잘못된 경영전략, 그 자체가 엄청난 리스크

세계 최대의 금융정보 서비스 업체인 톰슨로이터(Thomson Reuters)는 1980~90년대에 종래 가족기업의 면모에서 벗어나 사업 전환을 본격 모색하기 시작했다. 외부환경 변화가 회사의 존립과 장래를 위협할 만한 주요 리스크로 떠올랐기 때문이었다. 대규모 체인점에 시장을 잠식당하고 있던 소규모 소매상들이 광고주 대열에서 이탈하고 있는 것과 인터넷 매체의 등장에 따라 구인·구직 등으로 대표되는 생활광고 시장이 퇴조했다.

최고경영자 해링턴은 알짜 사업부문을 포함해 모두 150억 달러에 달하는 자산을 매각한 뒤 여기서 확보된 자금으로 회사를 사들였다. 인수 기업의 상당수는 시장 전문가들이 인정하는 고품질 정보를 제공하는 곳들이었다. 온라인에서 입수할 수 있는 무료 정보가 늘어나는 추세였지만 소비자들이 기꺼이 많은 돈을 지불할 수 있는 고급정보로 정면승부를 하겠다는 복안이었다. 활발한 인수합병(M&A) 전략을 구사하면서 급기야 2007년 유서 깊은 로이터통신을 인수하기에 이르렀다.

핵심역량 강화 노력은 계속됐다. 정보 생성과 확인을 전담하는 대규모 전문가 인력 풀을 구축하는 한편 정보를 전달하는 구조와 시스템 혁신에도 박차를 가했다. 정보 가공과 전달의 효율성을 높이는 데 필요한 소프트웨어와 응용시스템을 도입하고 이 분야의 역량을 갖춘 기업들을 인수했다. 수익성 높은 사업부를 매각하고 이처럼 ‘엉뚱한’ 곳에 돈을 쏟아 붓는 행동은 많은 이의 우려를 자아냈지만 묵묵히 한 방향을 고수했다.

해링턴의 통찰은 맞아떨어졌다. 유통 정보의 양이 폭발적으로 증가했지만 동시에 정보의 평균적 품질은 떨어져 신뢰할 만한 데이터를 찾기가 쉽지 않았다. 금융시장과 관련을 맺는 투자자 등 주요 고객들의 요구는 더욱 분명하고 절실했다. 고객 요구를 정확히 읽어내고 적극 대응해 시장 주도권을 장악한 톰슨로이터는 이후 블룸버그·뉴스코퍼레이션과 어깨를 나란히 하면서 성장가도를 달렸다.

일반적으로 리스크 관리 측면에서 경영진은 전략 자체에 집중하지 못하는 경향을 보이기 쉽다. 그보다는 전략을 실패로 이끌 수 있는 요인이나 환경 등 전략 달성을 어렵게 하는 리스크의 식별 관리에 주목한다. 실제로 전통적 리스크 관리는 전략을 성공적으로 이행하는 데 장애가 되는 요인을 정의하고 관리하는 데 국한돼 있다. 이는 선택한 전략이 올바른 것이며 전략에 영향을 미치는 리스크가 식별 관리되는 한 그 전략은 유효할 것이라는 믿음을 전제로 한다.

그러나 전략 자체에 문제가 있고 주요 리스크가 내재해 있다면 어떻게 될까. 2008년 금융위기 전 미국의 많은 금융회사는 서브프라임모기지 시장의 높은 수익성과 성장성에 초점을 맞추고 너도나도 시장에 뛰어드는 전략을 택했다. 물론 그 과정에서 주택가격 하락과 그에 따른 시장의 거품 붕괴 가능성이라는 중대한 위협요인은 간과됐다. 그 결과 일부 금융회사는 차주의 소득이나 신용도를 확인하는 절차마저 생략한 채 대출을 늘리는 데만 급급했다. 잘 알려진 대로 거품이 빠지는 위기의 순간, 이들 대부분은 심각한 파국에 직면했다.

이처럼 목표와 전략을 달성하는 데 영향을 미치는 리스크뿐 아니라 목표와 전략 자체의 적합성을 확인하는 것이 필요하다. 전략 수행에 영향을 미치는 리스크에만 치중하면 정작 중요한 전략 리스크 분석을 소홀히 하는 우를 범하기 쉽다. 결국 최고경영자를 포함한 경영진이 늘 염두에 둘 것은 ‘회사 안팎의 상황이 변해 전략 자체에 결함이 생기거나 전략이 바람직하지 않게 되는 경우는 없을까’라는 문제의식이다. 기존 지식에 건설적인 의문을 제기하고 실패 가능성을 체계적으로 고려하는 과정을 통해야만 근본적인 리스크에 대응할 수 있게 된다. 아울러 그 과정에서 기회를 파악하고 대응함으로써 생존과 성장을 모색할 수 있다.

