알림마당

맥킨지보고서: 공급망 리스크 관리를 위한 실용적 접근방법

McKinsey Report: A practical approach to supply-chain risk management

출처: A practical approach to supply-chain risk management, McKinsey

(https://www.mckinsey.com/business-functions/operations/our-insights/a-practical-approach-to-supply-chain-risk-management)

2019년 3월 맥킨지 컨설팅은 공급망 리스크 관리를 위한 보고서를 발표하였습니다. 맥킨지에 따르면 지난 10년 동안 공급망의 취약성과 중단으로 인해 의약품, 소비재, 전자제품, 자동차 산업에 이르기까지 여러 산업에 걸쳐 수억 달러의 비용이 소요되었으며, 정부 기관 및 민간 기업에서 공급기업 생태계 (Supplier Ecosystem) 관리 실패로 인한 지적 재산권을 상실하면서 사이버 시큐리티 위반으로 인한 어려움을 겪고 있다는 것입니다. 이러한 문제가 발생한 근본 원인으로는 글로벌 공급망의 연결성이 확대됨에도 불구하고 공급망 위험 (Supply Chain Risk)를 인지하고 관리할 수 있는 프로세스가 결여된 문제가 지적되고 있습니다.

공급망 위험 관리를 위한 프로세스가 제대로 동작하지 못한 이유는 다음의 세 가지로 구분할 수 있습니다.

첫째, 공급 기반 투명성을 확보하기가 어렵다는 점입니다. 산업 생태계를 구성하는 다양한 계층이 포함된 공급망에서 수백 또는 수천 개의 공급업체가 단일 제품 생산에 참여하고 있기에 원료 공급에서 최종 제품 생산에 이르는 전체 공급업체를 정확히 구분하는 것이 어렵습니다.

둘째, 공급망 리스크의 범위와 규모를 산정하기가 어렵다는 점입니다. 예를 들어, 날씨의 패턴이 얼마나 리스크에 영향을 주는가? 직원의 부주의로 발생하는 리스크를 어떻게 판단할 것인가? 이를 수량화할 수 있을 것인가? 등 리스크와 관련된 다양한 확률과 다양성을 확인하기가 어렵습니다.

셋째, 독점적인 데이터 제한으로 인한 지연입니다. 공급사슬이 복잡한 경우, Tier1 또는 Tier2 공급업체는 공급망을 독점적으로 운영하여 구매자의 가시성을 제한할 가능성이 높습니다.

위와 같은 문제로 인해 기업에서는 본인들이 가지고 있는 리스크에 대해 인식하기가 어렵습니다. 그래서 맥킨지에서는 공급망 리스크 관리를 위한 구조화된 접근방식을 제안하고 있습니다. 먼저 기업의 알려진 위험(Known risks)과 알 수 없는 위험(Unknown risks)에 대해 파악하는 것입니다.

알려진 위험이란 식별할 수 있으며, 시간이 지남에 따라 측정하고 관리할 수 있는 위험을 의미합니다. 예를 들어, 공급 중단으로 이어지는 공급자 파산은 알려진 위험입니다. 그 이유는 공급자의 재무 이력에 근거하여 추정할 수 있기 때문입니다. 또한, 기업에서는 알려진 위험을 관리하기 위한 위험 관리 프레임워크(Risk management Framework)를 구축해야 합니다. 이를 통해 위험을 인식하거나 정의하기 어려운 영역을 발견할 수 있으며, 알려지지 않은 위험의 규모와 범위를 구체화 할 수 있습니다.

알 수 없는 위험(Unknown risks)은 예측이 아예 불가능하거나 매우 어려운 위험을 의미합니다. 예를 들어, 공급업체 지역의 화산이 폭발하거나, 지진이 발생하는 등의 자연재해로 인한 공급망의 단절 등 이와 같은 상황을 예측하는 것은 거의 불가능 할 것입니다. 때문에 알 수 없는 위험이 발생하는 경우 리스크의 발생 확률을 낮추고 리스크에 대한 대응 속도를 높이는 것이 중요합니다.

