리스크 인텔리전스

 

---

리스크 인텔리전스

저자

프레드릭 펀스턴, 스티븐 와그너 지음

출판사

한빛비즈 | 2012-03-02 출간

카테고리

경제/경영

책소개

리스크를 회피하지 않고 관리하는 새로운 성장전략리스크를 회피하는...

---

1. 생존과 번영을 위한 판단의 중요성
2. 기존의 리스크 관리방식은 실패했다
- 모든 형태의 전통적 사고와 마찬가지로, 전통적 리스크 관리는 세상이 어떻게 움직이는지에 대한 일련의 가정에 의존함. 개인과 조직은 그들이 의존하는 가정과 세상의 움직임에 대한 이해에 반대되는 개념은 자동적으로 거부하려는 경향이 있음. 사람들은 거부, 고려, 수용이라는 예측가능한 절차에 따라 새로운 가정과 세상에 대한 이해를 받아들임
- 모든 진실은 세가지 단계를 거팀, 처음에는 조롱의 대상이 되고, 다음에는 격렬한 반대에 부딪히며, 마지막에는 자명한 사실로 인정된다. (쇼펜하우어)
- 역사는 일어날 것 같지만 일어나지 않은 사건과, 일어날 수 없을 것 같지만 실제로 일어난 사건들로 가득차 있음. 따라서 현실에서는 정상적인 결과와 낮은 수준의 무작위성보다는, 정규분포로는 예측할 수 없는 무작위성이 매우 높은 사건에서 출발하는 것이 보다 합리적임. 만델브로는 매우 랜덤한 사건들의 특성을 높은 에너지, 격동성, 구조화 결핍으로 정의했음. 그는 "정규분포에 따르면 1916년부터 2003년까지 다우존스 산업평균지수가 3.4퍼센트 이상 변동한 날이 58일이었어야 하지만, 실제로는 1001일에 달했다"고 했음.
- 예상치 못한 일이 종종 일어난다는 것을 예상해야만 한다는 고대 그리스의 경구에도 불구하고 현대의 리스크 관리는 이러한 사건들을 극단적인 것으로 간주. "가격변동의 모집단이 엄격하게 정규분포를 따른다면 평균으로부터 표준편차의 5배를 초과한 관측값은 7000년에 한번꼴로 관측되어야 하지만 사실 이런 현상은 3,4년마다 일어나는 것처럼 보임"(유진파마)
- 당신이 버틸 수 있는 시간보다 시장의 비이성적인 상태가 더 오랫동안 지속될 수 있다. (케인즈)
- 경제위기가 닥치면 예측과 확률은 사실상 의미가 없음. 전통적인 리스크 평가와 관리는 과거에 전혀 또는 거의 일어나지 않았던 사건들을 설명할 수 없음. 이러한 이유로 전통적인 리스크관리는 잘못된 가정 때문에 실패한 것임.
3. 새로운 리스크 관리방식에 대한 연구
- 씨티은행은 시장조사 결과 고객들이 창구직원들과의 대면접촉을 선호하고 시스템 오류나 도난에 대한 두려움 때문에 현금인출기를 이용하지 않을 것임이 분명함에도 70년대 후반에 엄청난 비용을 덜여 현금자동인출기를 도입. 씨티은행은 계산된 위험을 감수했고, 그 도박은 아주 멋지게 맞아떨어져서 금융시장을 선도하는 지위를 확보할 수 있었음. 그러나 2000년대 주택담보대출 시장 투자에서 씨티은행의 선택은 그렇지 못했고, 그로 인해 결과적으로 많은 어려움을 겪게 됨
- 보상 있는 리스크를 관리할 프로세스와 시스템을 개발하는 것은 힘들지만 매우 중요함. 예를 들어 제품개발을 위해서는 광범위한 소비자 반응조사와 제품 모형설계 평가, 제품테스트 환경영향 평가, 법률적 검토, 시장성 조사가 필요. 새로운 공급자나 새로운 업체와 사업을 제휴하는 의사결정은 업체선정기준, 실사지침, 계약서 작성과 검토 등의 과정을 거침. 하지만 가치를 창출하고 보상을 추구하는 과정이 복잡하기 때문에 보상 있는 리스크를 관리하는 자동화된 프로세스와 시스템이 제 기능을 발휘하지 못할 수도 있음. 실제로 가치창출과 관련된 의사결정을 자동화하고 심지어 표준화하려는 시도는 그 자체로 리스크가 될 수 있으며, 이러한 현상은 기업이 확률적 모델과 시나리오 계획에 지나치게 의지할 때 나타남
