딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.
경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할을 촉구한 가운데, 2009년 말 미국 증권거래위원회(SEC)도 이 사안에 대해서 관심을 표명했다.
게다가 최근 몇 년 동안의 경제 침체로 재무, 규제, 평판, 신용, IT를 포함해 기업과 관련한 리스크의 범위가 확대되고 있다.
딜로이트의 새로운 연구에 따르면, 많은 기업들이 리스크 관리를 규제 대응 훈련 이상으로 간주하나 아직 기업 문화로 여기지 않는 것으로 나타났다.
딜로이트가 발간한 ‘리스크 인텔리전트 프록시 디스클로저 2011: 리스크-감독 훈련이 향상됐나?’라는 보고서는 기업의 대부분에 해당하는 90%는 이사회 전체가 리스크에 책임이 있다는 사실을 발견했다.
이 연구 조사의 설문에 응한 89%의 기업들은 리스크 감시가 감사 위원회의 책임이라기 보다는 이사회 위원회의 권한으로 넘어갔다고 말했다.
“기업들의 리스크 관리에 대한 생각이 발전하고 있다”라고 이 연구에 참여한 모린 어리티는 말했다. 어리티는 딜로이트LLP의 거버넌스 전문가이자 기업 담당 이사다.
어리티와 그녀의 동료들은 기업들이 리스크 관리를 사내 문화로 정착시켰는지 알기 위해 이 조사를 2010년에 시작했다.
딜로이트는 이사회 임원부터 현업 직원들까지 기업의 모든 사람들이 리스크를 식별하고 평가하며 관리하는 역할을 잘 수행하는지 조사하고자 했다. “리스크 관리는 임원진부터 전체 직원들에 이르는 기업 전체에 스며들어가는 과정이 돼야 한다”라고 어리티는 강조했다.
리스크 관리 문화가 내재와 됐는지를 결정하기 위해 딜로이트는 리스크 거버넌스와 이사회 단에서 감시 훈련을 하지는 여부를 점검했다.
S&P 200의 위임장 공시 규정에서 밝힌 의사 결정의 위임장 공시 규정은 투자자나 다른 주주들에서 시작됐다. 또한 기업의 리스크 거버넌스와 감시 훈련을 평가하는 목표도 설정됐다.
일반적으로 위임장 공시 규정에서 밝혔듯이 기업 리스크 관리 실행은 2010년과 2011년 동안 현대적으로 개선됐다.
예를 들면, 2011년에는 88%의 기업들이 감사 위원회보다 이사회가 리스크 감사에 관련됐다고 답했다. 이는 2010년 82%에서 다소 증가한 수치다.
이와 비슷하게 2011년에는 45%의 응답자들이 기업의 리스크 관리가 기업 전략에 접목됐다고 말했다. 이같이 말한 기업은 2010년에 39%로 집계됐다.
딜로이트는 기업들이 다소 나아진 리스크 관리 현황을 보여준다고 해서 더 이상 할 일이 없는 것은 아니다고 밝혔다. 리스크가 전략에 어떻게 접목됐는지를 밝힌 기업들은 응답 기업의 절반에도 채 미치지 못했다.
이는 기업들이 리스크 관리 실행으로 엄청난 가치의 거래를 얻을 수 있다는 의미라고 어리티는 말했다. 연구 결과가 보여주듯, “이는 리스크 관리에 탁월한 기업에게는 기능적인 요소에 불과하다.
기업 경영진들이 리스크 관련 훈련과 리스크의 가치 창출을 위한 전략에 접목할 때, 비로소 리스크 관리에 탁월하다고 말할 수 있다”라고 어리티는 분석했다.
이 연구는 기업들이 고려하는 전략과 리스크를 검증해 봐야 한다고 밝혔다. 리스크 감시에 관여한 이사회 의장이 리스크 형태에 목적 의식을 부여할 수 있기 때문이다.
이 연구는 기업들이 어떤 행동을 취하든, 거기서 아이디어를 얻어 활용할 수 있는 많은 벤치마크 사례를 제공했다.
“획일적인 리스크 관리 솔루션으로는 대응하기 어렵다. 무슨 일이 일어날 지 알고자 한다면, 모든 기업의 구조와 산업을 함께 봐야 한다”라고 어리티는 덧붙였다.
<출처 : CIO KOREA>