전문가 칼럼 : 이준근 국제공인 내부감사사(CIA)

기업의 성장하고 규모가 커지다 보면 필연적으로 기업의 내ㆍ외부를 둘러싼 Risk(위험)들도 함께 커지게 됩니다.

기업에 존재하는 Risk(위험)에 대하여 국제표준협회(ISO)에서는 ‘목적에 대한 불명확한 영향 (Effect of uncertainty on objectives)’ 이라고 정의하고 있고, IFAC(International Federation of Automatic Control)에서는 ‘조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래의 사건들 (Uncertain future events which could influence the achievement of the organization’s strategic, operational and financial objectives)’ 이라고 정의하고 있습니다

그러므로 위험관리(Risk Management)는 불확실성이 많은 기업경영 하에서 위험을 식별하고 예방, 회피하려는 사전적 대응활동이라고 할 수 있습니다. 미국 스탠퍼드대학교 경영대학원 교수인 짐 콜린스는 ‘위대한 기업은 다 어디로 갔을까’ 라는 그의 책에서 기업이 몰락해 가는 상황을 5 단계로 설명하고 있습니다.

기업을 창업하고 어느 정도 성공하게 되면 자만이 생깁니다. 더 큰 성공을 꿈꾸지만 그 자만 때문에 원칙없는 무분별한 확장을 하게 되고, 기업이 더 커져 가면서 발생하는 위험과 위기의 신호들을 무시하고 이들에 대한 관리방법을 세우지 않습니다.

‘관리’는 성장을 방해하고 이익을 훼손하는 것이라 생각하는 것입니다. 그러다 위험의 신호들이 현실화되면 조급하게 이를 빠져나갈 방법을 찾는데 그것도 근본적 원인을 찾아 해결하려 하기보다 요행을 바라며 '잘 되겠지' 하는 막연한 기대를 품고 나아갑니다.

문제를 해결할 수 있는 시간과 자원을 다 소진하고도 근본적 문제의 해결이나 경쟁력이 회복되지 않기에 그 기업은 파산하거나 인수합병이 된다는 것입니다. 3단계인 위험과 위기의 신호들을 잘 감지하고 이를 체계적으로 관리할 방안을 세워 이것을 회사의 경영전략과 통합되어 나아가는 회사는 더 큰 도약과 성장을 하게 될 것입니다.

경영 전반의 Business Risk는 통제 가능한 리스크(Controllable Risk)와 통제 불가능한 리스크(Uncontrollable Risk)가 있으며, 이러한 Risk를 어떻게 관리하느냐에 따라 기업의 가치가 달라질 수 있습니다.

어려운 경영환경에서 생존과 성장을 위하여 탁월한 경영전략을 세우고, 제품과 서비스의 차별화와 가치를 높여 경영목표 달성을 위하여 모든 조직원들은 안간힘을 쓰고 있습니다. 기업의 경영전략에 기업 내ㆍ외부를 둘러싸고 있는 Risk를 식별하고 대응하며 어떻게 관리할 것인지도 함께 통합되어 있어야 할 것입니다.

기업의 Business Risk는 경영목표 달성과 함께 경영자와 리더들이 늘 염두에 두어야 할 중요한 Issue입니다.

필진 : 이준근 국제공인 내부감사사(CIA) / 경영 컨설턴트

(현) 서현회계법인 전문위원

(전) 패션그룹형지 경영진단 본부장, 경영혁신 본부장

(전) 이랜드 그룹 계열사 윤리경영실장

-CIA (CERTIFIED INTERNAL AUDITOR, 국제공인 내부감사사 자격)

-CISA (CERTIFIED INFORMATION SYSTEMS AUDITOR, 국제공인 전산감사사 자격)

-ISO37001심사원 (ANTI BRIBERY MANAGEMENT SYSTEM, 부패방지경영시스템)
-감사 혁신 강사 (한국감사협회, 한국상장사협회, 서강대 경영대학원)