- 리스크에 대해 경영진이나 기업의 접근방식을 바꾸기 위해서는 기업 내에서 리스크에 대한 공통된 언어를 사용하고 개인의 의사결정과 목표달성 능력을 증진할 수 있도록 두가지 차이점을 인식시키는 것이 먼저 진행되어야 함. 하나는 보상없는 리스크와 보상 있는 리스크를 구분하는 것이고, 다른 하나는 계산된 리스크 수용과 리스크 회피를 구별하는 것.
- 리스크 인텔리전스에 기반한 기업의 특징
(1) 가치와 리스크에 관한 논의를 기업경영과 분리할 수 없다는 것을 이해
(2) 기존의 자산을 보호하고 미래의 가치를 창출하기 위해 리스크 관리가 기업활동에 내재되어야 한다는 것을 이해
(3) 강한 격동성은 피할 수 없다고 가정하고 예방과 대비를 강조
(4) 산업, 전략, 법규준수, 경쟁상황, 금융, 보안, 재무보고, 운용, 환경, 국가리스크 등 기업을 둘러싸고 있는 광범위한 기회와 리스크에 대해 경계를 늦추지 않음
(5) 리스크 관리와 통제간에 균형과 합목적성을 유지해야 한다는 필요성과 함께 사업부문별 전문화의 필요성을 인정
(6) 한가지 리스크나 사건에 집중하기 보다는 여러 리스크간의 상호작용을 고려하고, 복수의 위협으로부터 발생할 수 있는 영향을 고려
(7) 가치와 리스크에 대해 회사내의 모든 임직원들이 이해할 수 있는 공통언어를 개발하고, 임직원이 모든 중요한 의사결정과 활동에서 가치와 리스크에 대해 책임지는 문화를 조성
(8) 실패에 대한 두려움을 제거함으로써, 리스크를 회피하려고만 하기보다 가치창출을 위해 리스크를 수용하는 것을 장려
4. 가정을 다시한번 확인하라
- 새로운 가치를 창출하고 기존가치를 보호하는 것이 상위의 목표임. 전략은 그러한 목표를 달성하기 위한 수단일 뿐이고, 경영진이 선택할 수 있는 많은 대안 중 하나일 뿐임. 전략을 채택하기 전에, 혹은 채택한 이후라도 그 기반이 되는 가정의 정확성, 유효성, 적합성 등에 대한 의문을 제기하는 과정을 통해서만이 관련된 전략 리스크를 식별할 수 있음
- 경기순환성과 기술진보가 창조적 파괴의 두가지 주요요인이기는 하지만, 그것만이 전부는 아님. 슘페터는 자본주의가 그 특성상 항상 격동저깅며, 안정적이지 않다고 믿었음. 우리는 슘페터의 창조적 파괴의 지속적인 돌풍이라는 개념으로 경영에서의 리스크를 이해할 수 있음. 주요한 리스크와 기회는 점진적 변화보다는 소비자의 새로운 요구와 욕구, 새로운 경쟁자나 새로운 기술에서 갑자기 나타남
- 정반합 적용의 단계
(1) 기본명제 : 근본적 가정을 명확하게 기술하라
* 잘못된 경우에 기업을 파산에까지 이르게 할 수 있는 가장 근본적인 가정은 무엇인가?
* 역으로, 경쟁우위를 확보하기 위해 의문을 제기해야 할 전통적 가정은 무엇인가?
(2) 반대명제 : 각각의 가정에 의문을 제기하라
(3) 종합명제 : 해결책을 최적화하라
- 시나리오 플래닝을 통해 경영진은 기업의 매출, 원가, 이익, 시장점유율에 영향을 미치는 변화가 발생할 수 있는 방향성과, 변화가 미치는 상대적인 효과의 정도를 파악할 수 있음. 시나리오 플래닝은 조직적 사고를 가능케 하면서 사람들의 마음을 열 수도 있음.
- 시나리오 플래닝을 통해 달성할 수 있는것들
