�����

저자가 제시하는 효과적인 기업 리스크 관리 방법은 첫째, 통합적인 리스크 관리 문화 배양,둘째, 반미, 반유럽 감정의 이해, 셋째, 예측할 수 없는 것에 대비하는 자세, 넷째, 비즈니스의 연속성 계획, 다섯 째, 리스크 관리 지능높이기, 여섯 째, 윤리적 행동에 뿌리를 둔 기업 문화 만들기, 일곱 째, 시의 적절한 정보 파악이다. 사회 곳곳에서 개인정보 유출, 해킹이이루어지는 시기에 기업 보안에 대한 경각심을 일깨워주는 책이다. 

■ 저자 윌리엄 G. 파렛
2007년 6월까지 세계적인회계 및 경영 컨설팅 기업인 딜로이트(딜로이트 투시 토마츠, Deloitte Touche Touche Tohmatsu)의 최고경영자(GlobalCEO)였으며, 현재는 세계 최대의 사모펀드(Private Equity Fund, PEF)인 `Blackstone`의 이사이다. 그는 40여 년동안 세계 각국을 돌면서 명망 있는 다국적 기업들을 상대로 회계 자문과 컨설팅을 수행했다. 또한 사업가이자 자선가로서도 적극적으로 활동하고있으며 유명 기업 포럼에 자주 초빙되는 연사이기도 하다. 미국 국제기업협의회(United States Council forInternational Business) 회장직과 카네기홀 신탁위원회(Board of Trustees of Carnegie Hall) 위원직을비롯해 다양한 직책을 맡고 있다. 

■ 역자 양승우
딜로이트의 한국 회원사인 딜로이트안진회계법인의 CEO로서, 현재까지 35년간 공인회계사와 컨설턴트로 일했다. 또한 회계 감사와 리스크 관리뿐만 아니라 미국과 유럽연합의 통상관련 업무에서도 전문가로서 활동했다. 외환 위기 이후에는 은행 및 기업 구조 조정, 회계 제도 개선, 기업 지배 구조 개선 업무 등에참여했으며, 한국공인회계사회 부회장, 국제회계사연맹(IFAC) 이사 및 기술 자문을 역임했다.

■ 차례
옮긴이의 말 - 글로벌 리더가 갖춰야 할`리스크 관리 능력` 
프롤로그 - 1993년의 교훈 

chapter 1 기업을 이끄는 CEO의 필수 조건, 보안과 리스크관리 
현직 CEO가 제안하는 리스크 관리 
리스크 관리 체계 이해하기 
최고 보안 책임자의 조건

chapter2 세계화의 관점에서 본 리스크 유형
역사적· 상대적 관점에서 본 중국과 인도 
위기에 빠진 미국 브랜드 
예측할 수 없는 악재, 조류 독감 
의도하지 않은결과를 초래하는 보안, 이민, 교육 

chapter 3 리스크 극복을 위한 새로운 제안
펀더멘털의 중요성 
새로운 세기를 준비하는 리더의 필수조건 

위기의 CEO

기업을 이끄는 CEO의 필수 조건, 보안과 리스크 관리
현직 CEO가 제안하는 리스크 관리
- 변화를 예감할 줄 알아야 한다
유럽 사람들은 대체로 국제 문제, 경제, 정치에 대해 미국 사람들과 다른 관점을 가지고 있는 것이 분명하다. 오랫동안 자국에서 자행되는 테러에 익숙해진 유럽인들은 9?11을 어떤 의미에서는 필연적인 사건으로 간주했을지도 모른다. 사려 깊고 말투가 부드러운 엘로이 미첼센은 브뤼셀에 근거지를 두고 있으며, 유럽에서 가장 규모가 큰 기업 중 하나인 솔베이의 CEO이다.

