[경북도민일보] 기업의 리스크관리 매뉴얼에 새삼스레 두 종류의 새로운 리스크가 추가돼야 하게 되었다. 사이버 리스크와 성희롱 리스크다. 새로운 것들은 아니지만 중요성이 많이 달라졌다.
PwC가 수행한 최근의 한 조사에 의하면 미국 기업의 CEO들은 사이버 리스크를 2018년 기업경영에 가장 중요한 우려 사항의 하나로 지목했다.
회사 임직원들은 사이버 테러리스트들에 비해 전반적으로 전문성과 집중력이 떨어진다.
보안 매뉴얼을 철저히 따르지 않는 경우가 비일비재하고 불편함 때문에 패스워드를 소홀히 관리하거나 쉽게 만들기도 한다. 주기적으로 교체하는 작업도 게을리 한다. 근무 환경이 모바일로 변화해 가면서 보안은 더 취약해 진다.
이에 비해 해커와 랜섬웨어의 공격은 급속히 진화하고 있다. 사이버 공격을 당하면 회사 전체의 통신망이 장시간 불통된다.
특히 금융기관의 경우 고객들의 불편이 이루 말할 수 없다. 여기서 발생하는 회사의 유무형 손실은 막대하다. 2015년에 총 손실액이 3조달러였다는 보고가 있고 2021년이면 연6조 달러로 올라갈 것이라는 예측이 있다. 또 85%의 소비자가 보안이 취약한 기업과는 거래하지 않겠다고 답한 자료도 있다.
그럼에도 불구하고 기업들의 대응은 아직 미약한 수준에 그친다. 약 1만 명의 미국 기업 경영자를 대상으로 한 PwC의 조사에서 44%가 사이버 보안에 관한 포괄적인 전략을 가지고 있지 않다고 답했다.
삼정KPMG의 조사에 의하면 재작년에 사이버 리스크에 관한 안건을 다룬 코스피 200 기업 감사위원회는 단 한 군데도 없다. 이 문제는 감사위원회가 다루어도 좋고 별도의 위원회를 설치해서 다루어도 좋을 것이다.
이사회에 재무전문가를 반드시 포함시키듯이 향후 사이버 전문가가 포함되는 것이 바람직하다. 물론 적합한 후보를 찾기가 쉽지 않을 것이고 이사회 규모가 커지는 부담이 있다.
최근에 리스크관리에 추가된 또 하나의 중요 항목은 직장 내 성희롱 리스크다. 이 문제는 양성평등과 다양성 보호라는 좀 더 넓은 범위의 문제로 연결된다.
사이버 리스크와 마찬가지로 성희롱 리스크도 회사와 투자자들에게 미치는 재무적·비재무적 충격이 크다.
미국 연방법원은 2015년에 한 장난감 회사 전 여직원에게 동료들에 의한 성희롱 피해에 대한 보상으로 회사가 약 130억원을 배상하게 했다.
또 최근의 한 사건에서는 수 일 만에 회사의 시가총액 3조원이 증발했다. 나아가 성희롱 사건은 조직 내에 깊은 상처를 남긴다. 임직원의 사기를 위축시키고 생산성을 저하시킨다.
퇴직과 이직이 늘면 인사관리 비용이 늘어난다. 문제가 많아지면 회사 자체가 고용시장에서 기피 대상이 된다.
이 문제는 문화적 성격을 가지고 있어서 이사회와 경영진의 확고한 지침 설정과 집행 없이는 개선되기 어렵다. 피해자를 최대한 보호하고 ‘무관용·무자비 원칙’을 정립해서 가해자에게는 급여· 인사 상의 불이익, 필요한 경우 퇴출을 포함하는 엄중한 벌칙을 적용해야 할 것이다.
회사가 사이버 리스크나 성희롱 리스크 관리를 소홀히 한 결과로 회사에 손해가 발생하고 주가가 하락하면 리스크관리 의무를 해태했다는 이유로 주주들이 경영진에 소송을 제기할 수 있다.
기업들은 우선 사이버 리스크와 성희롱 리스크를 엄중하게 인식하는 내용으로 내부통제를 점검하고 교육을 강화해야 한다.
많은 전문가들이 2018년은 기업지배구조에 있어서 문화적 진화가 이루어질 해라고 예측한다.
여성 이사 비중의 증가를 포함한 이사회 구성원의 다양성도 일보 진전할 것으로 보이고 사이버 보안 문제도 기업문화의 차원에서 다루어질 것이다. 회사 내 부정부패 문제도 계속 중요하게 조명될 것이다. 여러 나라의 기업지배구조 모범규준이 문화에 대한 규정을 두기 시작했다. 기관을 포함한 투자자들은 공시자료를 가지고 기업문화라는 쉽지 않은 개념의 가치를 평가해야 하는 숙제를 안게 되었다.
▶ 디지털 뉴스콘텐츠 이용규칙 보기
