X를 경영하라_불확실성 하에서 기업 생존과 성장전략 6
제6화. 실패의 원인을 예측하라
Surviving and Thriving in Uncertainty : Managing Risk and Resilience
‘잘못될 수 있는 일은 결국 잘못되게 마련이다(If Anything Can Go Wrong, It Will)’ 또는 ‘안좋은 일은 하필 최악의 순간에 터진다’라는 상황을 표현할 때 쓰는 법칙이 있습니다. 네 바로 ‘머피의 법칙’이죠. 일이 좀처럼 풀리지 않고 오히려 갈수록 꼬이기만 하여 되는 일이 하나도 없을 때를 의미하는 이 ‘머피의 법칙’은 1949년 미 공군 에드워드 머피 대위의 일화에서 유래된 것으로 알려져 있는데요. 당시 실험에 참여한 기술자들이 사소한 실수를 하는 바람에 실험은 크게 실패하였고, 실험의 설계자였던 머피 대위가 실패 원인을 조사한 후 이렇게 말했다고 합니다. "일을 하는 데 있어서 여러가지 방법이 있는데, 그 중 잘못될 수 있는 방법이 있다면 누군가는 반드시 그 방법을 쓴다."
언뜻 안될 일은 뭘 해도 안되게 되어 있다는 비관적인 의미일 것 같은 ‘머피의 법칙’은 사실 "잘못될 원인이 있다면 그 일은 반드시 나쁘게 흘러가거나 실패하므로, 잘못된 원인을 찾아야지만 해당 일의 실수와 오점을 해결할 수 있다" 라는 사실을 강조하기 위함이었다고 합니다. “모든 게 당신이 생각한 것보다 더 많은 비용이 소요될 것이며, 생각보다 더 오랜 시간이 걸릴 것이다. 그리고 무엇인가 잘못될 수 있다면, 반드시 그렇게 될 것이다. 그리고 나서 물어보라. 어떤 비용이 추가로 발생할 수 있는가? 처음에 계획했던 것보다 더 오래 소요되게 하는 요인은 무엇인가? 무엇이 잘못될 수 있는가? 바로 이러한 질문들에 대한 해답을 찾아내라는 것이 ‘머피의 법칙’이 의도했던 바이며 바로 X경영의 출발점이라고 할 수 있겠습니다.
오늘은 ‘X를 경영하라’의 핵심 원칙 중 하나인 ‘실패의 원인을 예측하라 (Anticipate causes of failure)’ 라는 내용으로 기업 리스크와 위기관리 방안에 대해 생각해 보고자 합니다.
임금님이 벌거벗고 있다는 진실을 누구도 얘기하지 않을 때 `임금님이 벌거벗었다~`라고 진실을 말한 아이 역할을 하는 것이 기업 현실에서는 쉽지 않습니다. 어떤 일이 잘못될 수 있다는 가능성을 제기하는 사람은 자칫 매사에 부정적이거나 나약하거나, 또는 매우 예민하거나 의심이 많거나, 아니면 조직이 달성하고자 하는 목표에 ‘동참하지 않는’ 사람으로 보일 수 있기 때문입니다. 임원이든 말단 사원이든 관계없이, 한 개인이 회사의 오너, 또는 최고경영자의 전략에 대해 이슈를 제기하는 것은 결코 쉽지 않을 것입니다. 하지만 회사, 조직 내의 결점이 드러나기 전에 누군가는 그것을 지적해야 하지 않을까요? 어떻게 실패할 수 있을지를 좀 더 체계적이고 객관적으로 이해하는 방법이 있다면, 부정적인 사고의 힘을 기꺼이 받아들이고 실패 사례들을 조직 내에서 체계적으로 검토하고 논의하는 것은 덜 고통스럽고 실현 가능한 일이겠지요.
결국 X경영의 핵심은 실패에 대한 건설적인 논의를 정당화하고 맹목적인 자만심이나 낙관주의에 빠져있을 지 모르는 현재의 위치를 공격해보는 것입니다. 이는 실패의 잠재적인 원인, 즉 리스크에 관한 체계적 논의를 분석과 의사결정 프로세스 속에 심는 것을 의미하는 동시에 현재 위치를 파악하여, 계획이나 부서 내에 존재하는 취약점을 찾아내기 위함입니다.
