개인 정보 유출 리스크, 인력 리스크 및 환경 오염 리스크

오늘날 다른 리스크에 비해 기업의 평판 리스크나 지배구조 리스크에 더 큰 위협이 되는 리스크가 있습니다. 반면, 전통적 리스크는 과거에 비해 평판 리스크에 미치는 영향이 줄어 들었습니다. 오랜 역사를 가진 리스크 관리기법은 기업이 재물 리스크나 공적 배상책임 리스크를 효율적으로 관리하는데 도움이 됩니다.

그러나, 사이버 공격, 테러, 환경오염등과 같은 복잡한 리스크는 수치화하기 어려우며 또한 관리하기 어렵습니다. 예를 들면, 브라질의 강 오염, 방글라데시의 사이버 해킹, 인도네시아의 테러공격 등은 한 국가의 평판을 해칠 수 있는 가능성이 크며, 리스크가 미치는 영향도 전 세계적입니다. 기업 책임 및 지배구조 담당부서는 보험 리스크 관리팀와 협력하여 기업과 브랜드를 이러한 위험으로부터 보호해야 합니다.

AIRMIC가 2016년 실시한 연구조사에 따르면, 평판 리스크는 영국의 리스크 관리자들이 우려하는 3대 리스크 중 하나입니다. ¹ 또한, 딜로이트가 실시한 설문조사결과에서 평판 리스크에 대한 책임은 이사회에 있다는 공감대가 커지고 있다는 사실을 알 수 있습니다. 응답자 36%는 CEO, 21%는 CRO, 14%는 이사회 전체, 11%는 CFO의 책임이라고 답했습니다. 그렇다면, 복잡한 리스크를 담보하고 바람직한 기업 지배구조를 구축하며 기업 평판에의 위협을 관리하기 위해 고위 관리자는 해당 리스크 관리팀에게 무엇을 요구할까요?

기업 평판에의 위협

복잡한 리스크가 기업 평판에 제기하는 위협을 크게 개인 정보 유출, 인력, 환경오염, 세 가지 카테고리로 기술할 수 있습니다.

많은 기업들은 개인 정보유출 결과 발생하는 책임에 대해 여전히 학습 중입니다. AIRMIC의 설문조사에 따르면 사이버 공격이나 범죄로부터 안전한 기업이나 산업은 거의 없으며 사고 발생 시 회사 평판에 상당한 영향을 받을 수 있음에도 불구하고 설문조사에 참여한 리스크 관리자의 반 이상이 현재 사이버 범죄에 대한 보험에 가입하지 않은 상태라고 답했습니다. 이러한 이슈는 유럽 연합이 새로운 사이버 보안 지침을 도입하면서 지역적 중요성이 커지고 있습니다. 새로운 법안은 회사의 소재지가 아닌 비즈니스가 이루어지는 지역과 대상을 명시함으로써 그 관할 대상 지역을 확대하고 있습니다.

환경 사고는 대중의 눈에 쉽게 인지되고 브랜드에 타격을 미칩니다. 석유회사는 눈에 보이는 명확한 리스크가 있는 반면 재물을 소유, 사용, 매입하거나 매각하는 회사, 제 삼자의 건물이나 땅에서 영업하는 회사나 오염가능성이 있는 물질을 사용, 저장 또는 운송하는 회사들은 잠재적인 리스크에 노출되어 있습니다. 더욱이, 아르헨티나, 호주, 중국, EU 그리고 인도를 포함한 일부 시장의 경우 규제 당국이 이러한 리스크에 대처하지 못한 기업의 임원에게 책임을 묻는 추세입니다.

반면, 인력 리스크와 관련하여 유럽의 임원들을 대상으로 Chubb에서 실시한 조사에 따르면 대부분의 유럽 기업은 종업원에 대한 주의의무를 잘 이해하고 있으며 독일, 프랑스, 네덜란드의 경우 종업원 보호 의무를 법률화 하였습니다.

