BCG의 최근 설문조사에 따르면, 기업 고위 경영진의 약 4분의 3은 자사의 전략적 리스크 관리 역량에 자신감을 가지고 있는 것으로 나타났다. 그러나 동시에 대부분의 경영진은 사이버 범죄, 기술 변화, 다양한 산업별 사건·사고 등과 같은 심각한 혼란을 경험하였고 그 빈도도 증가하고 있다고 응답했다.
이러한 인식과 현실과의 격차를 통해서, 리스크의 악영향을 완화하고 긍정적 잠재력을 활용할 수 있는 기업의 역량을 많은 경영진들이 과대평가하고 있음을 확인할 수 있다(보기1 참조). 세계적 수준의 전략적 리스크 관리 역량을 갖추기 위해서 기업은 리스크를 ‘도전’과 ‘기회’로 이루어진 ‘양면의 동전’으로 바라보아야 한다.
이는 리스크의 가치 보호와 가치 창출 가능성을 모두 인지하고 추구해야 함을 의미한다. 기업은 이러한 다각적인 시각과 더불어 전략적 예측 능력과 위기 감지 능력이 필요하다. 이를 통해 도전 과제와 기회 요소를 예상하고, 정보에 입각한 선제적인 조치를 취할 수 있도록 해야 한다. 성공적인 기업은 전략적 목표 달성을 가속화하고 더 높은 목표를 설정하며 궁극적으로 조직의 회복탄력성을 구축할 수 있을 것이다.
기업 스스로에 대한 과대평가
설문조사에 참여한 대부분의 경영진들은 자사의 전략적 리스크 대비에 자신감을 보였다. 응답자의 71%는 리스크 대응을 위한 조직의 준비 상태가 양호하다고 답하였고, 79%는 전략적 리스크 관리가 기업에서 우선 시 되고 있다고 답하였다. 응답자의 53%가 최근 1년 내에 기업이 위기나 혼란을 경험하였다고 답한 점에서 알 수 있듯, 리스크 대응에 대한 준비와 역량 확보는 필수적이다. 그러나 응답자가 표출한 자신감에도 불구하고, 실제적인 기업의 리스크 대응 준비는 그 기대에 미치지 못한다는 점을 확인했다.
높은 비용 부담. 경영 위기는 재무 측면의 어려움을 가져올 수 있다. 일례로, 코로나19 팬데믹 기간 동안 포춘 1000 대 기업의 94%가 공급망 위기를 경험하였으며, 회복에는 3~5년이 걸릴 것으로 예측되었다. 이러한 위기로 인해 글로벌 대기업의 경우에는 연평균 1억 8200만 달러 수준의 비용이 발생하였으며, 이는 관련된 기업 평판 저하까지는 포함되지 않은 수치이다.
사이버 범죄 역시 기업들에게 큰 부담으로 작용한다. 데이터 유출 관련 비용은 지난3년간 15% 증가하였고 2023년은 평균 450만 달러를 기록하였다. 또한, 2028년까지 글로벌 사이버범죄 관련 비용은 무려 13조 8천억 달러에 달할 것으로 예상된다. 뿐만 아니라 자연 재해, 규제 변화 및 파업 등으로 인한 비용 역시 증가하고 있다. 당연하게도 설문에 참여한 경영진들은 리스크 관리에 있어서 재무적 영향력을 우선적으로 고려한다고 답했다(“경영진이 가장 우려하는 리스크는 무엇인가?” 참고).
설문조사 참여자들은 막대한 복구 비용으로 인해 사이버 범죄와 IT 혼란을 가장 중요한 단기(1년 이내) 및 중기(3~5년 이내) 전략적 리스크로 꼽았다.
장기적(10년 이상)으로는 기술 전환(Technology Shift)이 주요 리스크라고 답했다. 그러나 이를 단기적 리스크로는 고려하지는 않았는데, 이는 디지털 판매 확장, 새로운 시장 및 지역 진출, 효율성 증대를 위한 생성형 AI 도입 등 미래 성장 기회를 놓치는 계기가 될 수 있다.
2차 전략적 리스크에 대한 답변은 산업군에 따라 다양했으며, 도전과제와 기회에 대한 업계의 시각이 반영되었다.