일반적으로 어떤 기업이 동시다발적으로 다양한 유형의 전략 리스크에 직면하지는 않는다. 하지만 아무리 강력한 시장지배력과 유구한 역사를 자랑하는 기업이라도 어느 순간에는 전략 리스크에 충분히 대비하지 못해 타격을 입는다. 그리고 그 파장은 넓고 깊다. 작게는 추진 중인 프로젝트가 좌초할 수 있고 특정 영역의 고객과 수익 기반을 잃을 수도 있다. 경쟁력이 훼손되거나 수십 년간 쌓아온 브랜드 가치가 무너져 내릴 수도 있다. 성장동력을 잃고 정체상태에 빠지거나 최악의 경우 기업의 근간이 뿌리째 뒤흔들릴 수도 있다.

무엇보다 전략 리스크에 효과적으로 대처하기 위해서는 톰슨로이터처럼 이미 전제한 가정을 재확인하는 것이 필수적이다. 이를 통해 기업은 현재 추진 중이거나 고려하는 전략에 영향을 미치는 리스크를 식별할 수 있을 뿐만 아니라, 전략 자체의 리스크도 확인할 수 있다. 전략적 실패 가능성을 줄이기 위해 가장 많이 쓰이는 방법은 현 상황을 ‘공격’해 이면에 숨어 있는 고정관념과 타성·취약점을 찾아내는 것이다. 미군이 수십 년간 운영해 온 '레드팀(Red Team)'이 대표적 사례다. 적의 입장에서 가능한 모든 수단을 동원해 아군을 공격하게 하고 그 과정에서 드러난 내부의 취약점을 개선하는 방식이다. 특수부대 네이비실(Navy Seal)의 레드팀은 모든 방어조치를 취한 아군, 즉'블루팀(Blue Team)'을 공격하는 임무를 부여받는다. 블루팀이 포격이나 어뢰 공격에 대비해 방어태세를 구축하고 있을 때 잠수부를 동원해 블루팀 선체에 폭탄을 설치해 배를 폭파하는 식이다. 아무리 대비가 완벽해도 적의 관점에서는 허점이 보이게 마련이다.

정보기술(IT) 분야에서 채택하는 ‘화이트 햇(White Hats)’도 유사한 개념에서 출발한다. 이들은 컴퓨터 시스템이나 네트워크가 외부로부터 침입당하기 전에 먼저 공격해 내부의 취약점 발견을 도와주는 해커들이다. 실제로 미국 국토안보부(DHS)는 매년 ‘화이트 햇’ 해커들을 초청해 시스템 침투를 허락하는 ‘사이버 스톰(Cyber Storm)’을 수행한다. 일종의 모의훈련을 통해 시스템에 잠복한 문제들을 찾아냄으로써 사이버 테러와 디지털 스파이 행위에 대비하려는 것이다. 미국의 글로벌 화학기업 듀폰도 중요한 사업상 제안을 검증하기 위해 의도적으로 이를 ‘공격’하는 레드팀을 운영한다. 공격과 방어 과정에서 드러나는 장단점을 기초로 시행(go) 혹은 중단(no go)을 결정한다.

“인류 역사상 이처럼 훌륭한 기술이 쓰인 적이 없었다. 제어 장치들이 완벽해 문제가 생길 소지가 전무하다!” 100년 전 망망대해에서 빙산과 충돌해 침몰한 타이타닉호의 선장 E. J. 스미스의 말이다. 현실에 매몰돼 위험한 항해를 계속하느냐, 이제라도 감춰진 불안요인을 찾아 근본 해결책을 세우느냐에 따라 다가올 미래는 확연히 달라진다. 전략 리스크에 대한 효과적 대응 조치를 마련하는 기업은 역으로 이러한 리스크에 숨겨진 성장 잠재력을 통해 생존과 번영의 가능성을 극적으로 끌어올릴 수 있다.

송정선 국내 주요 대기업의 리스크 관리 관련 컨설팅에 참여했다. 한국상장회사협의회·내부감사협회와 기업체들을 상대로 전사적 리스크 관리 강의도 한다.