조직에서 가장 자주 사용되는 단어 중 하나가 바로 ‘리스크(Risk)’입니다. 프로젝트 리스크, 재무 리스크, 공급망 리스크 등 하루에 한번 이상 입에 올리는 단어죠. 그런데 리스크와 비슷한 뜻으로 혼용되는 단어가 있는데요, 바로 ‘위험(Danger)’입니다. 일상에서는 같은 의미로 쓰이지만, 조직을 경영하는 데에 두 단어는 명확히 구분해서 쓰여져야 합니다. 어떤 차이가 있을까요?

먼저 리스크는 ‘불확실한 상황에서 손실이 발생할 가능성’을 의미합니다. 예컨대 환율이 오를 가능성이 30%이고, 그에 따른 손실이 1억 원 정도라면 이것은 명확한 리스크입니다. 리스크는 측정이 가능하고, 따라서 관리도 가능하죠. 기업은 이런 리스크를 사전에 파악하고, 헷지(Hedge) 전략을 쓰거나 보험, 계약 조정, 포트폴리오 다각화 등 다양한 방법으로 대응할 수 있습니다.

반면 위험은 ‘실질적이고 임박한 위협’입니다. 폭발 위험이 있는 설비, 극심한 폭우로 인한 작업장의 붕괴 가능성, 해킹으로 인한 개인정보 유출과 같은 상황이 위험에 해당하죠. 리스크가 전략적으로 관리해야 할 대상이라면 위험은 회피하고 즉각 제거하거나 대응해야 할 위협이라는 점에서 큰 차이가 있습니다.

요약하면, 리스크는 확률 계산을 통해 ‘결정 가능한 불확실성’이고, 위험은 회피를 우선해야 하는 ‘즉각적 위협’입니다.

리더는 어떤 위협이 리스크인지 아니면 위험인지 잘 구분할 줄 알아야 합니다. 감수해야 할 리스크를 위험으로 알고 무조건 회피하려고 하거나, 바로 제거해야 할 위험을 리스크로 인식하고 관리하려 들면 안 되겠죠.

리스크를 위험인 줄 알고 잘못 대응한 대표적인 사례가 있습니다. 바로 소니(Sony)가 MP3 플레이어 개발을 포기한 일인데요, 소니는 분명 MP3 플레이어 개발 능력을 가지고 있었지만 음악산업과의 갈등과 저작권 문제를 리스크가 아니라 위험이라고 인식했습니다. 그래서 개발 포기라는 회피 결정을 내렸던 겁니다. 결국 애플의 iPod이 시장을 지배하면서 소니는 디지털 음악 시장에서 주도권을 상실했습니다.

반면, 위험인데 리스크인 줄 알고 낭패를 본 사례도 있어요. 보잉(Boeing) 737 Max가 대표적인 사례인데요, 에어버스의 A320 neo에 대응하기 위해 급히 개발한 737 Max 시리즈는 조종사가 의도하지 않았는데도 비행기를 강제로 하강시키는 설계상의 결함이 있었습니다. 경영진은 분명 이 문제를 알고 있었지만 위험이 아니라 ‘소프트웨어 리스크’라고 간주하고 정비 매뉴얼 개선으로 해결하려 했죠. 결국 두 번의 추락사고로 346명이 사망하고 말았고, 보잉은 막대한 손실과 신뢰 붕괴를 감수해야 했습니다.

리스크는 측정하고, 위험은 제거하세요. 이 단순한 원칙이 바로 불확실성을 대비하기 위해 필요한 리더의 분별력입니다. 6월 4일부터 새로운 정부를 이끌 리더에게도 꼭 필요한 역량입니다. (끝)