공항 비즈니스는 다양한 리스크에 노출돼 있다. 준법 리스크, 사업 리스크, 운영 리스크, 전략적 리스크 등 일반 비즈니스의 그것과 다를 바 없는데, 하드웨어 운영 리스크와 소프트웨어적인 사업 리스크가 주를 이루는 게 특징이다. 세계 유수의 허브(hub) 공항을 운영 중인 A공사도 지난 몇 년간 수하물 대란, 밀입국 보안사고, 공항 터미널 수용능력 초과 사태 등 일련의 사건·사고를 겪으면서 리스크 관리에 더욱 신경쓰게 됐다. 몇 해 전 전사적 리스크 관리(ERM: enterprise risk management) 시스템을 재점검했다.

‘전사적’이란 이름에 어울리게 A공사 거의 전 직원이 ERM 프로젝트에 참여했다. 자문을 맡은 나로서는 매우 인상적이었다. ERM의 개념과 필요성에 대한 특강을 시작으로 참여 직원들을 운영리스크팀과 사업리스크팀으로 나눠 세부 리스크를 파악하게 하고, 파악된 리스크의 사고 발생 빈도와 손실 크기 분석에 들어갔다.

180여 개로 파악된 리스크 중에서 30여 개 요주의 리스크(key risk)를 선별하고, 이를 토대로 핵심리스크지표(KRI: key risk indicator)를 도출했다. 위험 상황을 객관적으로 판단할 수 있는 척도를 만든 것이다. 더 나아가 주기적 모니터링을 위한 조기경보지표(EWI: early warning indicator)도 마련했다.

이와 함께 핵심 리스크들을 다시 ‘사고 발생 예측 가능성’ 및 ‘손실 통제 가능성’을 기준으로 재분류해 각각의 상황에 적합한 리스크 관리 수단을 정리했다.

리스크 회피, 리스크 보유 및 내부 관리, KRI 활용, 리스크 통제, 보험 등 리스크 전가, 재무리스크관리(FRM), 위기 관리 등 A공사가 10여 년 전에 구축한 ERM 시스템을 질적으로 개선한 결과가 도출됐다. 이처럼 상황의 변화와 시간의 흐름에 따라 적정 리스크관리 시스템도 주기적으로 개선해야 한다.

그러나 사건·사고는 끊이지 않는다. 결과의 차이는 ‘준비’에서 비롯된다. 준비가 돼 있다면 상황 관리는 훨씬 용이하고 안정적일 것이다. 준비하지 않은 채 사고가 나지 않기를 바라는 것은 도박을 하는 것과 같다. 준비가 돼 있어야 기회를 포착하고 기업가치를 제고하는 리스크 테이킹도 가능해진다. 이제 ERM 구축 및 운영은 기업 형태와 업종을 불문하고 필수가 됐다.

장동한 < 건국대 국제무역학과 교수·아시아태평양보험학회 회장 >