카테고리 없음

공직자를 위한 경영 마인드(5) - Top 5 리스크관리

리스크맨 2014. 10. 6. 18:30

공직자를 위한 경영 마인드(5) - Top 5 리스크관리

 

지난 에세이에서는 리스크 인식, 리스크 평가(강도와 빈도 예측, 설계평가와 운영평가)에 대해 알아 봤습니다. 이해를 돕기 위해 사례를 들어 보겠습니다. 2009년 서울 지하철 9호선 개통이 5월에서 6월로 지연된 사태가 발생했습니다. 지연원인은 다른 지하철노선과 9호선 간의 요금정산시스템에 오류가 발생했기 때문입니다. 개통에 맞춰 개장준비를 했던 지하철역의 상점들은 막대한 손실을 입게 되었습니다. 대표적인 운영리스크 발생사례라고 할 수 있습니다. ‘9호선 지하철개통지연’ 이라는 리스크는 발생할 가능성(빈도)는 그리 높지 않지만, 이 리스크발생으로 엄청난 경제적 손실(강도)이 생겼습니다.

 

리스크 인식, 평가의 다음 단계는 리스크 대응입니다. 강도-빈도 예측과 통제설계평가와 운영평가 결과물은 아래 그림과 같은 리스크-통제 메트릭스입니다. 리스크의 크기와 통제취약성에 따라 4분면으로 구분됩니다.

 

우측 상단 분면은 ‘고위험 통제취약’입니다. 업무나 프로젝트 중 위험정도도 높고 통제도 취약한 것으로서 시급한 대책이 필요한 사안입니다. 최고책임자가 관심을 가지고 발생가능성과 영향력을 낮추는 대책과 통제의 취약성을 보완하는 대책을 시급히 강구해야 합니다. 좌측상단의 ‘고위험’ 통제양호‘에 해당하는 것은 강도와 빈도가 적정한 수준 이하로 유지되는 지 통제에 대한 지속적인 모니터링이 필요합니다. 우측하단의 ’저위험 통제취약‘은 작은 위험이라도 누적이 되면 큰 위험이 될 수 있으므로 시스템화를 통해 작은 오류를 예방하는 활동이 필요합니다. 모 지자체에서 발생했던 공과금 횡령사건과 같은 것이 이 분면에 해당된다고 볼 수 있습니다. 마지막으로 좌측하단의 ’저위험 통제양호‘는 현재 수행되는 통제로서 충분히 위험이 관리되는 분야입니다. 궁극적으로 내가 담당하고 있는 모든 업무가 이 분면에 해당되도록 조치를 취해야 합니다.

 

 

Top 5 리스크관리 방법은 ‘고위험 통제취약’에 해당되는 5가지 위험을 선정하여 집중적으로 대책을 세우고 관리하는 것입니다. 각 직무단계별로 현재 시점에 자신에게 해당되는 Top 5 리스크가 무엇인지를 찾아내어 업무를 챙기는 것으로서 매우 유용합니다. 왜냐하면, 한 사람이 동시에 관심을 가질 수 있는 사안은 5개가 가장 적정하기 때문입니다. 지자체나 조직의 장은 전체 업무에서 Top 5 리스크 사안이 무엇인지 알고 이를 챙겨야 합니다. ‘열심히 해’ 라는 것이 아니라 5가지 시급한 업무가 어떻게 진행되고 있는 지를 묻고 확인해야 합니다. 그 다음 단계의 책임자는 자신의 업무영역에서 Top 5가 무엇인지를 알고 이를 잘 감당합니다. 이렇게 순차적으로 가장 아래 단계의 업무담당자까지 자신의 Top 5 현안을 알고 관리해야 합니다.

 

다음으로 유용한 리스크관리 방법은 ‘손실데이터 관리‘입니다. 우리 조직에서 과거에 발생했던 리스크 사례를 수집하여 전 조직원이 이를 공유합니다. 로마인 이야기에 손실데이터관리에 대한 이야기가 나옵니다. 제국시대에 국가간 전쟁은 모든 국민의 운명을 좌우합니다. 그래서 전쟁에서 패한 장수는 책임을 지고 참수형에 처해집니다. 그런데, 로마는 그렇게 하지 않았습니다. 카르타고 1차 전쟁에서 패한 스키피오도 죽이지 않고 관직만을 면했습니다. 2차 카르타고 전쟁이 다신 발발하자 카르타고에 대해 잘 알고 있던 스키피오장군을 재기용하여 승전합니다. 이러한 로마의 통치기법을 오늘날 경영에서는 ’손실데이터 관리‘라고 말할 수 있습니다.

 

S지자체의 경우, 과거 업무와 프로젝트에서 인식한 실제손실 사례와 발생할 뻔 했던 손실사례(near miss)를 데이터 뱅크로 공유하고 있습니다. 유사한 업무시행이나 프로젝트 기획 시에 이 손실데이터를 반드시 참고하도록 하고 있습니다. 이 지자체는 광범위한 사전 작업을 통해 과거사례, 유사한 외부사례 등을 조사하여 손실자료DB을 제작하였습니다. 예를 들면, K지역 재개발사업 프로젝트를 시행한다면, 유사한 과거 뉴타운 개발사업 프로젝트에서 발생했던 민원사례(상가세임자 권리금상실, 용적율갈등, 언론보도 동향), 법적이슈(토지거래제한), 공사사고(소음, 수방대책, 인명/재산피해사례) 등에 대한 잠재 리스크를 인식하고 대안을 수립하도록 합니다.

 

지금까지 살펴본 리스크 인식, Top 5 리스크관리, 손실데이터 관리 등의 프로세스를 업무에 적용하기 위해서는 리스크관리체계 (조직, 전문인력, 규정 등)가 필요합니다. 초기단계에서는 최고의사결정기구에 리스크관리에 대한 업무를 추가하고 비정기적인 Task Force팀을 운영할 수 있습니다. 리스크관리 전문가는 내부 업무프로세스를 잘 알고 리스크관리에 대한 지식과 경험이 있어야 합니다. 현실적인 대안은 내부 업무담당자가 리스크관리 교육을 통해 전문성을 습득하는 것입니다.

 

지속가능경영을 목표로 하는 기업은 환경적, 사회적, 경제적 리스크관리에 역량을 집중하고 있습니다. SNS 등 정보채널의 발달로 공공부문에서도 이해관계자(지역주민) 민감도는 급속히 높아지고 있습니다. 공공부문과 민간부문이 다르지 않습니다.

 

다음 에세이에서는 뉴질랜드의 국가리스크관리 사례에 대해 알아보겠습니다.

저작자표시 비영리 변경금지 (새창열림)