위기의 CEO

위기의 CEO

윌리엄 G. 파렛 지음

중앙BOOKS / 2008년 4월 / 212쪽 / 13,000원

Chapter 1 기업을 이끄는 CEO의 필수 조건, 보안과 리스크 관리



현직 CEO가 제안하는 리스크 관리



가장 취약한 부분을 점검하라 - 마이클 모리스, 아메리칸 일렉트릭 파워 컴퍼니(AEP) 회장, CEO

마이클 모리스는 오하이오에서 동부 해안에 이르는 미국 전력망의 중추를 담당하는 회사(AEP)의 최고 책임자이다. 60개가 넘는 AEP의 발전소는 대부분 석탄 연료를 사용하고 있고, 한 곳에서만 핵연료를 사용한다. 모리스는 핵발전소의 안전 측정 기준 중 하나는 보잉 707과 같은 민간 항공기와 충돌했을 때에도 견딜 수 있어야 한다고 강조하고, 외부 위협으로부터 핵발전소를 보호하기 위한 투자도 필요하지만, 무엇보다도 중요한 것은 '안전에 대한 조직 문화를 심는 것'이라고 역설한다.



문화적 다양성을 고려하라 - 제인스 오어, 컨버지스 회장, CEO

컨버지스는 전 세계에서 아웃소싱 솔루션을 제공하기 때문에 직원들의 종교, 국적, 인종적 배경, 정치성 등이 매우 다양하다. 이러한 다양성은 당연히 기업의 경영 방식에 큰 영향을 미친다. 컨버지스의 CEO인 오어는 인도에 가서 인도인을 고용하거나 필리핀에 진출해서 필리핀인을 고용할 계획이라면, 그들이 미국인이 아니라는 점, 그래서 많은 부분에서 미국인과 관점이 다를 것이라는 점을 이해해야 한다고 설명하면서 다음과 같이 말한다. "9ㆍ11 은 커다란 분수령입니다. 미국 문화는 여전히 세계 관점에서 보면 폐쇄적인 부분이 많습니다. 그리고 미국을 상대로 한 공격이 어떤 형태로든 계속 일어날 것이라고 봅니다. 언제 어디서 발생할지 모르지만 우리는 미리 예방하고 피해를 최소화하려고 온 힘을 다하고 있습니다."



바위처럼 단단한 기초를 다져라 - 하워드 루트닉, 캔터 피츠제럴드, CEO

세계무역센터 북쪽 타워 폭격 지점 바로 위 다섯 개 층을 사용하던 금융 서비스 회사 캔터 피츠제럴드는 9ㆍ11로 총 직원 960명 중 658명을 잃었다. 그 일이 있은 후 캔터는 선택의 기로에 놓였다. 당시 CEO인 루트닉은 다음과 같이 말했다. "사실 우리는 산꼭대기에서 치명타를 입은 셈이었습니다. 그래서 다시 올라가는 대신, 장비를 챙겨 아래로 내려가기로 결정했죠. 남은 것들을 모아서 거기서부터 새로 키워 나가기로 한 것입니다." 그래서 회사는 조직 개편에 착수했고, 미국 채권 중개 사업을 일으키려던 계획을 포기하고 미국 영업은 기관투자가 대상으로 하는 주식거래를 기본으로 해서 재구축하기로 했다. 또 유럽에서는 채권 중개 사업을 유지하면서 고정 수입 사업 부문을 전자거래 자회사로 계속 이관해나갔다. 이후 2년 6개월 동안 캔터는 살아남은 사업 부문을 강화하는 한편, 기관투자가 대상 고정 수입 거래, 시장 분석, 자산 관리 등 새로운 분야로 사업 영역을 넓혀 가면서, 국제적으로 기관투자가 거래 프랜차이즈 사업을 확장하고 강화해나가 결국은 성공했다.





