[기업의 질문]

“얼마 전 컨설팅 회사로부터 위기 요소 진단을 받았습니다. 생각보다 많은 분야에서 취약성이 도출되었더군요. 문제는 그 많은 취약성들을 어떻게 핸들링해야 하는지입니다. 취약성에도 시급하게 개선해야 할 것이 있고, 그렇지 않은 것이 있던데요. 이제 무엇을 해야 하나요?”

[컨설턴트의 답변]

컨설팅사에서 이미 전체 취약성들을 잘 정리했을 것입니다. 그중 당연히 시급하고 중대하게 개선이 필요한 취약성들을 추려 놓았을 겁니다. 우선 그 상위 취약성들을 들여다보기 바랍니다. 핵심적인 취약성이 여러 개라 해도 그들 각각을 좀 더 분석해보면, 해당 취약성과 관련된 부서들이 정리될 수 있습니다. 그 부서들이 위기관리에서 중요한 ‘누구(Who)’, 즉 위기관리 주체가 되겠습니다.

예를 들어 특정 제품 유해 가능성이라면 일반적으로 QC/QA를 담당하는 부서가 관련이 되겠지요. 추가적으로 생산, 법무, 마케팅, 영업, CS, 홍보 등이 위기관리에 관련이 될 수 있겠습니다. 그러나 해당 취약성 분야에서 시급하고 중대하게 개선이 필요한 문제가 있다면, 그에 대한 개선 리더십은 QC/QA 담당 부서에게 주로 있을 것입니다. 적절한 개선 노력에도 불구하고 문제가 불거진다면 그때는 추가적으로 꼽힌 다른 부서들과 협업할 수 있겠지만, 사전적인 단계에서의 취약성 개선은 우선 담당 부서의 역할과 책임이 되겠습니다.

이렇게 각 취약 유형에 따라 관리 부서를 정리해 적용시키는 것이 다음 단계가 되겠습니다. 각 부서의 입장에서는 스스로 개선시켜야 할 과제가 늘어나는 것이겠지요. 하지만, 담당 부서의 그러한 노력 없이 전사적인 취약성 관리는 불가능합니다. 귀찮고 힘들어도 최선을 다해 개선하고 꾸준히 취약성을 트래킹하는 노력을 각 부서가 기울여야 합니다.

물론 한 개의 취약 요소별로 한 부서만 담당으로 지정되는 것은 아닙니다. 앞에서 이야기한 대로 특정한 제품 위해 가능성이 취약성으로 꼽힌다면, 개선을 위한 주 담당 부서는 QC/QA부서가 되겠습니다. 그러나 그 부서 혼자서는 구조적 개선이 어렵다고 하면, 개선을 가능하게 할 수 있는 관련 부서들을 개선팀에 복수로 지정해줄 수 있습니다. 구매 문제가 전제된다고 하면 구매팀을 같이 지정합니다. 재무적인 문제가 대두될 수 있다면 재무팀도 그 안에 들어가야 하겠지요. 이렇게 되면 소위 말하는 태스크포스팀이 됩니다. ‘특정 제품 유해 가능성’의 취약성 개선을 위한 태스크포스이지요.

전사적으로는 중대 취약성 각각에 관리 담당 부서를 지정하고 일부는 태스크포스화해서 가능한 빠른 시간 내에 최선의 개선책을 마련해 실행하는 단계를 거칩니다. 이는 지속적인 환류관리 프로세스의 성격을 가집니다. 일단 개선된 취약성은 지속 트래킹되어야 합니다. 이후 일정 시간이 지난 후 다시 위기요소(취약성) 진단을 실시한 뒤, 해당 개선이 유효했는지, 아니면 향후 좀 더 트래킹이나 추가 개선이 필요한 것인지 판단합니다.

만약 더 이상 취약성이 존재하지 않거나 현격하게 취약성이 낮아졌다면, 전사적으로 관리하는 취약성 리스트에서 해당 취약성을 제해 버리게 됩니다. 그러나, 해당 취약성이 완전히 사라져버리는 것이 아니기 때문에 담당 부서에서는 지속적으로 관심을 두고 리더십을 가지고 있어야 하겠지요.

추가적인 위기요소 진단을 통해 새롭게 발견한 취약성은 다시 앞의 프로세스를 거쳐서 관리 됩니다. 이런 체계적인 프로세스가 지속 반복되다 보면, 결과적으로 예상하지 못한 위기의 발생 가능성은 제로에 수렴하게 됩니다. 또한 불행하게 특정 위기가 발생되었다 하더라도, 회사 차원에서 기해야 할 상당한 방지 노력을 기울였고, 그에 대한 책임과 관리 문제에 대한 사후 논란에서 보다 자유로울 수 있습니다. 물론 발생한 위기를 적절하게 관리할 수 있는 기초 역량이 생기는 것은 당연합니다.

결론적으로 이야기하면, ‘모르고 있던 위기’였다면 문제가 있다는 것입니다. 전혀 위기와 위기관리에는 관심이 없었다는 것이죠. 그보다 ‘알고 있으면서도 개선하지 않거나 못한 위기’가 훨씬 더 많고 다양합니다. 여기에서 문제는 취약성을 감지했음에도 개선 조치를 취하지 않았다는 것이죠. 사전이나 사후 책임 논란에서 자유로울 수 없습니다. 일부는 ‘고의적’ ‘의도적’이라는 비판까지 받게 됩니다. 이런 문제를 방지하기 위해서 위기요소 진단을 통해 취약성을 도출하고, 그 후 적절한 담당 리더십 지정을 통해 개선 노력을 최대화하는 것입니다. 알면 당하지 않는 게 상식입니다.