일관성 있는 주의의무를 다 하지 못한 기업은 직원들이 피해를 입을 수 있으며 상당한 평판 및 재무적 손실을 입을 수 있고 규제당국과 대중으로부터 비난을 받을 수 있습니다.

테러는 또한 기업 및 사람 모두에게 비슷한 위협이 될 수 있습니다. 2010년 태국에서 발생한 폭동으로 10억 달러의 재산 피해가 있었습니다. ³ 쿠테타 당시 공격 대상은 아니었으나 정상 영업을 할 수 없었던 기업이 입었던 손실과 불확실성으로 인한 관광 수입 손해액은 산출하기도 어려운 수준이었습니다.

보험상품에는 이해당사자가 우려하는 위험이 반영되어야 합니다.

이와 같이 복잡한 리스크에 대응하기 위해서 좋은 보험이란 단순히 보험의 약정과 견실한 재무 그 이상을 필요로 합니다. 신뢰할 수 있고 지속 가능한 상품이야 말로 기업 책임을 강화하고 복잡한 리스크 관리를 도울 수 있습니다. 이러한 상품에는 사고 전후 관리의 전문적 상담이 포함되어야 하며 평판에 미칠 수 있는 부정적 영향을 책임 있는 방식으로 경감시킬 수 있어야 합니다.

다국적 공개 기업들은 고객 이외의 이해 당사자들도 있다는 점을 잊지 말아야 합니다. 기관 투자자, 직원, 지방정부, 규제 당국 그리고 이사회가 모두 이해 당사자에 포함됩니다. 그러한 광범위한 이해 당사자들은 “사고에 대해 어떻게 예상하고 준비했습니까? “누가 비용을 감당하며 어떻게 위기를 관리할 것입니까?”라는 질문을 할 것입니다.

기업의 사회적 책무를 담당하는 부서의 중요한 과제는 최적의 보험 상품을 선택하는 것입니다. 모든 이해 당사자들과 함께 회사의 평판과 신뢰를 지킨다는 것은 기업의 리스크 관리 방식에 달려있으며 각 기업에 특화된 영업 부서 및 후선 부서의 전방위적 서비스가 이루어 져야 합니다.

따라서, 사이버 리스크의 경우 신중하게 개발된 보험상품이라면 위기 상황에서 평판 관리과 PR 비용을 위한 준비금을 포함하고 있어야 합니다. 또한, 전사적 리스크 관리 방식이라면 보험이 체결되기 전 벤치마킹 및 세부적인 리스크 엔지니어링 조사를 통해 정보유출 및 사이버 공격 리스크 경감방안에 대한 제안이 포함되어야 하며 전반적인 경계나 준비태세를 강화할 수 있어야 합니다. 보험사는 또한 적절한 외부 파트너의 지원을 받아 특정 사고에 대한 준비, 계획, 테스트를 할 수 있도록 안내하고 사고 발생시 대응 방법에 대해 외부 전문가의 도움을 받을 수 있도록 해야 합니다.

환경 리스크의 경우 마찬가지로 효과적인 위기 관리계획 및 위기대응 매뉴얼에 중점을 두면서 언론 대응 및 기타 문제의 확산을 막고 신속하게 상황을 수습할 수 있는 전문가들의 도움이 포함되어 있어야 완벽한 보험 상품이라 할 수 있습니다.

출장 직원의 경우 출장자 단체 상해 및 여행 보험 가입 시 추가적인 혜택이 제공됩니다. 스마트폰 앱을 통해 직원들은 전 세계 정치적 불안 지역이나 자연 재해에 대한 경고 메시지와 의료 및 보안 지원을 받을 수 있습니다. 또한, 회사는 사고 발생 시 직원에게 직접 경고 알림을 보낼 수 있으며 핸드폰에서 GPS를 이용하여 직원의 위치를 추적하고 파악할 수도 있습니다.