(1) 기대 수준에 대해 의문을 제기하는 것
(2) 만약에 라는 질문을 제기하는 것
(3) 환경요인에 대한 민감도를 명확히 하는 것
(4) 비상계획을 개발할 수 있게 하는 것
(5) 전략적 변화의 필요성을 강화하는 것
- 시나리오 플래닝의 단점
(1) 시나리오 플래닝은 매출과 원가, 기타 성과지표의 동인뿐만 아니라, 그 동인에 존재하는 변화의 개수나 특성, 방향성 및 정도에 대한 가정에 좌우됨. 다시 말해 정확도를 높이는 것이 목표가 아님
(2) 결과가 숫자로 표시되기 때문에 일부 애널리스트나 경영진이 잘못된 판단을 할 수 있음. 숫자라는 것이 정확해 보이지만 실제로는 틀릴 수 있다는 것을 명심해야 함
(3) 수많은 가능성을 만들어낼 수 있지만 치명적 소수를 사소한 다수와 구분하는 것이 어려울 수 있기 때문에 중요한 리스크에 집중하는 것이 매우 중요
(4) 시나리오가 선형적이거나 점진적일수 있는데 이런 경우에는 불연속성을 표시할 수 없음.
(5) 경영진이 극단적인 시나리오를 발생가능성이 없는 것으로 받아들이거나 시나리오 플래닝 자체를 실무적인 유용성이 부족한, 학술적인 것으로 치부해버릴 수도 있음
(6) 경영진이 시나리오 분석에 대해 의미 있는 의견을 반드시 제공해야 함
5. 주의와 경계를 늦추지 마라
- 일반적으로 주요 악재들은 경계 부재의 특징인 다음 세가지 실패유형 중 하나 이상에 해당
(1) 변화에 대한 감지 실패
* 주요원인
(1)-1. 정보와 업무의 과부하
(1)-2. 공통된 감지체제와 중앙집중적 통제체계 부족
(1)-3. 부서간 소통부재
(1)-4. 인수합병 후 불완전한 통합
(1)-5. 개념적 사각지대
(2) 변화가 초래할 수 있는 영향의 파악 실패
* 주요원인
(2)-1. 과신 : 리스크를 과소평가하거나 일축시키며 대비를 부실하게 함. 이것은 아마도 기업이 새롭고 혁신적인 기술을 도입해 지속적으로 사업을 일으키지 않는 결정적 이유임
(2)-2. 경청하지 않음과 부인
(2)-3. 기존 심리모델과 편견
(3) 변화의 향후 방향에 대한 예측 실패
* 주요원인
(3)-1. 장기기억의 상실 : 기업이 쌓아온 경험과 지식들을 잃어버림
(3)-2. 예측의 실패 : 과거의 경험에서 올바른 교훈을 학습해서 이들을 조직의 자산으로 승화하지 못하는 것에서 발생하는 경우가 많음
- 위험한 의사결정에서 부요 편견중 하나는 낙관주의다. 낙관주의는 가장 위험한 사고방식의 원천이다. (대니얼 캐너먼)
- 인지부조화의해소는 의사결정을 하거나 행동이나 생각에 전념해서 자신의 생각과 상반되는 새로운 정보들을 무시하거나 잘못 해석할 때 일어남. 새롭과 기존의 생각과 상반되는 정보를 인지하게 되면 심적인 부조화가 발생하고 불편한 상태에 이름. 그러한 감정을 없애려면, 그들은 인지부조화를 해소해야 함. 대부분의 사람들은 새로운 정보를 걸러내고, 이를 믿을 수 없는 정보라고 해서 없애고, 출처에 대해 의문을 제기함으로써 인지부조화를 해소하려 함. 대부분의 사람들은 합리적이지 않음. 다만 그들은 스스로를 합리화하는 사람들임.
- 기업에서 경계, 즉 상황인식은 세가지 포괄적인 방법으로 개발되거나 실행됨