- 금융기관은 규제 및 법적 변화를 2차적으로 중요한 전략적 리스크로 선택했다. 이는 금융기관을 대상으로 하는 강도 높은 조사와 변화하는 규제 환경의 영향이 반영된 결과로 보인다.
- 소비재 및 산업재 기업은 공급망 리스크를 2차적 리스크로 꼽았다. 기업들은 운영 전반에 걸친 공급망의 혼란으로 인해 잠재적으로 심각한 영향을 받을 수 있다
- 기술 기업은 기술 전환을 2차적 리스크로 꼽았다. 이 기업들은 기술 노후화를 피하기 위해 빠른 혁신 사이클을 필요로 한다.
기업의 지정학적 리스크에 대한 언론 보도가 빈번함에도 불구하고 설문 응답자들은 그 어느 지역에서도 지정학적 리스크를 주요 전략 리스크로 선택하지 않았다.
기업들은 일시적인 위기뿐만 아니라 생존을 위협할 수 있는 새로운 유형의 위기에도 대비 해야 한다. 기업들이 전략적인 시장 변화에 적응하지 못하고 경쟁 우위를 잃게 된 많은 전례가 있다. 최근의 사례는 다음과 같다.
- 태양광 에너지 분야의 초기 선도 기업이었던 솔린드라(Solyndra)는 경쟁 심화로 인한 태양광 패널 가격의 급락을 예상하지 못하였고, 결국 2011년 파산을 신청하였다.
- 퍼스트 리퍼블릭 은행(First Republic Bank)은 2022년 발생한 급격한 금리상승에 대비하지 못하여, 결국 은행 문을 닫고 2023년 JP모건(JP Morgan)에 인수되었다.
- 더바디샵(The Body Shop)은 메이크업 및 스킨케어 시장의 소비자 선호도 변화와 경쟁 심화에 대응하지 못하여, 미국 내 매장들을 폐업하고2024년 청산 절차를 밟게 되었다.
잠재적 기회. 대부분의 조직들이 잠재적 혼란으로 인한 가치 창출 기회와 이를 통한 경쟁력 강화 방법을 인식하지 못하고 있다는 점 역시 중요하다. BCG 설문조사 결과, 80%의 응답자는 리스크를 주로 부정적이나 중립적으로 본다고 답했다. 이는 많은 기업들이 선도자(first mover), 초기 채택자(early adopter) 또는 게임 체인저(game changer)로서 유리한 입지를 차지할 수 있는 절호의 기회를 놓치고 있음을 보여준다.
경쟁 우위를 유지하기 위해서는 잠재적 기회를 인지하고 활용하는 것이 중요하다. 예를 들어, 기술적 혼란속에서는 첨단 기술을 기반으로 하는 신제품이나 서비스 개발과 같은 혁신적 기회를 창출할 수 있다. 마찬가지로 시장 혼란 속에서 신규 고객군과 시장을 발견할 수 있다. 새로운 경쟁자의 등장은 제휴, 인수, 확장의 기회 뿐만 아니라 경쟁적 차별점을 강조하여 미디어 커버리지와 고객 참여를 향상할 수 있는 기회를 제공한다. 또한 기업들은 유리한 규제 변화를 파악하고 영향력을 행사하여 경쟁력을 강화하는 혁신을 일으킬 수 있다.
“경쟁 우위를 유지하기 위해 잠재적 기회를 포착하고 활용하는 것이 중요하다.”
기업들은 혼란을 인지하고 변화하는 환경에 적응함으로써 장기적 성공을 도모하며 번창할 수 있다. 예를 들면, 코로나19 팬데믹 기간 동안의 원격의료와 이커머스의 확산은 혼란이 어떻게 혁신과 성장으로 이어질 수 있는 지 보여준다. 또한 원격 근무의 증가는 새로운 협업 툴과 플랫폼 개발을 촉진하여 기업이 디지털 업무 공간에서 혁신할 수 있는 기회를 창출했다. 아울러 지속가능성에 대한 관심이 높아짐에 따라 친환경 기술 및 친환경 비즈니스 운영 방식에 혁신이 이루어졌으며, 전기차 도입 확대는 배터리 기술과 충전 인프라 발전으로 이어졌다.
