전산장애·해킹·지진 ‘학습효과’…‘위험 관리’ 기업경영 새 화두로

농협 전산망서비스가 전면 중단된 지난 13일 오전 서울 중구 충정로 농협본부점을 찾은 고객이 현금자동인출기 앞에서 서비스 정지 안내문을 읽고 있다. 김명진 기자 littleprince@hani.co.kr

지에스홈쇼핑·에쓰오일 등
기존 ‘재무위험’ 관리 넘어
보안 등 ‘비재무’쪽도 눈길

홈쇼핑에서 판매하던 유아용 화장품에서 발암 물질이 발견됐다? 지에스(GS)홈쇼핑은 지난 12일 이런 비상 상황을 가정하고 소비자센터, 품질검사팀, 법무팀 등 8개 부서가 참여하는 위기대응 관리 ‘연습’을 했다. 품질검사팀은 제품 성분 분석을 관련연구소에 의뢰했고, 법무팀은 소비자 피해 구제방안 보고서를 작성했다. 마지막엔 모든 팀이 모여 대응에 걸린 시간을 점검하고 미흡한 점을 토론했다. 지난 연말에 이어 두 번째 연습이다. 회사 관계자는 “실제 문제가 발생했을 경우 우왕좌왕하는 걸 방지하기 위해서”라고 설명했다.

전산 장애가 일어난 지 일주일째를 맞는 18일까지도 허둥지둥하다가 ‘기업 위기관리 시스템도 마비된 것 아니냐’며 여론의 뭇매를 맞고 있는 농협과는 대비되는 모습이다. 최근 농협·현대캐피탈 사태(정보기술), 일본 대지진(자연재해)과 같은 돌발 사고가 잇따르고, 소소하게는 신라호텔 ‘한복 출입금지’ 사건(기업 평판) 등이 터지면서 기업 경영의 새로운 화두로 ‘리스크(위험) 관리’의 중요성이 부각되고 있다.

기업위험(Risk) 유형

사실 그동안 국내에서 ‘리스크 관리’라고 하면, 금리·환율 변동과 같은 재무 위험 관리에만 초점이 맞춰져있었다. 금융회사들은 위험관리 담당임원(CRO·Chief Risk Officer)을 두는 등 각종 리스크에 대비해왔지만, 현대캐피탈이나 농협 사태에서 드러났듯이 비재무적인 위험요소에는 상대적으로 소홀했다. 정보 보안, 자연재해, 신용도, 핵심인력 유출, 원자재 가격 급등 등의 리스크에 전방위적으로 대비하지 못한 셈이다. 기업이 쌓아올린 ‘공든 탑’이 하루아침에 무너질 수 있는 사안임에도 불구하고 말이다.

얼마 전부터는 비금융권에서도 재무, 생산, 영업 부서 등에서 개별적으로 맡고 있던 위험 관리를 전체 회사 차원에서 아우르려는 시도들이 나타나고 있다. 에쓰오일은 매달 ‘리스크관리위원회’를 열어 경영목표를 침해하는 사안에 대한 대응전략을 짜고 활동을 점검한다. 회사 관계자는 “위험관리는 ‘일하는 훈련’이 아니라 ‘생각하는 훈련’이란 최고경영자의 판단 때문”이라고 설명했다. 이 회사는 2008년 최고의사결정기구인 리스크관리위원회와 전담부서인 리스크 관리팀을 신설했다. 포스코도 지난해 ‘전사적 리스크 관리반’을 신설해 전담인력 4명을 배치하고, 성장투자 사업과 관련된 내외부 환경을 종합분석하는 등의 리스크 관리 업무를 맡겼다.

기업에 리스크 관리 자문을 해주는 대형 회계법인에도 관련 문의가 늘었다. 김재식 삼일회계법인 전무는 “지진, 해킹 등 시나리오에 없던 일들이 많아져 기업들의 리스크 관리가 강화될 걸로 보인다”며 “현재 50명인 회사 관련 인력도 확대할 예정”이라고 말했다.

그러나 아직은 걸음마 수준에 불과하다. <위험관리가 회사의 미래를 결정한다>의 저자이자 리스크 관리 컨설팅을 하는 김중구(전 교보증권 CRO)씨는 “외부 회계감사 때 리스크 관리를 체크하도록 돼있는 미국, 독일과 달리 국내는 초기 단계”라며 “무엇보다 최고경영자가 지속가능성보다 단기 성과에 집착해선 위험관리시스템의 내부 정착이 쉽지 않다”고 말했다.

황예랑 조기원 기자 yrcomm@hani.co.kr