한지희

[한지희 연구원] 리스크와 준법감시 : 당신은 백미러를 보면서 운전하고 있는가?
위험과 준법감시 (Risk and Compliance)

위험 관리(Risk Management)는 준법감시가 아니다. 그러나 준법감시가 위험관리의 기초가 된다는 말은 옳다. 준법감시를 간과하는 위험관리 프로그램은 제 기능을 하지 못한다. 다시 말해, 위험관리는 준법감시와 직결되는 문제라기 보다는 위험이 현실화하지 못하게 저지함으로써 조직의 전략과 목표들을 달성토록 도와주는 역할을 한다.

당신은 백미러를 보면서 운전하고 있는가?

많은 위험관리 전문가들은 타 기관의 제보가 있기 전까지는 위험을 인식하지 못한다. 그러나 우리는 이를 제대로 파악할 필요가 있다. 어떤 한 사건이 터지기 전에는 통상적으로 위험여부를 감지하지 못한다.위험요소 발생가능성을 미리 예측하는 능력이 매우 둔하기 때문이다. 위험관리 책임자들이 그들의 역할을 모르는 것은 아니다. 문제는 기업의 리더들(Business Leaders)이 모든 책임을 위험관리 담당자들에게만 맡긴다는 것이다. 또 그들이 잘 하고 있을 것이라고 믿어버린다. 바로 이게 잘못이다.

위험 모델링(Risk Modeling), 수학적 알고리즘에 따른 가능성 판단(Probabilities), 시나리오 게이밍(Scenario Gaming), 그리고 준법감시(Compliance)는 모두 위험한 상황을 예방하기 위한 도구로는 한계가 있다. 특히 위험 모델링(Risk Models)은 리스크가 드러나는 과정을 이론에만 의존해 설명하는 경향이 있다. 가능성(Probability)은 잠재적인 예측일 뿐이다. 시나리오 게이밍(Scenario Gaming)은 발생할 수 있는 상황들을 미리 설정하여 그 대처능력을 시험해보는 것이다. 전쟁게임의 기본개념은 비즈니스의 역동적인 측면을 표현하기가 대단히 어렵다. 마지막으로 준법감시(Compliance)는 최악의 사태가 일어난 후의 반응일 뿐이다.

우리는 준법감시에 집중하려는 경향이 있는데 이는 백미러를 보면서 직진하는 것과 같다. 이런 현상은 잘못된 것들에 집중하게 한다. 불완전한 데이터, 특히 반드시 수정이 필요한 데이터에 의존하기 때문이다. 우리가 리스크에 직면하여 관련 자료를 볼 때는 기본적으로 세가지 유형으로 분류한다.

  • 지난 데이터(Lagging Data) : 이미 지나간 길을 돌아보는 것. 준법감시(Compliance)가 여기에 속한다.
  • 현재 데이터(Concurrent or Coincident Data) : 현재 이 순간. 끊임없이 변하는 데이터 값, 구체적인 분석, 지속적인 모니터가 필요한 잡음들이 여기에 속한다.
  • 안내 데이터(Leading Data or Indicators) : 앞으로의 일. 미래 가능성. 어떤 사건이 기업에 미치는 잠정적 결과물들을 인식하는데 도움을 준다. 경쟁력있는 정보(Competitive Intelligence)를 구축해야 할 시기이다.

불확실성

불확실성은 근본적으로 위험요소에 대한 잘못된 이해와 복잡한 상호의존적 시스템에서 비롯된다. 리스크의 확률변수(Stochastic variation)는 상황을 더욱 악화시킨다. 불확실성은 단순히 일차원적인 것이 아니다. 세계화와 분권화의 잠재적 영향력, 세계 및 무역시장의 움직임, 인센티브 제공 유무, 규제 유무 등 다양한 측면에 둘러싸여 있다.

여기 상반된 입장이 있다. 먼저, 리스크를 활용해야한다는 사람들이 있는데 그들은 리스크 활용이 피해를 준다는 증거를 요구한다. 반면 리스크를 피해야한다는 사람들은 지속가능성의 확실한 신호가 없는 상황에서 리스크가 현실로 이어지는 사태를 막으려한다. 공통점은 두 입장 모두 ‘불확실성’을 배제하지 못한다는 것이다.