탑다운 방식의 리스크 전략 구축 및 내재화
기업들은 미래 리스크에 수반되는 도전 과제와 기회에 적극적으로 대처하기 위해 전략적 리스크 관리 역량과 회복탄력성을 강화해야 한다. 이를 위해 위기의 초기 징후 예측 및 감지, 인사이트 확대, 의사결정, 적절한 조치 실행 등을 위한 프로세스를 구축해야 한다. 그리고 이 모든 것을 경쟁사 보다 앞서 해야 한다. 또한 발생 가능한 모든 결과를 예측하고, 더 신속한 대응을 위한 비상 계획을 세우는 것도 필요하다.
기업들은 혼란 속의 기회를 감지하고 이를 활용하기 위한 토대를 마련해야 한다. 이를 위해서는 업계에 영향을 미칠 수 있는 새로운 기술을 식별하는 역량을 구축하고, 리스크 성향을 파악하여 초기에 대응할 수 있어야 한다. 고도화된 전략적 리스크 인텔리전스와 관리 능력을 가진 기업은 장기적으로 비즈니스에 도움이 되는 잠재적 변화를 형성하거나 영향을 미칠 수 있는 방법을 찾을 수 있다. 여기에는 규제 변화 지지, 제품 및 프로세스에 부합하는 산업 표준 구축, 유리한 무역협정 협상 등과 같은 전략이 포함될 수 있다.
최고 경영진부터 이러한 노력을 주도하는 것이 필수적이다. BCG 조사 결과에 따르면 전략적 리스크 수용 범위와 리스크 관리 전략을 이해하고 문서화하는 것이 중요해지고 있는 것으로 나타났다. 조사대상 기업의 약 4분의 3(72%)이 전략적 리스크 수용 범위를 문서화하여 모든 내부 이해관계자와 소통하고 있었다. 이사회와 CEO가 조직의 전략적 리스크 수용 범위 승인에 관여하는 것이 가장 일반적이며(조사대상 기업 중 43%가 이사회 승인, 42%가 CEO 승인), 조사대상 기업 중 25% 이하에서 최고 재무 책임자(CFO), 최고 위험관리 책임자(CRO), 리스크 관리 위원회 등 타 직책 또는 부서가 전략적 리스크 성향 승인 권한을 갖는 것으로 나타났다. 조사대상 기업의 85%에서 리스크 관리 전략이 구축되어 있었다. 이사회, CEO 또는 이사회와 CEO 모두가 리스크 관리 전략을 승인하는 기업의 비중은 약 절반에 달했으며, CFO와 CRO가 권한을 갖고 있는 기업은 약 3분의 1 정도로 나타났다.
그러나 경영진의 개입과 고위급 전략 문서가 성공을 보장하는 것은 아니다. 일상 업무에서 전략적 리스크를 효과적으로 관리하려면 기업은 견고한 프로세스를 조직 깊이 구축해야 한다. 먼저, 기업은 실제 혼란을 겪은 경험을 바탕으로, 문서화된 리스크 전략을 조직의 여러 계층에 걸쳐 얼마나 잘 실행하고 있는지를 평가해야 한다. 이러한 평가의 결과는 전략적 리스크 수용 범위를 실행 가능하고 실무적인 비즈니스 프로세스로 전환하는 데 도움을 줄 수 있다. 해당 프로세스를 통해 기업은 보다 빠르고 포괄적으로 혼란을 파악하고 대비하며 이점으로 활용하게 될 것이다.
전략적 예측 능력 향상을 위한 기반 구축
전략적 리스크 관리를 개선하고 특정 산업에 영향을 미칠 수 있는 혼란을 초기에 정확하게 파악하기 위해, 기업은 경쟁사보다 더 빠르고 효과적으로 미래 동향을 예측, 분석, 적응하고 형성할 수 있는 강력한 전략적 예측 능력 강화에 투자해야 한다.
전략적 예측 능력은 잠재적 미래에 대한 더 깊은 이해를 돕고 조직의 전략적 의사결정 역량을 향상시킨다. 전략적 의사 결정은 가치 보존과 창출을 모두 추구하는 것은 물론, 중장기적 영향에 초점을 맞춰 미래 시장 변화를 활용하는 것을 목표로 한다. 단기적으로는 전략적 예측 능력을 통해 운영상의 더 나은 결정을 내리게 하고, 장기적으로는 기업이 보다 신속하고 민첩하게 잠재적 도전과제와 기회에서 유리한 선택을 할 수 있게 도와준다.