(1) 변화신호 감지능력 : 변화신호 감지능력은 리스크 인텔리전스 경영의 중앙집중적 통제 체계의 눈과 귀와 여타 감각들을 형성하기 위해 탐색과 감지기능을 조합해서 만들어짐. 이러한 시스템은 기업의 내부와 특히 외부에서 변화신로를 감지하기 위해 활동적 감지 메커니즘을 필요로 함. 성공적인 내부 모니터링은 예외사항의 보고와 통계적인 프로세스 통제 시스템, 정기감사와 수시감사 등의 할동에 크게 의존하는데, 경계를 늦추지 않으면서 프로세스와 시스템을 가능한 한 자동화하는 것을 포함함. 이는 기술을 가능한 범위까지 이용하는 것뿐만 아니라 업무 프로세스와 절차, 훈련과 감독 실습에서도 경계를 늦추지 않도록 여러 기법들을 보급하는 것을 의미. 따라서 내부 모니터링은 예상되는 성과에 대한 변동성을 감시하는 데 목적이 있음. 외부 모니터링은 주의를 기울이고 경청하며 과신과 편견 및 기존 심리 모델로 인한 영향을 최소화하는 등의 기법에 달려 있음. 검은 백조의 출현 같은 커다란 변화조짐을 감지할 수 있는 기법개발이 필요. 명백한 것 이외에 그 너머 상황, 즉 기업이 관리하고 있는 고객사의 고객들, 협력업체의 협력업체, 또는 투자자들의 자금조달 원천까지도 파악할 수 있어야 함
(2) 변화신호 해석 방법론 : 회사의 탐색기능은 항공관제 시스템처럼 리스크를 찾아낼 뿐만 아니라 분석할 수 있는 기업 레이더망을 만들어야 함
(3) 변화신호 커뮤니케이션 시스템 : 거대한 조직구조를 가진 기업은 다양하고 독립적인 개별구조가 본래 가지고 있던 커뮤니케이션의 장애를 극복하기 위해 리스크, 위협, 기회, 의사소통 규칙에 대한 공통된 이해를 필요로 함. 잘 정리만 된다면, 공통된 이해는 지휘(명령) 계통에 따라 빠르게 보고되고 리스크 관련 정보를 필요로 하는 부서 및 직원들에게 빠르게 전파되는 것을 가능케 함. 이를 위해 다음의 공통사항 개발이 필요
* 리스크 언어
* 세부 리스크 유형과 수준에 따른 허용한도
* 리스크 측정기준
* 위협과 기회를 보고하는 기준(계기)
* 보고 경로와 방법
* 주요사건에 대한 대응방법
6. 속도와 모멘텀 요소를 고려하라
- 보이스카우트의 모토인 준비와 계획을 잘 세우면 실패하지 않는다(prpoer planning prevents poor performance)라는 5P원칙은 전개가 급격하고 모멘텀이 높고 잠재적으로 영향이 큰 위협에 기업들이 효과적으로 대처하는 데 도움이 될 것임.
- 위기와 그 영향이 전개되는 방향은 위기의 속도와 모멘텀에 따라 다양함. 따라서 위기가 발생하기 전에는 다양한 리스크 관리 접근 방법이, 위기가 발생했을 때는 다양한 위기관리 접근 방법이 필요. 속도 뿐만 아니라 그 심각성과 모멘텀도 위기로 몰아가는데, 다음의 세가지 기본적 방향이 고려될 수 있음
(1) 기습 : 자연재해, 화재, 사고 혹은 광범위한 제품 품질상의 하자 등 엄청난 영향을 미치는 단일한 사건이 발생 --> 대비하고 실행하라
(2) 눈덩이 효과 : 관련되거나 관련되지 않은 일련의 사건들이 쌓여서 더 큰 영향과 가속도가 붙고, 하나 이상의 강력한 누적효과를 야기함. 금융위기와 이에 이은 경기침체가 좋은 사례 --> 앞서 나아가라
(3) 스포트라이트 효과 : 단일 사건이 사회적 관심을 끌거나 감독기관의 조사로 이어져서 또 다른 사건이나 결과를 초래함 --> 신속하게 대응하고 효과적으로 의사소통하라
7. 핵심 연결망을 관리하라
- 핵심연결망을 만들고 관리하기 위한 도구
(1) 도표와 프로세스 맵 : 시각적 도표와 프로세스 맵은 기업의 각 부분과 그 부분이 창출해내는 가치와 부분간의 상호 연관성, 취약성 및 위험을 식별하는 데 활용할 수 있음
(2) SIPOC 분석
8. 실패의 원인을 예측하라
