리스크관리 방법론

Download Report

Transcript 리스크관리 방법론

전략적 리스크 관리 방법론
Table of Contents
I.
전략적 리스크 관리의 이해
II.
Capital Market ERM 의 개요
III.
‘리스크-수익’ 관리 전략의 개요
IV.
전략적 리스크 관리 방법론
V.
COSO ERM Framework 의 개요 및 도입 방안
Appendix
_ Benchmarking & Sample deliverables
2
1. 전략적 리스크 관리의 이해
1. 비즈니스 리스크 소유 및 범주 모형
비즈니스 리스크 소유
이사회 -> 궁극적 리스크 감독 책임
경영진
CEO
이사회
감사위원회
리스크관리팀
내부감사
법무 담당
최상부 의사 결정 책임
리스크 범주
외부
 주주
 소비자
 공급자/파트
너
 경쟁자




재무
운영
전략
시장
신용
재무 구조
보고
 프로세스
 인적 자원
 설비
 지배 구조
 Business
Model
 경영 계획
 대외 협력
3
규제
 재무
- 재무보고에
대한 내부통제
 노동
- 외국 노동자
인가
 환경
- 배기 가스,
오염 물질
 정책
- 입법, 로비
정보
 지적 소유권
 의사결정 지
원
 정보 기술
1. 전략적 리스크 관리의 이해
2. 전략적 리스크 관리 모델
외부 환경
전략
정보
운영
지정학
4
규제
재무
이해 관계자
결제
실행
프로세스
1. 전략적 리스크 관리의 이해
3. 전략적 리스크 관리 프로세스
리스크 평가
리스크
대응
People
Process
Structure
STEP Ⅰ
STEP Ⅱ
STEP Ⅲ
STEP IV
리스크 판단
리스크 구체화
리스크 최적화
 확률 추정
 영향 모형화 및
계량화
 유형별 대응
방안 수립
- 회피
- 수용
- 정비
- 완화
 분석과 상관화
 모니터링
 실행
 세련화
리스크 관리
System
 리스크 평가
 우선순위 결정
 유형 분류
5
 리드
Table of Contents
I.
전략적 리스크 관리의 이해
II.
Capital Market ERM 의 개요
III.
‘리스크-수익’ 관리 전략의 개요
IV.
전략적 리스크 관리 방법론
V.
COSO ERM Framework 의 개요 및 도입 방안
Appendix
_ Benchmarking & Sample deliverables
6
2. Capital Market ERM 의 개요
1. 자본시장 지향적 Value Chain
주주가치 중시 경영 – 관점의 역류
Value
Creation
• 사업 전략
• 구매, 물류
• 생산
• 판매활동
• 기술개발
Management
Realization
• 회계,세무
• 원가관리,ABC
• 성과관리,BSC
• 인사관리,HRM/HRD
• 내부통제,리스크관리
• IR
• External Reporting
• IPO
• M&A
7
Capital
Market
2. Capital Market ERM 의 개요
2. 주주가치 극대화 경영 모델
주주가치 극대화
RAPM
성과관리 (BSC)
중요한 리스크별로 주주가
치에 재무적 영향을 측정하
는 기준을 정립, 성과 측정
시에 반영함. (RiskAdjusted Performance
Measure)
Risk Management
전략 / 조직 / 인사 제도 및 정책
리스크 관리는 경영전략과
연계되어 경영목표 달성에
장애 요인이 되는 중요한 리
스크가 무엇인지를 파악하
는 것부터 출발
Risk
Internal Controls
Process & System
8
리스크를 주기적 (주별, 월
별, 분기별 등) 으로 측정하
여 보고하는 업무 Process
가 정립 (Risk Reporting)
2. Capital Market ERM 의 개요
3. 전사적 성과관리-EPM
재무적 성과관리
• 전사 및 사업부 차원
• 재무적 지표
• EVA,ABC
• Budget Planning
• 심사 분석
KPI 성과관리
HRM 성과관리
• 현업 및 Process 차원
• Team/부서 및 개인 차원
• 비재무적 지표
• 재무적/비재무적 지표
• BSC
• HR Scorecard
Integration
전사적 성과관리 (EPM : Enterprise Performance Management)
9
2. Capital Market ERM 의 개요
4. 가치중심 경영의 통합 성과관리 체계
전사/사업본부 차원
Process
개인
재무지표 및 Value Driver 관리 영역
PI 및 KPI 관리 영역
평가 및 보상 영역
Growth
Margin
현금
흐름
Portfolio
Customer
시장/
판매
목
표
ROI/WACC
제품 개발
Market Risk
기업
가치
리스
크
경쟁
우위
기관
Credit Risk
Operational
Risk
Competition
CS/물류
전
략
지원
Process
Industry
IR (Value Realization)
10
전략적
관리
지표
(KPI)
성과책
임
역량
Profile
성과목
표
인재선
발
성과평
가
인재개
발
보상
인재확
보
2. Capital Market ERM 의 개요
5. 전사적 리스크관리-ERM
Internal Controls
FRM
• Operational Risk 중점 관리
• Manufacturing Industry 중심
• 업무 Process 중심
• COSO Report
• COSO ERM Framework
• Financial Risk 중점 관리
• Banking Industry 중심
• 계량화 및 한도관리 중심
• GARP
• Basel II
Integration
전사적 리스크관리 (ERM : Enterprise Risk Management)
11
2. Capital Market ERM 의 개요
6. 자본시장 지향적 Value & Risk 통합관리 체계
재무적 성과관리
• 전사 및 사업부 차
원
• 재무적 지표
• EVA,ABC
• Budget Planning
• 심사 분석
KPI 성과관리
• 현업 및 Process
차원
• 비재무적 지표
• BSC
HRM 성과관리
• Team/부서 및 개
인 차원
• 재무적/비재무적
지표
• HR Scorecard
Integratio
n
Internal Controls
FRM
• Operational Risk 중
점 관리
• Manufacturing
Industry 중심
• 업무 Process 중심
• COSO Report
• COSO ERM
Framework
• Financial Risk 중점
관리
• Banking Industry 중
심
• 계량화 및 한도관리
중심
• GARP
• Basel II
Integratio
n
전사적 성과 및 리스크관리의 통합 관리(RAPM + ERM)
12
2. Capital Market ERM 의 개요
7. 리스크 관리의 필요성-Capital Market 의 관점
• Capital Market 은 지배구조와 관리제도가 우수한 기업에 대해 보다 높은 가치
를 매김.
