직접 경험
비즈니스 리스크 예방 정책을 수립할 때 리스크 식별의 범위를 얼마나 넓게 가져가느냐가 가장 중요하다고 봅니다. 재무·법률·운영·평판 리스크를 따로 관리하다 보면 연결된 위험을 놓치기 쉽습니다. 인턴 때 리스크 맵 작성 과제를 맡으면서, 각 부서가 개별적으로 관리하던 리스크를 통합해서 보니 특정 공급사 의존도가 여러 리스크의 공통 원인이라는 걸 발견했습니다. 이처럼 리스크 간 연결 관계를 파악하는 게 핵심이라고 생각합니다. 그다음으로 중요한 건 조기 경보 지표를 설정하는 것인데, 위험이 현실화되기 전에 신호를 감지할 수 있어야 대응이 빠릅니다. 정책은 문서보다 실제 작동하는 체계를 만드는 게 목표여야 합니다.
리스크 관리는 사후 대응보다 사전 감지 체계가 얼마나 민감하게 작동하느냐에 달려 있다고 생각합니다.