위험관리가 회사의 미래를 결정한다
김중구 지음 | 원앤원북스
위험관리가 회사의 미래를 결정한다
김중구 지음
원앤원북스 / 2009년 4월 / 348쪽 / 18,000원
1. 총체적 위험관리 실패가 몰고온 제2의 파국
ERM, 생존을 위한 중요한 디딤돌이다 / 1997년의 IMF 외환위기가 우리에게 남긴 것들이제 전사적 위험관리(Enterprise-wide Risk Management, 이하 ERM으로 표기)는 기업 활동에 있어 피할 수 없는 이슈가 되었는데, ERM 체계는 위험관리조직, 전문 인력, 내부규정, 프로세스, 시스템 등의 핵심 구성 요소로 이루어진다. 2008년 경제위기가 발생하기 전까지만 해도 국내 ERM에 대한 평가는 그리 나쁘지 않았지만, 2008년에 몰아닥친 서브프라임 모기지 부실 사태는 전 세계를 금융위기에 빠트렸고, 우리나라 경제 주체들에게 혹독한 ERM 실패를 가져다줬다. 신용등급을 잘 이해하는 것이 곧 기업위험관리의 핵심이다. 신용등급은 기업경영의 가장 중요한 한계 자원인 자금의 금융비용과 직결되며, 자금 조달 자체를 좌지우지하는 기업 경영의 핵심 요소이기 때문이다.
10년 만에 재연된 현재의 경제위기 / ERM으로 다가올 10년을 준비하자1997년 외화채무 급증의 원흉은 종합 금융회사였지만, 2008년 사태의 원인 제공자는 바로 무리한 자산 확충에 열을 올렸던 은행이다. 즉 국내 ERM의 선발주자라고 자처했던 은행의 ERM 실패가 10년이 지나 되풀이되고만 것이다. 그 뒤 은행연합회와 금융 당국은 부랴부랴 은행의 성과평가제도를 고친다고 야단법석을 떨고 있지만, 더 중요한 문제는 ERM 체계가 원활히 작동하지 않았다는 것이다. 특히 위험관리 조직, 즉 CRO(Chief Risk Officer)의 독립성이 핵심이다. 문제를 한 가지 더 든다면 최고경영진의 임기와 관련된 은행 경영 전략의 단기화도 한몫했다.
2008년의 경제위기에서 한 가지 교훈은 얻어야 한다. 즉 향후에도 ERM 실패로 인한 위기를 되풀이하지 않으려면, 국가적 차원에서 리스크를 인식하고, 제도 개선을 마련해야 한다는 것이다. 필자가 늘 염두에 두고 있는 우리나라의 체계적 위험으로는 북한리스크, 차이나리스크, 인구구조 변화, 자본시장통합법 시행, FTA 체결, IFRS(국제화폐기준) 도입, BIS 자기자본비율 규제, 환경 규제 같은 국제 경영환경의 변화 등이 있는데, 이중 어떤 위기가 현실로 닥쳐오더라도 극복할 수 있는 ERM 체계와 역량을 사전에 갖춰놓아야 한다.
은행을 비롯한 금융기관의 ERM 체계는 비교적 잘 갖춰져 있다. 하지만 이사회와 집행기관을 엄격히 구분해 최근의 위기 상황의 원인이 된 지배구조를 개선하는 것이 필요하다. 집행기관 수준의 ERM 책임 관리자인 CRO와 리스크통제조직의 전문성과 독립성을 이사회가 보호하는 조치도 이루어져야 한다. 또한 ERM 문화가 조성되도록 조직 전체의 교육 및 성과 체계가 한 방향으로 정리되어야 한다. 반면 국가 비금융 산업의 ERM은 아직 매우 부족한 수준이다. 몇 년 전부터 일부 대기업이 ERM 프로젝트를 실시했으나, 아직 기업 전반에 확산되지는 못했는데, ERM을 도입한 대기업은 은행과 마찬가지로 ERM 조직을 격상하고, 임원급 CRO를 임명해 ERM 체계가 전면적으로 확산되도록 해야 한다. 그리고 아직 ERM 체계를 도입하지 않은 기업에서는 이를 지금부터라도 시작해야 한다. 만약 개별 기업만으로 ERM도입이 어렵다면 중견기업협회, 중소기업협회 또는 개별 업종의 유관기관을 중심으로 공동 작업을 하는 것도 방법이다.