Capital Market
관점
• 시장은 위기를 겪고 있는 기업에 대해서는 가치를 절하함.
• 전략적이고 체계적으로 리스크를 관리하는 것은 기업의 지배구조의 고도화에
기여할 수 있음.
• 리스크와 리스크 관리 성과를 시장에 전달하기 위해서는 체계적인 리스크 관리
방법론이 요구됨.
13
2. Capital Market ERM 의 개요
8. 리스크 관리의 최근 경향
전통적인 관점
최근의 경향
• 리스크는 기회이고 적극적으로 관리
• 리스크는 부정적인 것이고 통제되어
될 필요가 있음.
야 함.
• 리스크는 전사적이고 통합적인 관점
• 리스크는 특정 부서가 관리하는 것임.
에서 관리되어야 함.
• 리스크 측정은 주관적이고 정성적임.
• 양적인 리스크 측정
• 리스크 관리 기능은 분리되어 있음.
• 리스크 관리 활동은 경영시스템에 통
• 내부통제 및 감사위원회 차원에서 리
합되어 있음.
스크를 통제하고 감시함.
• 리스크 관리 위원회는 리스크 관리 전
략, 구조 및 Process 를 가능하게 함.
14
2. Capital Market ERM 의 개요
9. 리스크의 정의
주주가치에 감소를 초래하는 모든 사건들
- GARP (Generally Accepted Risk Principles : PwC)
조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래
의 사건들
- Enhancing Shareholder Wealth by Better Managing Business Risk : IFAC
목표 달성에 영향을 주는 사건 발생의 불확실성
- Institute of Internal Auditing : IIA
15
2. Capital Market ERM 의 개요
10. 리스크의 유형
기회
Opportunity
기업가치 증대에 기여
할 수 있는 기회의 제공
불확실
성
Uncertainty
변동성 또는 기대에 미
치지 못할 불확실성
Hazard
• Forecasting
• Budgeting
• Performance vs.
Goals
• Efficiency
위기
손실 또는 나쁜 것이
일어날 위험
• Regulatory
• Ethics Violation
• Fraud
16
• Competitive
advantage
• Market
innovations
• Strategic flexibility
2. Capital Market ERM 의 개요
11. Business Risk 의 유형
경영 전반에 걸쳐 발생 가능한 모든 Business Risk 를 아래와 같이 Uncontrollable Risk 와 Controllable Risk 로 분류할
경우, Market/Credit/IR/Liquidity Risk 등 재무 리스크를 제외한 나머지 모든 리스크를 운영 리스크로 보는 관점과 (광의
의 운영 리스크) 직원 및 업무 프로세스, 시스템 상의 문제로 인하여 발생하는 리스크만을 운영 리스크로 보는 관점 (협
의의 운영 리스크) 의 2가지가 있음.
• Environmental Risk (환경 리스크)
Categories of Business Risk
Uncontrollable Risk
조직을 둘러싼 거시환경 및 경쟁자, 고객, 정책
및 규제 등의 변화로 인해 야기될 수 있는 경영
의 불확실성 및 이로 인한 손실발생 가능성
Environmental Risk
• Financial Risk (재무 리스크)
금리, 주가, 이자율 등의 가격 변동, 유동성 변동
및 신용도 변화 등에 의해 발생하는 재무적 손
실발생 가능성
Controllable Risk
Financial
Non-Financial
• Strategic Risk (전략 리스크)
Credit
Risk
Market
Risk
IR Risk
Liquidity
Risk
조직이 선택한 전략이 적절한 성과를 거두지 못
하고 실패할 가능성에 따른 위험
Strategy Operatio
nal Risk
Risk
(Failure)
광의의 Operational Risk
• Operational Risk (운영 리스크)
조직 내부의 직원, 업무 프로세스 및 시스템 상
의 문제로 인해 발생하는 오류, 부정 및 비효율
성 등에 따른 손실발생 가능성
17
Table of Contents
I.
전략적 리스크 관리의 이해
II.
Capital Market ERM 의 개요
III.
‘리스크-수익’ 관리 전략의 개요
IV.
전략적 리스크 관리 방법론
V.
COSO ERM Framework 의 개요 및 도입 방안
Appendix
_ Benchmarking & Sample deliverables
18
3. ‘리스크-수익’ 관리 전략의 개요
1. ‘리스크-수익’ 관리 스킬-금융기관의 생존을 위한 3가지 명제
명제 1
‘리스크-수익’ 관
리 기술이 금융기
관의 승패를 좌우
한다.
 금융기관이 그들의 업무가 다른 서비스
분야나 제조업과는 근본적으로 다르다라는
것을 인식할 때만 성공할 수 있음.
 금융기관은 리스크와 수익을 관리하는 기
술, 즉 수익을 창출하기 위한 리스크 관리가
가장 중요한 경영상의 핵심 기술임.
명제 3
명제 2
최고 경영진은 리
스크관리 전략에
우선 순위를 두어
야 함.
성공적인 ‘리스크수익’ 관리에는 5
가지 전략이 있음.
 리스크를 이용해 수익을 올리기
위한 방법에는 5가지 전략이 있음.
- 세분화 전략
- 내부화 전략
- 기술 전략
- 추정 전략
- 규모화 전략
 금융기관의 매일 매일의 일상적
인 경영은 ‘리스크-수익’ 관리 전략
의 맥락에서 결정되어야 함.
