🔍 Maria Alexander
이 글을 쓴 Maria Alexander는 금융 서비스 업계에서 활동하는 리스크 애널리스트입니다. 그녀는 현장 실무자의 시각에서, 조직의 리스크 보고가 왜 이론처럼 작동하지 않는지를 날카롭게 짚어냅니다. 이 기사는 2026년 3월 Risk Management Magazine에 게재되었으며, 기업 리스크 관리(ERM) 및 리스크 평가 분야의 전문 매거진에 실린 실무 중심의 기고문입니다.
📌 기고의 핵심은 무엇인가?
한 문장으로 요약하면 이렇습니다.
"리스크 보고 체계가 아무리 잘 갖춰져 있어도, 직원들이 심리적으로 안전하다고 느끼지 않으면 중요한 리스크는 계속 숨어 있게 된다."
Alexander는 대부분의 조직이 이미 리스크 보고 도구, 정책, 프로세스를 갖추고 있다는 점을 인정하면서도, 정작 중요한 리스크들이 늦게 발견되거나 아예 보고되지 않는 현실을 지적합니다. 문제는 시스템의 부재가 아니라, 사람들이 그 시스템을 사용하는 것과 연관 짓는 감정과 경험에 있다는 것입니다.
기사는 이 문제를 7가지 축으로 풀어냅니다.
1. 왜 리스크는 보고되지 않는가?
직원들은 리스크를 보고할 때 개인적인 불이익을 걱정합니다. "이 보고가 나에게 어떻게 작용할까?", "누가 보게 될까?", "책임 추궁으로 이어지지 않을까?" 같은 심리적 부담이 보고를 가로막습니다.
과거에 인시던트 발생 후 비난과 책임 추궁이 반복된 조직에서는, 문제를 조용히 처리하는 것이 묵시적 규범이 됩니다. 아무리 정책 문서에 "완전한 투명성"을 선언해도, 과거의 부정적인 경험이 행동을 훨씬 강하게 규정합니다.
2. 선택적 보고의 대가
보고가 선택적으로 이루어지면 조직 전체의 리스크 프로필이 왜곡됩니다. 리스크 레지스터에는 안전하게 공개할 수 있는 사소한 사건들만 기록되고, 더 복잡하거나 떠오르는 리스크들은 숨어버립니다.
이 상태에서 리더십이 전략적 의사결정을 내리면, 불완전한 정보 위에 쌓인 판단이 됩니다. 리스크 프로필은 서류상 깔끔해 보이지만 현실을 반영하지 못하고, 진짜 위협과 기회 모두 놓치게 됩니다.
3. 정책보다 중요한 것은 '신뢰'
Alexander는 리스크 보고를 단순한 규정 준수가 아니라 신뢰와 공정성을 기반으로 한 사회적 과정으로 정의합니다. 직원들은 자신의 보고가 비난이 아닌 학습의 기회로 이어진다고 믿을 때 더 적극적으로 보고합니다.
중요한 구분이 있습니다. 책임(accountability)과 비난(blame)은 다릅니다. 리스크 팀의 태도가 지시적이고 하향식이면 직원들은 리스크 팀을 장애물로 봅니다. 반대로 협력적이고 접근하기 쉬운 파트너로 인식될 때, 직원들은 함께 문제를 해결하려 합니다.
4. 리스크 팀의 '가시성'이 신뢰를 만든다
리스크 팀이 문제가 생겼을 때만 등장하는 "얼굴 없는 부서"로 인식되면 신뢰가 쌓이기 어렵습니다. Alexander는 물리적 존재감의 중요성을 강조합니다.
사업 부서의 회의에 참석하고, 복도에서 가벼운 대화를 나누고, 점심 자리를 함께하는 것, 이 모든 것이 리스크 팀을 인간적으로 만들고 신뢰를 형성합니다. 사소해 보이지만, 어떤 정책 문서도 대체할 수 없는 연결고리입니다.
5. 보고 도구 자체도 문제가 될 수 있다
잘못 설계된 보고 양식은 직원들에게 혼란을 줍니다. 예를 들어 "Affected Party(영향받은 당사자)"라는 필드가 있다고 가정해봅시다. 내부 부서를 써야 할까요, 외부 회사를 써야 할까요, 아니면 사고를 유발한 개인을 써야 할까요? 이런 모호함이 쌓이면 직원들은 보고 자체를 포기합니다.
해결책으로는 회사 맞춤형 템플릿 설계, 드롭다운 메뉴 활용, 상위 카테고리 선택 시 하위 옵션이 자동으로 좁혀지는 단계적 선택 구조 등이 효과적입니다.
6. 교육의 진짜 대상은 현장 직원이다
리스크 교육은 리더십과 전담 리스크 담당자만을 위한 것이 아닙니다. 매일 현장에서 리스크와 직접 마주하는 고객 응대 직원과 백오피스 팀이 진정한 리스크 관리자입니다.
이들에게 필요한 것은 단순히 "무엇을 보고해야 하는가"가 아니라, **"보고 후 어떤 일이 일어나는가"**에 대한 명확한 이해입니다. 다음 단계에 대한 불확실성이 보고 저항의 가장 큰 원인 중 하나이기 때문입니다.
7. 결론: 신뢰 없이는 어떤 프레임워크도 작동하지 않는다
Alexander의 메시지는 명확합니다. 직원들이 우려를 제기하는 것을 안전하다고 느끼는 환경은 선택 사항이 아닌 실질적 필수 조건입니다. 신뢰가 없으면, 아무리 정교한 프레임워크도 종이 위의 문서에 불과합니다.
💡 이 기사의 의미는?
이 기고문이 가지는 의미는 단순한 리스크 관리 팁을 넘어섭니다.
첫째, 조직 문화의 문제를 기술적 솔루션으로 해결하려는 경향에 경고를 보냅니다. 더 좋은 소프트웨어, 더 촘촘한 정책만으로는 행동을 바꾸지 못합니다.
둘째, 리스크 관리의 패러다임을 전환할 것을 촉구합니다. 통제(control)에서 신뢰(trust)로, 감시(surveillance)에서 파트너십(partnership)으로의 이동입니다.
셋째, 금융 서비스 업계를 넘어 모든 조직에 적용 가능한 통찰입니다. 리스크 보고가 이루어지는 모든 조직, 즉 제조업, 의료, 공공 부문 어디에서나 이 "인간적 장벽"은 동일하게 작동합니다.
결국 이 기사는 이렇게 묻고 있습니다.
"당신의 조직에서 직원들은 지금 솔직하게 말할 수 있습니까?"
원문: The Human Barrier to Effective Risk Reporting — Risk Management Magazine, Maria Alexander, March 17, 2026
댓글 없음:
댓글 쓰기