편으로 CRO의 도입에 대한 회의적인 견해도 없지는 않다. 금융산업에서조차 CFO나 재무담당자가 그러한 역할들을 수행할 수 있기 때문에 불필요한 임원을 선발할 이유가 없다는 의견이 제기되기도 한다. 물론 효과적인 위험관리 시스템을 도입하기 위해 반드시 CRO를 임명해야 하는 것은 아니다. 사실 CRO를 임명하지 않는 대신에 CEO, CFO, 또는 그외의 임원이 그 역할을 담당하거나 위험관리 위원회를 구성하여 운영하는 경우도 적지 않다. 대표적인 On-line 증권사인 Charles Schwab & Co. 는 2000년 5월, 위험관리를 담당하는 부사장을 임명했다. 비록 그는 CRO라는 직함을 갖고 있지는 않지만 동일한 역할을 담당하며 재무위험, 신용위험, 영업위험, 수탁위험 등을 통합적으로 다루는 ‘글로벌 위험관리 위원회’를 운영하고 있다.
위험관리 위원회의 형태는 전사적 위험관리를 성공적으로 추진하고 있는 Microsoft와 캐나다의 United Grain Growers Ltd. (UGG) 에서 찾아볼 수 있다. UGG의 경우는 1995년부터 임원 및 실무진 20여명이 참여하는 이루어지는 기업 위험관리 위원회를 구성했으며 CFO가 이를 주재하여 운영하고 있다. Hall Mark Cards Inc.는 비록 정형화된 전사적 위험관리 프로세스는 없지만 보험관련 위험, 재무 위험 등의 분석과 내부감사의 목적으로 위험관리 위원회를 구성하여 운영하고 있다.
그러나 이러한 기업들도 CRO를 따로 임명하지는 않았지만 위험관리와 관련되는 기능들이 최고 경영진의 수준에서 이루어지고 있음은 분명하다. CFO, CIO, CKO 등 시니어 매니지먼트 수준에서 역할의 전문화 추세를 감안할 때 CRO의 도입은 보다 확대 될 수밖에 없을 것으로 보인다.
특히 금융 및 에너지 등 산업의 특성상 위험에 많이 노출되는 기업들은 CRO의 도입을 보다 심각하게 고려해야 할 시점이라고 할 수 있을 것이다.
< 사례 > Enron의 CRO, Richard B. Buy
Enron은 CRO를 운영하고 있는 대표적인 기업으로서 산업의 특성상 직면하게 되는 다양한 위험을 효과적으로 관리하고 있다.
2000년 매출 1천억불을 기록하며 Fortune지 선정 500대 기업 중 7위를 기록한 Enron은 세계적인 에너지기업이다. 현재 전기, 천연가스, 원유, 석유화학제품, 철 광, 석탄, 펄프 등의 에너지 판매 및 서비스, 운송 서비스, 광대역 통신망/미디어 서비스 등의 사업을 전개하고 있다.
80년대 이후 Enron은 미국내 에너지 산업의 규제 변화, 관련 기술과 인터넷의 발전, 파생금융상품을 통한 금융공학의 발전 등의 변화에 효과적으로 대응하며 새 로운 형태의 산업에 진출하게 되었다.
첫째가 Enron Online이다. Enron Online은 세계에서 가장 큰 규모의 전자상거래 사이트로서 천연가스, 원유, 철광, 석탄 등과 같은 주요 에너지 자원뿐만 아니 라 각종 위험을 헤지(hedge)하기 위한 파생상품 등에 대해 방대한 양의 정보를 제공하고 실시간으로 거래가 이루어진다.
두번째는 위험관리 상품 및 서비스의 개발 및 판매이다. 가격의 변동성이 큰 에너지 자원의 거래과정에서 필연적으로 수반되는 위험에 대처하기 위한 목적에서 발생한 위험관리 기능을 외부의 고객들을 위한 위험관리 상품으로 발전시킨 것이다. 현재는 Credit Risk Management, Commodity Price Risk Manage-ment, Weather Risk Manage-ment 등의 서비스를 제공하고 있다.
이처럼 다양한 사업을 전개하는 과정에서 여러가지 위험에 노출될 수밖에 없는 Enron에게 위험관리 기능은 가장 중요한 요소일 것이며 CRO인 Richard B. Buy의 책임 또한 그만큼 크다고 할 수 있을 것이다.
1994년, 그는 Bankerstrust를 떠나 Enron에 합류하면서 CRO를 맡게 되었다. Buy는 경영위원회의 한 구성원으로서 회장과 이사회에 직접 자신의 업무를 보고하 고 있으며 이와 동시에 CRO, RAC group, 시니어 매니지먼트들로 구성되는 위험관리 위원회를 주재한다. CRO의 전적인 책임하에 운영되는 RAC group(risk assessment & control group)은 기업 전반에 걸친 위험을 측정하고 이에 대한 대책을 수립하는 조직으로 150명 정도의 스태프로 구성되어 있는데 M&A와 신사 업 진출이 RAC group의 업무 중에서 가장 어렵고도 중요한 부분이다. Enron에서는 새로운 사업을 시작하기 전에 이사회의 승인뿐만 아니라 위험수준 및 허용한 계에 대해서는 반드시 RAC group의 부분적인 승인을 얻어야 하며 RAC group은 신사업을 추진하는 담당자들이 위험 포지션과 VAR를 계산하고 있는지, 그리고 모든 관련 프로세스가 구비되어 있는지 확인한다.
그러나 지금 Enron의 CRO에게 주어진 가장 큰 과제는 거대한 에너지 기업이 직면하고 있는 모든 위험들을 하나의 지표로 통합하는 일이라고 할 수 있다. 영업위 험, 시장위험, 신용위험 등에 대해 RAROC (Risk Adjusted Return on Capital), VAR(Value At Risk) 등의 개념들을 적용하여 전사적인 위험을 측정하는 하나의 지표를 개발하고 이를 Enron의 전사적 위험관리에 적극 활용하려는 계획을 추진 중이기 때문이다. Enron의 거대한 규모와 사업의 다양성을 고려할 때 하나의 지 표로 모든 위험을 측정하겠다는 것은 매우 어려운 일임에 틀림없다. 그러나 전사적 위험관리와 측정지표의 중요성에 대해 Buy는 다음과 같이 말하고 있다.
“기업이 통제할 수 없는 시장의 변화와 위험은 언제나 존재합니다. 그러나 중요한 것은 기업이 어떤 위험에 노출되어 있으며 그 위험의 수준은 어느 정도 인지 항 상 파악하고 있어야 한다는 것입니다. 그렇지 않다면 결국 아무런 대응도 할 수 없을 것이기 때문입니다.”
자료：Alan McNee, “Aiming for a single metric: CRO Profile, Rick Buy of Enron Corporation”, Erisk, February 2001