19
3. ‘리스크-수익’ 관리 전략의 개요
2. 전략적 경영 기법 도입과 그 실패 원인
리스크는 수익 창출의 기회
역동적인 경영환경 변화에 대처하기 위해 타 산업, 특히 제조업의 경영전략 기법을 도입했던 금융기관은 금융산업이 수익
을 창출하는 과정과 방법에 있어 타 산업과 다르다는 점을 간과하였기 때문에 실패하였음.
 1970년대부터 1980년대에 걸쳐 각종
금융기관들은 규제에서 벗어나게 됨.
 독점적인 시장에서의 인위적 금리 결
정에 따른 이익 확보 기대 불가
 보다 많은 이익 배당을 요구하는 주주
의 압력 증대
 제조업체의 마케팅 담당임원
영입
 고객 Needs 파악을 위한 시장
조사 및 신상품 개발에 거액 투자
 Profit Center 개념 도입
?
 경영자들이 금융기관이 본질적으로 갖고 있는 차
이점을 무시한 결과임.
 수익 확보를 위한 리스크 관리에 대한 인식 부족
 금융기관의 리스크 관리 기법이 일반 기업과 달라
야 한다는 점 간과
20
 1980년대 말부터, 금융시장의
여건은 역전되어 악화되기 시작함.
 미국, 일본계 은행들의 대규모
손실이 발생함.
 Drexel Burnham Lambert 사
의 도산 등 전세계적으로 증권사들
이 타격을 입음.
 로이드사가 거액의 손실을 입는
등 보험회사도 위기 상황에 처함.
3. ‘리스크-수익’ 관리 전략의 개요
3. 리스크의 종류 및 금융기관의 특성
금융기관의 경우 타 기업이 안고 있는 리스크가 수익 기회이며, 따라서 리스크의 관리 능력 즉, Risk Capital 의 설정 능력이
성공의 열쇠임.
리스크의 종류
Market
Risk
금융 기관의 특성
 금리
 유동성
 경영 실적
 통화
 일반 기업은 리스크를 회피하려고 하
나, 금융기관은 리스크를 통해 이를 적절
히 관리함으로써 수익을 창출함.
 금융기관이 리스크 기회를 찾아내어
Credit
Risk
운영
리스크
 시스템 오
류
 청산 절차
그것을 관리하며, 적절한 가격을 설정할
경우 수익을 창출할 수 있음.
 즉, 높은 수익을 올리기 위해
- Cost 를 수입에 연결시키고
 시스템 오
류
 청산 절차
- 고객의 Needs 를 잘 파악하고, 이에
직무
리스크
환경
리스크
부응해야 하며
 금리
 유동성
 경영 실적
 통화
- 최상의 금융 상품을 개발함과 동시에
- 고도의 서비스를 제공해야 함.
- 단순한 사무 착오도 최소한 억제해야
함.
 시스템 오
류
 청산 절차
21
3. ‘리스크-수익’ 관리 전략의 개요
4. 리스크 관리 방법 및 3가지 핵심 스킬
리스크는 수익 창출의 기회
역동적인 경영환경 변화에 대처하기 위해 타 산업, 특히 제조업의 경영전략 기법을 도입했던 금융기관은 금융산업이 수익
을 창출하는 과정과 방법에 있어 타 산업과 다르다는 점을 간과하였기 때문에 실패하였음.
리스크 관리 방법
3가지 핵심 Skill
 3가지 Skill
리스크의 흡수
고객으로부터
대가를 받고 고
객의 리스크를
흡수
 보험 회사
의 약정된 보
험금의 지불
- 평가 Skill : 리스크 기회를 발견, 평가 및
구체화하는 Skill
- 유연성 Skill : 가용 자원과 조직의 행동력
을 이용하여 리스크 기회를 포착하는 Skill
- 탄력성 Skill : 외부의 충격 흡수 및 위기관
리스크의 조언
리 능력을 이용하여 리스크를 관리하는 Skill
리스크의 중개
고객으로부터
대가를 받고 고
객의 리스크에
대한 정보 및 조
언 제공
고객으로부터
대가를 받고 리
스크를 청산
 투자자문 회사의 투자
조언
 투자신탁 회사의 일정
소액 투자가들의 자금 투
자
 불평등한 경쟁 분야에 참여하는 금융기관
이 갖추어야 할 필수 불가결한 기초적인 Skill
임.
 이 3가지 Skill 을 이용해 리스크 기회를 수
익 기회로 어떻게 전환하느냐에 따라 성패가
22
좌우됨.
3. ‘리스크-수익’ 관리 전략의 개요
5. ‘리스크-수익’ 관리의 5가지 전략
금융기관이 3가지 Skill 을 근간으로 ‘리스크-수익’ 관리를 위해 활용할 수 있는 전략을 5가지로 정리할 수 있음.
세분화
전략
 신규 시장의 참여 또
는 기존 시장에서 M/S
를 유지하거나 확대하
려 할 때, 자본이나 업
무 영역 또는 크기를 활
용하는 전략
 투자나 유가증권 거래에 관한
의사결정을 할 때 사용하는 전략
- 예) 펀드매니저의 금리 변동
에 따른 투자 결정, 조사부의 예
측에 따른 투자유망 종목 추천
등
규모화
전략
추정 전략
 특정 세분시장에 맞는 가격을 설정하여 리스
크를 회피 또는 감수하는 전략
 대규모 소매시장, 특히 보험 등에서 주로 사용
됨.