평판 위협을 가져오는 리스크가 복잡해짐에 따라 특정 범주에 해당되지 않는 경우가 많아지고 있습니다. 이를 인식하여 Chubb글로벌 마켓 본부는 최근 특별 리스크팀을 구성하였습니다. 대규모 글로벌 기업의 복잡한 맞춤형 요구사항을 만족시키기 위해 특별 리스크팀은 각 지역 별, 사업라인 별, 상품 별 전문가로 구성되어 있습니다. 브랜드와 평판을 보다 정량적으로 측정할 수 있는 기술을 보유한 외부 전문가들과 협력할 수도 있습니다. Chubb는 앞으로 이 팀이 이전에 생각해 보지 못한 새로운 보험 분야를 개척하는데 기여할 것이라고 믿습니다.

다국적 관점에서 평판 관리

현지법인이 가입한 사이버공격, 테러, 환경오염 배상책임보험 및 출장자 여행 보험을 보다 광범위한 하나의 다국적 보험 프로그램으로 통합할 수 있으나 많은 고객들은 이를 잘 알지 못하여 개별적인 글로벌 보험 상품에 가입하고 있습니다.

라틴 아메리카의 일부 지역에서 보험사들이 시장을 확대하여 통합된 다국적 프로그램 방식으로 보험을 제공하고 있으나 사이버 관련 보험은 아직 시작하는 단계입니다. 반면, 환경오염 배상책임보험 시장은 보다 성숙되어 있어 각 지역 규제 당국은 Chubb와 협의하여 새로운 오염 방지 법률을 제정하고 있습니다. 브랜드 평판이 걸려있는 기업 리스크 관리 차원에서는 대부분의 경우 글로벌 보험으로 관리하는 것으로도 법규준수가 가능하며 타당할 수 있으나 현지에서의 클레임 서비스 제공 및 클레임 산정은 어려울 수 있습니다.

현지 보험이 없는 경우 특정 상황에서 더 심각해 질 수 있습니다. 재해사망 및 장해보험이 좋은 예입니다. 직원들의 출장 지역에 대한 이해가 없고 현지 보험이 없다면 사고 발생시 실제 영향을 받은 현지에 거주하는 보험 수익자가 아닌 모회사가 사망 보험금을 받게 됩니다. 이는 모회사에게 현지 보험이 있다면 피할 수 있는 회계 및 세금관련 문제를 야기합니다.

호주의 석유유출사고에서부터 케냐의 쇼핑몰 테러공격까지 다국적 기업이 신뢰할 수 있고 효과적인 글로벌 프로그램을 구성하는데 있어서 핵심 요소는 보험약관부터 보상처리까지 현지 법규를 준수하는 것입니다. 법규 준수 외에도 현지 전문가와의 상담, 첨단 기술, 보험 계약 현황 온라인 추적 기능 등 고객별 특화된 지원 서비스는 기업의 평판 리스크를 경감하기 위해 갖추어야 하는 필수 요소입니다.

위와 같은 이유로 기업 리스크 관리가 풀 옵션으로 포함된 포괄적 보험의 중요성은 아무리 강조해도 지나치지 않으며 다국적 기업에게 그 중요성은 더욱 크다고 할 수 있습니다. 글로벌화로 인하여 이미 복잡한 리스크가 더욱 복잡해짐에 따라 미래에 대한 통찰력, 기획력, 그리고 전문성이 함께 있어야 평판에 미칠 수 있는 피해를 경감시킬 수 있는 보험 상품을 설계할 수 있습니다. 전문인력, 국제적 입지 그리고 기술력을 갖춘 Chubb는 리스크 및 캡티브 매니저와 협력하여 다국적 보험의 모든 측면을 고려한 강력한 상품을 제공할 수 있습니다.

¹ AIRMIC pre-conference survey 2016
² Deloitte 2014 Global Risk Survey https://www2.deloitte.com/global/en/pages/governance-risk-and-compliance/articles/reputation-at-risk.html
³ Business Insurance: https://www.businessinsurance.com/article/20100530/ISSUE01/305309973/demonstrations-in-thai-capital-leave-more-than-1b-in-damage