“전략적 예측 능력은 잠재적 미래를 더 깊이 이해할 수 있게 해 조직의 전략적 의사결정 역량을 향상시킨다.”
이러한 역량을 개발함으로써 조직의 전략적 리스크 대비 수준을 높이고 강화할 수 있다. 이를 위한 기반을 구축하려면 조직의 사고방식을 전환하고 전략과 리스크를 긴밀하게 연결 및 감지하며 모니터링과 보고 시스템을 개선해야 한다.
리스크에 대한 조직의 사고방식 전환. 리스크를 단순한 회피 대상으로 보는 기존의 사고방식을 넘어, 리스크가 가져오는 가치 보호와 가치 창출의 가능성을 인식하는 균형 잡힌 접근법을 장려해야 한다. 이를 위해 조직 내에서 리스크에 대한 인식을 개선하기 위한 교육 프로그램을 도입하는 것도 필요하다. 이러한 프로그램은 직원들이 리스크의 가치 창출과 전략 계획 수립에서의 중요한 역할을 이해하는 데 도움이 되어야 한다.
인식 전환을 강화하려면 지능적인 리스크 수용을 혁신과 경쟁 우위의 원천으로 촉진하는 것이 중요하다. 간단한 첫 단계로, 직원들에게 혼란의 악영향이 아니라 유익한 측면을 문서화하도록 요청할 수 있다. 그 다음 정기적으로 조직의 준비 상태를 평가하고 향상시키기 위한 연습을 수행해야 한다. 이를 통해 조직이 혼란에 맞서 공격적인 전략과 방어적인 대응을 동시에 수행할 수 있게 된다(“리스크 대비 상태 평가 및 향상” 참고).
혼란에 대비한 조직의 준비 상태를 측정하고 이를 강화할 수 있는 방법은 아래와 같다.
- 몬테카를로 시뮬레이션 및 통계기법 사용. 해당 기법을 사용하여 다양한 상황에서 결과가 일어날 확률에 대한 인사이트를 확보한다. 이는 리스크의 잠재적 영향을 이해하고 정보에 입각한 전략적 의사결정을 돕는다.
- 워게임(War Game) 실행. 리더들은 워게임을 통해 시뮬레이션된 실제 시나리오를 겪어보면서 혼란의 영향을 더 잘 이해할 수 있고 전략적 기회 영역을 발굴할 수 있다. 또한 경쟁사의 동기와 도전과제에 대한 깊은 이해를 통해 경쟁상황 속에서 정보에 입각한 의사결정을 할 수 있다.
- 의사결정 인터렉션(Interaction) 디지털화 및 분석. 신텐(Cinten)과 같은 서비스형 소프트웨어(Software-as-a-Service) 툴을 사용하여 다양한 시나리오 하에서 실시간으로 이루어지는 구성원의 의사결정을 디지털화 한다. 이러한 툴은 혼란 발생 시 필요한 전략적 결정에 대한 이해를 향상시킴으로써 기획 과정에 가치 있는 인사이트를 제공한다.
- 조직의 연속성을 테스트할 수 있는 드릴(Drill) 실행. 오퍼레이션 및 경영활동의 연속성 훈련 및 IT 재난(IR Disaster) 복구 테스트를 포함한 드릴을 실행한다. 주된 POC(Point of Contact)가 부재한 상태에서 드릴을 실행하여 백업 인력이 잘 훈련되어 있음을 확인하고 승계계획(Succession Planning)을 확장한다.
- 테이블탑 훈련(Tabletop Exercise)을 통한 준비 및 대응 논의. 팀원들이 시뮬레이션된 혼란(예를 들어 공급망)에 대한 준비도 및 대응을 논의하기 위한 세션을 구성한다. 훈련을 통해 조직이 잠재적 혼란을 감지하고 예측할 수 있는 능력과 기존 대응 계획의 효과성을 주기적으로 점검한다. 확보한 인사이트를 통해 약점을 인식하고, 전략을 개선하고, 추후 훈련에 보강해야 할 영역을 도출한다.