 가능한 한 리스크 자체에
밀착, 거래 회사를 더 상세히
파악하여 리스크를 평가하는
전략
내부화
 통계적 세분화가 불가능할
전략
경우
 금융기관 자신들만이 보유
한 내부적인 통찰력을 통한 정
성적 분석(ex. Venture
Capital)
기술 전략
23
 시계열적 또는 수학적으로 가격
불균형을 파악하고 이를 토대로 수
익 차이를 도모하는 전략
3. ‘리스크-수익’ 관리 전략의 개요
6. 세분화 전략
세분화 전략은 어떤 특정한 세분화된 시장에 존재하는 리스크에 관한 정확한 지식을 토대로 High Risk 상황에서는 요율
을 고가로 설정하거나 리스크를 회피하는 한편, Low Risk 또는 고수익 상황 하에서는 적극적으로 리스크를 감수하는 전
략임.
1960~70년대의 세분화 전략
 활용 정보 : 카드 신청서의 정보를 활용
- 신청자의 수입, 근무 경력 및 현주소에서의
거주 기간 등
동태적인 평점관리 기법의 도입
 지불 연체시 : 지불 능력에 따라 고객을 세분화
- 변제 능력이 충분한 부유층
- 출장이 잦은 Business Man
 세분화 방법
- 동일한 배경을 가진 사람의 경험을 기준으
로 한 신용 평정 및 리스크 점수를 산정하며 카
드 발급의 적부성 및 지불 한도액을 결정
Platinum Card 의 도입
 특정 소수를 위한 연회비 300달러의 ‘무한정 서비스’ 카드를
도입하여 성공을 거둠.
 추가적인 서비스와 관련 비용이 수수료를 초과하지 않으면서
 정보가 일정 시점만 반영한 정태적인 것임
 신청인의 사기 행위에 대한 대응책이 없음
도 높은 회비를 지불하는 우량 고객을 확보함.
 Platinum Card 는 무한정 서비스를 제공해야 하는 리스크가
있지만, 실제로는 이 서비스를 이용하는 고객은 거의 없었음.
 이 카드의 소지자는 허세와 과시욕에서 거액의 Premium 을
지불한다는 점을 파악한 것이 성공의 열쇠임.
24
3. ‘리스크-수익’ 관리 전략의 개요
7. 내분화 전략
통계적 세분화가 불가능할 경우, 가능한 한 리스크 자체에 밀착하여 거래 회사를 내부적인 통찰력에 의해 더욱 상세히 파
악하여 리스크를 평가하는 전략임.
Sample
Clayton & Dubilier 의 LBO 거래
 LBO 거래의 특징
- 기업 매수자가 채무가 적은 보수적인 재무 구조를 가진
조사
 제조업, 판매업, 유통업에 치중
 소매업, 에너지 산업, 부동산업,
High-tech 산업 등은 제외
평가
 운용 개선 가능성
 해당 산업 전망과 관리 가능성
 재무 및 운용상 지원 가능성
실행
 자금조달 방안 결정
 관리 Partner 의 선정
감독
 산업 다양화
 임원 파견
 직접 통제
매각
 5개 매수 기업 매각
 자산 또는 사업본부 매각
피매수 대상회사를 선택, 피매수 회사의 자산을 담보로 한 차
입금으로 주식을 구입하는 기업매수 방법
 LBO 거래의 장점
- 매수회사의 현 영업 실적으로 차입비용 충당 가능
- 새로운 차입으로 경영진의 고무에 의한 영업 실적의 개선
 LBO 거래의 자금을 대출하는 금융기관은
- 리스크 부담의 대가로 거액의 수수료와 마진 확보 가능
- 실제 채무 변제가 될 경우, 충분한 보상이 가능
 LBO 거래는 기업 매수에 대한 경쟁이 심화될 경우
- 매수대상 회사의 가격이 상승하고 따라서 매수 회사가 부
담하는 차입금액이 증가하여 예상 수익률이 거의 Zero 에 가
까울 가능성이 큼
25
3. ‘리스크-수익’ 관리 전략의 개요
8. 기술 전략
기술 전략은 시계열적 또는 수학적으로 예측되는 가격 변동에 대한 엄격한 통계 분석 능력에 의해 수익 관리를 하는 전략
으로 세분화 전략과 밀접한 관련이 있음.
Sample
Chicago Research & Trading(CRT)
가격 및
거래량
정보
Data 수집
 주요 거래소
로부터 On-line
을 통한 Data 입
력
 대규모
Historical
based
Database 구축
Decisionmaking
Modeling
 최신 Data
이용
 가격 불균형
을 발견하기 위
한 분석 Model
구축
 가격 예측
 Position 평
가
 전산정보시스
템에 의한 정보
수집 및 분석
 가격 변화 체
크
 문제해결을
위한 매매 주문
 변동성표 이
용
26
Execution
 거래주문 접
수
 적정 가격 검
색
 거래의 실행
거래
3. ‘리스크-수익’ 관리 전략의 개요
9. 추정 전략
추정 전략은 경제 동향, 기업의 수익성 및 금리 등과 같은 기본적인 경제 요인에 관한 분석 및 판단에 의존하여 투자나 유
가증권 거래에 관한 의사결정에 이용하는 전략으로 PER 분석이 그 대표적인 기법임.
실패 사례 : First Bank System
성공 사례 : J.P.Morgan
 1차 성공
 각종 경제지표 예측을 위한 많은 투자를 통해 경
- 1980년대 초 전국적인 경기 후퇴로 미국 중서부 지
제 및 금리 동향의 예측에 있어서 경쟁 우위를 확보
방의 제조업 및 농업 부문의 대출 부실화 초래
- 연방 은행과의 긴밀한 유대관계 유지
- 동사는 대출 전략 대신 채권 투자로 선회하며 성공
- 경제 동향에 밝은 경제학자와 Broker 를 고용하
- 채권 투자에서 수익을 올리기 위해, 장/단기 금리차
여 양질의 정보와 고급 인력을 결합
에 의한 Margin 확보에 주력한 것이 적중
 이러한 예측을 통해 1980년대 조 성공적인 사례
 그 후의 실패
를 낳음.