2. 한국의 경영현실과 한국형 ERM
ERM, 리더십이 중요하다최근 위기관리 능력이 CEO의 필수적인 역량이 되었다. 정확히 말하자면 CEO에게는 위험관리의 중요성을 인식하고, 전문가인 CRO에게 그 권한을 위임하는 리더십이 필요하다. 왜냐하면 CEO는 조직 전체와 관련된 직무를 수행해야 하며, CEO가 결코 CRO의 위험관리 업무를 대신할 수 없기 때문이다. 세계적인 컨설팅회사인 M사는 '동의하지 않을 의무(Obligation To Dissent, 이하 OTD)'를 기업 핵심가치의 하나로 삼고 있는데, OTD는 모든 임직원이 직급에 상관없이 자신이 맡은 업무를 수행할 때, 팀의 방향이나 다른 팀원의 의견이 자신이 생각하는 해결 방향과 다를 경우 그 생각을 반드시 표현해야 한다는 의미다. 물론 이의를 제기할 때에는 이를 뒷받침할 만한 근거가 당연히 있어야 한다.
독일철학자 루드비히 비트겐슈타인은 "말해질 수 있는 것은 뭐든지 확실히 말해져야 한다"라고 말했다. 30여 년 전 필자가 처음 대면한 유럽사회는 산성비로 대변되는 환경 문제와 진전이 신통찮은 유럽 통합 이슈로 늙고 지쳐 저물어가는 대륙처럼 보였다. 하지만 현재 유럽은 환경 문제를 해결하고, 단단한 결속을 이루며 새로운 세계의 대안으로 떠오르고 있는데, 현재 유럽이 저력을 발휘할 수 있는 원천은 바로 모든 문제를 드러내놓고 비판할 수 있는 개방성에 있다고 할 수 있다. 그리고 유럽은 앞으로도 수많은 문제에 봉착할 것이지만, 비트겐슈타인의 명언처럼 비판의 자유가 허용되는 한, 유럽은 언제나 자신들의 문제를 효율적으로 해결하는 능력을 가질 수 있을 것이다.
단기 성과중심경영, 위험관리 실패의 주된 원인이다 / 전문성 결여, 조직의 최대 위험 요소다국내 은행이 ERM에 실패한 원인은 무엇일까? 2008년 이전 몇 해 동안 은행들이 외형 경쟁 등 단기성과 위주의 경영 전략을 구사했기 때문이다. 즉 IMF 외환위기 이후 정착된 것처럼 보였던 리스크 중심의 경영은 온데간데없어지고, 일등이 아니면 살아남지 못하는 규모 위주의 옛날 사고로 되돌아갔기 때문이다. 마찬가지로 임원의 임기도 일 년 정도였고, 펀드나 방카슈랑스 판매 등 단기성과에 매달렸다. 위기가 발생한 후에야 금융감독 당국과 은행연합회를 중심으로 단기성과평가에서 중장기성 평가제도에 대한 규준을 마련하면서, 은행임원의 임기도 1년에 3년으로 늘리겠다고 한다.
현대적 기업이나 여타 조직의 직무는 높은 수준의 전문적인 지식과 경험, 지혜를 요구한다. 그래서 문제가 되는 것이 잦은 순환보직이다. 일 년에 2차례에 걸쳐 우리나라 신문에는 각 기관의 인사발령을 알리는 내용으로 도배되곤 한다. 이제 일부 일류 사기업에서는 이런 문제가 많이 해소되었지만 공무원, 국영기업, 금융기관, 준공공조직, 전문협회 등 대부분의 조직에서는 여전하다. 생각해보자. 만약 자신이 어떤 보직으로 발령받았을 때 그저 잠시 거쳐가는 자리라고 생각한다면, 어떤 마음가짐과 연구 자세를 가지고 그 업무를 대하게 될까? 아마도 자신이 그 업무를 평생 맡을 것이라고 생각할 때와 엄청난 차이가 있을 것이다.
