#1 불확실한 세계에서 운영되고 있다는 단지 그 이유로 모든 조직은 리스크에 직면하고 있다. 대부분의 사람은 '기업의 생존을 위해 성장은 선택사항이 아니라 필수불가결한 요소' 라는 사실에 동의한다.
그러나 성장은 새로운 제품, 고객, 지리적 배치, 전략 등의 불확실성을 수반해 추가적인 리스크가 발생한다. 이에 기업은 감지, 방지, 대응이라는 리스크 관리 및 회복탄력성의 세 영역에 대한 투자를 통해 중단의 지속기간, 가능성, 강도를 줄이는 데 도움을 받고 있다.
이들 세 요소는 직접적으로 리스크를 처리해줄 뿐 아니라 다른 경로를 통해 간접적으로 조직에 가치를 더해 준다.
S&P 운영이사 스티븐 드라이어 Steven Dryer 는 전사적리스크관리 ERM 의 효익에 관해
"대개의 경우 고위 임원들은 ERM 을 준법감시 활동의 일환으로 도입했기 때문에 ERM의 손실회피적 특성에 보다 집중하는 경향이 있습니다. 긍정적 및 부정적 양 방향의 불확실성을 관리할 기회로 ERM을 보는 경향은 덜 하지요."
라고 말했다.
준법감시 지향적 ERM 관점과는 대조적으로 선도 기업들은 리스크 관리가 다수의 운영, 경쟁, 재무 차원에서 성과 향상에 도움이 될 수 있다는 사실을 깨달았다.
회복탄력성과 리스크 관리 에 대한 투자는 보수적인 것으로 보일 수 있으나 이 투자과정을 통해 기업은 보다 덜 리스크 회피적이 되며 리스크와 불확실성이 수반되는 성장을 보다 과감하게 추구하게 된다.
#2 회복탄력적 기업들은 6장에서 언급된 시스코 플레이북 같은 특정 대응 전략에 대한 투자를 통해 비교적 발생가능성이 높고 인식 가능한 리스크들에 대응하고 있다. 그러나 같은 장에서 설명된 바와 같이, 비즈니스 중단을 다룰 일련의 일반적 처리절차를 세워둠으로써 예측할 수 없고 알 수 없는 형태의 중단 상황들에 대해서도 대비해야만 한다. 기업들은 비상운영센터 edc, 비즈니스연속성계획 bcp, 재난시나리오상 훈련 스태프 같은 자산을 통해 대응준비를 하고 있다.
대응과 유연성: 쉐피 교수가 거론한 사례는 19세기 독일 육군 원수 헬무트 폰 몰트케의 지적이다. "적과의 첫 교전 후 모든 계획은 바뀌게 된다." 21세기 위기관리가 이래도 될까? 2005년 허리케인 카트리나의 뉴올리언스 강습 당시 미국해안경비대 uscg 는 거의 완벽에 가까운 대비태세를 보여 찬사를 받았지만, 연방비상계획청 fema 은 여러 부문에서 대응 지연, 준비 부족, 비효율성으로 비판이 대상이 되었다.
표준의 역설: 미국연방회계감사국 gao 의 사후 감사는, 해안경비대의 효율적인 성과에 대해 "권한 위임의 문화가 해안경비대의 모든 계층으로 확산돼 있었기 때문이다. 표준화 된 운영 관리 관행에 의존하고 있었던 것도 핵심요인이다" 라고 지적했다. 예를들면, 구조 헬기 조종사들이 교신을 할 수 없는 상황이 되자 한 수송기 조종사가 나서서 공중교신 플랫폼을 만들어 이용함으로써 운항 조정, 안전 착륙, 병원 후송 등이 신속하게 이루어질 수 있게 되었다.
대응투자: 많은 다국적 기업들 글로벌 기업들은 전 세계 취약지역에 사업장과 설비와 공급업체들을 두고 있다. 특정 중단이 특정 시간, 특정 지역에 충격을 가할 가능성은 매우 작으나, 어떤 위기가 언제 어느 곳에선가 발생할 가능성은 매우 크다. 기업의 EOC와 BCP에 대한 투자가 정당화 될 수 있는 명분이 여기에 있다.
#3 해안경비대가 대응해야 하는 사건들은 막을 수 없는 것들이다. 그렇기 때문에 해안경비대는 대응에 초점을 맞추고 있다. 이와는 달리 대부분 기업들은 중단 가능성 자체를 감소시킬 조치를 취할 수 있다.
