CSO와 위험 부서가 통합 위험 평가에 집중해야 하는 이유
지속가능성 중대성 평가와 기업 리스크 관리 프로세스가 전통적으로 분리되어 있는 것은 현대 기업에게 비용이 많이 드는 사각지대입니다. 리스크 관리팀은 재무, 운영, 전략적 위협에 집중하는 반면, 지속가능성 최고 책임자(CSO)는 환경, 사회, 거버넌스 우선순위를 파악하기 위해 중대성 평가를 동시에 수행합니다. 이러한 조직적 분열은 파편화된 리스크 관점, 중복된 노력, 비즈니스 성공을 좌우하는 상호 연결된 문제를 해결할 기회를 놓치는 결과를 초래합니다.
해결책은 중대성 평가와 기업 리스크 관리가 모두 근본적으로 비즈니스 성과와 이해관계자 가치에 중대한 영향을 미칠 수 있는 요인에 대한 체계적인 평가라는 점을 인식하는 데 있습니다. 이러한 기능을 통합함으로써 기업은 통합된 분석 구조 내에서 전통적인 비즈니스 리스크와 새로운 지속가능성 과제를 모두 포착하는 보다 포괄적인 리스크 프레임워크를 개발할 수 있습니다.
리스크 맥락에서의 중요성 이해
중대성 평가는 지속가능성 보고를 위한 규정 준수 중심의 활동으로 시작된 것에서 훨씬 더 발전했습니다. 현대의 중대성 분석은 기업의 장기적 가치 창출 능력에 가장 큰 영향을 미치는 환경, 사회, 거버넌스 이슈를 식별합니다. 이러한 정의는 전략적 목표와 비즈니스 성과에 영향을 미칠 수 있는 요인을 식별하고 관리하는 기업 리스크 관리의 핵심 목적과 정확히 일치합니다.
예를 들어 금융 서비스 산업에서는 기후 관련 리스크가 중대성 평가와 리스크 레지스터에 점점 더 많이 등장하고 있습니다. 물리적 기후 리스크는 재산 피해와 농업 영향을 통해 대출 포트폴리오에 영향을 미치고, 전환 리스크는 좌초된 자산과 규제 변화를 통해 투자 가치에 영향을 미칩니다. 전통적인 기업 리스크 관리 프로세스에서는 이를 시장 리스크 또는 규제 리스크로 분류할 수 있지만, 중요성 평가에서는 이를 기후 변화 영향으로 식별할 수 있습니다. 확률, 영향, 기간, 완화 전략 등 기본 분석은 동일하게 유지됩니다.
기술 부문에서도 유사한 융합이 이루어지고 있습니다. 사이버 보안 위협은 운영을 방해하고 고객 데이터를 침해하며 평판을 손상시킬 수 있는 잠재력을 반영하여 위험 관리 프레임워크와 중대성 평가에서 두드러지게 나타납니다. 자연재해, 노사 분쟁, 자원 부족으로 인한 공급망 리스크도 마찬가지로 리스크 관리자와 지속가능성 전문가 모두의 주의를 요구합니다.
통합 평가 프레임워크
통합 접근 방식은 공유 방법론과 공통 위험 분류체계에서 시작됩니다. 기업은 서로 다른 프레임워크로 개별 평가를 수행하는 대신 동일한 기본 분석에서 기존 리스크 결과와 중요도 매트릭스를 모두 생성하는 통합 프로세스를 개발할 수 있습니다.
그 기반에는 엄격한 정량적 분석을 유지하면서 지속가능성 차원을 포함하도록 기존의 위험 범주를 확장하는 것이 포함됩니다. 제조 부문에서는 물 부족을 단순한 운영 리스크가 아니라 여러 이해관계자 그룹에 영향을 미치는 중대한 지속가능성 문제로 평가할 수 있습니다. 확률, 심각도, 기간, 지리적 분포를 조사하는 동일한 위험 분석은 기업 위험 등록과 중대성 평가에 모두 정보를 제공합니다.
이해관계자 참여는 통합이 중요한 가치를 창출하는 중요한 요소입니다. 기존의 리스크 관리는 내부 관점에 크게 의존하는 반면, 중대성 평가는 외부 이해관계자의 의견을 강조합니다. 통합 접근 방식은 이러한 관점을 결합하여 이해관계자의 피드백을 사용하여 내부 분석을 통해 식별된 위험을 검증하고 우선순위를 지정합니다.
자동차 산업은 이러한 통합의 도전과 기회를 잘 보여주는 예시입니다. 소비자 선호도가 전기자동차로 바뀌면서 전략적 리스크와 중요한 지속가능성 문제가 모두 발생하고 있습니다. 기존의 위험 평가는 내연기관 시설의 좌초 자산에 초점을 맞추는 반면, 중대성 평가는 기후 영향과 자원 효율성을 강조할 수 있습니다. 통합적 접근 방식은 이러한 문제를 동일한 근본적인 도전의 상호 연결된 측면으로 인식하여 보다 일관된 전략적 대응을 가능하게 합니다.