다음은 맥킨지에서 제시하는 알려진 위험(Known risks)을 관리하는 하는 포트폴리오 4단계입니다.      
● 1단계 : 리스크 식별 및 문서화
- 리스크를 구별하기 위한 일반적인 접근방식은 주요 제품의 가치 사슬을 분석하고 리스크에 대한 식별 및 문서화가 필요합니다.
● 2단계 : 공급망 위험 관리 프레임워크 구축
- 식별된 모든 리스크는 통합 위험 관리 프레임워크를 통해 평가해야 합니다. 즉, 리스크가 발생하는 경우 기업에 미치는 영향, 위험의 실현 가능성, 그리고 리스크를 관리하거나 처리할 수 있는 조직의 준비 정도 등에 근거하여 평가해야 합니다.
- 또한, 모든 리스크를 평가를 할 때에는 일관성 있는 평가방식을 적용해야 합니다. 이를 통해 리스크의 우선순위를 정할 수 있으며 공급사슬에서 가장 큰 리스크를 가지고 있는 노드를 파악할 수 있기 때문입니다.
● 3단계 : 리스크 모니터링
- 지속적인 모니터링은 기업에 피해를 줄 수 있는 리스크를 식별하는 데 중요한 성공 요인 중 하나입니다. 최근 디지털 기술의 발전으로 리스크를 식별하고 추적하기 위한 모니터링이 가능하게 되었습니다.
- 성공적인 모니터링 시스템은 리스크의 영향, 가능성 그리고 대응 등 여러 가지 관점을 통합하여 조직의 요구에 맞게 맞춤화 할 수 있습니다.
● 4단계 : 거버넌스 및 공급자 참여자들에 대한 정기적 검토
- 공급망의 위험을 주기적으로 검토하고 완화 방안을 정의하여 공급망의 복원력과 민첩성을 향상하기 위한 강력한 거버넌스 메커니즘을 설정하는 것입니다.
- 효과적인 공급망 위험 관리 거버넌스 메커니즘은 가치 사슬을 구성하는 기업들이 참여하여 의견을 상호 공유하는 것입니다. 여기에는 일반적으로 참여자들에게 위험 식별과 완화에 대한 소유권을 부여하면서 자신의 기능에 대해 위험 소유자로 이중화하는 것도 포함됩니다.

알 수 없는 위험(Unknown risks)의 경우에는 그 특성상 위에 언급된 위험 관리 프레임워크 구축 및 리스크 예측, 정량화 또는 통합하기가 불가능하거나 어렵습니다. 때문에 알 수 없는 위험을 완화하기 위해서 리스크를 인식하는 문화를 구축, 리스크 대응 체계 설정하기 위해서는 다음과 같은 인식이 필요합니다.
● 리스크에 대한 인정
- 조직 내 리스크가 발생했을 경우에 이것을 숨기는 것이 아니라 개방적으로 의견을 공유하고 이를 신속하게 해결할 수 있는 문화가 필요합니다.
● 투명성
- 조직의 리더는 조직의 위험 허용 정도를 명확하게 정의하고 전달해야 합니다. 또한, 조직의 문화는 또한 대내외적 위험의 경고를 공개적으로 공유할 수 있도록 해야 합니다.
● 대응력
- 직원들은 외부의 변화에 빠르게 인식하고 대응할 수 있는 권한을 가질 필요가 있으며, 직원들의 행동과 결정이 결과에 대해 책임을 느낄 수 있는 환경을 조성함으로써 가능합니다.
● 상호 존중 적인 문화
- 직원들의 위험 선호도는 자신에게 이익이 되게 하지만 광범위하게 조직에 위험을 끼치는 리스크나 행동을 취하지 않도록 해야 합니다.

공급망이 글로벌화 됨에 따라 리스크의 범위 및 정도가 점차 확장되고 있습니다. 이에 맥킨지에서는 공급망 위험을 관리하기 위해 알려진 것과(Known) 알려지지 않은(Unknown) 공급망 위험을 모두 관리하기 위한 프로그램을 구축하는 것이 매우 중요하다고 제시하고 있습니다. 또한, 조직의 리더들은 위험 관리(Risk Management)를 위해 프로세스와 관리모델을 구축하는 것만이 아니라 문화와 의식의 변화를 수반한다는 것을 인식해야 합니다. 이러한 접근 방식을 채택함으로써 조직은 공급망 중단 및 위기를 최소화하는 동시에 공급망 전략의 가치를 최대한 확보가 가능해질 것이라고 제안하고 있습니다.