시카고 대학에서 수학한 미첼센은 미국과 미국형 기업에 대해 날카로운 감각을 지니고 있다. 그럼에도 그의 아내가 전화로 CNN 방송에서 흘러나오는 9?11 사건 내용을 알려주었을 때, 그는 정말이지 놀라지 않을 수 없었다. 그는 사업가로서 부하 직원들에게 곧바로 화학 공장 재고를 줄이고 운영 자금을 엄격하게 관리하라고 지시하는 등 몇 가지 조치를 서둘러 결정했고, 운영 자본을 동결했다. 그런 다음 벨기에 고위 정치인에게 전화를 걸었다. 그의 대답은 충격적이었다. “소식 들었느냐고 물었더니 그는 몇 달이면 잠잠해지고 잊혀질 거라고 대답하더군요. 나는 잘은 모르겠지만, 미국과 미국인을 잘 알고 있는 사람으로서 이 일로 인해 그들이 근본적으로 영향을 받을 것이라고 말했습니다.”

미첼센은 특히 미국과 유럽의 관계에 큰 변화가 일고 있다고 주장한다. 9?11에 대한 미국의 대응, 특히 이라크 전쟁을 두고 엄청난 논쟁이 있었다는 것은 이미 잘 알려진 사실이다. 그는 이러한 새로운 외교 정책으로 인해 기업들도 변화하고 있다고 느낀다. “실제로 거시 경제적 결과를 많이 초래하였습니다. 미국은 아무 대책 없이 장기전을 치를 생각에만 골몰하여 미국 경제의 근본 문제, 즉 높은 무역 적자, 무분별한 소비, 폭넓은 감세, 사회보장 재원 조달 등 다양한 문제를 그대로 방치하고 있습니다. 결국 미국 경제는 쇠퇴해 가고 있습니다. 미국의 모험주의 외교정책이 결국 국가의 ‘내부 경쟁력’에 큰 피해를 주고 있는 것입니다.”

지금도 미국을 기업 경영이나 교육 분야에서 리더로 생각하는가? 이 질문에 대하여 그는 이렇게 대답한다. “분명 한 세대 전만큼은 아닙니다. 하지만 그 원인은 미국의 까다로운 교육 체계나 부담스러운 비자 발급 요건 때문이 아닙니다. 학생을 유치하기 위한 경쟁이 갈수록 심해지고 있기 때문입니다. 스톡홀름에서 싱가포르에 이르기까지 뛰어난 대학원 교육을 제공하는 곳이 많이 늘었기 때문입니다.”

CEO와의 대화 속에서 보안이라는 단어가 반복되는 것은 놀라운 일이 아니다. 컨버지스의 짐 오어는 이렇게 말한다. “요즘은 모든 사람들이 여행, 시설, 데이터 관리 등 여러 분야의 보안에 대해 더욱 많은 관심을 기울이고 있습니다. 어느 곳에서나 보안에 대한 관심은 우리가 생각하는 것 이상으로 높습니다.”

겹겹이 늘어나는 보안 단계는 방문객 신분 확인 같은 하급 기술 수준에서 얼마 전만 해도 과학소설에나 등장했던 고차원적인 기술혁신까지 뻗어 가고 있다. 하지만 보안에 대한 중요성이 커졌음을 보여주는 가장 시사적인 징후는 보안 관련 고위 임원이 기업 조직도에 새롭게 등장했다는 것이다. 최고 보안 책임자(CSO)가 빠른 속도로 미국 기업들의 최고경영진 가운데 주요 의사 결정권자가 되고 있으며, CEO에게 없어서는 안 될 동반자가 되고 있다.

최고 보안 책임자(CSO)의 조건
- 새로운 기술 습득
CSO는 테러리스트와 화이트칼라 범죄에 대응하기 위해 도입된 새로운 시스템을 평가하는 일에 자주 개입하는데, 이 시스템은 발전되었으나 보통 돈이 많이 든다. 이러한 CSO의 일상 업무에서 기술은 중요한 위치를 차지한다.

“새로운 보안 기술은 매일 등장합니다. 생체 측정기, 카메라, 금속 탐지기, 가스 탐지기 등 최첨단 기술은 기하학적으로 성장하죠. 5년 후면, 아마 뉴욕의 모든 건물 출입구마다 폭발물 탐지기가 부착될 겁니다. 어쩌면 지하철에도 모두 설치될지 모르죠.”