- 실패의 가능성을 인식하고 잠재적 원인을 식별할 수 있도록 조직문화와 프로세스를 변화시키기 시작하는 세가지 단계
(1) 실패에 대한 건설적 논의를 정당화하라
(2) 현재의 위치를 공격하라 : 현재의 위치를 파악하고 계획이나 부서 혹은 조직에 존재하는 취약점을 찾음
(3) 프로세스 개선 방법론을 도입하라
9. 정보의 원천을 검증하고 정보를 확인하라
10. 안전마진을 유지하라
- 안전마진 유지는 경영진과 기업의 한계를 파악하고, 그 한계범위 내에서 움직이며, 한계나 상황을 정확하게 측정하지 못했거나 전혀 예상치 못한 사건이 발생했을 때를 대비해서 완충장치를 확보하는 것.
- 2000년대 많은 은행들이 의사결정 과정에서 충분하게 고려하지 않았던 의존요소중 하나는 자산에 기반한 유동성 전략에서 부채기반 혹은 부외자산 전략으로 변화한 것이었음.
11. 목표기간을 설정하라
- 통상적으로 기업을 붕괴시키는 것은 가까운 미래의 커다란 위협이 아니라 마지막에 나타나게 될 다른 장기적 리스크들임. 이러한 리스크들은 장기적 접근 방식을 통해서만 관리할 수 있음.
12. 적절한 리스크는 충분히 감수하라
- 리스크를 수용하는 전략 혹은 회피하는 전략을 채택할지 여부가 아니라 수용할 가치가 있는 리스크는 어떤 것이고 또 회피해야 할 리스크는 무엇인지를 결정하는 것이 핵심.
- 합리적인 두려움은 리스크를 회피하는 것이 아님. 등반가 제이미 클라크는 다음과 같이 말했다. "상황을 합리적으로 바라보기 위해서는 두려움이 도움이 됩니다. 두려움이 없는 사람은 자신과 동료들에게 위협이 될 수 있습니다. 물론 두려움이 과하면 얼어붙어서 아무것도 할 수 없습니다. 두려움은 좋은 것입니다. 이는 경고신호이자, 지금 하고 있는 일이 위험하다는 것을 환기시켜서 항상 깨어있게 만듭니다. 스스로의 한계를 파악하고 안전지대가 어디인지를 인지해야 합니다. 자신의 안전지대에 머물러 있어야 하지만 훈련과 준비를 통해 안전지대를 넓혀가야 합니다."
13. 운영의 기본원칙을 유지하라
- 로마인들은 운영의 기본원칙과 책임감을 고취하기 위해 새로 완성된 교량의 나무지지대를 제거할 때 그 교량을 설계한 기술자들을 그 아래 서 있게 했음. 이것은 당시에 완공된 일부 교량들이 2000년이 지난 지금까지 유지되고 있는 이유를 설명해줌. 미군에서는 낙하산을 포장하는 대원들을 무작위로 선정해서 포장한 낙하산을 직접 타고 강하하게 함. 대부분의 기업들에서는 누군가에 대해 이정도의 책임과 역량을 발휘하라고 강요하지 않음. 하지만 적어도 대부분은 운영원칙을 지키도록 해야 함.
14. 리스크 인텔리전스는 비용이 들지 않는다
- 리스크의 총비용 = 실패비용(리스크의 실패와 이에 대응하고 복구하기 위한 직/간접 비용) + 리스크 관리비용(잠재적인 실패 즉 리스크를 예방하고 사전 대응하기 위한 리스크 관리활동, 프로세스 인력과 관련된 직/간접 비용)
15. 리스크 인텔리전스의 지배구조
- 이사회가 통찰력을 얻고 감독책임을 완수하기 위해 경영진이 보고한 내용을 확인하고 의문을 제기하는 업무가 경영을 관리하고자 하는 것으로 받아들여져서는 안됨. 경영진은 이사회가 사업내에서 기업의 가치가 어떻게 창출되고 어떻게 붕괴되는지 이해할 수 있도록 지원해야 함. 또한 사업모델이 근거하는 제반 가정을 이사회에서 검증할 수 있도록 명확하게 제시해야 함.
16. 리스크 인텔리전스 경영
17. 리스크 인텔리전스 경영을 위한 과제