글로벌 기업들은 복잡성과 불확실성이 동시에 심화되는 환경 속에서 경영 전략을 재정립해야 하는 과제에 직면해 있다. 사이버 공격과 지정학적 갈등, 공급망 차질, 기후 변화는 개별 요인이 아니라 상호 연결된 거대 리스크로 작동하며 기업의 재무, 운영, 인적 자본 전반에 파급력을 미치고 있다. 따라서 기업들은 사후 대응적 접근을 넘어, 정량화된 분석과 시나리오 기반 복원력 전략을 통해 선제적이고 통합적인 리스크 관리 체계로의 전환이 절실히 요구되고 있다.

위험·인적자본 전문 서비스 기업 에이온(Aon)이 ‘2025년 글로벌 리스크 관리 설문조사(Global Risk Management Survey)’ 보고서를 발표했다. 이 보고서는 63개국 약 3000명의 리스크 관리자와 경영진을 대상으로 수행된 조사를 기반으로 작성됐다.

지정학 12단계 급등, 사이버·공급망·규제 상위권 유지

보고서에 따르면 지정학적 변동성이 2023년 대비 12계단 상승해 사상 처음 10대 위험에 진입했다고 밝혔다. 이는 지역별 불안정성 심화가 공급망과 규제환경, 재무 성과에 파급됨을 시사한다. 

상위 10대 위험은 다음과 같다. ①사이버 공격/데이터 침해 ②사업 중단 ③경기 둔화/회복 지연 ④규제·입법 변경 ⑤경쟁 심화 ⑥상품 가격 위험/자재 부족 ⑦공급망·유통 실패 ⑧평판·브랜드 손상 ⑨지정학적 변동성 ⑩현금흐름·유동성 위험이다. 

준비도의 격차가 두드러졌다. 응답 기업의 14%만이 상위 10대 위험 노출을 추적했고, 보험 프로그램 가치를 분석으로 평가하는 곳은 19%에 불과하다. 사후 대응에서 선제적·통합적 전략으로 전환이 필요한 근거다. 

사이버 공격는 현재와 미래 모두에서 1위를 차지했다. 디지털 플랫폼과 생성AI 도입이 공격 면을 확대하면서 리더들은 대응 중심에서 위험 관리 중심으로 이동하고 있다. 그럼에도 사이버 노출을 ‘정량화’한 기업은 13%에 그쳤다. 

정량화·시나리오·복원력으로 전환

사이버 리스크는 ‘지속적·만연·진화’ 특성을 띠며 보드 레벨 전략 통합과 정량화 투자가 요구된다.

에이온 글로벌 사이버 리더 브렌트 리스(Brent Rieth)는 “오늘날 사이버 위험의 규모와 복잡성은 이전에 본 적이 없는 수준”이라며 AI를 방어·공격 양면에서 활용해 회복탄력성을 경쟁 우위로 삼아야 한다고 조언했다. 

커머셜 리스크 CEO 조 파이저(Joe Peiser)는 “변동성과 불확실성은 이제 기업들에게 상시적인 요소가 되었다.”라며 분석·시나리오 플래닝 기반 복원력 구축을 강조했다. 이는 관세·동맹 변화 등 외생 변동이 재무제표에 직격탄이 되는 환경에서 특히 중요하다. 

인력 위험은 2023년 4위에서 10위권 밖으로 밀렸다. 최고행정책임자 리사 스티븐스(Lisa Stevens)는 “이러한 위험을 개별적인 문제로만 취급하는 것은 기업에 사각지대를 만든다.”라고 지적했다. 사이버·공급망·지정학 리스크가 인력과 맞물려 회복탄력성 전반을 좌우함을 상기시킨다. 

기후 변화의 재무 파급도 강화되고 있다. 2024년은 관측 이래 가장 더운 해였고 전세계 보험 재해 손실이 1450억 달러를 넘겼다. 이는 기후 변화를 체계적 사업 위험으로 간주하는 흐름을 가속한다는 점에서 의미가 크다. 

향후 리스크 지형: AI·기후의 본격 부상과 2028 전망

에이온은 2028년까지의 미래 10대 리스크도 제시했다. ①사이버 공격/데이터 침해 ②경기 둔화/회복 지연 ③경쟁 심화 ④상품 가격 위험/자재 부족 ⑤지정학적 변동성 ⑥규제·입법 변경 ⑦사업 중단 ⑧인공지능 ⑨기후 변화 ⑩현금흐름·유동성 위험이다. 

글로벌 리스크 컨설팅 리더 리처드 워터러(Richard Waterer)는 “기술, 지정학, 환경적 압력이 융합된다는 것은 리더들이 이러한 메가트렌드가 어떻게 상호 작용하는지를 예측해야 함을 의미한다.”라고 말했다. 상호작용을 예측하고 유연한 전략을 설계하는 역량이 관건이다. 

기업을 위한 실행 체크리스트

경영진 레벨 사이버 거버넌스를 수립하고 손실 시나리오 기반의 정량화(quantification)로 보장 규모와 리스크 허용치 정합성을 점검한다. 

지정학 이벤트, 제재, 관세 변동을 반영한 운영·재무 시나리오 플래닝을 분기 단위로 갱신한다. 

중요 공급망의 다중 조달과 대체 경로를 사전에 확보하고 유통 실패 지표를 상시 모니터링한다. 

기후 스트레스 테스트와 보험·재보험 프로그램의 보장 간극 점검으로 재무 변동성을 낮춘다. 

인력 위험을 독립 항목이 아닌 사이버·공급망·지정학 연계 지표로 관리해 사각지대를 해소한다. 

이번 조사는 지정학적 변동성이 10대 위험에 진입하고, 사이버가 현재와 미래 모두 1위를 고착함을 확인했다. 준비 격차를 해소하려면 경영진 레벨 거버넌스, 정량화, 시나리오 플래닝, 복원력 중심의 통합 프레임워크가 필요하다. AI와 기후의 부상은 리스크 결합도를 높이며 전략의 민첩성을 요구한다.