이러한 기술이 폭탄이나 공중 납치라는 공격으로부터 충격을 예방하거나 적어도 최소화하는 데 효율적으로 사용되겠지만, 그것에만 국한되지는 않는다. 시티 그룹에서 직원 수천 명을 대상으로 보안 및 부정 방지 업무를 감독하는 조 페트로는 오히려 금융 사기, 특히 시티그룹 내에서 가장 빠른 성장세를 보이고 있는 온라인 뱅킹 부문에서 차지하는 역할을 더욱 강조하고 있다.

특히 유행하는 사기 기법 중에 ‘피싱(Phishing)이라는 것이 있는데, 이는 거짓 정보를 담은 이메일 광고를 대량으로 무작위 발송하여 일부 조심성 없는 수취인으로부터 개인 신상 정보를 빼내는 기술이다. 전형적인 피싱 메시지로는 시티그룹이나 다른 은행의 편지 양식에 다음과 같은 내용을 적어 보내는 것이다. “아래 링크를 클릭하세요. 당신의 고객 기록을 업데이트하기 위해 즉시 필요한 내용입니다.”

링크를 열면 진짜 은행 사이트처럼 보이는 창이 열리고 계좌번호, 개인식별번호 등 소유자 정보를 묻는다. 페트로는 이렇게 말한다. “참으로 교활한 사기 수법입니다. 피셔(피싱하는 사람)는 일단 정보를 뽑아 내기만 하면, 여러분 계좌를 자유롭게 드나들 수 있게 됩니다.”

그래서 금융기관에서는 인증 절차를 중대한 문제로 인식하고 있다. 은행 고객은 다양한 법과 정책으로 개인의 권리를 보호 받는다. 페트로는 말한다. “결국 은행 혼자 책임을 져야 합니다. 은행은 건물의 보안 시스템을 책임져야 할 뿐만 아니라 온라인에서도 악당들보다 앞서 나가야 합니다.”

상황을 더 꼬이게 만드는 것은 사회심리학적 요소이다. 피싱 피해를 입은 고객은 민감한 정보를 쉽게 내줬다는 사실을 인정하기를 몹시 꺼린다. 그들은 부주의한 행동을 했다는 사실에 난처해하고, 이러한 손실을 자기가 책임져야 할지도 모른다는 사실을 걱정한다. 인구통계학적 측면에서도 역시 문제는 악화되고 있다.

세계화의 관점에서 본 리스크 유형
예측할 수 없는 악재, 조류 독감
- 누구나 맞이할 수 있는 악몽
세계 보건기관들이 조류 독감에 주의를 기울이기 시작한 때는 홍콩에서 첫 조류 독감 바이러스 H5N1 감염자가 보고된 1997년이었다. 초기 사례들은 바이러스에 감염된 가금류가 사람을 전염시킨 경우였지만, 그 이후 사람에서 사람으로 직접 전염되는 바이러스로 변종될 것이라는 두려움이 커지고 있다. 그렇게 되면 전 세계적인 확산이 거의 불가피하게 될 것이다.

조류 독감이 전 세계적으로 확산될 것이란 망령은 온갖 종류의 비즈니스에 영향을 주고, 특히 서비스 분야에서는 더할 것이다. 딜로이트(Deloitte, 글로벌 조직)도 그중 하나다. 매일 1만 5,000명에서 2만 5,000명의 딜로이트 멤버펌 임직원들이 지방이나 해외 출장 중에 있다. 건강상의 리스크 발생이라는 문제를 떠나서, 이 직원들이 공항에서 검역, 공항 폐쇄, 교통마비 등으로 여러 주 동안 발이 묶인다면 어느 곳이든지 악몽 같은 상황이 벌어질 것이다. 출장을 다녀온 직원만 위험한 것이 아니다. 조류 독감 바이러스에 특히 약한 연령층은 20대에서 40대라고 한다. 이 연령 분포는 바로 우리 회사의 주력인데, 틀림없이 다른 회사들도 마찬가지일 것이다. 일부 평론가들은 이러한 우려를 ‘독감 과잉 반응’이라고 일축한다. 이것은 마치 지구 온난화의 공포가 과장되었다고 주장하는 것과 같은 맥락이다.

