올해 발생한 최악의 기업 스캔들은 역시 독일의 자동차기업 폭스바겐의 배출가스 조작 사건일 것이다. 지난 9월18일 미 환경보호청(EPA)이 폭스바겐의 2000㏄급 디젤 엔진 자동차에 배출가스 조작장치가 부착된 사실을 처음으로 발견해 적발한 이후 두달이 지났지만 사건은 해결의 기미가 보이지 않고 있다. 오히려 끝을 알 수 없을 정도로 확대되는 국면이다. 3000㏄급 대형 고급차에서도 배출가스 조작 사실이 적발됐으며 휘발유 차량 10만대의 이산화탄소 배출량도 조작됐다는 의혹을 받고 있다. 월스트리트저널(WSJ) 등 주요 외신들은 폭스바겐이 이번 스캔들에 대한 벌금으로만 최소 300억유로(37조원)의 벌금을 물어야 할 것으로 전망하고 있다.
배출가스 조작 스캔들이 터지면서 폭스바겐의 폐쇄적인 지배구조와 비효율적인 기업문화도 도마에 올랐다. 현지 언론 등의 보도에 따르면 마르틴 빈터코른 폭스바겐 전 최고경영자(CEO)가 이산화탄소 배출량 감축과 관련해 무리한 목표를 설정하면서 직원들은 이를 맞추기 위해 조작에 나섰던 것으로 전해졌다. 회사 내부의 문제를 관리·감독해야 할 감독이사회도 비정상적인 구성으로 견제 기능을 상실한 상태였다. 20명의 감독이사회의 절반은 오너 일가와 정부 및 카타르 국부펀드가 나눠가졌고 나머지 절반은 노동조합이 차지했다. 외부의 독립적인 이사는 SEB 은행 최고경영자인 아니카 팔켄그렌 한명 뿐이었다. 지난 2011년에는 배출가스 조작 행위가 이뤄지고 있다는 내부 부고를 무시한 일도 있었다. 결국 기업의 시스템이, 사람이 이번 사건을 만들고 키운 셈이다.
지난 9일 환경단체 그린피스의 활동가들이 독일 니더작센주 볼프스부르크 소재 폭스바겐 공장에서 이산화탄소 배출량 조작과 관련해 시위를 벌였다. 사진/로이터통신
◇늘어나는 '인재'…경직된 기업구조가 원인
폭스바겐뿐만이 아니다. 사람의 실수나 의도적 잘못으로 발생하는 '인재(人災)'가 기업을 잡는 경우가 늘고 있다. 금융위기 이후 시장의 변동성이 줄어들며 외부 요인의 영향력은 다소 약해졌으나 조직이 복잡해지고 변화가 빨라지면서 내적 요인 때문에 일어나는 사건·사고가 증가한 것이다. 최근 독일 최대 은행인 도이치뱅크는 주문 실수로 7조원을 날릴 뻔 한 일이 있었다. 증권·금융업계에서 빈발하는 주문 실수는 뚱뚱한 손가락으로 키보드를 잘못 눌러서 일어난 일이라는 조롱으로 '팻 핑거(fat finger)'라고 불리기도 한다. 올 초 독일 여객기가 알프스에서 추락하며 탑승객 150명 전원이 사망한 사고도 부기장이 의도적으로 비행기를 추락시킨 것으로 추정되고 있다. 파이낸셜타임즈(FT)는 "기업들은 리스크를 막기 위해 정교한 시스템을 구축하고 있지만 인간 행동의 예측 불가능함은 여전히 해결하기 힘든 난제"라고 지적하기도 했다.
사람으로 인해 발생하는 리스크가 빈발하면서 그 범위도 넓어지고 있다. 바이러스에 감염된 이메일을 직원이 모르고 확인해 회사 시스템을 위험에 노출시키는 사고가 발생할 수 있는가 하면 부적절한 경영권 승계 계획이 회사 전체를 위기에 몰아넣기도 한다. 잘못 계산된 사업 전략이나 느슨한 안전 규정도 인재 발생 가능성을 높이는 요인이다. 회사 내부 직원이 의도적으로 업무를 소홀이 하거나 사기를 치는 경우도 있다.
지난 2011년 리스크관리보험협회(AIRMIC)와 영국 런던시립대학 카스경영대가 코카콜라와 BP 등 주요 글로벌 기업에서 1999년 이후 발생한 스캔들을 분석한 보고서를 보면 대부분의 사고의 뿌리에는 사람의 실수가 있었다. 분석 대상이었던 18개 기업 중 절반인 9곳은 경영관리나 직원관리 상의 부주의에 문제가 있었던 것으로 나타났다. FT는 개인 차원의 문제라 할지라도 이는 결국 기업의 문화, 리더십 문제와 뗄 수 없는 것이라고 지적했다. 이사회나 경영진이 회사가 맞닥뜨린 리스크를 충분히 이해하지 못하거나 중간관리자들이 리스크를 보고도 눈을 감으려 할 때, 회사의 정책이나 커뮤니케이션 과정에서 리스크에 대한 의사소통을 막을 때 문제가 발생하기 쉽다는 것이다. 존 허렐 AIRMIC 최고경영자(CEO)는 "대부분의 경우 회사의 중책이 문제의 심각성을 알고 있었으면서도 보고하지 않았고 보고했어도 윗선에서 부시되는 경우가 많았다"고 설명했다.