위험 식별 및 우선순위 지정
통합 평가 프로세스는 전통적인 범주와 새로운 지속가능성 이슈를 아우르는 포괄적인 위험 식별에서 시작됩니다. 여기에는 비즈니스 성과에 영향을 미칠 수 있는 규제 개발, 기술 변화, 사회적 동향 및 환경 변화를 포함한 운영 환경을 체계적으로 스캔하는 것이 포함됩니다.
리테일 업계에서는 이러한 포괄적인 스캔을 통해 노동 관행, 공급망 투명성, 소비자 행동주의와 관련된 상호 연결된 리스크를 발견할 수 있습니다. 기존의 위험 평가에서는 이러한 리스크를 운영, 평판 및 시장 리스크로 개별적으로 분류할 수 있습니다. 통합적 접근 방식에서는 노동 문제가 소비자 행동주의를 촉발하여 평판 손상과 시장 위험을 초래할 수 있다는 상호 연관성을 인식합니다. 이러한 총체적인 관점은 보다 효과적인 리스크 완화 전략을 가능하게 합니다.
에너지 부문은 환경과 재무적 요인이 서로 얽혀 있어 특히 복잡한 통합 리스크에 직면해 있습니다. 탄소 배출을 목표로 하는 규제 변화는 규정 준수 위험을 야기하는 동시에 자산 가치, 운영 비용, 경쟁 포지셔닝에 영향을 미칩니다. 기존의 리스크 관리는 별도의 규제 및 시장 리스크 범주를 통해 이러한 리스크를 다루지만, 중대성 평가는 기후 변화를 주요 관심사로 파악합니다. 통합을 통해 이러한 리스크를 동일한 근본적인 전환 리스크의 징후로 파악하여 보다 전략적으로 대응할 수 있습니다.
통합 평가를 위해서는 기존의 위험 매트릭스를 확장하여 이해관계자 영향과 지속가능성 차원을 포함해야 합니다. 기존의 위험 평가는 주로 재무적 영향과 가능성에 초점을 맞추지만, 통합 평가는 이해관계자의 중요성, 평판 영향, 지속 가능한 개발 목표와의 연계성 등도 고려합니다.
거버넌스 및 프로세스 통합
성공적인 통합을 위해서는 조직 구조와 거버넌스 프로세스를 재고해야 합니다. 통합 평가는 병렬적인 보고 라인이 아니라 CSO와 위험 관리 전문가가 포괄적인 위험 식별 및 완화에 대한 책임을 공유하는 협업 프레임워크를 요구합니다.
제약 업계는 의약품 안전, 임상시험 윤리, 의약품 접근성이 운영상의 위험과 중대한 지속가능성 문제로 대두될 때 효과적인 통합 모델을 보여줍니다. 통합 거버넌스는 이러한 상호 연결된 문제가 여러 조직 기능에 걸쳐 단편적으로 대응하는 것이 아니라 조율된 관심을 받을 수 있도록 보장합니다.
프로세스 통합에는 평가 주기 조정, 데이터 소스 공유, 공통 보고 프레임워크 개발이 포함됩니다. 많은 기업이 매년 중대성 평가를 실시하고 분기별로 리스크 레지스터를 업데이트합니다. 통합을 위해서는 이러한 주기를 동기화하여 프로세스 간에 일관되고 최신의 정보 흐름을 보장해야 합니다.
통신 부문에서 데이터 프라이버시와 디지털 포용성은 운영, 규제 및 평판 리스크를 야기하는 중대한 문제입니다. 통합 프로세스는 이러한 문제가 리스크 관리 및 지속 가능성 기능 전반에 걸쳐 일관된 우선순위를 부여하고 조율된 대응을 받을 수 있도록 합니다.
위험 상황에서의 이해관계자 참여
기존의 기업 리스크 관리는 이해관계자의 관점을 내부 주도 프로세스에 대한 외부 입력으로 취급하는 경우가 많습니다. 반대로 중대성 평가는 이해관계자의 관점을 우선순위 식별의 중심에 놓습니다. 통합을 위해서는 분석의 엄격성을 유지하면서 이해관계자의 참여를 통해 위험을 검증하고 우선순위를 정하는 등 이러한 접근 방식의 균형을 맞추는 것이 필요합니다.
식음료 산업은 소비자 선호도, 규제 요건, 공급업체 역량, 환경적 제약이 교차하는 복잡한 이해관계자 환경에 직면해 있습니다. 통합 평가 프로세스는 고객, 규제 기관, 공급업체, 지역사회, 투자자 등 다양한 이해관계자 그룹을 참여시켜 다양한 구성원이 다양한 위험을 어떻게 인식하고 우선순위를 정하는지를 파악합니다.