- 1987년 초 과거의 성공을 토대로 금리 하락을 예상
- 1980년대 초는 미연방 은행의 금융긴축 정책이
하고 채권 Portfolio 를 재구성
절정에 달한 시점
- 예상이 빗나가 금리가 급상승하여 6억 불의 손실 발
- 이 때 동사는 지방공공단체가 장기 채권을 중심
생
으로 채권 Portfolio 를 구성
- 이를 만회하기 위해 자기 계정의 Hedging 을 도모
- 이 Portfolio 는 연방은행이 금융완화 정책을 펴
하였으나, 최초의 예측대로 금리가 하락하여 다시 손실
금리 하락이 되자 수 년간의 고수익을 보장
이 발생
27
3. ‘리스크-수익’ 관리 전략의 개요
10. 규모화 전략
규모화 전략은 어느 특정 시점에서 기술과 규모를 결합하여 경쟁 상대가 추종할 수 없을 정도로까지 규모를 강화하는 전략
으로 탄력성 기술을 경쟁의 무기로 하며, 이를 위해서는 평가 기술 및 유연성 기술 등 내부 역량의 확보도 필요함.
Sample
노무라 증권
내부적 강점
규모화 전략
 해외 시장의 토착화를 위해 일본
내의 수익으로 해외 인재를 고용하
1987년 Euro
Bond 인수 시
장에서 세계 1
위로 등극
 강력한 판매 기술
여 해외 시장에서의 지위 확립
 일본의 증권발행 기업과의 다
 적극적인 가격 설정
양한 연계
 일본의 기관 투자가와의 밀접한
 우수한 주식투자 능력
관계 유지로 자금의 Pipe-line 확보
 일본에서의 상대적으로 낮은 비
용으로 자금 조달 가능
1984년 Euro
Bond 인수 시
장에서 세계 6
위로 부상
28
 대량의 주식관련 Euro Bond
매수 능력
3. ‘리스크-수익’ 관리 전략의 개요
11. 3가지 스킬과 5가지 전략의 관계 및 CFS
5가지의 ‘리스크-수익’ 관리 전략을 실행에 옮기기 위해서는 각기 다른 기본 Skill 을 요구함.
Data / Analysis
평가 Skill
세분화 전략
내부화 전략
- 정보의 정확성
- 고도로 숙련된 인적 자원
기술 전략
유연성 Skill
Data / Evaluation
- 수학적 또는 유형 분석, 신속한 집
행
추정 전략
- 시간에 민감한 정보의 정확한 판단
규모화 전략
탄력성 Skill
- 재무적 또는 조직적 탄력성을 이용한 경쟁우위 획득
29
3. ‘리스크-수익’ 관리 전략의 개요
12. 변화의 필요성
‘리스크-수익’ 관리를 위해서 5가지 전략을 여러가지로 결합하여 활용할 수 있으나, 시간의 흐름에 따라 시장 상황이 변화
하므로 전략도 동태적으로 변화되어야 함.
Sample
전략의 변경-미국의 증권 시장
1970년대 전반
시대적
배경
주요
전략
1970년대 후반 ~
1980년대
1990년대
 고정 금리 제도
- 신뢰에 의한 고객
과의 밀착이 중요
 1975년 5월 1일 수수
료 자유화
- 고정 금리 체제 하에
서 은폐되어 있던 고객
마다의 다양한 수익성의
노출
 매우 낮은 수수료율
 거래량의 보합세
 거래 자체의 전산시스
템으로의 누출
 자기 매매의 중요성 증
가
 내부화 전략
 세분화 전략
 추정 전략
 기술 전략
30
3. ‘리스크-수익’ 관리 전략의 개요
13. 리스크 관리 전략의 우선순위-8가지 교훈
승자의 조건
과거에 은행, 증권회사 및 보험회사 등 금융기관이 경험했던 대형 손실사례에서 금융기관이 파국을 회피하기 위한 8가지
교훈을 얻을 수 있음.
 혼란 상태는 상황을 더욱 악화시키
므로 재난이 다가오더라도 침착성을
견지해야 함.
 수익과 리스크 발생
시기가 순차적이므로 대
종업원 Incentive 시 리
스크와 수익을 동시에 측
정하여야 함.
 조기에 문제점을 규명
해 낼 수 있는 Early
Warning Signals 체제
를 확립해야 함.
시장 모방
의 금지
침착성
견지
리스크와
수익의 동
시 측정
조기경보
체제의 확
립
 한 두명의 개인에게 리스크를 취급
할 수 있는 권한을 과도하게 부여하지
말아야 함.
신상품의
리스크 이
해
과다한 권
한 부여의
금지
31
 모든 경쟁자들이 경쟁사 전략 또는
상품을 모방할 때, 이를 인식하여 그 흐
름을 회피하는 용기를 보유하여야만
함.
 하나의 바구니에 너무
리스크 집 많은 계란을 담는 것과
중의 회피 같은 리스크의 집중을 피
해야만 함.
 아무리 가치가 높은
자산을 보유하고 있다고
유동성
하더라도 필요할 때 그
금지
자산을 현금화할 수 없으
면 소용이 없음.
 미지의 새로운 시장에 참여할 때나
신상품에 관한 리스크를 충분히 이해
하지 못할 경우, 종종 중대한 문제가 발
생함.
3. ‘리스크-수익’ 관리 전략의 개요
14. ‘리스크-수익’ 관리를 위한 조직 구축 단계
‘리스크-수익’ 관리를 위해서 5가지 전략을 여러 가지로 결합하여 활용할 수 있으나, 시간의 흐름에 따라 시장 상황이 변화
하므로 전략도 동태적으로 변화되어야 함.
