‘전사적’이란 이름에 어울리게 A공사 거의 전 직원이 ERM 프로젝트에 참여했다. 자문을 맡은 나로서는 매우 인상적이었다. ERM의 개념과 필요성에 대한 특강을 시작으로 참여 직원들을 운영리스크팀과 사업리스크팀으로 나눠 세부 리스크를 파악하게 하고, 파악된 리스크의 사고 발생 빈도와 손실 크기 분석에 들어갔다.
180여 개로 파악된 리스크 중에서 30여 개 요주의 리스크(key risk)를 선별하고, 이를 토대로 핵심리스크지표(KRI: key risk indicator)를 도출했다. 위험 상황을 객관적으로 판단할 수 있는 척도를 만든 것이다. 더 나아가 주기적 모니터링을 위한 조기경보지표(EWI: early warning indicator)도 마련했다.
이와 함께 핵심 리스크들을 다시 ‘사고 발생 예측 가능성’ 및 ‘손실 통제 가능성’을 기준으로 재분류해 각각의 상황에 적합한 리스크 관리 수단을 정리했다.
리스크 회피, 리스크 보유 및 내부 관리, KRI 활용, 리스크 통제, 보험 등 리스크 전가, 재무리스크관리(FRM), 위기 관리 등 A공사가 10여 년 전에 구축한 ERM 시스템을 질적으로 개선한 결과가 도출됐다. 이처럼 상황의 변화와 시간의 흐름에 따라 적정 리스크관리 시스템도 주기적으로 개선해야 한다.
그러나 사건·사고는 끊이지 않는다. 결과의 차이는 ‘준비’에서 비롯된다. 준비가 돼 있다면 상황 관리는 훨씬 용이하고 안정적일 것이다. 준비하지 않은 채 사고가 나지 않기를 바라는 것은 도박을 하는 것과 같다. 준비가 돼 있어야 기회를 포착하고 기업가치를 제고하는 리스크 테이킹도 가능해진다. 이제 ERM 구축 및 운영은 기업 형태와 업종을 불문하고 필수가 됐다.
장동한 < 건국대 국제무역학과 교수·아시아태평양보험학회 회장 >