‘고객 여러분께 이번 해킹으로 인한 개인정보 유출 사건에 대해 KT임직원 모두 머리 숙여 사과드립니다’ (KT, 3월7일, 홈페이지 해킹으로 개인정보 1200만건 유출 사고와 관련)
‘엎드려 사죄드립니다’ (코오롱, 2월18일, 경주 마우나 오션리조트 강당 붕괴 사고와 관련)
‘무엇보다 먼저 피해 복구에 최선을 다하겠습니다’ (GS칼텍스, 2월11일, 우이산호 유류유출 사고와 관련)
‘고객님께 머리 숙여 사과드립니다’ (국민카드·롯데카드·농협카드, 1월 20일, 1억 건이 넘는 고객정보 유출 사고와 관련)
‘근본적인 쇄신을 통해 안전한 제철소로 거듭나겠습니다’ (현대제철, 작년 12월6일, 사망사고와 관련)
기업들이 각종 사고와 관련, 사과문 발표에 여념이 없다. 작업장 안전사고부터 정보유출사고까지 여러 유형의 사고들이 시도 때도 없이 터지고 있다.
부주의와 무신경이 불러오는 사고는 억울한 경우도 있지만 입이 열 개라도 할 말이 없는 경우가 대부분이다.
기업들은 사고가 터지면 리스크 관리 매뉴얼을 가동한다. ‘사과(apology)성명→사태수습→(사과 성명)피해보상→재발방지대책→시스템 구축’ 등의 프로세스가 작동한다.
사고는 음으로 양으로 막대한 비용이 뒤따른다. 겉으로 드러나는 손실보다 이미지 실추에 따른 잠재손실이 더 큰 경우도 많다. 리스크 관리는 이 비용을 줄이는 기법이다. 매몰비용(sunk cost)을 최소화하기 위한 조치인 셈이다.
①사과는 타이밍이 중요하다. 타이밍을 놓치면 안 하느니만 못하게 된다. 호미로 막을 수 있는 걸 가래로도 막을 수 없는 상황으로 악화된다. 그런 점에서 경주 마우나 오션리조트 붕괴사고에 대한 코오롱그룹의 사과 타이밍은 참고할만하다. 인명사고의 경우 사과 타이밍은 빠를수록 좋다.(원인 규명을 한 뒤에 사과를 하는 게 일반적인 수순이다)
②사과는 내가 원하는 방식이 아니라 상대방(피해자)이 인정하는 방식으로 해야 한다. 상황을 모면하기 위한 겉치레 사과는 일을 복잡하게 만들 뿐이다. 사태 수습에 쏟는 정성, 피해에 대한 충분한 보상은 사과의 전제조건이다. 법률적 검토를 앞세우면 피해자의 반감만 살 수 있다.
사고 수습은 뒤처리가 깔끔해야 한다. 같은 사고가 다시 터지지 않도록 하는 것이 사고 대책의 처음과 끝이다. 그래서 재발방지 대책은 제도적이고 항구적이어야 한다. ‘모든 것을 원점에서 다시 들여다보고 새롭게 시작하겠다’는 마음가짐은 백번 강조해도 모자람이 없다.
요즘 기업들은 이미지를 먹고 산다. 소비자들은 상품을 사는 게 아니라 이미지를 먹고 마신다. 휴대폰을 사는 게 아니라 ‘갤럭시’를 사는 것이다. 따라서 이미지를 관리하는 일은 이미지를 만드는 일 못지않게 중요하다. 경영자들은 이미지를 만드는 일에만 돈을 쓸 게 아니라 지키고 가꾸는 데에도 그만큼의 비용을 들여야 한다.
이런 점에서 리스크 관리 매뉴얼은 사고가 터졌을 때도 필요하지만 평상시에도 필요한 것이다. 사과는 벌어진 일에 대한 것이지만, 벌어질 일을 미연에 막는 것이 돼야 의미가 있다. ‘사과드립니다’ ‘거듭나겠습니다’에서 ‘달라졌습니다’로 진화해야 한다.