[연재] 안전한 세상을 그리며(ERM, ORM)

# Scene 1

좀처럼 흥분하는 일이 없는 외국인 사장이 상기된 표정으로 발언을 이어가고 있었다.

“우리는 이번 사태를 완전히 해결하고 시장에서 고객의 신뢰를 회복하기 위해서라면 조직의 최대 30%까지 피해를 입더라고 이번 개선안을 강력히 시행할 예정입니다”

“사장님, 이번 사태로 우리는 M/S 랭킹이 두 단계 이상 추락할 수도 있습니다”

“고객의 신뢰를 회복할 수 있다면 몇 년이 걸리더라고 제 임기가 끝나고 나서도 지속적으로 개선안을 수행해야 합니다.”

# Scene 2

“애애~~앵, 비상사태입니다. 이것은 가상이 아닌 실제 상황입니다, 10시 30분 현재 본사 OO 건물에 화재가 발생했습니다. 임직원들은 즉시 안전 요원의 지시에 따라 비상대피로를 이용해 1차 집결지로 피신하시기 바랍니다”

 

# Scene 3

긴장된 회의실

“본사의 Data Center와 강남의 인터넷 데이터센터가 반경 30km 이내에 있기 때문에 최근 지진 사태에서 보듯이 대규모 지진 등으로부터 취약하다는 결론이 나왔습니다. 삼국시대 이래의 지진 데이터를 살펴보더라고 수도권 전역이 피해범위에 포함되는 심각한 지진의 발생 가능성은 상존하는 상황입니다.”

“그래서 본사의 호스트 시스템의 고객정보와 인터넷 데이터센터를 수도권 이외의 지역으로 옮기기 위해서는 2년여의 시간과 40억원 정도의 예산이 2년 내에 집행되어야 하는 실정입니다.

 

# Scene 4

“급변하는 시장에서 살아남기 위해서는 OOO치과보험은 반드시 내일 정상적으로 출시되어야 합니다”

“그러나 부사장님, OOO 치과보험의 보험금 과다청구(abuse) 가능성에 대한 해결 없이는 출시를 미뤄야 합니다”

“이미 언론 보도 자료 및 마케팅 머티리얼등이 배포된 상황에서 출시를 미루는 것은 엄청한 유무형의 피해를 초래할 수 있습니다.”

“더 큰 피해를 막기 위해서 출시를 잠시 연기하고 CMO(마케팅 최고책임자) 주도하의 임시 논의 기구를 당장 조직하도록 하세요”

 

위와 같은 상황에 직면한 경우, 회사는 존립 자체를 두고 가장 현명한 결정을 해서 일관성 있게 집행해 나가야 합니다.

그 일을 누가 할 수 있을까요?  바로 이러한 전사적 위험 상황에 대비해 조직한  기업위험관리(ERM 혹은 ORM) 조직에서, 각종 위험요소로부터 회사와 직원, 나아가서는 고객을 보호하기 위한 조치들을 수행하게 됩니다.

 

이러한 치명적인 위기 상황에서 성공적으로 벗어나기 위해서는 몇 가지 전제 조건들이 필요합니다. ERM, ORM과 같은 전문 리스크 관리 조직의 구성은 말할 것도 없고 이들 조직이 적절한 권한을 가지고 평소에 위기상황을 가정해 위험관리 체계를 갖출 수 있도록 전사적인 협조가 우선되어야 합니다.

이러한 사전 준비가 기업 뿐만 아니라 대한민국이라는 거대한 조직의 안전을 위해서도 반드시 필요할 것으로 판단되어서 이 글을 연재하려고 합니다.

 

여러 가지 용어가 나와서 복잡해 보일 수도 있지만 간단하게 정리해보면, 위험이라는 것이 사고의 형태로 발생하기 이전에 적절한 관리체계를 만들어 대비하면 실제 상황 발생시 그 피해를 최소화 할 수 있다는 점입니다.

(적절한 관리체계를 위해서는 CEO로 부터 독립된 의사결정을 할 수 있는 조직 구성이 중요합니다. 대부분 독립된 감사조직이 감사 업무를 수행하지만 몇 가지 제한이 있습니다. 첫째 사장으로부터의 완전한 독립이 이루어진 회사가 많지 않습니다. 사장 혹은 사주의 입김으로부터 완전히 자유롭지 못하다는 거지요.

감사는 이미 발생한 위반사항 혹은 부정한 행위 위주의 적발을 목적으로 하기 때문에, 연관된 위험에 사전에 적극적으로 대처하기가 어렵다는 단점이 있습니다.

감사의 한계와 기업위험관리ERM의 필요성은 최근 대한민국에서 발생한 여러 가지 사고 상황에 적용해서 생각해 보면 쉽게 이해할 수 있습니다.

청와대 문건 유출사고와 최순실 국정농단 사건을 예를 들면 많은 규정과 보안 조치와 상시 감사 등이 있지만 고위 책임자의 비위까지는 막지 못한 사례가 그것입니다.

또한 경주 지진 사태 때 안내문자가 신속하게 나가지 못한 것도 관련 규정 미비와 지속적인 점검이 없었기 때문에 실제 상황 발생시 이러한 결과가 발생한 것입니다.

이러한 위험관리 조직 및 체계가 있다고 해서 모든 사건 사고와 리스크를 예방할 수 있는 것은 아닙니다.  그 발생 가능성을 예측하고 대처해서 피해를 최소화 할 수 있으며 재발 가능성을 낮출 수 있습니다.

사고를 통해 교훈을 얻고 예방적 조치를 검토해서 반영하기 때문입니다.

 

지은이는 국내 제일의 생명보험사에서 마케팅 담당으로 5년 넘게 실무를 담당했으며, 2년여 기간 동안 IT 개발자로 프로젝트를 투입되어 이전과 다른 분야를 경험했으며, 유럽계 생명보험회사에 복귀해서는 10년 넘게 마케팅, 위험관리 영역에서 근무하며 유럽인의 업무 스타일을 경험했습니다.  국내에는 다소 생소한  Enterprise Risk Management(이하 ERM)과 Operational Risk Management 라는  분야에서 6년 넘게 팀을 이끌면서 경험한 내용을 바탕으로 안전월드라는 주제의 글을 연재하며 우리의 위기 대처 능력에 대해서 검토해 보려고 합니다.

 

다음 시간에는 ERM의 중요성과 해외 사례를 살펴보도록 하겠습니다.

그럼 다음 시간에 뵙겠습니다.  그때까지 안녕~~!