세계적 전염병은 실제로 어떤 모습일까? 개인과 기업에 미칠 수 있는 영향을 규명하고 계량화할 수 있는 방법이 있는가? 가장 중요한 질문은 기업이 이 문제의 심각성을 제대로 알고 있는가 하는 것이다. 2006년에도 아시아, 유럽, 중동, 아프리카 지역의 30개국 이상에서 가금류가 조류 독감에 감염됐다. 그때 세계보건기구가 공식적으로 발표한 인체 감염자는 250명이 넘었으며, 그중 거의 절반은 목숨이 위태로운 상태였다. 현재 사람 간에 전염된 것으로 확인된 건수도 여럿 있다.

상정할 수 있는 최악의 상황은, H5N1 바이러스가 창궐하여 60일 이내에 전 세계에 퍼지고 수개월간 활동하다가 통제되는 경우다. 과거에 발생했던 세계적 전염병의 예로 본다면, 조류 독감은 강도?범위?기간 등이 일정하지 않을 것이며, 6주 이상 지속될 수도 있다. WHO의 보수적 추정치도 240만 명에서 700만 명이 목숨을 잃을 것이라고 내다보았다. 사망자가 3억 5,000만 명에 이를 것이라고 예측한 기관도 있다.

조류 독감이 전 세계적으로 창궐한다면 인류가 겪었던 그 어떤 재난보다 더 심각할 것이다. 2006년 IMF는 「조류 독감이 세계경제와 금융에 미칠 영향과 IMF의 역할」이라는 보고서에서 “교통수단과 대중매체의 발달로 전 세계가 통합되면서 위험이 커질 수 있는 반면, 다른 한편으로는 공중 보건 시스템과 의약품이 발전할 수 있다”라는 양면적인 견해를 밝혔다. 그럼에도 세계적인 전염병은 인류의 활동에 폭넓게 영향을 미칠 것이라는 견해가 지배적이다.

* 기업 활동 - 금융시장의 불안정이 장기화된다. 국경이 닫히면서 해외무역도 단절된다.
* 생필품 - 식품, 물, 전기, 의약품 같은 생필품 공급 물량이 달려서 위험 수준까지 내려간다.
* 보건 의료 - 질병이 널리 퍼져 기근과 탈수증 환자가 는다. 의료진과 병원 수용 공간, 필수 의약품 공급이 달리면서 의료 체계가 전반적으로 크게 취약해진다. 필수적인 의료 서비스 대부분이 정지된다.
* 사회질서 - 폭동, 약탈, 범죄가 크게 증가한다. 질병 때문에 경찰과 군대도 인원이 줄어 사회질서를 회복할 능력을 잃는다.
* 세계경제 - 접객업?운송업?연예 산업 같은 서비스 산업이 가장 심하게 타격을 입는다. IMF의 예측으로는 수많은 금융기관이 자산 가치가 감소돼 재무제표상 타격을 받게 된다. 소매 업계와 주택 시장과 그 관련 업계도 직접적인 영향을 받는다. 전 세계가 경제공황 상태에 빠질 수도 있다.

이미 말한 대로 위의 내용은 전염병이 전 세계적으로 퍼진 극단적 상황을 상정한 것이지만, 그 중간 정도라는 피해는 상당히 클 것이다. 질병통제센터(Center for Disease Control; CDC)는 질병의 만연 정도를 1에서 6까지 여섯 단계로 추정하는데, 현재 조류 독감 확산 수준을 3단계로 규정했다. 그러나 2006년 인도네시아에서 7건이 추가로 발생하자 WHO는 3단계에서 4단계로 상향 조정을 고려하고 있다고 한다. 4단계가 바로 전염병이 세계적으로 확산되었다는 것을 의미하지는 않는다. 하지만 4단계로 상향 조정되면 곧바로 국경을 폐쇄할 것이라고 선언한 나라도 있다. 그러므로 극단적인 상황이 오지 않도록 세계적 확산은 막아야 한다.