잦은 순환보직은 전문성 축적의 저해 문제 이외에도 동시다발적인 업무 인수인계로 인한 마찰을 발생시킨다. 또한 업무 연속성 및 책임성 저하, 유인 왜곡(단기적 업적을 위해 비현실적인 계획을 남발하거나, 곤란한 업무의 처리를 지연ㆍ기피하는 현상), 업무 파악 및 숙지 저해 등의 문제를 야기하기도 한다. 잦은 인사이동이 부정부패를 막아보고자 하는 고육지책의 하나라는 점은 이해하지만, 이제는 다른 대안을 찾을 때가 아닌가 생각한다.
ERM, 새로운 비즈니스 기회를 제공한다흔히 위험관리를 수익을 창출할 수 있는 기회를 통제하는 것으로 오해하곤 하는데, 필자는 리스크를 잘 알면 오히려 수익을 창출할 수 있는 기회를 확장할 수 있다고 생각한다. 예로 어떤 회사가 연구개발 분야에 많은 자금을 투자하고 있는데, 성공의 불확실성이 매우 높다고 하자. 이 경우에는 SWORD(Stock Warrant Off-Balance-sheet R&D)와 같은 파이낸싱 기법을 활용할 수 있는데, 이것은 연구개발 프로젝트를 따로 분리해 투자자를 모집하는 방법으로, 이를 통해 회사는 리스크를 최소화할 수 있고, 투자자는 새로운 영역에서 고수익을 기대할 수 있다. 또 장외파생기법을 활용하고 파생상품의 기초자산을 주가지수, 금리, 환율 등과 같은 전통적인 범주에서 벗어나, 날짜나 탄소배출권 등으로 확대하면 리스크를 분산하고 수익을 공유하는 상품을 자유자재로 만들 수 있다.
보험 산업은 리스크분산 및 헤지를 활용하는 대표적인 비즈니스 모델이라고 할 수 있는데, 현재 국내 보험 산업은 생명보험과 손해보험 분야에서는 세계적인 수준으로 발전해 있으나, 아직 법률보험이나 대물보험은 유럽 각국에 비해 개선의 여지가 많다. 특히 법률보험의 국내 활성화는 보험가입자의 입장에서는 매우 필요하다. 왜냐하면 현대 사회에서의 법적리스크는 개인이나 기업ㆍ조직 모두에게 큰 영향을 미치는데, 이것이 재무리스크로 전이되지 않도록 하는 사회의 체계적인 보호망이 법률보험을 통해 실현될 수 있기 때문이다. 이미 유럽 각국에서는 법률보험이 일반화되어 있다. 한 조직뿐만 아니라 국가 전체적으로 리스크를 수익모델로 해 경쟁력 있는 산업 분야를 일으켜야 국가경쟁력을 강화할 수 있다.
3. ERM의 기본 컨셉 5가지ERM 대상의 다양성에 따라 많은 위험관리 기법이 있는데, 이중에서 필자가 ERM을 올바로 이해하고 구체적으로 활용이 가능한 기준으로 5가지 위험관리 기본 컨셉을 선별했는데, 그것들은 다음과 같다.
위험량으로의 사고전환이 매우 중요하다위험사회에서 위험관리의 핵심 컨셉은 바로 위험량에 대한 개념을 이해하고 의사결정의 지표로 삼는 것이다. 위험량 개념을 알기 이전에는 노출액을 기준으로 삼았는데, 위험사회가 도래했음에도 불구하고, 전근대적인 지표인 노출액 개념에 머물렀기 때문에 우리나라는 1997년 IMF 외환위기와 같은 국가위기를 겪게 되었는데, 위험량 산출 공식은 '위험량(R) = 위험노출액(E) x 변동성(V)'이다.