리스크 관리 체계 이해하기



보안관리 실패의 원인 / 보안과 리스크 관리의 7가지 방법

9ㆍ11 이후, 의회 내 테러 발생 전 정보와 보안 실패에 대해 그 원인을 조사하는 특별한 위원회가 생겼는데, 위원회가 내린 핵심 결론은 간단했다. 가장 큰 실수는 '상상력의 부재'였다고 한다. 오늘날 정보는 과거보다 훨씬 멀리, 빠르게 퍼져 나간다. 따라서 기업은 10~15년 전만 해도 전혀 알 수 없었던 새로운 리스크와 위협에 노출되어 있다. 그러므로 보안과 리스크 관리를 다루는 기존 방법을 상당 부분 재검토해야 하며, 접근법도 새롭게 찾아야 한다.



한편 1994년~2003년 기간 세계적 기업 상위 1,000개 사 중, 절반 정도의 기업이 10년 중에 적어도 한 번 모건스탠리 캐피털 인터내셔널 주가지수 상으로 한 달 동안 시가의 20퍼센트 이상 감소한 적이 있었고 떨어진 가치는 대체로 오래 지속되었다. 그 원인을 찾기 위해 딜로이트 리서치는 10년 동안 엄청난 주가 폭락을 겪은 100개 회사를 조사하여, 그 원인을 네 가지로 분류 - 전략 리스크의 경우 수요 부족, 경쟁자 동향 파악 실패, 합병 실행의 어려움 등이었고, 운영 리스크의 경우 초과 비용, 내부 통제 실패로 인한 회계 문제, 공급망 실패 등이었으며, 재무 리스크의 경우 높은 부채, 금리 상승에 대비한 준비금 부족, 미숙한 재무 관리, 무역 손실 등이었고, 외부 리스크의 경우 산업 위기, 국가 고유의 정치ㆍ경제 문제, 테러 사건, 공중 보건 위험 등이었음 - 했는데, 문제는 많은 경우 두 가지 이상의 위험 요소가 결합하면서 손해가 순차적으로 발생했고, 그 결과로 주가가 급락했다는 것이다.

그러면 이러한 실질 가치의 피해를 예방할 방법이 있을까? 최고경영진과 이사회는 기업이 리스크에 노출되는 것을 줄이고 기업의 탄력성을 유지하기 위해 다음과 같은 절차를 수행할 수 있다. 첫째, 통합적인 리스크 관리 문화 배양, 둘째, 반미ㆍ반유럽 감정 이해하기, 셋째, 예측할 수 없는 것에 대비하기, 넷째, 비즈니스 연속성 계획하기, 다섯째, 리스크 관리 지능 높이기, 여섯째, 윤리적 행동에 뿌리를 둔 기업 문화, 일곱째, 시의적절한 정보이다.



① 통합적인 리스크 관리 문화 배양: 효과적이며 총괄적인 리스크 관리 기법을 개발하는 데는 다음 네 단계 체계가 유용하다. 첫째, 중대하고 상호의존적인 리스크들을 식별하고 관리할 필요가 있다. 둘째, 최고경영자는 윤리적 행동, 법규 준수, 품질 관리, 광범위한 리스크 관리의 중요성을 강조하는 문화를 만들어야 한다. 셋째, 발생 빈도는 낮아도 영향이 큰 리스크에 대비한 사전 대책도 필요하다. 넷째, 기업은 최고경영진과 이사회가 리스크와 내부 통제 문제의 원인과 재무상의 영향 및 해결 방안에 대한 정보를 실시간으로 통보받을 수 있도록 내부 정보와 커뮤니케이션 시스템을 개선해야 한다.

② 반미ㆍ반유럽 감정 이해하기: 미국 기업의 경영진은 자신을 한 기업의 대표로만 생각해서는 안 된다. 왜냐하면 좋든 싫든 여러 면에서 나라를 대표하는 대사나 마찬가지이기 때문이다. 따라서 기업과 경영진은 사회적, 외교적 맥락에서도 기업과 리스크를 총체적으로 파악하는 법을 체득해야 한다.