전략과 리스크 기능의 긴밀한 연결. 리스크 및 전략 전문가가 포함된 다기능 팀을 구성하여 리스크 관리 프로세스를 전략 계획에 통합한다. 형식적인 위험 평가 대신 정기적 혹은 임계점에 따른 리스크 평가를 기반으로 하여 전략 계획을 검토하고 조정한다. 이를 통해 리스크와 전략 기능이 상호 연계되고 보강되어 불확실성 탐색에 역동적인 접근 방법을 적용할 수 있다. 전략 프로세스의 결과를 통해 지속적인 리스크 감지 및 탐색의 다음 단계를 공유하고 개선한다.
감지, 모니터링 및 보고 개선. 조직은 인재, 기술, 분석의 강점 결합을 통해 트렌드, 주요 변곡점에 대한 조기 경고 신호, 이전에 설정된 의사 결정 지점으로의 이동 지표를 스캔하고 모니터링하는 능력을 향상시킬 수 있다. 이를 통해 조직은 경쟁 우위를 확보할 수 있는 기회를 사전에 파악하고 활용할 수 있을 뿐 아니라, 의도치 않은 부정적인 결과에도 대비 할 수 있다.
이러한 역량을 수용하고 구현하기 위해 기업은 다양한 데이터 스트림이 융합되어 리스크 인텔리전스를 생성하는 중앙 집중식 허브, 즉 “정보 융합 센터”를 구축해야 한다(보기 2 참조). 정보 융합 센터는 조직의 핵심 전략 노드에서 초기 데이터를 수집하고, 이를 선별하고 상황에 맞는 정보로 변환한 다음, 실행 가능한 인텔리전스를 의사결정권자에게 다시 전달하여 전략적 의사결정을 위한 정보를 제공한다.
도전과제 극복
전략적 리스크 관리를 개선하기 위해서 기업은 비용 및 비효율적 예산 편성과 관련된 어려움을 극복해야 하는데, 조사대상 중 거의 절반이 이를 주요 장애물로 꼽았습니다. 재정적 부담과 자원의 비효율적 분배는 전략적 리스크 관리 이니셔티브의 효과적인 실행을 저해할 수 있다. 이 도전 과제를 해결을 위해서는 기업의 현재 전략적 리스크와 회복 탄력성을 진단하여, 더 나은 역량 개발을 위한 가장 효과적인 자원 분배 방법을 찾아야 한다.
더불어 리스크 관리에 대한 인식을 또 하나의 중요 과제로 꼽았다. 리스크 관리가 후순위로 밀린다면, 기업의 회복 탄력성 강화를 위한 투자가 부족해질 수 있다. 그러므로 기업들은 CRO를 핵심 전략 직책으로 격상시켜야 하며, 고위급 전략 기획 및 의사결정의 초기 단계에서부터 참여시켜야 한다. 앞서 제시된 기반 구축 과정과 함께 진행될 경우, 기업들은 기업 전략 수립 시 리스크를 필수적으로 고려하고, 리스크 관리를 통한 가치 창출 기회에 대한 구성원 전반의 인식이 높여 부서간 협력을 촉진할 수 있을 것이다.
설문에 참여한 경영진들의 71%가 회사의 전략적 리스크 관리 대비가 잘 되어있다고 답했지만, BCG 분석에 따르면 아직 개선할 여지가 다분하는 것으로 나타났다. 이를 성공하기 위해서는 문제를 완화하는데 그치지 않고, 전략적 리스크로 인해 발생하는 기회를 전략적 예측 능력을 통해 선제적으로 잡아야 한다. 리스크와 회복 탄력성에 대해 더 전략적으로 접근함으로써 기업은 경쟁사에게 주도권을 뺏기지 않고 이니셔티브를 최대로 활용하여 혼란을 극복할 수 있다.
설문조사 개요
BCG의 불확실성 팀(Uncertainty Advantage team)은 200명의 고위 경영진을 대상으로 설문조사를 진행하여 회사의 전략적 리스크 관리 및 회복탄력성 역량을 평가하도록 했다. 응답자의 3분의 2는 CEO에게 직접 보고하는 고위 경영진 또는 고위 경영진에게 보고하는 임원급이었다. 전세계 다양한 지역이 조사 대상에 포함되었으며 금융기관, 소비재, 기술, 미디어, 이동통신 산업에서 응답자가 특히 많았다.