VUCA World, 2016년 주요 리스크 동향

최근 Bloomberg는 '2016 in Graphics'라는 페이지를 개설하며, 2016년을 격동의 한해라고 표현했다. 다시 말해서 VUCA(Volatile, Uncertain, Complex, Ambiguous)한 비즈니스 환경이다. 작년에 이어서 올해에도 10가지 주요한 리스크 관련 주제에 대해 살펴보도록 하겠다. 필자가 작년에 작성한 블로그는 다음 링크를 참고하도록 하자. 

Looking Back, Moving Ahead: 2015년 주목할만한 리스크 트렌드

1. Political Risk

우선 글로벌 기업의 최고경영자 대상 조사에 따르면, 글로벌 비즈니스는 지정학적인 불안정에 영향을 받는다고 응답하고 있다. 이로 인해 글로벌 기업은 수익성 악화를 우려하고 있다.

산업마다 직면하고 있는 political risk는 다르다. 대부분의 산업은 정부당국의 규제 불확실성을 가장 큰 리스크로 생각하고 있으나, 금융산업과 첨단산업/통신산업에서 리스크가 더 크다고 응답했다.

국가별 Political Risk Map은 다음과 같은데, 아프리카, 중동, 발칸반도, 중남미, 인도차이나 등의 지역이 리스크가 높은 것으로 나타난다.

또한, 국가별로 정부당국의 규제환경과 정부의 감시수준에 대해서 조사해서 Matrix로 표현한 결과는 아래와 같은데, 보라색으로 갈수록 정부의 감시수준과 규제환경의 불확실성이 높다는 의미이다(러시아, 중국, 수단 등).

그렇다면, political risk에 어떻게 대응해야 할까? 우선, 비즈니스를 영위하는 국가에서 정치 등의 이슈로 어려움을 겪더라도 극복할 수 있도록 credit risk를 관리해야 한다. 동시에 전체 공급망으로 충격이 전파되지 않도록, 공급망을 다변화하거나 대체 공급자(alternative suppliers or ports)를 마련해야 한다. 또한, 임직원들을 평상시에 준비시키고 비상시에 보호를 해야 하는 체계를 갖추어야 한다.

정치상황에 대처하기 위해 사전에 체크리스트를 마련하는것도 사전 대비를 위해 괜찮은 방법이다. 예를 들어, Brexit에 대응하기 위해서 리스크 관리자는 다음의 체크리스트를 이용해서 점검할 수 있을 것이다.

• How many EU individuals does our business employ?

• How much business do we conduct in Europe? 

• How is our business model affected by Brexit? 

• Do we need to consider converting our existing business into a "societas Europaea"? 

• How dependent is our business on access to the EU market? 

• How would a less favourable trade agreement impact our business?

• How does Brexit affect our suppliers and our supply chain? Where are the vulnerabilities? 

• Which legislation changes will affect our business?

• How might changes to the status of UK financial institutions impact our business?

• Do we use IT cloud services? If so, how might these be affected by Brexit given the impending EU Data Directive? 

• How will our business be affected if bilateral agreements with individual member states cannot be agreed?

※ 참고자료

- Geostrategic risks on the rise, McKinsey & Company

- Marsh's 2016 Political Risk Map, Marsh

- Civil Society Risk Matrix, KPMG

- 4 Strategies for Managing Global Political Risk in 2016, Marsh

- Brexit checklist for risk managers: How will it affect your business?, airmic

2. Strategic Risk

FERMA라는 기관에서 유럽의 리스크 관리자에게 조사한 결과에 따르면, 62%가 리스크 관리 업무가 비즈니스 전략의 일부로서 발전되어야 한다고 응답했다. 응답자의 2/3는 이사회나 최고경영진에 보고해야 한다고 응답했으며, 68%는 리스크 문화를 전사로 확대시켜야 한다고 응답했다.

그렇다면, strategic risk의 정의는 무엇일까? 여러 정의가 있겠지만, 딜로이트는 strategic risk를 '조직의 전략의 핵심에 있는 가정을 파괴하는 위협(threaten to disrupt the assumptions at the core of an organization's strategy, not just the execution of the strategy)'이라고 정의한다. 전략 리스크는 예전에 경험한 적이 없고, 산업의 외부에서 기인하는 경우가 많다. 또한, 조직의 고유한 리스크이자 전체 조직에 위협을 가하는 리스크이다. 처음에는 간과할 수 있지만 시간이 지날수록 커지는 경향이 있으며, 기존의 관습적인 방식으로는 관리하기가 어렵다.

Strategic risk를 관리하기 위해서는 시나리오 플래닝 방법을 적용할 수 있다. 시나리오 플래닝은 다음 기회에  설명하기로 하고, 주의 사항에 대해 알아보자. 먼저 과거에 이미 알고 있는 것에 의존해서 의사결정을 내리면 안되며, 발생할 것 같지 않은(black swan) 사건에 대해서도 주의를 기울여야 한다. 또한, 미래는 과거와 같을 것이라는 가정을 지양해야 하며, 지나친 자신감과 낙관론을 주의해야 한다. 