가능성이 높을 때: 하이리스크산업 종사 기업의 부주의하고 엉성한 처리 과정은 엄청난 결과를 낳는다. 1984년 12월, 인도 보팔Bhopal에 있던 유니온카바이드 공장의 아이소시사이안화 메틸methyl isocyanate 누출로 4,000명이 사망하고 50만명 이상이 부상을 입었다. 일부에서는 사망자 숫자를 훨씬 높게 보고 있다. 이 끔찍한 비극으로부터 유니온카바이드는 영원히 회복하지 못했다. 1년이 채 안돼 GAF코퍼레이션의 적대적 인수 대상이 되었으며 그 결과 가장 수익성 높은 사업 부문 다수를 매각해야만 했다.
줄어든 보험료: 사업중단 가능성이 낮아지면 보험자의 지불가능성 역시 줄어들고 계약자의 보험료도 줄어든다. 화재 가능성, 지진 안전지대, 자재의 안전성, 여분의 설비와, 공급망관리 등은 모두 손실 가능성과 연결되며 이는 보험자의 지불가능성과 계약자의 보험료에 영향을 준다.
예방과 대응: 예방과 대응은 리스크관리의 보완적 측면으로서 기업별로 강조하는 투자 대상이 다르다. 예방활동은 대응이 필요한 사건의 발생 가능성을 줄여주지만, 대응능력은 기업들로 하여금 뛰어난 경감 기량에 의존하여 특정 리스크를 수용할 수 있게끔 만든다. 두 접근법 모두 불확실성이 개입되어 있기 때문에 자체적으로 충분할 수는 없다. 즉 예방을 통해 모든 중단 가능성을 없앨 수도 없거니와 대응능력이 모든 파급영향을 수용 가능한 수준으로 경감시킬수도 없다.
#4 경계에는 현재 사건 모니터링, 공급자 실태 조사, 공급사 설비 방문, 투입 화물 품질 '평가표' 작성, 자연 위힘 모델의 분석, 기타 뎨이터 수집, 분석활동 등에 대한 투자가 포함되어 있다. 이를 통해 기업은 리스크와 사건들에 대한 결과적 지식을 얻게 되며 이를 활용해 예방하고 대응할수 있는 것이다.
위험 노출, 유해성, 법적 책임 가능성 좋아해 기업들미 추가적인 리스크를 선택하게 되는 것은 아니다. 앞서 언급된 것저렴 리스크는 사업 운영의 일부이자 성장과 관련되어 있다. 기업은 발전하기 위해 반드시 성장해야 하고, 성장하기 위해서는 알려진 바가 적은 새 계획을 선택하고 그 과정에 내재된 리스크와 불확실성을 관리해야만 한다.
많은 기업이 리스크관리를 단지 확실한 효익이 없는 또 다른 비용으로만 보고 있다. 어느 경영자의 말에 의하면 "리스크관리는 핵심 사업에서 자원을 빼앗고 있다" 는 것이다. 사용되지 않은 EOC 는 사무실 공간과 회사 자원을 낭비하고 있는 것처럼 보인다. 또한 훈련은 일상적 작업 시간을 빼앗기 마련이다. 추가재고는 돈이 많이 든다. 특히 예방전략의 경우 의심할 여지 없이 낭비로 인식될 수 있는 부문이다. 이 전략이 추구하는 바는 바로 아무일 일어나지 않는 상황이기 때문이다. 그러나 회복탄력성에 대한 투자는 가치 제공 뿐만이 아니라 직 간접적으로 성장을 지원하고 있다.
그럼에도 불구하고, 학습하는 조직인 회복탄력적 기업들은 니체의 금언
"나를 죽이지 못하는 고통은 나를 더욱 강하게 만들 뿐이다"
를 구현해내고 있다.
모든 개별적 사건들, 훈련, 위기일발, 우발 사건에 대한 시나리오기법 등이 기업의 경계심을 고취시키고 대응의 레퍼토리를 더해주고 있다.
예를 들어 스타벅스는 매년 전년도에 전 세계에서 발생한 사건들을 검토해 다가오는 새해의 최고 리스크를 추정하고 있다. 이 과정을 통해 계획과 준비활동이 촉발되고 있다. 감지, 반응, 적응하는 이들 능력 덕분에 스타벅스는 복잡하고 역동적인 글로벌 경제에서 성장할수 있었다.
리뷰 요시 셰피 [무엇이 최고의 기업을 만드는가] 14장 왜 회복탄력성에 주목하는가
댓글 없음:
댓글 쓰기