사실 현재 위치를 공격하는 훈련이 새로운 것은 아닌데요. 미군에서는 취약점을 적보다 먼저 발견해내기 위해 지난 수십년간 ‘레드팀(Red Team)’ 을 활용해왔습니다. 국가안보, 특히 국익에 민감한 군사기지와 시설 방어를 점검하기 위해 창설된 특수부대인 ‘네이비실(Navy Seal)’이 최초의 레드팀 역할을 했다고 합니다. 예를 들어 레드팀 함대는 먼저 도착한 팀이 모든 방어 조치를 취한 뒤에 항구에서 블루팀(Blue Team)을 공격하는 임무가 주어집니다. 레드팀은 블루팀이 포격이나 어뢰 공격에만 대비하고 있을 때 잠수부대를 몰래 잠입시켜 블루팀의 선체에 폭탄을 부착해 승리를 거두는 등 적군처럼 생각하고 예상치 못한 접근 방식으로 공격하는 역할에 집중하는 것이지요. 즉 실패의 잠재적인 원천을 식별하기 위해 내부적인 시각에만 의존하지 않고 그 문제에서 잠시 벗어나거나, 제3자의 새로운 시각을 통해 조직 내부의 문제점, 취약점을 찾도록 하여 실패의 원인 분석을 극대화하는 것입니다.
레드팀과 유사한 사례로 ‘화이트햇(White Hats)’이라는 역할이 있습니다. 이들은 컴퓨터 시스템 혹은 네트워크가 공격당하기 전에 먼저 공격해서 취약점을 발견하는 것을 도와주는 윤리적인 해커들입니다. (참고로 ‘블랙햇(Black Hats)’은 네트워크 시스템의 취약점을 불법적으로 활용하는 해커를 말합니다). 미 국토안보부는 디지털 스파이 행위에 대한 방어 대책을 확인하기 위한 사이버테러 대응 훈련인 ‘사이버 스톰’을 주기적으로 실시, 감독하면서 ‘화이트햇’ 해커들을 고용해 침투를 시도하게 했습니다. 이러한 훈련들은 통신과 교통 및 에너지 생산을 관리하는 디지털 기반시설에 대한 주요 공격을 대상으로 하는데요. 실제로 이러한 훈련들을 통해 현재 사이버 방어에서 부족한 점이 다수 발견되었고, 방어에 할당된 자원이 충분하지 않다는 취약점이 지적되었습니다. 기업도 같은 맥락에서 레드팀, 화이트햇 해커와 같은 방안을 실 업무에 적용하고 있는데요.
글로벌 화학기업 듀폰은 매우 중요한 비즈니스의 투자계획이나 제안을 준비하는 경우가 생기면, 이와 관련된 문제점들을 ‘공격’하기 위해 조직 내외부에서 차출된 레드팀을 구성한다고 합니다. 일단 투자 계획이나 제안 상에 결함이나 취약점이 밝혀지면, 레드팀의 검토 보고서를 바탕으로 해당 사업의 Go/No Go 즉 ‘시행’ 혹은 ‘중단’을 결정합니다. 결국 기업 역시 자신의 취약점을 찾고 관리함으로써 레드팀과 화이트햇 해커로부터 교훈을 얻을 수 있다는 것입니다.
“우리는 실패했고 이를 인정합니다. 다음에는 더 잘하겠습니다.” 라고 말하는 것만으로는 충분하지 않습니다. 기업 경영자들은 자신들이 깨달은 실패에서 항상 배우는 것이 아니기 때문입니다. 기업이 같은 실수를 되풀이하지 않기 위해서는 실수가 발생하는 원인, 보다 정확하게는, 아직 일어나지 않은 실패의 원인을 예상할 수 있어야 하고 이는 절대 쉽지 않은 일일 것입니다. 하지만 이러한 어려움을 극복하는 것은 먼저 그 실패가 일어날 수 있음을 인정하고, 맹목적인 자만심이나 낙관주의에 빠지지 않으며, 자신과 다른 사람의 의견, 걱정, 두려움에 귀를 기울이고, 나쁜 일, 즉 잘못될 수 있음을 상상하는 데서 부터 시작될 수 있습니다.