③ 예측할 수 없는 것에 대비하기: 발생 가능성은 낮지만 그 잠재적 파괴력이 엄청남에도 기업의 리스크 관리자들은 가능성 높은 리스크에만 집중하곤 한다. 기업은 '매우 드문 사건(쓰나미, 테러 등)'을 막을 수는 없다 하더라도, 경영 및 자본 구조를 그러한 상황에 대응할 수 있도록 조정해야 한다.

④ 비즈니스 연속성 계획하기: 이 개념은 9ㆍ11, 컴퓨터 바이러스 확산, 허리케인에서 해일에 이르는 자연재해 등 여러 리스크 때문에 더욱 뚜렷이 부각되고 있는데, 기업은 일시라도 업무가 중단되면 치명적이다. 혼란 사태가 발생하더라도 업무 기능을 계속 유지시킬 수 있는 능력을 갖추어야 한다.

⑤ 리스크 관리 지능 높이기: 리스크 관리 지능이 높은 기업은 다음과 같은 주요 특성이 있다. 첫째, 실무적인 측면에서는 조직의 부문 간 장벽과 지리적 경계를 초월하여 조직 전체를 아우른다. 둘째, 전략적인 측면에서는 산업 특성, 법규 준수, 경쟁, 환경, 보안, 프라이버시, 비즈니스 연속성, 전략, 보고, 운영 등 리스크 범위를 총체적으로 다룬다. 셋째, 프로세스 측면에서는 취약성의 정도에 따라 가중치를 줌으로써 발생 확률에 대해 전통적 방식을 보강한다.



⑥ 윤리적 행동에 뿌리를 둔 기업 문화: 기업문화가 윤리적이지 않고 또 내부 통제를 효과적으로 확립하지 않으면, 이익 창출과 비용 절감을 위한 공격적인 경영 전략이 오히려 직원들로 하여금 기만적이고 부적절한 활동을 하도록 부추길 수 있다. 이럴 경우 회사는 운영 위험과 재무 위험에 노출될 가능성이 커지고 기업의 명성과 브랜드에 심각한 피해를 입을 수 있다. 참고로 내부 통제 시스템과 절차를 개선하기 위해 각 나라는 여러 가지 구조 변화를 유도하거나 법제화하고 있다. 그리고 리더들은 말과 행동으로 기업윤리나 기업이 추구하는 가치에 대해 지속적으로 의사소통을 해야 하는데, 이런 가치에는 어려운 상황을 피하기보다 솔직하게 다루고, 정보를 공유하고, 약속을 지키고, 과정에 비해 결과를 지나치게 강조하지 않는 것들이 포함되어야 한다.



⑦ 시의적절한 정보: 리스크 관리는 대개 고위 임원과 이사회가 문제의 원인이나 재무적 영향 및 해결책에 대한 정보를 시의 적절하게 제공받지 못함으로써 실패하고 더욱 악화된다. 따라서 기업은 이사들이 업무를 제대로 수행할 수 있도록 정보를 수집하고, 분석하고, 설명하는 기법을 새로 고안해야 한다. 또 이사회는 경영진이 주도하는 업무와 성과 및 기업 운영을 독립적으로 감독하고 평가할 수 있도록 정보 시스템과 인적 자원에 대한 투자를 더욱 요구해야 한다. 한편 이사회와 고위 임원들이 자주 어둠 속을 헤매는 데는 여러 가지 이유가 있다. 그중 하나는 괄목할만한 재무성과를 이끌어 낸 관리자에 대한 보상에 중점을 두고 있기 때문이다. 재무성과도 물론 중요하지만, 이 때문에 기업의 지속적 수익 창출을 좌우하는 비재무사항(위험관리 포함)들이 관심 대상에서 멀어져서는 안 된다.