이러한 참여는 순전히 내부적인 위험 평가로는 놓치기 쉬운 중요한 인사이트를 드러냅니다. 물 사용에 대한 지역사회의 우려는 규제 조치나 소비자 행동주의가 비즈니스에 영향을 미칠 때까지 중요한 운영 리스크로 인식되지 않을 수 있습니다. 통합 평가는 체계적인 이해관계자 참여를 통해 이러한 조기 경고 신호를 포착합니다.
위험 선호도 및 허용 범위 설정
가장 가치 있는 통합 결과 중 하나는 기존의 비즈니스 위험과 지속가능성 고려 사항을 포괄하는 위험성 평가서를 개발하는 것입니다. 이를 위해서는 재무 지표를 넘어 환경 및 사회적 성과 지표를 포함하도록 확장해야 합니다.
광산업에서 통합 위험성향은 기존의 안전 및 재무 지표와 함께 지역사회에 미치는 영향의 허용 수준을 지정할 수 있습니다. 이를 통해 다양한 유형의 위험에 대해 일관된 의사결정을 내리는 동시에 전략 계획에서 지속가능성 고려사항에 적절한 가중치를 부여할 수 있습니다.
보험 업계에서는 기후 리스크에 대해 인수, 투자 및 운영 활동을 아우르는 통합적인 리스크 테이스팅이 필요하다는 점을 점점 더 많이 인식하고 있습니다. 기존의 리스크 성향은 주로 재무 손실과 규제 자본에 초점을 맞추었지만, 통합적 접근 방식에는 모든 비즈니스 활동에서 기후 관련 전환 및 물리적 리스크가 포함됩니다.
성능 모니터링 및 보고
통합 평가는 통합 대시보드와 보고 시스템을 통해 기존의 위험 지표와 중요성 지표를 추적하는 보다 포괄적인 성과 모니터링의 기회를 창출합니다. 이러한 통합은 중복된 데이터 수집을 제거하는 동시에 조직의 위험 노출에 대한 보다 완전한 그림을 제공합니다.
건설 업계는 환경 영향 및 지역사회 관계와 함께 안전 성과를 추적하는 통합 모니터링을 통해 상당한 이점을 얻을 수 있습니다. 기존의 위험 보고는 사고율과 프로젝트 지연에 초점을 맞추는 반면, 중요성 보고는 환경 규정 준수와 이해관계자 만족도를 강조합니다. 통합을 통해 이러한 요소들 간의 상호 연관성을 파악하고 보다 효과적인 성과 관리가 가능합니다.
구현 과제 및 솔루션
이러한 분명한 이점에도 불구하고 통합은 조직적, 기술적으로 상당한 도전에 직면해 있습니다. 서로 다른 전문적 배경, 보고 구조, 분석 프레임워크는 리스크 관리와 지속가능성 기능 간의 효과적인 협업에 장애가 될 수 있습니다.
성공적인 구현은 통합이 명확한 가치를 제공하는 특정 위험 영역에 초점을 맞춘 파일럿 프로젝트에서 시작되는 경우가 많습니다. 기후 관련 리스크는 대부분의 산업에서 중요한 지속가능성 문제를 나타내는 동시에 전통적인 리스크 범주에 속하기 때문에 자연스러운 출발점이 될 수 있습니다.
교육과 역량 구축은 필수적이며, 리스크 전문가는 지속가능성 리터러시를 개발하고 지속가능성 전문가는 정량적 리스크 분석 방법에 능숙해져야 합니다. 이러한 부서 간 역량 개발은 보다 효과적인 협업과 통합을 가능하게 합니다.
통합 위험 관리의 미래
지속가능성 리스크가 점점 더 비즈니스 성과를 좌우함에 따라, 중요성 평가와 기업 리스크 관리를 인위적으로 분리하는 것은 더 이상 유지될 수 없게 되었습니다. 통합적 접근 방식을 구현하는 기업은 현대 비즈니스 환경을 정의하는 복잡하고 상호 연결된 문제를 해결하는 데 더 유리한 위치에 서게 될 것입니다.
가장 성공적인 통합 사례는 통합에 조직 구조 개편 이상의 것이 필요하다는 점을 인식하고 있습니다. 기업이 위험을 개념화하고, 이해관계자를 참여시키고, 전략적 의사결정을 내리는 방식에 근본적인 변화가 필요합니다. 미래는 전통적인 리스크 관리와 지속가능성 고려 사항을 원활하게 결합하여 재무적 목표와 사회적 목표를 모두 충족하는 보다 탄력적이고 대응력 있는 리스크 프레임워크를 구축할 수 있는 조직에 달려 있습니다.