Step 1
Checklist
리스크의
결정과 통지
 Target Risk 의
유형 및 크기 결정
 모든 직원의 리
스크 이행 여부
 리스크 취급시
경쟁우위 보유 여
부
 주요 업무에 5
가지 전략 중 필요
전략 선택
Step 2
리스크의
가시화
 리스크의 구별 가
능성
 리스크 간의 상호
작용 이해 여부
 리스크의 측정 가
능성
 시장 상황에 따른
리스크 변화 예측 가
능성
 리스크 비교 가능
성
 리스크 측정에 관
한 공통 용어의 이해
여부
Step 3
최상의 기술 및
정보를 지닌 인력에
의한 의사결정
 ‘리스크-수익’ 관리
에 대한 의사결정 가
능자
 의사결정을 하기 위
한 중요 정보
 최선의 평가 기술을
가진 의사결정의 주체
 최선의 기술과 정보
를 이용한 의사결정
가능성
32
Step 4
대리인 문제를
위한 Incentive
확립
 직원들의 대리인 문
제에 대한 이해도
 직원 대상의 리스크
관련 수익 제고를 위한
Incentive 제도 유무
 리스크가 장기간에
걸쳐 발생하는 경우, 직
원에 대한 단기적인
Incentive 지급 여부
Table of Contents
I.
전략적 리스크 관리의 이해
II.
Capital Market ERM 의 개요
III.
‘리스크-수익’ 관리 전략의 개요
IV.
전략적 리스크 관리 방법론
V.
COSO ERM Framework 의 개요 및 도입 방안
Appendix
_ Benchmarking & Sample deliverables
33
4. 전략적 리스크 관리 방법론
1. 리스크 관리의 필요성-기업 환경의 변화
 국내 기업들의 재무구조, 수출비중, 대외적 평판 등 공통적인 특성과 최근 국내 및 해외에서 새롭게 대두되고 있는 주요 이슈
들을 종합적으로 고려해 볼 때, 2005년에 국내 기업들이 반드시 주목해야 하는 중요한 경영 위험들은 다음과 같습니다.
2005년 4대 기업경영 리스크
환위험 심화
FX Risk
신경쟁구도 대두
New Competitor
 달러화의 약세 기조 및 해외
자본의 국내 유입이 원인
 원자재 가격 급등과 함께 기
업의 채산성 악화 유발
 중국 기업들의 글로벌 경쟁력
강화
 선진 기업들의 전략적 협력
및 이종산업 침투로 경쟁 심화
지배구조 위협 가중
Governance Threat
실추된 기업 이미지
Reputation Risk
 외국 자본의 국내기업 지배
현상 심화
 적대적 M&A 및 기업 지배구
조 개선 요구 가능성 증대
 기업 이미지와 평판은 시가
총액의 40% 이상을 설명
 각종 부정, 비리 사건으로
국내 기업의 이미지 급락
34
전사적 리
스크관리
도입 필요
성 증대
4. 전략적 리스크 관리 방법론
2. 리스크 관리의 필요성-리스크 관리의 요구
 경영 환경의 불확실성의 증가, 전통적 리스크 관리방식의 비효율성, 내부통제 및 리스크 관리에 대한 규제 강화 등으로
인해 전사적 리스크 관리 Framework 개발이 강하게 요청되고 있습니다.
전사적 리스크 관리 (ERM) 의 중요성
• 경영환경의 불확실성 증가
- 환율, 금리, 주가 등 국제 금융시장의 변동성 급증
- IMF 이후 국내 환율 변동성 증대
- 엔론사태, 이라크 전쟁, SARS 등 복합적인 리스크 요
인 증대
• 전사적 표준 리스크관리 Framework
개발 및 표준화
- Common Language
- Prevention Focused
- Integrated
- Enterprise-Wide
• 내부 리스크 관리의 비효율성
- 개별적이고 부분적인 리스크 관리
- 비체계적인 리스크 관리
- 리스크의 예방적 관리활동 부족
 주요 리스크 추이 및 현황에 대한 예
방적 Monitoring System 구축
• 정부 및 규제기관들의 리스크 관리에 대한 기
준 강화
- 미국, 캐나다, 영국 등의 증권거래소에서는 사업 보고
서에 리스크관리 활동내용을 공시하도록 요구
35
4. 전략적 리스크 관리 방법론
3. ERM 조직에서의 CRO 의 역할
 전사 차원의 리스크 관리 Framework 의 설정, 통합적인 리스크 관리를 위한 조직의 설치가 필요하며, 특히 CRO 는 전사
차원의 리스크 관리에 대한 총체적인 권한과 책임을 지는 역할을 담당하여야 합니다.
통합 리스크
관리 조직
 CRO(Chief risk officer) 설치
 CEO 와 이사회에 리스크관리 현황
보고
통합 리스크
대응 전략
 Silo (개별리스크관리) 방식은 개
인적, 거래 관리수준
 Hedge 등을 포함하는 통합적인
접근방식
사업과정으로
서의 리스크 통
합
 Business Portfolio 의 최적화
 리스크 관리의 수동적 측면보다
는 효율적인 자원배분 가능
* CRO : Chief risk officer, 위험관리 담당임원
36
• ERM 에 대한 전반적인
Leadership, Vision, 방향성 제공
• 전사 차원의 통합 리스크 관리
Framework 설정
• 리스크 한도 설정 등 리스크 관
리 정책 개발
• 손실과 사고, 핵심 리스크 노출
정도, 조기경보 지표 등을 포함하
는 리스크 지표와 보고서의 적용
• 리스크의 관점에서 Business 활
동에 대한 자본의 배분
• 이사회, 규제기관, 주식 Analyst,
신용평가기관, 협력업체 등 핵심
이해관계자들과 기업 Risk Profile
에 대한 의사소통
4. 전략적 리스크 관리 방법론
4. 선진 기업의 ERM 도입 현황
 Global 기업들의 70% 이상이 ERM 을 도입하였거나 도입할 예정임. 도입 목표는 산업별로 큰 차이를 보이지 않고 있고,
특히 조직원의 이해와 참여, 경쟁우위의 확보, 갑작스런 이익관련 변동 예방 차원이 가장 중요한 것으로 나타나고 있음 .