4 Eyes Principle 위험통제에도 원칙이 있다4 Eyes Principle이란 이중으로 위험을 관리ㆍ통제하며 견제와 균형을 이루는 장치인데, 이 원칙은 3단계 위험방어(3 lines of defense) 모형으로 구현된다. 즉 현업부서의 자체적인 위험관리가 1차 저지선이 되고, 위험관리 조직에 의한 리스크통제가 2차 방어선이 된다. 마지막으로 감사 조직이 위험관리가 내ㆍ외부 법규규정에 맞게 제대로 되고 있는지를 점검하는 최후의 방어선 역할을 한다. CRO 조직은 선진국에서는 비금융기관에도 점차적으로 도입되고 있는데, 반드시 임원급 CRO를 둘 필요는 없지만, 기업의 위험규모에 맞는 수준의 리스크 매니저를 임명해야 한다.
한도관리, 간단하면서도 강력한 위험관리 수단이다한도관리는 아주 간단한 위험관리 수단이지만, 활용하기에 따라서는 큰 위력을 발휘하는데, 한도란 조직 단위에 주어진 최대한의 의사 결정 범위라고 정의할 수 있다. 기업이나 조직은 한계자원(인력, 자금, 설비 등) 하에서 주어진 목표를 달성해야 하는 과제를 안고 있는데, 위험관리에서는 이와 더불어 추가적인 위험지표를 한계자원에 포함시킨다. 바로 자본이다. 즉 재무적으로 기업이 손실을 입었을 때 이를 감내하는 데 자본이 필요하므로 자본도 위험한계지표의 하나로 간주해야 한다는 것이다. 지난 IMF 외환위기 때 파산한 많은 기업들은 자본을 한계자원으로 인식하지 않았던 실수를 저질렀다. 지금까지는 한도관리의 대상이 주로 재무적ㆍ계량적인 부문에 한정되어 있어 아쉬움이 있었다. 2007년 12월 발생한 태안 원유유출 사고의 사례를 살펴보자.
이 사고의 직접적인 원인은 바로 해상크레인을 예인하는 바지선의 연결 와이어가 끊어졌기 때문이다. 그렇다면 쇠줄이 끊어진 원인은 무엇일까? 담당자들이 쇠줄의 견인 한계 수치(한도)를 준수하지 않았거나, 제대로 확인되지 않았기 때문이다. 공학적으로 와이어의 인장 능력(한도)을 정확히 계산하는 것은 그리 어렵지 않으며, 강풍이 몰아치는(스트레스) 상황에서 최대한 장력이 얼마나 늘어날 것인지를 예측하는 것도 그리 어려운 일이 아니다. 다시 말해 사고가 발생한 원인은 최악의 조건 하에 발생할 수 있는 인장한계에 대해 사전적인 한도 부여와 이 한도에 대한 자체적인 준수 및 통제 체계가 없었기 때문이라 할 수 있다. 각 기업은 자신의 체력에 맞는 한도를 정하고, 그 한도 내에서 적절히 운영하면 절대 큰 실패를 겪지 않을 것이다.
위험대응, 이것이 생존 노하우다위험에 대응하는 방안에는 위험수용, 위험전가, 위험통제를 위한 경감, 위험회피 등이 있다. 위험의 정도는 개별 위험의 평가, 즉 발생 가능성과 발생 시 영향을 기준으로 판단하는데, 정도가 경미한 경우에는 이를 기꺼이 수용할 수 있다. 하지만 자체적으로 위험을 감당할 수 없는 경우 보험이나 헤지 상품에 가입하거나 아웃소싱을 통해 아예 외부로 위험을 전가시키는 방안이 있는데, 보험은 가장 흔히 활용되는 위험전가 방안이다. 통제 활동을 통한 위험경감은 개별 위험이 발생할 가능성과 발생 시 영향을 미치는 정도를 경감시켜 수용 가능한 수준으로 낮추는 대응 방안이고, 위험 회피는 앞의 3가지 대응책으로 어찌할 수 없는 경우 위험을 지지 않도록 회피해버리는 방안이다.