화성탐사 선봉에 서있는 미 항공우주국 (NASA) 제트추진연구소 (JPL) 같은 조직은 기술 혁신의 한계를 초월하는 장기적이고, 복잡하면서 어마어마한 규모의 비용이 드는 프로젝트를 진행하기 때문에 당연히 매우 높은 리스크와 실패 가능성에 항상 직면하고 있습니다.. JPL은 독립된 기술 전문가로 구성된 리스크 검토위원회를 운영하고 있으며, 이들의 역할은 프로젝트 엔지니어의 설계, 리스크 평가 및 경감 대책 등에 의문을 제기하는 것인데요. 사실 NASA JPL의 리스크 검토위원회의 회의는 불꽃이 튈 정도로 매우 열정적인 것으로 유명하다고 합니다. “우리는 진행되는 모든 과정에서 돌을 던지고 비판적인 말을 하며 서로를 물어뜯는다”는 표현이 나올 정도니까요. 리스크 검토 회의 과정에서 학교나 직장에서 거의 실패를 경험해 본적 없는 명문대학의 최우등생 출신들인 로켓 과학자들은 자신의 업무를 다른 관점에서 볼 기회를 갖게 된다고 합니다. “자신의 일에만 매몰되어 있다가 빠져나오는 격이라는 것이지요. 매우 대립적이기도 건설적이기도 한 이 회의들은 프로젝트팀이 야심만만한 미션이나 디자인을 추구하지 못하도록 기를 꺾어버리는 것을 목표로 하지 않습니다. 오히려 로켓 과학자, 엔지니어들이 자신의 디자인을 어떻게 설명하고 옹호할지, 실패 가능성이나 결함을 충분히 고려했는지 등을 미리 생각해 볼 수 있게 하는 것이지요. 위원회는 일부러 반대 입장을 취하는 사람처럼 행동해서 엔지니어들이 원래 갖고 있던 지나친 자신감을 반대쪽에서 당깁니다. 즉 정반합의 균형을 맞춰서 감당할 수준을 넘어서는 정도의 리스크가 있는 프로젝트에 몰입하는 것을 막아주는 역할을 하게 됩니다.
영화 '인터스텔라'의 주인공 우주비행사 쿠퍼는 딸의 이름을 '머피'라고 지었습니다. 불운이 연거푸 일어난다는 머피의 법칙. 그래서 아이는 늘 이름에 불만이었습니다. 시무룩해진 머피에게 아버지는 말합니다. "머피의 법칙은 나쁜 일만을 의미하는 것이 아니라 일어날 일은 반드시 일어나게 되어있다는 말이란다(Whatever can happen, will happen.)" 주인공 쿠퍼의 말처럼 일어날 일은 어차피 일어나게 되는 것이겠지요. ‘X를 경영하라’ 관점에서 중요한 것은 ‘무엇이 잘못 될 수 있는가?’ 라는 물음과 좀더 냉정하고 차분하게 질문에 대한 해답을 찾아내어야 한다는 것입니다.
미군에서는 취약점을 적보다 먼저 발견해내기 위해 지난 수십년간 ‘레드팀(Red Team)’을 활용해왔습니다. 레드팀은 적군처럼 생각하고 예상치 못한 접근 방식으로 공격하는 역할에 집중하게 되는데요. 즉 실패의 잠재적인 원천을 식별하기 위해 그 문제에서 잠시 벗어나거나, 제3자의 새로운 시각을 통해 조직 내부의 문제점을 찾도록 하여 실패의 원인 분석을 극대화하는 것입니다. 이번 컨텐츠를 통해 리스크 관리를 위해 기업의 취약점을 발견할 수있는 다양한 방법에 대해 생각해보는 기회를 가져보시기 바랍니다.
https://ceo.hunet.co.kr/Contents/ContentsView?goodsId=Y00117894