- 기업 활동에 미치는 영향
전염성 질병이 사업 활동과 상업 부문에 미칠 영향에 대해 공개적으로 논의하는 일은 이상할 정도로 거의 없었다. 독감 등이 크게 유행하면 유통망이 제 기능을 못 하고, 노동 공급도 위축되고, 거래처 납품에도 차질이 생길 것이다. 미국 경제에 미치는 엄청난 영향은 차치하고라도, 가정?회사?사회 전체가 일상생활을 영위하는 데도 큰 어려움을 겪을 것이다. 직원의 장기 결근 상황도 발생할 수 있다.

미국 보건후생부 차관보인 알렉스 아자르는 바이러스가 대형 전염병 수준으로 번지면 노동자 10명 중 4명이 일을 못할 것이라고 예측했다. 이는 감염된 노동자뿐 아니라, 감염된 가족을 간호하고 휴교 조처된 아이들을 돌보거나 방역 지역에 격리된 사람들 모두를 포함해 계산한 수치다. 캘리포니아 코스타메사에 있는 보잉 사의 보안 및 화재 예방 대변인인 켈리 도나휴는 “누구라도 일터에 못 나올 수 있습니다. 임원도 예외가 아닙니다.”라고 말하고 있다.

리스크 극복을 위한 새로운 제안
새로운 세기를 준비하는 리더의 필수 조건
- 기업 성장의 절대 조건, ‘윤리 경영’
미국의 기업들은 9?11 이후 여러 해 동안 자신들의 인적?지적?물리적 자산을 보호할 필요성이 크게 높아졌음을 깨달았다. 그 목적을 위해 기업들이 보안 계획을 전략적 의사 결정에 포함시키고, 여러 지역에 흩어져 있던 보안 부서들을 CSO가 한눈에 볼 수 있도록 중앙에서 집중 관리하고 있다.

CSO는 한 세대 전만 해도 대부분 회사에 있지도 않던 직책이었다. 한편으로는 미국을 안전하게 지키는 정책과 실행에 비용이 너무 많이 든다는 우려도 있다. 미국의 발전은 실은 미국으로 와서 공부하고, 창조하고, 또 앞서 나가던 많은 외국인들로부터 크게 힘입은 바 있다. 그러나 지금 미국은, 역사상 처음으로, 기회와 희망의 횃불이기보다는 관료주의의 지뢰밭으로 여겨지고 있다.

이러한 추세는 복잡하게 얽힌 국제 환경을 배경으로 하고 있다. 오늘날 개발도상국에 사는 수십억 사람들은 자신의 이데올로기와 자신이 갈 길을 선택할 수 있다. 그들은 건강, 안전한 환경, 생활에 필요한 충분한 수준의 임금, 인간적인 근무 조건 등을 원한다. 무엇보다도 그들은 자기 아이들이 안전하고 희망찬 미래에서 살기를 원한다. 그러나 세계 인구는 대부분 이러한 여건 속에 살지 못하고 있으며, 그것을 얻을 희망조차 없는 상태에 놓여 있다. 이런 박탈감 속에서는 자연스럽게 분노와 적개심이 일어날 수밖에 없다. 그리고 가난한 이들의 희생으로 부를 쌓는 부도덕한 경제 행위가 지속될 때 그 반응은 더욱 심각해질 것이다.

