GRI, “지속가능성 위험 관리...최고 리스크 관리 책임자(CRO) 임명 필요해”

라니 하리잔티 GRI 아세안 지역 허브 프로그램 매니저는 기업이 지속가능성 위험을 관리하기 위해서는 최고 리스크 관리 책임자(Chief Risk Officer)를 임명하는게 중요하다고 지적했다.

하리잔티 매니저는 “AICPA의 기업 위험관리 이니셔티브(Enterprise Risk Management Initiative)가 작성한 2020년 위험 관리 현황 보고서에 따르면, 대기업의 54%와 공기업의 58%가 최고 리스크 관리 책임자를 임명했다”고 설명했다.

라니 하리잔티 매니저는 2018년부터 GRI에서 재직 중이고, 유엔개발프로그램(UNDP)과 유엔인구기금(UNFPA)을 포함해 지난 20년간 국제 개발 분야에서 일해왔다. 

하리잔티 매니저에 따르면, 올해 발간된 세계경제포럼 보고서는 디지털 불평등과 사이버 보안 실패와 같은 새로운 차원의 위험이 인류 사회에 등장했으며, IPCC 기후위기에 대응하지 않는 것을 인류 사회에 가장 큰 위기라는 의미의 ‘적색경보(Code Red)’로 정의했다.  

이 문제는 자연스럽게 기업의 문제로도 귀결된다는 게 하리잔티 매니저의 설명이다. 매니저는 "지속가능발전 세계기업협의회(WBSCD, World Business Council for Sustainable Development)는 지속가능성 위험을 기업에 심각히 부정적 영향을 미칠 수 있는 불확실한 사회와 환경 조건이라고 묘사했다"고 전했다. 

WBSCD의 ‘지속가능성 및 기업 리스크 통합 보고서에 따르면 기업들이 지속가능성 위험이 재무적 영향을 미친다는 것을 인식하고 있지만, ESG 리스크 관리에 실패하고 있다고 매니저는 지적했다. 

하리잔티 매니저는 “효율적, 선제적, 역동적인 사업 리스크 관리가 중요해진 시기이며, 전통적으로 금융 리스크를 다루던 리스크 관리자의 역할도 변화했다”고 말했다. 

매니저는 “리스크 관리자의 역할은 더는 전통적인 금융 위험과 규제 대응에 국한되지 않고, 지속 가능한 사업 모델을 지원하는데 더 많은 기여를 하고 있다”며 “불확실한 세상에서 기업이 직면한 지속 가능성 위험을 평가하는 전문 지식을 갖추는 것이 그 어느 때보다 중요하다”고 강조했다.  

AICPA의 2020년 위험 관리 현황 보고서에 따르면, 대기업, 공기업, 금융기관 등 563개 주요 기관을 조사한 결과 절반 이상의 기관에서 리스크 관리 책임자(CRO)를 임명했고, CRO 임명 이후에 조직이 노출된 위험을 식별하고 분석하여 완화하는데 도움이 됐다고 설명했다.

하리잔티 매니저는 “지속 가능성을 관리하는 CRO가 있다는 것은 회사가 지속가능성 약속을 지키겠다는 확고한 의사 표시로서 좋은 신호다”라고 말했다. 그는 “CRO는 모든 것을 다 알 필요는 없다”며 “더 중요한 것은 CRO가 팀을 구성하고 이끌면서, 투자자 및 규제 기관 같은 외부 이해관계자와 협력하여 ESG 및 기존의 위험 요소를 하나의 의미 있는 내러티브로 통합할 수 있는 역량을 갖추는 것”이라고 조언했다.