준비가 되어 있는지 확인하는 것과 같은 명확한 목표가 필요합니다.
실제로, 위험 관리자는 비즈니스 리더와 생산적인 대화에 참여하여 비즈니스가 일상적으로 위험에 대해 어떻게 생각하는지 깊이 이해하고 그들이 가져올 수 있는 위험 기능을 공유해야 합니다. 기업은 일반적으로 합리적인 위험 대비 수익 사고 방식으로 의사 결정에 접근하지만 이를 단독으로 효과적으로 수행하기 위한 핵심 정보가 부족합니다. 예를 들어, 사업부가 전체 범위의 위험 요인에 대해 완전히 체계적으로 이해하지 못하거나 스트레스를 받는 환경이 회사에 어떤 영향을 미칠 수 있는지에 대한 명확한 견해를 갖고 있지 않은 경우가 많습니다.
보다 광범위하게, 기업은 일반적으로 위험이 어떻게 전개될 수 있는지에 대한 전사적 관점(enterprise-wide view )이 부족합니다. 예를 들어, 기후 위험은 물리적 기후 위험이 운영 시설 및 공급망에 미치는 영향에서 탄소 배출량의 시장 가격 조정, 시장 수요 및 경쟁 환경의 변화에 이르기까지 일부 기업 비즈니스의 대부분의 측면에 영향을 미칠 수 있습니다. 코로나 19 대유행은 거의 모든 기업에 유사하게 전사적 영향을 미쳤습니다. 전사적 관점을 제공하는 것이 다이내믹 리스크관리의 목표여야 합니다.
2. 애자일한 리스크 관리 실천 Establish agile risk-management practices
점점 더 변덕스럽고 불확실하며 역동적인 위험 환경은 보다 민첩한 위험 관리를 요구할 것입니다. 기업은 적절한 기술과 지식을 가진 사람들을 실시간으로 활용하여 부서 간 팀을 소집하고 비즈니스 운영, 혁신 및 위험 관리에 있어 신속한 결정을 내릴 수 있도록 권한을 부여해야 합니다.
팀과 의사 결정 기관을 동적으로 구축하려면 위험의 중요성과 위험이 얼마나 빨리 발생할 수 있는지를 포함하여 당면한 위험의 특성을 신속하게 이해할 수 있는 능력이 필요합니다. 이것은 누가 참여해야 하고 사람들이 어떻게 협력해야 하는지 결정하는 데 도움이 됩니다. 예를 들어, 한 핀테크(fintech) 회사는 고객에 대해 논의하기 위해 매일 회의를 열고 비즈니스 및 위험 리더 및 기타 주제 전문가로 구성된 다기능 팀을 모아 새로운 고객 불만 사항을 검토합니다. 이를 통해 경영진은 고객 불만과 함께 그날의 깔때기 메트릭스(funnel metrics)을 검토하고 이러한 불만을 신속하게 분류하고 수정하여 향후 더 큰 문제를 피할 수 있습니다.
결정 자체는 적절한 투명성을 받아야 하지만 관리자는 과도한 관료주의에 빠져서는 안 됩니다. 기업은 위원회 검토가 필요한 결정과 단일 책임 당사자의 실행이 필요한 결정에 대해 명확하고 원칙적인 관점을 공식화할 수 있습니다. 어떤 경우에는 빠르게 진화할 가능성이 있는 이전에 예측하지 못한 문제와 위험이 특별하고 신속한 의사 결정 메커니즘을 필요로 할 수 있습니다. 한 조직은 정기적인 위기 대비 훈련을 실시하고 문제 유형에 따라 필요한 경우 의사 결정 권한을 할당하는 관련 플레이북(playbooks, 매뉴얼)을 개발했습니다.
3. 데이터 분석의 힘 활용 Harness the power of data and analytics
기업은 디지털 혁명을 수용하여 위험 관리를 개선할 수 있습니다. 자동화 기술(Automation technologies)은 트랜잭션 워크플로를 종단 간 디지털화하여 인적 오류를 줄일 수 있습니다. 평가 기관과 같은 기존 소스와 소셜 미디어와 같은 비전통적 소스의 풍부한 데이터 스트림은 위험 특성에 대한 확장되고 더욱 세분화된 보기를 제공합니다. 정교한 알고리즘을 통해 더 나은 오류 감지, 더 정확한 예측 및 미세 수준으로의 세분화가 가능합니다.
한 글로벌 제약 회사는 고급 데이터 분석(advanced analytics, 애널리틱스)을 도입하여 품질 감사를 위한 임상 시험 사이트의 우선 순위를 정했습니다. 회사는 모델을 사용하여 고위험 사이트와 각 사이트에서 발생할 가능성이 가장 높은 특정 유형의 위험을 식별했습니다. 이 회사는 현재 임상 운영 및 품질 팀의 위험 개선 및 모니터링 활동을 포함하여 핵심 위험 관리 프로세스와 분석을 긴밀하게 통합하고 있습니다. 새로운 접근 방식은 이전의 수동 프로세스에서는 감지되지 않았을 문제를 식별하는 동시에 품질 리소스의 30%를 확보합니다.