우리 모두―정부, 비정부기구들, 다국적기업― 이 문제에서 자유로울 수 없다. 따라서 우리 모두 이 문제를 해결하는 데 앞장서야 한다. 경영자들은 대개 기업의 윤리적인 행위를 기업 성금(Corporate Largesse)이나 사회 환원, 즉 공동체 프로그램이나 비영리 조직에 시간과 자원을 지원하는 일과 동일시하려고 한다. 그러나 내 생각에는, 사회 환원이라는 것은 언제나 ‘우리와 그들의 관계(We-and-They Relationship)를 함축하고 있을 뿐, 진정한 동반 관계를 만들지는 못한다. 이는 비전을 공유한다는 의미보다는 회사가 높은 실적을 달성하기 위해 지불해야 하는 대가, 즉 ’받을 만큼의 대가(Quid Pro Quo)를 의미한다. 따라서 이러한 사고방식은 지속 가능한 리더십 개념과 결코 어울리지 않는다.

나는 지금 평화와 번영을 계속해서 증진시킬 동력으로써 세계화를 촉진할 수 있는 윤리 행위에 대해 말하고 있다. 하지만 역설적으로 세계화가 심화될수록 극적인 사회 변화는 점점 더 지역적으로 일어난다. 즉, 기업은 자신들이 사업을 벌이는 현지의 지역 사회와 동반 관계를 구축함으로써 가족이나 개인들에게 삶에 필요한 기본 여건―음식, 집, 교육, 보건 등―을 제공하는 기회를 갖게 된다는 말이다. 예를 들면, 스타벅스는 개발도상국에 깨끗한 물을 공급하고 그 양을 늘리기 위해 여러 기업체, 비정부기구들, 공공 조직들과 긴밀하게 협력하고 있다.

- 손익에 대한 관점
기업이 윤리 경영을 재무적 수익 가치라는 프리즘을 통해서만 바라보는 것은 잘못이다. 넓은 시야를 가진 경영자들은 실적을 손익 관점에서만 보지 않으며, 기업의 사회적?환경적 책임과 별개로 볼 수 없다는 점을 잘 알고 있다. 이제는 대형 다국적기업부터 작은 지역 기업에 이르기까지, 조직을 운영하면서 성장과 수익성을 달성하기 위해서는 사회적 책임도 함께 실행해야 한다는 점을 인식하고 있다.

한 기업의 시장 입지와 재무적 성장은 그 회사가 기아, 질병, 아동 노동, 환경오염 등과 같은 문제들을 대하는 태도에 크게 좌우된다. 기업이 이러한 문제들을 자기의 경제적?대외적 관점에서 냉소적으로 접근하는 것은 곤란하다. 더 나아가서 손익에 부담을 준다는 구실로 이러한 책임을 회피하는 기업은 단순히 냉소만 받는 것이 아니다. 이것은 위험하다.

요즘의 기업 활동은 그 어느 때보다 엄격하게 정부의 규제를 받고 있다. CEO들과 인터뷰를 하면서 분명히 그리고 일관되게 파악한 사항 중 하나는, 그들 대부분은 규제를 단순히 따르는 수준에 머물지 않고 더욱 노력한다는 사실이다. 나는, 그들이 환경보호와 사회적 의무에 충실한 것이 고객과 투자자에게 잘 보이기 위해서가 아니라, 그들 자신의 신념과 가치의 펀더멘털 때문이라고 믿는다.

?

기업의 지배 구조는 분명히 이러한 측면에서 계속적으로 매우 중요한 역할을 할 것이다. 이사회는 기업의 성공을 도모하기 위해 예전보다 더 적극적으로 역할을 수행하고 있다. 재무 보고서를 더 꼼꼼히 살피고, 지배 구조 시스템을 강화하고, 전략과 윤리에 대한 자신들의 기준을 높여 가고 있다. 모두 공공의 신뢰를 얻으려는 노력의 일환이다. 내가 ‘재검토와 혁신(Review & Renew)의 정신이라고 지칭한 관점에서 기업은 지배 구조 절차를 인식해야 한다. 왜냐하면 기업의 지배 구조를 바르게 정립하는 일은 해답의 일부일 뿐, 그 전체는 아니기 때문이다. 법규에 묶여서 법 정신과 목적에 반하는 오류를 범해서는 안 될 것이다. 

(본 정보는 도서의 일부 내용으로만 구성되어 있으며, 보다 많은 정보와 지식은 반드시 책을 참조하셔야 합니다.)