최고 보안 책임자의 조건



문화 장벽 허물기 / 보안 업무의 조직화 / 새로운 기술 습득

기업가들과 이야기를 나누다 보면, 두 가지 - 보안과 리스크를 관리하는 새로운 문화가 뚜렷하게 자리를 잡아 가고 있다는 점과, 이러한 문화는 큰 조직 내에서 분리된 여러 기능이나 부서 장벽을 초월해 공유되고 있다는 점 - 는 모두 인정하는 분위기를 느낄 수 있다. 참고로 리스크 관리 문화를 새로 만들고 지속적으로 발전시키는 일을 책임지는 사람은 최고 보안 책임자(CSO)인데, CSO라는 직책에 표준화된 직무 내용은 없다. 왜냐하면 기존 조직 내에서 CSO가 어떻게 활동하는지는 과거의 규범, 기업 고유의 과제, 현업을 수행해 나가는 개개인의 독특한 재능과 능력에 따라 달라지기 때문이다.

참고로 전 세계적으로 직원이 7만 명이 넘는 아웃소싱 업체인 컨버지스의 경우, 9ㆍ11 전에는 보안 기능이 인사 부서 업무의 일부였지만, 지금은 법무 담당 최고책임자에게 보고한다. 마찬가지로 점차 많은 기업들이 보안 기능을 법무 담당 최고책임자의 업무로 배치하고 있는 상황이다. 한편 시티 그룹은 직원이 수천 명에 달하는 세계적 보안 업체와 계약을 체결했다. 실권을 갖고 있는 조셉 페트로는 시티 그룹처럼 전략목표과제가 서로 다른 여러 사업 단위들이 모여 극히 복합적인 구조를 이루는 글로벌 조직체 안에서는 이해가 서로 충돌하지 않도록 조절하는 것이 매우 중요하다고 말한다. 그렇기 때문에, 전체 조직에 대한 보안은 뉴욕에 있는 그의 사무실에서 집중적으로 다룬다. 그런데 기업이 보안에 투자한 만큼 금전적인 수익이 돌아올까? 컨버지스의 호킨스는 실제로 수익이 생길 수 있는 몇 가지 잠재적인 영역이 있다고 생각하는데, 우선 직원들에게 안전한 시설과 근무 환경을 제공할 수 있다는 평판을 만들어낼 수 있기 때문에 직원 채용에 도움이 된다고 한다. 그리고 고객 역시 안정적이고 안전한 영업 환경을 중시하는데, 여기에 두 번째 잠재적인 이익이 들어 있다. 특히 컨버지스처럼 네트워크 연속성이 시장에서 매우 중요한 경쟁 요소인 아웃소싱 업체의 경우라면 더욱 그렇다. 세 번째 영역의 수익은 보안 수준이 높아질수록 절감되는 보험료이다.



참고로 CSO의 일상 업무에서 기술은 중요한 위치를 차지한다. 페트로는 "새로운 보안 기술은 매일 등장합니다. 생체 측정기, 카메라, 금속 탐지기 등 최첨단 기술은 기하학적으로 성장하죠. 아마 5년 후면, 뉴욕의 모든 건물 출입구마다 폭발물 탐지기가 부착될 겁니다"라고 말했는데, 이러한 기술이 폭탄이나 공중 납치라는 공격으로부터 충격을 예방하거나 적어도 최소화하는 데 효율적으로 사용될 뿐만 아니라, 그것 외에도 금융사기, 예로 피싱(Phishing) 예방 등에도 사용될 수 있다.