모든 사건들은 비선형적이므로 결과는 늘 불확실하다. 일어날 확률이 적은 사건들의 결과는 더 예측할 수 없다. 사건의 임의성과 변동성이 큰데다 사건의 결과를 과소평가할 확률도 높기 때문이다. 이런 임의의 사건들은 리스크 매니지먼트를 더욱 어렵게 만들고 준법감시체제로는 극복할 수 없는 지경에까지 이르게 할 수 있다.

위험성은 과거가 아닌 미래에 있다

과거 소련과 미국 사이의 냉전 동안, 적을 향한 수천 개의 핵탄두(Nuclear warheads)가 있었다. 이때 ‘상호 확증파괴(Mutually assured destruction)’라는 용어가 생겨났는데 이는 서로를 향한 공격이 결국 둘 다를 망친다는 의미를 가지고 있다. 여기에 따르는 리스크는 매우 크다. 이때 발생하는 소음(Noise)이 더 큰 재앙을 암시하는 신호(Signal)로 잘못 해석될 수 있다. 이런 긴장의 시대는 끝났지만 현재 우리는 글로벌 경쟁시대에 살고 있다. 우리는 ‘불확실성’을 직면했을 때 효과적인 복원력이 필요하다.

우리는 새로운 리스크 패러다임을 마주하고 있다. 효율적인 혹은 효과적인? ‘효율성’은 우리에게 잘못된 생각을 심어주기도 하는데 우리는 때로 효과적인 것을 위해 효율성을 찾는 실수를 범한다. 효율성은 성취를 위한 행동을 유발한다. 우리는 앞으로 발생할 위기의 요소들을 찾기보다 발생중이거나 이미 발생했던 사건들의 증상(symptoms)에 더 효율적으로 반응한다. 확실성을 추구하는 세상에서 불확실성은 많은 이들을 놀라게 하고, 극소수에게는 ‘선택권이 필요하다’는 확신을 준다.

특정한 사건을 위해 준비하는 것 보다는 목표를 제대로 정한 유연성, 모든 것이 준비된 상태가 최고다.예견하기보다는 반응할 수 있는 능력이야말로 조기경고를 내보내고, 알 수 없는 것들에 선제적으로 반응할 수 있게 해준다.

나는 제프리 쿠퍼(Jeffrey Cooper 심리학자)가 통찰력을 제시했다고 생각한다. “잘못된 퍼즐의 문제, 당신이 바라지않는 것을 찾기는 매우 어렵다. 당신이 바라는 것은 쉽게 찾는다” 많은 사례에서 보듯, 결과는 정보와 별 관계가 없다.

건축디자이너인 호르스트 리텔(Horst Rittel)과 멜빈 웨버(Melvin Webber)는 이를 시스템적 운영설계(Systemic Operational Design SOD) 문제로 규정했다. 불명확한 문제(wicked)는 어렵고 당혹스런 사회적 문제다. 나는 우리가 불명확한 문제를 안고있다고 생각한다.

‘악화가 양화를 구축한다’는 그래샴의 법칙을 돼새겨본다. “나쁜 조언이 좋은 조언을 물리친다. 실재하는게 아무 것도 없는 곳에서 확실성을 제공하기 때문이다” 분석에 직접적 도움이 되는 가정을 세울 수 있는, 그런 질문이 필수적이다. 우리는 지금 위협에 처해있다. 측정도 안되고 인력과 자금, 원료를 허비하게 만드는 나쁜 위협이다. 해결에 많은 지식이 필요한 복잡한 문제다.

경험은 위대한 스승이다. 그러나 경험은 당신을 하찮은 데로 이끌기도한다. 경험은 잡음이다. 당신은 이런 질문을 해야한다. “지금 당신의 상황과 관계있는 경험은 무엇인가?”

의견 남기기

Please enter your comment!
Please enter your name here