성과측정 역시 위험을 고려해야 한다위험을 계약 조건으로 간주하지 않은 의사결정과 성과평가는 큰 오류를 가져온다. 예로 IMF 외환위기 발생 전 K은행은 위험을 감안하지 않은 성과평가제도를 도입한 결과, 최선을 다했음에도 불구하고 파산하게 되는 아이러니한 상황을 겪었다. 'Do the right things', 즉 올바른 일을 하게 되는 올바른 전략적 리더십을 발휘하려면 반드시 위험을 감안해야 한다.
4. 재무위험관리, 그 실체를 파악하자
자본위험관리의 모든 것기업 활동이란 어떤 형식으로든지 위험을 감내하고, 그 대가로 수익을 창출하는 과정이다. 예를 들어 자동차를 디자인하고, 2만여 개의 부품을 구입하거나, 자체 생산ㆍ조립해 판매하는 회사는 이 모든 공정에 내재된 리스크를 감수해야 하는데, 감수할 만한 리스크에도 한계는 있다. 바로 이것이 경제적 자본이라는 개념이다. 즉 위험인수로 인해 발생하는 최대 손실액을 감당할 완충재원이 바로 자본이라 할 수 있다. 기업은 업종, 경영진의 보수성, 법 규제 등 각각의 특징에 따라 위험선호도가 다르며, 위험선호도에 따라 자본의 일부를 기꺼이 위험한도로 정하는데, 주기적으로 위험량을 측정해 이 한도를 준수하는지 여부를 모니터링하는 것이 바로 자본위험관리다. 재무제표 상에 나와 있는 자본의 크기가 실제 순자산가치평가보다 낮은 경우가 흔히 있는데, 그 이유는 보수주의 회계원칙에 의해 자산 가치를 항상 보수적으로 평가하기 때문이다. 그런데 위험관리 관점에서 보면 이런 은닉된 자본까지 찾아내서 위험수용 태세를 점검할 필요성이 있는데, 이러한 자본을 경제적 자본이라고 한다. 경제적 자본관리는 자체적인 관리라 할 수 있는데, 비교적 자본규제로부터 자유스러운 일반기업의 경우 경제적 자본관리 체계가 유효하다. 경제적 자본과 다른 자본개념으로 규제적 자본이 있는데, 예로 은행의 BIS 자기자본 규제나 증권회사의 영업용 순자본비율 규제 등이다.
영업위험관리, 그 실체를 말한다 / 신용위험관리, 그 본질을 말한다영업위험은 영업성과가 사전에 계획한 목표에 미치지 못할 때 발생한다. 즉 수익이 목표에 미달하거나 비용이 예산을 초과하면 발생하는데, 경영이 지속 가능한지를 결정짓는 가장 핵심적인 위험이라 할 수 있다. 선진기업일수록 영업위험을 감소시키기 위해 정교한 계획을 세우고, 이를 뒷받침하는 광범위한 데이터를 관리하는데, '리볼빙 경영계획 기법', '활동기준원가체계(ABC : Activity Based Costing)', 그리고 고도로 발달된 '소련형 성과유인제도'가 영업위험관리에 활용되고 있다.
신용위험은 상대방이 계약상 의무를 이행하지 않아 손실을 보는 데 대한 위험이다. 나아가 상대방의 신용등급 저하로 인해 보유자산으로부터 기대되는 미래의 현금흐름이 감소하거나, 자산가치가 하락하는 것도 신용위험이다. 이제 개별 경제주체가 신용위험에 대한 손실 가능성을 인식하고, 적절한 비용을 감수하더라도 이를 관리하는 리스크 마인드를 정립하는 것이 필요한데, 이를 위해서는 신용원가와 신용위험에 대해 정확히 이해해야 한다.