[메디코파마뉴스=김민지 기자] 제약바이오 기업의 활동이 다각화되고 글로벌화되면서 기업이 관리해야 할 리스크 패러다임이 변하고 있다. 여전히 영업활동이나 공급체제 중단 리스크가 중요하지만, 최근에는 사이버나 규제법률 리스크 등도 대두하고 있는 모습이다.

최근 한국보건산업진흥원이 발표한 ‘제약바이오기업의 리스크관리’ 연구보고서에 따르면 국내 제약기업이 주로 직면하는 리스크는 규제 리스크, 관계 리스크, 자원 리스크 등이 꼽혔다. 이 중 제약사들은 규제 리스크를 가장 큰 리스크라고 응답했다. 대기업, 중소기업, 소기업 등 제약기업의 규모와 관계없이 회사들은 리스크 1순위로 규제를 꼽았다.

사이버 리스크 역시 지난 2020년 이후 중요한 항목으로 부상했다. 디지털 가속화로 인해 IT 및 보안 관련 리스크 관리가 중요해졌기 때문이다. 대표적인 사이버 리스크로는 기업이 보유하고 있는 정보나 자료가 유출되면서 기업활동이 중단되는 것을 꼽을 수 있다.

국내 제약바이오기업들은 대부분 리스크를 외부 리스크와 내부 리스크로 구분해 관리하는 것으로 나타났다. 내부 리스크는 운영, 재무, 평판, 정보보안, 노동 및 안전, 법률 및 규제, 공정거래, 세무 등이며 외부 리스크는 환경이나 재난재해 등으로 구분됐다. 이들 리스크의 대부분은 타 산업 분야의 기업과 유사한 유형이다.

주목할 점은 제약바이오기업의 경우 다른 산업군보다 관리해야 할 요소나 영역이 더 많다는 데 있다. 대표적으로 연구개발, 공급망, 품질, 기술유출 및 특허, 임상시험 중단 등은 제약기업 고유의 리스크다. 국내 기업들은 해당 요소를 중점 관리 대상으로, 공급망 파트너십, R&D 투자확대 등은 잠재 리스크로 구분해 관리하는 것으로 파악됐다.

문제는 리스크관리 전담 거버넌스가 구축된 기업이 일부에 불과하다는 점이다. 대다수 기업은 전략 담당 부서에서 리스크관리를 겸임하고 있는 것으로 확인됐다.

다만, 중점 관리 대상 요소들의 경우 리스크관리 전담부서에서 맡고 있었다. 일상 업무 수행 중의 리스크는 개별부서를 중심으로 관리되고 있으며, 리스크관리의 전문성을 위해 위험관리책임자를 지정하거나 전문인력을 배치하기도 했다.

보고서는 “최근 제약바이오 분야에서는 새로운 리스크 유형이 등장하면서 리스크가 복잡해졌고, 관리해야 할 리스크 또한 매우 광범위하다”며 “ESG 경영부터 IT와 관련한 보안 리스크, 기업의 사회적 책임 등 규제가 심화하고 있어 리스크에 대한 체계적인 대비책이 필요하다”고 설명했다.

이어 “효율적인 리스크관리를 위해서는 리스크관리 역량이 기업의 주요 프로세스와 문화에 내재해 유기적으로 움직일 수 있어야 한다”며 “기업의 경영계획에 리스크관리를 포함하고 리스크관리 활동이 일상 업무 시스템과 연계되도록 리스크관리 체계를 수립해야 한다”고 제언했다.