※ 참고자료

- Risk managers are developing strategic role, airmic

- Strategic risk - A cornerstone of risk transformation, Deloitte

- Disruption in the automotive supply base, Deloitte

- Overcoming obstacles to effective scenario planning, McKinsey & Company

3. Innovation, Technology Risk

전략 리스크 중에서 현재 글로벌하게 가장 중요한 리스크는 혁신과 기술의 발전에 따라 전통 기업들이 직면하는 위기일 것이다. 마찬가지로 혁신을 추구하는 기업들도 기술 개발에 따른 리스크에 직면하게 된다.

자동차 업계는 자율주행차, 커넥티드카 등 IT 기술을 자동차에 접목하는데 관심이 많다. 그러나 전통적인 자동차 브랜드는 생각지도 못한 새로운 경쟁자들을 맞닥뜨리게 된다. 이들은 디지털 기술로 무장한 테크기업이며, 자율주행차를 만들거나 AI 기술을 넣으려거나 심지어 자동차를 소유에서 공유의 개념으로 만들려고도 한다. 

또한, 자동차에 기술을 적용하면서 전혀 생각지도 못한 리스크에 노출되게 된다. 자동차회사들은 외부적으로 경쟁, 규제, 가격 등의 압박을 받고, 동시에 내부적으로 역량의 부족과 시간/예산 등의 이슈가 발생하는 와중에 자동차에 IT 기술을 구현해야 한다. 이렇게 쫓기듯 만들다가 보안이 취약하게 S/W를 구현하게 된다면, 자동차가 해킹을 당하는 사태도 발생할 가능성이 있다.

※ 참고자료

- Connected car report 2016, strategy&

4. Cyber Risk

디지털 혁명과 새로운 기술의 출현과 사물인터넷의 확산으로 인해 더 많은 기기들이 연결된다. 2020년에는 500억 개의 기기들이 연결될 것으로 전망한다. 이런 초연결시대에 기업들은 Cyber Risk에 가장 큰 위협을 느끼고 있다.

사이버 공격을 당하게 되면, 일단 직접적인 비용이 발생한다. 기술적인 조사를 해야 하고, 고객에게 통보를 해야 하며, PR에도 신경을 써야 한다. 또한 다양한 소송이 발생하거나, 정부당국의 규제를 받을수도 있다. 하지만, 잘 안보이는 감춰진 비용도 존재한다. 보험가격이 올라가거나 조달비용이 증가하는 등 잠재적 위험이 존재한다.

우리 조직이 cyber risk에 얼마나 잘 준비가 되어 있는지는 다음 체크리스트를 이용해서 점검해보도록 하자. (잘 안보이면, 아래 참고자료의 링크 참고)

※ 참고자료

- Allianz Risk Barometer 2016 - Top risks in focus: Digitalization, Allianz

- Beneath the surface of a cyberattack, Deloitte

- Fast-rising exposures: Emerging risks in focus, Allianz

5. Reputation Risk

Reputation Risk는 역시나 올해에도 중요한 리스크 중의 하나이다. 자세한 설명을 필자의 블로그(http://aliahn.tistory.com/47)를 참고하도록 하고, 평판의 관리라는 관점에서만 살펴보도록 하자.

우선 평판은 리스크의 원천(source)과 영향받는 이해관계자(impact)로 구성되는 양면성을 갖고 있으며, 매일매일 회사의 모든 직원들이 관리해야 한다. 

평판 리스크를 관리할때 다음을 꼭 기억하도록 하자.

• 전체 조직에 걸쳐 평편 리스크를 이해하도록 문화확산하자

• 비즈니스적으로 중요한 의사결정이 이뤄지는 곳에 집중해서 리스크를 관리하자

• 문제를 관리하기 쉽게 하기 위해 우선순위가 높은 문제를 파악해 놓자

• 위기 발생했을때 어떻게 대응해야 하는지 평소에 준비해놓자

• 경영진이 관리감독할 수 있도록 평판 관련 정보를 만들어서 제공하자

※ 참고자료

- Reputation Risk on the Rise, Oliver Wyman

6. Supply Chain Risk

위에서 Political Risk에서 살펴봤지만, 지정학적인 위협이 커질수록 공급망에 큰 충격을 미치게 된다. Resilience Index라는 지표는 전세계 국가의 공급망 리스크에 대해 정량적으로 조사한 자료이다.

붉은색일수록 공급망의 리스크가 크다는 것을 의미하는데, 가장 공급망 리스크가 큰 국가는 아프리카의 Mauritania로 조사되었다. 공급망 지표는 3개로 구분되는데, 부패 수준, 인프라, 현지 공급자의 품질로 구분된다. 

이런 Supply Chain Risk에 대응하기 위해 다음을 고려해서 방안을 수립하도록 한다.

• Identify/validate business-critical suppliers of goods and services and the suppliers on which they rely.

• Assess and quantify the impact of the loss of that supply and its inherent resilience.

