Chapter 1. 인생에도 프레임워크가 필요하다.
리스크라는 단어, 우리는 얼마나 자주 그리고 얼마나 정확히 쓰고 있을까. 주식이 떨어질까 불안할 때, 새로운 직장으로 옮길지 고민할 때, 혹은 누군가와의 관계가 흔들릴 때 우리는 말한다. “리스크가 있지.” 익숙한 단어지만, 막상 “리스크가 정확히 뭐야?”라고 묻는다면 쉽게 설명하긴 어렵다.
내가 컨설팅 일을 하면서 느낀 건, 리스크는 단순히 ‘위험’이나 ‘문제’를 뜻하지 않는다는 것이다. 기업에서는 이 단어를 훨씬 더 체계적으로 바라본다. 내가 속한 회사는 COSO(Committee of Sponsoring Organizations) 프레임워크를 기반으로 기업의 리스크를 관리하는데, COSO에서는 리스크를 이렇게 정의한다.
“리스크란, 목표 달성에 부정적인 영향을 줄 수 있는 사건이 발생할 가능성과 그 영향의 조합이다.”
즉, 리스크는 단순히 ‘나쁜 일’이 일어나는 것을 의미하지 않는다.
무언가 잘못될 수 있는 가능성(Probability)과,
그 일이 실제로 일어났을 때 미치는 파급력(Impact)
— 이 두 가지가 함께 고려되어야 비로소 리스크라고 부를 수 있다.
기업은 이러한 리스크를 관리하기 위해 내부통제 시스템을 만든다. 그 핵심은 “예상치 못한 변수들을 줄이고, 목표 달성의 확률을 높이는 것.” COSO는 이를 다섯 가지 구성요소로 정리한다.
1. 통제환경(Control Environment): 조직의 가치관, 윤리, 책임감 — 리스크 관리의 출발점
2. 리스크평가(Risk Assessment): 목표 달성에 영향을 줄 수 있는 요인들을 식별하고 평가하는 과정
3. 통제활동(Control Activities): 리스크를 줄이기 위한 구체적인 정책과 절차
4. 정보와 커뮤니케이션(Information & Communication): 리스크 관련 정보를 공유하고 투명하게 전달하는 구조
5. 모니터링(Monitoring Activities): 통제 체계가 제대로 작동하는지 주기적으로 점검하는 활동
이 프레임워크는 복잡해 보이지만, 결국 “조직이 목표를 잃지 않기 위한 최소한의 구조”다.
그렇다면 우리 삶에서의 리스크는 어떻게 정의할 수 있을까? 기업이 재무적 목표나 안정적 운영을 위해 리스크를 관리하듯, 우리 역시 삶에서 행복, 성장, 관계, 건강 같은 개인의 목표를 지키기 위해 리스크를 인식하고 관리할 수 있다. 기업이 “무엇이 목표 달성에 방해가 될 수 있는가?”를 끊임없이 묻는 것처럼, 우리도 “무엇이 나의 행복을 방해하고, 나의 균형을 무너뜨리는가?”를 스스로 점검해야 한다.
즉, 기업의 리스크 관리가 기업경영과 전략운영의 나침반이라면, 삶의 리스크 인식은 나를 이해하고 지켜가는 나침반이다. 그렇다면 이렇게 말할 수 있지 않을까. "삶의 리스크란, 내가 지키고 싶은 목표나 가치에 부정적인 영향을 줄 수 있는 가능성(Probability)과 그 영향(Impact)의 크기다."
예를 들어, 새로운 일을 시작할까 고민할 때 ‘안정적인 수입이 줄어드는 가능성(Probability)’과 ‘그로 인해 생기는 불안감이나 생활 변화(Impact)’가 함께 고려된다면, 그것이 바로 개인의 리스크다.
결국 리스크는 피해야 할 대상이 아니라, 내가 더 나은 선택을 하기 위해 반드시 인식해야 할 변수다. 그리고 그 변수를 바라보는 시각이 바로, 기업의 리스크 관리와 인생의 리스크 설계가 만나는 지점이다. 브런치를 통해 앞으로 기업이 리스크를 통제하기 위해 사용하는 COSO의 5가지 구성요소(통제환경, 리스크평가, 통제활동, 커뮤니케이션, 모니터링)를 삶에 대입해 하나씩 풀어가 보려 한다.
이제 기본적인 리스크의 개념이 조금은 감이 올 것이다. 그렇다면 다음으로, 우리가 살아가며 마주하는 수많은 리스크를 어떻게 분류하고 관리할 수 있을까? 다음 장에서는 개인의 삶에서 리스크를 ‘유형화’하는 방법에 대해 이야기해보려 한다.