오늘 소개할 글은 금융 서비스 업계 리스크 애널리스트 Maria Alexander가 기고한 칼럼이야. 제목은 "The Human Barrier to Effective Risk Reporting", 직역하면 '효과적인 리스크 보고를 가로막는 인간적 장벽'이다.
저자는 리스크 관리 현장에서 오랜 시간 일한 실무자다. 조직이 리스크 관리 체계를 갖추는 데 상당한 자원을 투입하면서도, 정작 현장에서는 중요한 위험이 제때 보고되지 않는 현실을 반복적으로 목격해왔다. 이 글은 그 간극이 왜 생기는지, 그리고 어떻게 좁힐 수 있는지를 현장 중심의 시각으로 풀어낸다. 화려한 이론보다는 실무에서 축적된 관찰을 바탕으로 하기 때문에, 조직 문화나 내부 커뮤니케이션에 관심 있는 사람이라면 누구에게나 읽을 거리가 있다.
문제의 본질은 시스템이 아니라 '사람'
대부분의 조직은 리스크 보고 체계를 갖추고 있다. 양식도 있고, 절차도 있고, 담당 부서도 있다. 그런데도 중요한 위험이 늦게 발견되거나, 아예 보고조차 되지 않는 일이 반복된다. Alexander는 그 원인을 시스템의 부재에서 찾지 않는다. 문제의 핵심은 보고 행위 자체에 대한 두려움, 불편함, 그리고 불신이라는 것이다.
이건 단순히 개인의 용기 부족이 아니다. 조직이 오랜 시간에 걸쳐 만들어온 문화의 산물이다. 보고가 개인 책임 추궁으로 이어졌던 경험, 문제를 솔직하게 꺼냈다가 불이익을 받았던 기억, 이런 것들이 쌓이면서 직원들은 침묵을 학습한다. 조직 전체에 "그냥 조용히 처리하는 게 낫다"는 암묵적 규범이 자리 잡는 것이다.
왜 직원들은 보고를 꺼릴까
저자는 보고를 가로막는 요인을 여러 층위에서 분석한다.
가장 직접적인 이유는 책임에 대한 공포다. 문제를 보고하면 그 문제의 원인으로 지목될 수 있다는 불안감이다. 합리적 근거가 없더라도, 과거에 실제로 그런 일이 있었다면 그 기억은 조직 전체에 오래 남는다.
두 번째는 비난 문화의 학습 효과다. 한 번이라도 보고 후 비난을 경험하거나 목격한 직원은 다음번에 같은 선택을 하지 않는다. 그리고 그 사람 주변의 동료들도 마찬가지다. 비난 문화는 전파된다.
세 번째는 리스크 팀에 대한 인식 문제다. 많은 직원들이 리스크 팀을 '지원해주는 파트너'가 아니라 '감시하고 평가하는 부서'로 인식한다. 이 인식이 고착되면, 보고는 협력이 아니라 감사(audit)의 시작처럼 느껴진다. 당연히 꺼리게 된다.
이런 요인들이 복합적으로 작용하면, 조직 안에서 보고 자체가 위험한 행동처럼 여겨지는 문화가 형성된다. 시스템이 아무리 잘 갖춰져 있어도, 이 문화가 바뀌지 않으면 의미가 없다.
보고가 선택적으로 이뤄질 때 치르는 대가
보고가 억제되면 조직은 스스로의 상태를 정확히 파악하지 못하게 된다. 리스크 프로필이 실제보다 훨씬 깨끗하게 보이고, 중요한 패턴을 조기에 발견하지 못한다. 더 심각한 문제는 경영진이 불완전한 정보를 바탕으로 전략을 결정한다는 점이다. 보고가 선택적으로 이뤄지는 순간, 의사결정의 기반 자체가 흔들린다.
이건 단순한 정보 누락의 문제가 아니다. 조직이 실제로는 인지하지 못하는 리스크를 안고 있다는 뜻이고, 그 리스크가 터졌을 때 "왜 몰랐냐"는 질문에 아무도 답하지 못하는 상황으로 이어진다.
정책보다 중요한 것은 '신뢰'
Alexander가 제안하는 해법의 핵심은 명확하다. 리스크 보고는 기술적 절차가 아니라 사회적 과정이며, 그 과정을 작동시키는 것은 정책이 아니라 신뢰다.
신뢰를 쌓기 위해 저자가 강조하는 것은 몇 가지다. 우선 비난이 아닌 학습 중심의 대응이다. 보고가 들어왔을 때 "누가 잘못했냐"를 먼저 묻는 조직과, "이 상황에서 무엇을 배울 수 있냐"를 먼저 묻는 조직은 다른 문화를 만든다. 책임을 묻는 것과 비난하는 것은 다르다. 이 구분이 명확한 조직에서 직원들은 더 솔직하게 말한다.
리스크 팀의 태도와 접근 방식도 결정적이다. 팀이 어떤 방식으로 소통하고, 보고에 어떻게 반응하고, 사람들을 어떻게 대하느냐가 조직 전체의 보고 문화를 좌우한다.
리스크 팀의 '가시성'이 신뢰를 만든다
저자는 리스크 팀이 얼굴 없는 조직으로 남아서는 안 된다고 말한다. 회의에 참여하고, 비공식적으로 교류하고, 일상적인 접촉을 통해 현장에서 보이고, 대화하고, 관계를 맺는 존재가 되어야 한다는 것이다.
이건 거창한 변화가 아니다. 작은 접점들이 쌓이면서 "리스크 팀에 이야기해도 괜찮다"는 인식이 조금씩 자리 잡는다. 그 인식이 보고 문화를 바꾼다.
보고 도구 자체의 문제
신뢰와 문화만큼이나, 실용적인 측면도 중요하다. 보고 양식이 모호하거나 지나치게 복잡하면 직원들은 혼란을 느끼고 보고를 꺼린다. "이게 맞게 채운 건지 모르겠다"는 불확실함이 보고를 미루게 만든다.
회사 맞춤형 템플릿, 명확한 필드 정의, 드롭다운 메뉴와 논리적으로 연결된 구조 같은 실용적 개선이 보고의 정확성과 속도를 높인다. 도구가 보고를 쉽게 만들어야 한다. 어렵게 만들면 안 한다.
교육의 진짜 대상은 현장 직원
교육의 초점도 재고해야 한다. 실제 리스크를 매일 마주하는 것은 현업 직원이다. 이들이 보고의 의미, 절차, 그리고 보고 후 어떤 일이 벌어지는지를 이해해야 한다. 저자는 보고 이후의 불확실성이 가장 큰 저항 요인이라고 지적한다. 보고를 했는데 그 다음에 무슨 일이 일어나는지 모른다면, 다음번엔 안 하게 된다.
결론: 신뢰 없는 조직에서는 어떤 프레임워크도 작동하지 않는다
Alexander의 결론은 단호하다. 정책과 절차만으로는 충분하지 않다. 직원들이 안전하게 말할 수 있는 환경이 갖춰졌을 때 비로소 리스크 보고 체계는 제 기능을 한다. 아무리 정교한 프레임워크도, 신뢰가 없는 조직에서는 껍데기에 불과하다.
리스크 관리에 국한된 이야기가 아니다. 조직 안에서 사람들이 솔직하게 말할 수 있는 조건이 무엇인지를 다루는 글이고, 그 질문은 어느 조직에나 유효하다. 보고 시스템을 고도화하기 전에, 사람들이 왜 말을 꺼리는지를 먼저 들여다볼 필요가 있다.