고급 분석이 중요한 가치를 포착할 수 있는 또 다른 영역은 위험을 예측적으로 감지하는 것입니다. 한 철도 운영자는 고급 분석을 적용하여 주요 구성 요소 고장을 예측했습니다. 회사는 안전성을 개선하고 철도 차량의 총 고장 비용을 20% 줄였습니다. 기업은 또한 자연어 처리를 사용하여 내부 및 시장 인텔리전스의 실시간 디지털 대시보드를 구축하여 고객 불만, 직원 주장, 내부 커뮤니케이션 및 의심스러운 활동 보고서를 포함하여 보다 효과적인 위험 감지를 가능하게 할 수 있습니다.
4. 미래를 대비한 리스크 인재 육성 Develop risk talent for the future
미래의 요구 사항을 충족하기 위해 위험 관리자는 새로운 기능과 확장된 도메인 지식을 개발해야 합니다. 비즈니스 운영 방식에 대한 강력한 지식은 위험 환경에 대한 진정한 이해를 지원함으로써 중요한 기반을 제공합니다. 이를 통해 위험 전문가는 회사가 위험 환경을 탐색할 때 효과적인 카운슬러 및 파트너 역할을 하는 동시에 더 나은 감독과 더 효과적인 도전을 제공할 수 있습니다.
또한 위험 관리자는 데이터, 분석 및 기술에 대한 강력한 이해가 필요하며, 이는 대부분의 회사가 운영되는 방식의 변화를 주도하고 있습니다. 이는 코로나 사태에 의해 가속화된 추세입니다. 이는 데이터와 디지털 인터페이스가 기업 프로세스에 어떤 영향을 미치는지, 기업이 일상적인 의사 결정을 지원하기 위해 인공 지능을 사용하는 방법, 디지털 혁명이 위험 관리 자체를 형성하는 방법에 대해 사실입니다.
이 모든 것을 종합하기 위해 위험 관리자는 민첩한 기능과 사고 방식을 개발하여 기능 전반에 걸쳐 이해 관계자(stakeholders)와 기여자(contributors)를 신속하게 소집하고 빠른 솔루션을 생성할 기회를 식별할 수 있어야 합니다. 사람들은 적절한 기술과 지식을 가진 동료를 실시간으로 활용하기 위해 리더십과 개인 능력이 필요합니다.
5. 리스크 문화 강화 Fortify risk culture
위험 문화는 조직이 위험을 식별하고 관리하는 방법을 결정하는 사고 방식과 행동 규범을 나타냅니다. 코로나 19 감염병 대유행 동안 우리가 겪고 있는 것과 같이 불확실성이 높은 순간에는 위험 문화가 매우 중요합니다. 기업은 위험을 예측하고 통제하기 위해 반사 근육(reflexive muscles)에 의존할 수 없습니다. 좋은 위험 문화는 조직이 문제를 일으키지 않고 빠르게 움직일 수 있도록 합니다. 조직의 최고의 교차 방어(cross-cutting defense)입니다.
오늘날의 고난을 넘어 강력한 위험 문화는 모든 도전에 직면한 제도적 회복탄력성(institutional resilience)에 중요한 요소입니다. 저자들의 경험에 따르면 성숙한 위험 문화를 발전시킨 조직은 경기 순환과 도전적인 외부 충격에 직면하여 동료보다 우수한 성과를 거두었습니다. 동시에, 위험 문화가 강한 기업은 운영상의 실수나 평판의 어려움과 같은 자해로 인한 상처로 고통받을 가능성이 적고 고객과 직원의 참여도와 만족도가 높습니다.
강한 위험 문화를 가진 회사는 몇 가지 필수 특성을 공유합니다. 가장 중요한 것은 위험 문화에 대한 진정한 소유권과 책임이 문화적인 실패에 대한 경영진 수준의 책임과 함께 최전선에 있다는 것입니다. 진정으로 살기 위해서는 문화가 기업의 일상적인 비즈니스 활동 및 결과와 연결되어야 합니다. 동시에 누군가는 예를 들어 위험관리 부서(risk function), COO 조직 또는 HR 내에서 위험 문화의 정의, 측정, 보고 및 강화를 조정하는 책임이 있어야 합니다. 리스크에 대한 전사적 관점과 공통의 언어(vocabulary) 없이는 진정한 조화로운 문화적 변화를 이룰 수 없습니다. 마지막으로 리스크 문화에 대한 관심이 지속되어야 합니다. 강력한 문화는 유지 관리가 필요하고 지속적인 강화가 필요합니다.
빠르게 성장하는 한 기술 회사는 CEO의 최우선 과제로 문화 혁신(culture transformation)을 발표했습니다. 이를 주도할 전체 부서로부터 문화 리더(culture leaders from across the company) 30명을 선정했습니다. 이 이니셔티브는 관리자가 위험 정보에 입각한 결정을 내리고 새로운 위험 문화와 사고 방식을 만드는 것을 목표로 하는 워크샵을 통해 직원의 약 5분의 1을 동원할 수 있었습니다.
세계는 불확실성과 급격한 변화에 직면해 있습니다. 회사의 경우 직원, 고객, 주주, 정부 및 사회 전반의 기대치와 마찬가지로 위험 수준이 높아지고 있습니다. 이러한 배경에서 우리는 기업이 위험 관리에 대한 접근 방식을 재고하여 경쟁 우위의 역동적인 원천으로 만들 필요가 있다고 믿고 있습니다.
번역 : 류종기
출처 : 맥킨지 보고서
Meeting the future: Dynamic risk management for uncertain times
November 17, 2020 | Article