• Obtain indicative costs for “all-risk” supply chain coverage for key elements.
• Consider preliminary assessment funding and risk transfer through captive vehicles.

※ 참고자료

- Resilience Index - How Does Your Supply Chain Rank?, FM Global

- Supply Chain Risk Becomes More Acute Amid Growing Uncertainty, Marsh

7. Mega Event Risk

올림픽 같은 메가 이벤트는 다음과 같은 흐름으로 진행이 된다. 먼저 이벤트의 비전과 목표를 수립하고, 계획을 수립하여 이를 이행하고, 최종 준비 리허설을 하여 실제로 이벤트를 개최하게 된다.

그런데, 행사 자체가 워낙 거대하고 대규모이다보니 여러 문제가 발생하게 된다. 최근에 개최된 브라질 리오 올림픽은 실패한 메가 이벤트로 유명한데, 리스크 관리 측면에서 다음의 레슨을 얻었다고 한다.

1. 최상위의 실존적인 리스크에서 시작해서 하위 리스크로 drill-down해야 한다. 또한, 이러한 리스크를 센싱하기 위한 지표를 만들어야 한다.

2. 조직에 영향을 미칠 가능성이 가장 높은 리스크를 다루고, 그 다음에 자원과 시간에 집중하라.

3. 조직이 직면하고 있는 가장 핵심 리스크를 식별하고, 리스크가 어떻게 진화하는지 주기적으로 모니터링하라. 플랜을 개선해야 한다.

4. 견고한 리스크 관리 프로세스를 개발하라. 팀을 훈련 시켜서 무엇을 어떻게 해야하고 커뮤니케이션하는지 파악하도록 하라.

5. 위기 대응 플랜이 제대로 작동하는지 주기적으로 실시간 시뮬레이션을 실행하라.

6. 유연하게 생각하고 큰 그림을 바라보도록 하라. 

※ 참고자료

- What Rio 2016 can teach us about effective risk management, EY

8. Risks for Banks

McKinsey에서 은행 산업이 직면한 리스크 중에서 IT 리스크는 다음과 같이 정리할 수 있다.

그리고 은행 산업이 향후 직면할 6대 리스크 트렌드를 다음과 같이 정리했다.

1. 규제는 더 넓어지고 깊어질 것이다.

2. 고객의 기대는 기술의 발전과 함께 높아질 것이다.

3. 기술과 데이터 분석은 진화할 것이다.

4. 새로운 리스크가 등장할 것이다(model risk, cybersecurity risk, contagion risk)

5. 리스크 부서는 은행이 편향성을 버릴 수 있게 도와줄 것이다.

6. 비용 절감의 압박은 지속될 것이다.

이러한 변화 속에서 리스크 부서는 IT를 활용한 디지털 기법을 적극 활용해야 하며, 분석 기법을 고도화해야 하며, 리스크 보고를 향상시켜야 한다. 또한, 리스크 관리 인력의 풀을 확충하고, 리스크 문화를 확산시켜야 한다.

※ 참고자료

- 'The ghost in the machine': Managing technology risk, McKinsey&Company

- The future of bank risk management, McKinsey&Company

9. Global and Emerging Risks

글로벌하게 출현하고 있는 리스크는 아래와 같이 정리해볼 수 있다. 위에서 다룬 리스크들이 많이 나오는 것을 보면, 글로벌 리더들이 공통적으로 고민하는 리스크라고 보여진다.

이머징 리스크를 좀더 조직 관점에서 살펴보자. Marsh의 조사에 따르면, 조직이 직면할 가장 중대한 리스크는 사이버 공격, 기술의 변화, 경쟁심화이며, 이미 직면하고 있는 리스크라고 응답했다. 인력적인 이슈나 공급망, 금융위기는 중장기적으로 직면할 리스크로 응답했다.

※ 참고자료

- Emerging Risk Quandry, Oliver Wyman

- Anticipating Threats and Opportunities Around the Corner, Marsh

10. 기타 주제

Nomura에서 'Gray Swan' Risks를 발표했는데, 아래 기사를 참고하자.

Nomura Has 10 'Gray Swan' Risks That Could Roil Markets in 2017

1. 러시아의 출정

2. 미국의 생산성 급등

3. 중국의 위안화 변동환율제 채택

4. 브렉시트로부터의 탈출

5. 신흥시장에서 자본통제

6. 일본 인플레이션 급상승

7. clearing house crisis

8. 트럼프, 연준위와 싸우다

9. 아베노믹스 실패

10. 현금의 종말

---

경영컨설턴트이자 국제공인관리회계사인 안종식입니다. 주로 신사업 기획, 해외진출, 원가/관리회계, 스타트업, 커머스 그리고 중국에 대한 주제로 글을 쓰고 있습니다. 현재는 딜로이트에서 컨설팅 업무를 담당하고 있습니다.

blog: http://aliahn.tistory.com

mail: jongsikahn.cma[at]gmail.com

(모든 글은 제가 직접 작성했습니다. 제 블로그에 방문해서 봐주세요. ^^;;)