리스크 관리(ERM)의 모든 단계에서 나타나는 인간의 '인지적 편향(Cognitive Biases)'은 올바른 의사결정을 방해하고 조직의 전략적 사각지대를 만든다. 리스크 관리 리더들은 이러한 편향을 최소화하기 위해 다음의 8가지 주요 편향과 실용적인 대응 전략에 집중해야 한다.
주요 인지 편향과 전략적 대응 방안
1. 복잡성 편향 (Complexity Bias) 및 혁신 편향 (Innovation Bias)
조직은 실용적인 해결책보다 복잡하고 인상적인 솔루션(프레임워크)을 선호하며, 최신 방법론이 무조건 기존 것보다 우월하다고 가정한다. 컨설팅 회사가 제시한 최신 AI 기반의 복잡한 리스크 평가 모델을, 기존의 단순하지만 효과적인 모델보다 무작정 채택하는 경우이다. 이러한 편향은 현장 직원들의 혼란을 야기하고, 리스크 식별을 저해하며, 실제 역량보다 더 발전된 것처럼 보이게 한다. 이를 극복하기 위해, 리스크 프레임워크를 신입 직원에게 2분 안에 설명할 수 있을 만큼 단순하게 유지해야 한다. 또한, 거버넌스 구조를 1페이지짜리 리소스로 요약하여 현장 담당자의 이해도를 검증해야 한다.
2. 자기 위주 편향 (Self-Serving Bias) 및 과신 편향 (Overconfidence Bias)
성공은 자신의 통찰력 덕분으로 돌리고, 실패는 외부 요인 탓으로 돌리는 것이 자기 위주 편향이다. 또한, 자신의 예측 능력을 과대평가하고 하방 리스크를 과소평가하는 것이 과신 편향이다. 마케팅팀이 신제품 출시 성공을 '자신들의 뛰어난 기획력' 덕분으로 돌리고, 실패는 '예상치 못한 규제 변화' 탓으로만 돌려 다음 기획에서 리스크 관리에 실패하는 경우이다. 이러한 편향은 조직이 실수로부터 배우는 것을 방해하고, 비현실적으로 낙관적인 자원 배분으로 이어져 전략을 약화시킨다. 이를 극복하려면, 모든 주요 결정과 사후 검토에 대해 독립적인 '도전자(Challenger)'(이사회 구성원 등)를 지정하여 논리에 구멍을 낼 권한을 부여해야 한다. 검토 종료 전, 팀이 '경영진 통제 요인'과 '외부 요인'을 모두 문서화하도록 의무화하여 책임의 균형을 확보하는 것도 중요하다.
3. 닻 내림 편향 (Anchoring Bias)
리스크 평가 회의에서 가장 먼저 언급된 임의의 개념이나 숫자가 후속 논의 전체의 '닻'이 되어, 더 나은 데이터가 제시되어도 벗어나기 어려워지는 현상이다. 회의 시작 시 누군가 '이 리스크의 발생 확률은 10% 미만이다'라고 제시하자, 이후 팀원들이 실제 데이터를 봤음에도 10%를 기준으로 논의하며 그 이상으로 평가하지 못하는 경우이다. 이는 리스크 평가에서 확률 및 영향 판단을 왜곡하여 리스크 점수를 부정확하게 만든다. 극복 전략으로, 참가자들이 재무, 운영, 법무 등 다양한 관점에서 익명으로 자료를 제출하도록 요구해야 한다. 또한, 참가자들에게 평가할 리스크에 대한 통찰력을 담은 사전 자료를 제공하여 첫 숫자에 대한 의존도를 줄여야 한다.
4. 확증 편향 (Confirmation Bias)
이미 믿고 있는 바를 뒷받침하는 정보만 선호하고, 반대되거나 이견이 있는 데이터는 무시하는 경향이 확증 편향이다. 이 편향은 리스크 관리팀을 새로운 위협에 눈멀게 하고, 모순되는 신호를 무시하여 새로운 리스크를 탐지하지 못하게 한다. 이를 극복하기 위해서는 자신의 관점을 뒷받침하는 증거만이 아닌, 자신의 주장이 틀렸음을 증명할 수 있는 자료를 찾도록 의무화해야 한다. 또한, 조직의 사각지대를 발견하기 위해 태도와 가정을 공격적으로 검증하는 '도전자 팀(Adversaries)'을 순환 배치하는 것도 효과적이다.
5. 프레이밍 편향 (Framing Bias)
동일한 데이터라도 포장하고 제시하는 방식에 따라 의사결정권자의 인식과 결정이 바뀌는 현상이다. "시스템 가동 시간 95%"와 "시스템 작동 중단 연간 18일"은 동일한 데이터임에도 불구하고, 긍정적인 프레임("95% 가동 시간")은 위험 감수를 부추기고 부정적인 프레임("18일 작동 중단")은 위험 회피를 유도하여 수백만 달러 규모의 투자 결정에 영향을 미치는 경우이다. 극복 전략으로, 보고서에서 중립적인 언어를 사용하여 대시보드를 표준화해야 한다. 데이터가 잠재적 이익(upside)과 잠재적 위험(downside)을 모두 보여주도록 양면을 제시하는 것도 중요하다.
6. 집단 사고 (Groupthink)
갈등이나 반발을 피하기 위해 다수의 의견이나 최고경영자(CEO)의 주장에 동조하며 솔직한 의견 제시를 망설이는 경향이 집단 사고다. CEO가 특정 해외 시장 진출을 강력하게 주장할 때, 팀원들이 실제 리스크(정치적 불안정성 등)를 알면서도 반대 의견을 제시하지 못하고 침묵하여 결국 실패하는 경우이다. 이는 소수 의견을 침묵시키고, 리스크 보고 과정에서 이견을 억제하여 위험 노출을 은폐한다. 이를 극복하기 위해서는 보복을 두려워하지 않고 자유롭게 말할 수 있도록 공식적인 '발언 장려(speak up)' 관행을 도입해야 한다. 모든 회의에서 "우리가 놓친 것은 무엇인가?"라는 질문을 필수로 포함하고, 이견 제시를 보상하고 장려하는 문화를 구축하는 것도 핵심이다.
'인간적 측면'을 규율화하여 거버넌스 문화를 혁신하라
프레임워크, 대시보드, 내부 통제는 필수적이지만, 리스크 관리 프로그램에서 가장 예측 불가능한 변수인 '인간의 편향'을 완전히 제거할 수는 없다. 리스크 리더는 편향 인식을 ERM 프로세스 전체에 내재화해야 한다. 단순화, 사전 부검(premortem), 도전자 팀 순환, 이견 보상 등의 실용적인 기술을 통해 더 건강한 거버넌스 문화를 조성하는 것이 핵심이다.
출처: 리스크관리 매거진 2025.11.06