JP모건 부상·메릴린치 추락

위험관리 인재중시서 판가름

경험·지식만으론 예측 한계

오류가능성 사전점검이 최선


고객정보 해킹·전산망 마비

한국은 여전히 위기대응 불감

조기경보체제 구축 등 절실


잘나가던 금융기관들에 연거푸 폭탄이 터졌다. 돈벌이 잘되던 프로젝트 파이낸싱(PF)은 이제 부실 덩어리가 됐다. 고객정보는 해킹당해 범죄인의 손에 넘어갔고, 원인을 알지도 못하는 명령으로 정보 시스템이 온통 마비되는 사태도 생겨났다. 돈 아끼려 금고보다 소중한 보안을 외주 주고 서비스 속도가 느려지는 게 두려워 방호벽 차단을 뒤로 미루다 보니 생긴 일이다. 돈 받아가는 사람이나 기업의 부실화만이 리스크가 아니다. 금융기관의 시스템을 돌리는 모든 것이 리스크다.

리스크 관리는 불확실한 미래에 대한 예측능력이다. 손실이나 피해를 회피하는 데 머무르지 않는다. 오히려 이익을 창출하는 기회를 놓치지 않는 것이 리스크 관리의 핵심이다.

그래서 리스크 관리는 위험요인과 함께 기회요인을 찾는 것이다. 금융기관은 리스크를 일으키는 비즈니스 프로세스와 사건들을 밝혀냄으로써 손실을 최소화하고 이익을 극대화해야 한다.그게 금융기관의 할 일이다.

내로라하는 글로벌 금융회사들의 명멸은 리스크를 어떻게 관리하고 대처했는지에 따라 판가름 났다.

JP모건체이스와 블랙록, 골드먼삭스, 산탄데르, 웰스파고, 체이스맨해튼은행 등은 선제적인 리스크 관리와 차별화된 리스크 관리 문화에 힘입어 우뚝 선 글로벌 금융회사다. 이에 반해 한때 국제금융가를 주름잡던 BTC와 메릴린치, 씨티그룹, 리먼브러더스, AIG 등은 리스크 관리에 소홀한 탓에 자멸하고 말았다.

모든 금융 비즈니스에는 위험과 기회가 공존한다. 성공하는 금융기관은 리스크를 회피하지 않고 리스크를 관리하는 곳이다. 금융기관의 의사결정에는 항상 리스크가 따른다. 여기서 완전히 벗어날 수도 없다. 완벽한 헤지란 없다. 금융기관은 그래서 위험관리회사라고 부르는 게 옳다.

금융기관의 리스크는 통제 가능한 것도 많다. 확실한 보안 시스템을 갖추는 데 예산을 아끼지 않는 것은 아주 쉽고 단순한 리스크 관리다. 농협은 보안 시스템 리스크를 관리하지 못해 뿌리째 흔들리고 있다.

하지만 통제 불가능한 리스크는 너무 많다. 게다가 그런 것은 미래와 관련된다. 100% 정확하게 예측할 수는 없다. 측정할 수도 없다. 단지 과거에 경험했던 상황을 거울 삼아 미리 대비하는 수밖에 없다.

특히 신용위험은 실패를 완벽하게 막을 수 없다. 그런 수단 자체가 없다. 기계적인 리스크관리로는 안 된다. 결국 ‘사람에 의한 판단’을 더 중요시해야 한다. 그런 건 과거의 사례에서 무수히 확인된다.

통계적 분석 모델보다 리스크 관리에 적극적으로 동참하는 조직문화와 리더십이 필요하다. 핵심 경영진의 의사결정능력이나 직원들의 책임감 있는 주인 의식이 더 중요한 것이다.

전문가들은 금융시장의 대외개방 확대와 금융의 세계화 추세에 따라 국내 금융회사들의 위험은 앞으로 더욱 커질 것으로 보고 있다. 특히 신용 리스크 비중이 가장 높은 기업금융시장의 위험을 경고하면서 정상기업과 채무조정대상기업, 우량기업, 파산기업 등 모든 기업에 대한 위험관리능력 제고를 권고하고 있다.

기업금융시장에서 나타나는 변화는 정상기업 대상의 여신 위주 영업관행에서 탈피해 IB와 구조조정, 자산운용, 컨설팅으로 시장이 확대되고 있는 것이다. 이로 인해 리스크 관리가 리스크 최소화가 아닌 리스크 수익 최적화로 전환되고 있다. 정보공유 문화와 조기경보 시스템 접목의 실패를 지적하기도 한다.

윤재섭 기자/is@heraldcorp.com