산업별 ERM 도입 현황과 도입 목표
(“중요하다, 매우 중요하다” 라고 응답한 기업들의 비중/%)
아직
미고려
27%
도입
41%
2~5년이내
도입예정
13%
1년내 도입예정
19%
금
융
소
매
제
조
기술/
통신
설비/
에너지
화학/
의약
전사 리스크에 대한 조직원의 이해 및 참여
67
58
71
64
70
67
경쟁우위 확보를 위한 리스크 인식 제고
73
54
67
43
75
73
갑작스런 이익관련 변동 예방
67
54
46
71
65
73
재해 리스크/위기에 대한 대응력 제고
56
50
38
79
45
67
내부자원 관리 제고로 비용 절감
58
46
63
29
35
60
경영자원의 효율적 배분
65
35
54
43
65
40
저 수익성 구조 회피
60
39
21
71
55
47
다양한 리스크의 결합 및 상쇄
46
50
38
21
40
40
외부법규 및 규제에 대한 Compliance
44
39
29
43
40
53
기업의 P/E(기업가치) ratio 제고
44
35
42
43
25
33
헤지와 보험 등 위험관리 비용 절감
33
42
38
57
20
53
* Source : Economist Intelligence Unit, 2001년 Survey 자료
37
4. 전략적 리스크 관리 방법론
5. ERM 의 이해
 ERM (Enterprise Risk Management) 은 기업이 직면한 다양한 위험들을 전사적인 시각에서 통합하여 하나의 리스크 Portfolio
로 인식, 관리하는 새로운 리스크 관리방식으로 정의하고 있습니다.
개별 vs. 전사적 리스크 관리
개별 리스크 관리
Silo Based
Approach
Risk
Risk
Risk
Risk
Risk
Risk
 복잡, 다양한 경영 리스크에
대한 효과적인 인식, 대응 곤란
전략
기획
재무
인사
구매
물류
생산
마케
팅
 리스크에 대한 전사 차원의
일관된 관리 곤란,
Communication 및 보고 부족
Risk Portfolio
개별 리스크 관리
Integrated
Approach
전략
기획
재무
인사
구매
물류
생산
마케
팅
전사적 리스크 관리팀
 전사적인 측면에서 리스크에
대한 체계적 인식과 대응전략
수립
 내부통제 활동의 효율화 및
지배구조의 강화
 이해관계자들의 신뢰 확보
COSO* 에서는 ERM 을 전사 차원에서 기업에 영향을 미칠 수 있는 잠재적인 리스크 및 사건 등을 파악, 관리하
며 기업의 목적을 달성하기 위해 대응방안을 강구하는 것으로 정의하고 있음.
* COSO : The Committee of Sponsoring Organization of the Treadway Commission
38
4. 전략적 리스크 관리 방법론
6. ERM 의 궁극적인 목표
 ERM 의 궁극적인 목표는 리스크를 최소화하여 주주가치를 극대화하는 것입니다.
ERM 의 궁극적인 목표
 주주가치 감소를 초래하는 모든 사건
- GARP (Generally Accepted Risk Principles) –
이해관계자
의 가치
기업의 성장 X 이익창출가능성
= f
 조직의 전략적, 업무적 또는 재무적 목표를 달성하
는데 영향을 줄 수 있는 불확실한 미래의 사건들
- Enhancing Shareholder Wealth by Better Managing
Business Risk : IFAC –
Risk
☞ Negative Effect 를 주는 Event 에 국한하지 않음.
☞ “Bad Thing” 이 발생할 불확실성과 함께 “Good
Thing” 이 발생하지 않을 불확실성도 포함함.
EIU (Economist Intelligence Unit) 의 조사에 따르면 기업들은 수익 안정화, 비용 절감, 리스크 관리문화 형성
등 다양한 목적을 가지고 ERM 을 도입하고 있음.
39
4. 전략적 리스크 관리 방법론
6. ERM 의 궁극적인 목표-계속
 리스크 관리는 성과의 변동성을 최소화 시켜주며, 실증분석 결과에서도 성과의 변동성이 낮은 기업일수록 시장가치가
높은 것으로 나타나고 있습니다.
ERM 에 의한 기업가치 창출
MVA*
200
167
기업가치 증대
기업성장
동력강화
이익창출가
능성
증대
Avg.
100
87
지속적이고
일관성 있
는 개선
0
변동성이
높은 기업
적절한 사업 Portfolio 및 자원 배분 제공
변동성이
낮은 기업
* MVA : Market Value Added
40
4. 전략적 리스크 관리 방법론
7. COSO ERM Framework
 COSO (The Committee of Sponsoring Organization of the Treadway Commission) 는 경영윤리, 내부통제, 기
업지배구조 등의 이슈를 연구하는 미국의 비정부 기구이며, ERM 의 모범 기준인 “Enterprise Risk Management
Framework” 를 2004년 9월 공개하였습니다.
<COSO ERM Framework>
불확실성에 따른 기회와 리스크를 효과적으로 관리하고
궁극적으로 기업 가치를 증대 시키기 위해서 COSO 는
1.
2.
3.
4.
5.
6.
7.
8.
Internal Environment : 내부위험 관리환경
Objective Setting : 목표 설정
Event Identification : 위험 요인 인식
Risk Assessment : 위험 평가
Risk Response : 위험 대응방법
Control Activities : 통제 활동
Information & Communication : 정보 및 의사소통
Monitoring : 모니터링
등 8가지 요소들로 구성된 ERM Framework 를 제시하였음.
COSO ERM Framework 는국제적으로 권위 있는 단체에서 ERM 의 체계화된 프레임워크를 최초로 정리하였다는
데에 의미가 있다고 할 수 있으며, 향후 Global Standard 로 ERM 의 모범 기준으로 활용될 것으로 전망되고 있음.
41
4. 전략적 리스크 관리 방법론
7. COSO ERM Framework-계속
 COSO ERM Framework 의 8가지 리스크관리 핵심 요소들을 위주로 하는 전사적 리스크관리에 대한 체계적인 접근
방법을 중요시하고 있습니다.