기업 리스크를 야기시키는 주요 원인을 유형화한 것을 보더라도 경영진·이사진의 능력 부족이나 열악한 기업의 의사소통 구조에 대한 것이 대부분이었다. 리스크를 만드는 주요 원인으로는 ▲이사진의 능력이 부족하거나 비경영진 이사의 견제가 부족한 경우 ▲리더십이 빈약한 경우 ▲의사소통이 막힌 경우 ▲조직구성이 복잡하거나 변화하는 중인 경우 ▲인센티브 체계가 지나치게 성과중심으로 책정된 경우 ▲보고체계에 유리천장이 있는 경우 등이 있었다.
◇"이사회 전체가 리스크 관리 책임져야"
반면 리스크 관리의 우등생으로 꼽히는 기업들은 정반대의 특성을 가지고 있었다. 영국 크랜필드 경영대와 AIRMIC이 2014년 AIG와 재규어랜드로버, 버진애틀랜틱그룹 등 리스크관리 우수 기업 8곳을 뽑아 분석한 결과 이들은 대체로 유연한 경영환경을 갖추고 있었다. 앞으로 발생할 수 있는 리스크를 예상할 수 있는 능력이 우수했으며 변화하는 환경에 대응하기 위한 자원도 충분히 갖추고 있었다. 또 중요한 정보는 자유롭게 이사회에 바로 전달될 수 있었으며 사고가 발생했을 경우 재빠르게 대응하는 특징이 있었다. 또 앞서 발생한 경험을 통해 배우고자 하는 자세를 지니고 있었다.
우수한 리스크 관리는 단순히 문제를 피하는 데에서 그치지 않고 새로운 기회를 창출하기도 한다. 크랜필드 경영대는 보고서를 통해 "리스크 관리에 자신감을 가지고 있는 기업은 기업가 정신을 가지고 더 진취적인 모습을 보인다"며 "결과적으로 리스크가 무엇인지 알아내는 것에서 더 나아가 기회를 잡게 된다"고 설명했다.
하지만 현재 대부분의 기업이 가지고 있는 구조로는 유연한 리스크 대응을 기대하기 힘든 것이 현실이다. 기업의 덩치가 커지면서 직접적으로 기업의 통제를 받는 직원의 숫자는 줄고 외주나 용역업체 직원은 늘었다. 기업 입장에서는 직접적인 통제를 벗어난 리스크 요인이 더 커진 셈이다. 외주 및 용역 직원 입장에서도 불이익을 감수하고 리스크 해소에 나설만한 요인은 부족하다. 영국 항공사 버진애틀랜틱이 외부 계약직의 정보 보고와 관련한 패널티 조항을 없애자 안전과 직결된 수많은 문제점이 보고됐다는 사실만 봐도 이들을 끌어들이는 것이 리스크 관리에 얼마나 중요한지 알 수 있다.
성과주의가 기업에 만연할 경우 잘못된 행동이 쉽게 용인되고 일상화될 수 잇다는 점도 큰 문제다. 이 경우 직원들은 목표를 채우기 위해 규칙을 어기고 회사측에서도 이에 대한 제재를 가하지 않게 된다. 이는 폭스바겐에서 일어났던 일이기도 하다. 이 밖에도 직원 문제 관리를 두고 인사팀와 리스크관리팀이 떠넘기기식 행태를 보이는 점도 효과적인 리스크 관리를 막는 장애물로 거론되고 있다.
크리스토퍼 이트너 와튼경영대 교수는 이와 관련해 이사회가 리스크 관리에서 보다 적극적인 역할을 할 필요가 있다고 강조했다. 그는 리스크 관리를 특정 부서에 위임하면 보여주기식에 그치기 쉽다며 전체 이사회가 리스크를 책임지도록 하는 것이 더 효과적이라고 설명했다. 재무나 사이버안보 등 각각의 리스크는 해당 부서에서 관리토록 하더라도 전반적인 리스크는 이사회가 다뤄야 한다는 것이다. 이트너 교수는 또 "회사 경영의 전반적인 분위기는 늘 윗선에서 결정되기 때문에 리스크 관리도 톱다운 방식으로 이뤄지는 것이 좋다"고 조언했다.
원수경 기자 sugyung@etomato.com