지난해 4월 발표된 바젤위원회의 ‘더 뉴 바젤 캐피털 어코드(바젤II)’에서는 기존의 주요 관리대상인 시장 리스크 및 신용리스크 외 운영리스크를 제 3의 리스크로 정의하고 이에 대해 적정한 자본요구량을 산출하여 관리할 것을 강조하고 있다. 또 바젤II의 적용시기를 2006년 말 목표로 추진할 것임을 제시하고 있다.
최근의 해외 통계에 따르면 운영리스크가 금융기관 리스크자본의 25% 이상 차지하는 것으로 조사돼 실제 금융기관이 인식하고 있는 것 보다 훨씬 비중이 큰 리스크로 부각되고 있다. 특히 인터넷 뱅킹, 전자 상거래 및 핵심 업무의 아웃소싱 확대 등으로 요약되는 ‘신경제체제’에서는 그 중요성이 증대될 것으로 보인다.
운영리스크 발생 요인은 크게 업무 프로세스, 인력 및 전산시스템이라는 내부요인 및 외부요인으로 나눌 수 있다.
업무 프로세스의 측면에서는 실질적으로 금융기관 내 복잡 다양한 전체 프로세스를 완전히 이해하고 통제하는 것이 어려워졌으며, 프로세스상에 문제가 발생하더라도 신속한 보완조치가 수행되지 못해 손실이 발생할 가능성이 상존하게 됐다.
인력적인 측면에서는 최근에 빈발하고 있는 내부 직원에 의한 금융사고를 예로 들 수 있다. 미국의 경우 FBI 통계에 따르면 금융기관에서 발생하는 범죄 중 약 32% 정도에 내부 임직원이 연루돼 있다. 그러나 이외에도 임직원의 업무능력 부족, 업무상 발생하는 실수나 여러 가지 규정 위반 그리고 잘못된 의사결정 등으로 발생하는 손실도 포함된다.
현재 금융기관은 개별 거래 처리 등 일상적인 영업 활동부터 중요한 의사결정을 위한 정보의 수집 등에 있어서 광범위하게 전산시스템에 의존하고 있다. 최근에는 고객과의 접촉 역시 전산시스템을 통해 이뤄지는 경우가 늘어가고 있음에 따라 전산시스템의 장애도 커다란 손실을 야기할 수 있는 요인이다.
외부적인 요인은 최근의 태풍 피해나 9·11 테러 등의 사례에서 볼 수 있듯이 자연재해나 외부재난에 의해 손실이 발생하는 것을 말한다.
리스크관리의 궁극적인 목표는 주주로 대표되는 이해관계인의 가치 극대화로 요약될 수 있다. 리스크관리의 측면에서 주주가 제공한 금융기관의 자본은 리스크가 발생했을 경우에 이를 흡수할 수 있는 일종의 안전판 역할을 하게 됨에 따라 금융기관이 부담할 수 있는 리스크 총량은 가용자본의 범위 내에서 관리돼야 함이 원칙이다.
따라서 전사적인 관점에서 리스크관리를 하기 위해서는 운영리스크에 대해서도 시장리스크 및 신용리스크처럼 리스크의 과학적인 측정이 필요하다. 그러나 국내 금융기관의 경우 운영리스크 정의, 발생빈도 및 발생시 영향정도에 대한 과거 데이터 구축이 거의 이루어져 있지 않다. 선진금융기관 경우에도 최근 영국의 BBA(British Bankers Association)및 미국의 ABA(American Banking Association) 및 규제 당국을 중심으로 개별 금융기관이 보유하고 있는 운영리스크 관련 손실 데이터의 공유를 통해 계량적인 분석을 하려는 움직임이 전개되고 있는 수준이다. 따라서 현단계에서 국내 금융기관이 보유 리스크를 계량화하는 방향으로 접근하는 것은 어려움이 클 것으로 예상된다.
운영리스크의 관리를 위해서는 관리체계의 정비가 신속하게 진행돼야 한다. 이를 위해 기존의 리스크관리 조직이나 내부 감사 조직이 주도적으로 전사적으로 발생할 수 있는 운영리스크에 대해 명확히 정의를 내리고, 교육 등을 통해 임직원들이 해당 리스크를 충분히 인식할 수 있는 환경을 조성해야 한다. 또 주기적으로 체크 리스트 등을 활용해 문제점을 파악하고 취약한 프로세스 개선 및 시스템 정비를 통해 리스크 발생 가능성을 줄이는 노력을 우선 행해야 한다.
바젤II의 새로운 자본규약 안의 시행을 앞두고 이제는 국내 금융기관이 운영리스크에 대한 명확한 이해를 바탕으로 실질적인 관리방안을 수립하여 시행하는 것이 필요한 시점이다.
◆김영진 한국유니시스 서비스사업 본부장 youngjin.kim@unisys.com