Chapter 2 세계화의 관점에서 본 리스크 유형



역사적ㆍ상대적 관점에서 본 중국과 인도



신흥 경제 국가의 리스크 예측 / 토끼와 거북이의 경주

중국, 인도와 같은 신흥 경제 국가는 기회도 많이 제공하지만 동시에 새로운 리스크도 따른다. 중국과 인도에서 발생하는 기회와 리스크를 다루는 데 있어서 현실의 어떤 면을 더 이해해야 할 것인가? 먼저 중국과 인도의 일반적인 특징을 비교해보자. 인도는 1990년대에 들어 경제 관련 규제를 풀고 자유 경제주의를 따르면서 경제가 성장하기 시작했다. 참고로 인도의 성장 패턴은 동아시아 호랑이 국가들과는 달랐는데, 우선 인도의 항구들이 불편한 탓에 대량 수출산업을 기반으로 성장할 수 없었다. 그렇다고 중국처럼 대규모 해외 자본이 직접투자에 나서서 이룬 성장도 아니다.



하지만 인도는 여러 가지 면에서 중국과 다르지만 역시 잘해오고 있다. 먼저, 농사를 짓고 살던 수백만 농민을 도시로 이주시키고 있는데, 유럽도 16세기와 산업혁명이 일어났던 19세기 두 번에 걸쳐 대규모로 인구를 이동시킨 덕분에 경제가 빠르게 성장했다. 두 번째로, 중국이 산업혁명 모델을 따라 제조업 중심으로 경제를 빠르게 일으킨 반면, 인도 경제를 성장시킨 원동력은 서비스 부문이다. 그렇다고 인도가 산업혁명과 밀접한 관련이 있는 분야를 무시할 수 있는 입장이 아니다. 다시 말해 해외 수출산업을 키울 수밖에 없는데, 그 이유는 세계시장의 압력을 당해낼 수 없기 때문이다.



한편 중국은 상대적으로 전통적이라고 할 수 있는 소위 가속 산업혁명 모형을 따랐는데, 이는 수출 주도형 성장 모형이다. 즉 중국 기업들은 해외 중국인 전문 인력을 불러들여 제조업 아웃소싱을 하였으며, 값싼 노동력과 국내 기반시설을 적극 활용하였다. 그리고 이렇게 벌어들인 수익에서 많은 부분을 도로, 공항, 항구 같은 수출 지원 시설을 건설하는 데 재투자하였다. 정리하면 중국이 이룩한 가장 눈부신 업적은 국내 기반시설을 현대화한 점, 노동력의 유동성을 높인 점, 경쟁력 제고에 집중한 점, 그리고 막대한 해외직접투자(FDI)를 끌어들인 점이다. 아무튼 전체적으로 보면 중국은 중앙 독재적 자본주의라고 할 수 있는 일종의 혼합종, 즉 수수께끼 같은 자본주의 모습을 보이고 있다. 그 결과, 자본이 시장의 힘으로 형성되지 않았고, 대신 오랜 행정 절차와 연줄의 부산물로서 형성되기도 했다. 다시 말하면 자본의 형성과 배분이 비효율적으로 이루어지는 경향이 있어 가끔 부패와 연결되기도 한다는 것이다. 아무튼 오늘의 중국이 세계시장의 지배력이나 성장 면에서 인도보다 앞서 있지만, 이 두 나라를 비교할 때 우리가 잘 아는 '토끼와 거북이 경주'를 떠올려 볼 만하다. 인도가 중국보다 느리지만 끈기 있게 전진할 경우, 중국에 비해 상대적으로 어떤 점에서 유리할까? 먼저 인적 자원부터 살펴보자. 중국은 엄격한 초등교육과 중고등교육 시스템을 갖추고 있으며, 초등교육 이수율이 인도의 두 배를 넘는다. 반면 인도는 전문대학과 대학교 교육이 우수한데, 경제성장에 필요한 교육 체제에 대해 순위를 매겨 보면 인도는 30개 국가 중 6위를, 중국은 25위를 차지했다. 사실 중국은 아직도 대학교를 졸업한 우수 인력을 충분히 공급하지 못하는 상황이다.



인도가 가진 두 번째 장점은 상업성과 상업 문화이다. 인도는 기업가 정신과 상거래 전통이 매우 강한 나라이다. 참고로 상업 서비스의 대외 수출 비중을 보면 중국이 분명히 인도를 크게 앞지르고 있