<8가지 리스크관리 핵심 요소>
내부위험 관리환경
(Internal Environment)
구성원들의 리스크 인지 및 대응방식에 영향을 주는 조직 내의 분위기 및 제도 등을 의미함.
ERM 의 원리와 구조를 제공하여 다른 구성요소들의 근간 역할 수행
목표 설정
(Objective Setting)
기업 비전을 추구하기 위한 고차원적인 전략 목표 및 세부 관련 목표들을 설정하는 것을 의미함.
ERM 의 출발점이며 각각의 목표들은 기업의 리스크 취향 및 허용 한도와 일관성을 지니도록 결정
위험요인 인식
(Event Identification)
리스크를 발생시킬 수 있는 대/내외적인 요인들을 체계적으로 파악하는 것을 의미함.
외부적 요인 : 경제적, 정치적, 사회적, 기술적, 경쟁관계, 자연 환경적 요인 등
내부적 요인 : 경영자의 의사결정, 임직원의 행동, 운영 프로세스의 지속성, 정보기술 관련 요인 등
위험 평가
(Risk Assessment)
위험 대응방법
(Risk Response)
잠재적인 리스크가 기업의 목표달성에 어느 정도 영향을 미치게 될 것인가를 예상하는 것을 의미함.
리스크 평가방법은 일반적으로 정량적 기법과 정성적 기법으로 구분
ERM 의 가장 핵심적인 활동
리스크 감수, 회피, 감소, 공유의 4가지 방식으로 이루어짐.
통제 활동
(Control Activities)
리스크 대응방법이 효과적으로 수행되도록 하기 위한 정책과 절차를 의미함.
기업 내 모든 조직과 수준에서 이루어짐.
정보 및 의사소통
(Information &
Communications)
기업의 외부 및 내부에서 리스크 관리에 관련된 정보를 인지, 획득, 공유하는 과정을 의미함.
모니터링
(Monitoring)
ERM 의 각 요소들이 효과적으로 수행되는가를 관찰, 평가하는 것을 의미함.
지속적인 평가, 개별 평가의 형태로 수행
42
4. 전략적 리스크 관리 방법론
8. S-ERM Framework
 지속적이면서도 효과적인 리스크 관리 Practice 가 정착되기 위해서는 리스크 관리 Process, 지원 Infra, 조직 문화 등을
함께 고려하여야 합니다.
Culture & Environment
Infrastructure
Process
지속적인
개선
Strategy
미션
전략
사업부문 전략
리스크관리 전략
조직 문화
조직/
인적자
원
리스크
관리정
책
리스크
현황
리스
크
식별
제한/
통제
수행
방법론
권한/
책임
리스
크
평가
체계/
시스템
교육/
훈련
43
리스
크
대응
정보
/Data
의사소
통/공유
리스크
모니터
링/보고
정책/
절차
실적평
가
보고
보상
4. 전략적 리스크 관리 방법론
8. S-ERM Framework-계속
 일반적으로 ERM Framework 는 전략, 조직, Process, 문화, Tool & System 등 5 가지 요소로 구성되며, 각 구성 요소별
로 리스크 관리 현황 및 수준을 파악하여 개선사항을 도출하여야 함.
Strategy
Organization
 리스크 관리 정책
및 지침 마련
 전사적 리스크 관
리 조직 설계
 실무 매뉴얼 보급
을 통한 실행력 제고
 리스크 관리의 책
임 및 역할 규정
Process
 리스크에 대한 명
확한 식별, 분석, 문
서화 및 보고 프로세
스 정립
 식별 → 평가 → 대
응 → Monitoring/보
고 → 재식별 의 순환
Tool & System
 리스크 관리 실무를 지원하는 시스템
 ERM System + EWS (조기경보시스템)
44
Culture
 리스크에 대한 인
식 및 개념 공유
 교육/훈련,
Communication 강
화 방안 마련
4. 전략적 리스크 관리 방법론
9. S-ERM 도입 프로세스
 ERM 도입에 있어 가장 중요한 것은 전략적 중요도 평가와 운영 차원의 평가와 종합하여 중점 관리 대상 리스크를 선정
하는 것입니다.
ERM 도입의 전체 Process
3 단계
KRI 도출
1 단계
리스크 식별
2 단계
리스크 평가
 리스크 인과관계도
를 작성하여 잠재적
인 리스크를 파악
 전략적 중요도 및
운영 차원의 평가를
통해 관리가 필요한
중점관리 대상 리스
크 도출
리스크별 세부
원인 파악
 중점관리 대상 리스
크를 중심으로 리스크
요인별 세부 인과관계
도 작성
 관리 중요성, 조기경
보 가능성, 측정 가능성
을 기준으로 KRI 선정
4 단계
리스크
대응방안 수립
 리스크 관리를 위한 대응
체제 및 관리방식의 구체화
 리스크 관리 조직 설계
- 리스크 관리 위원회, CRO,
리스크 관리 전담팀 등
45
4. 전략적 리스크 관리 방법론
9. S-ERM 도입 프로세스-계속
 ERM 의 리스크 관리 Process 는 리스크 식별, 리스크 평가, 리스크 대응 및 Monitoring 절차로 구성하여야 합니다.
리스크 식별
 기업의 핵심 리스크
를 인식
- 경영환경 변화와 전략
을 감안
- 비즈니스 프로세스 상
에 걸쳐 있는 리스크를
인식
 리스크의 범주화
리스크 평가
리스크 대응
 리스크 발생가능성,
영향도, 통제 측면에서
평가
 가급적 정량적으로
평가
 기업 Top 10 리스크
의 정의
 ERM 의 가장 핵심적
인 활동
 재무적 대응과 조직
적 대응
 리스크 회피, 완화, 완
화 후 전가, 전가, 수용
등의 대응
 리스크의 관점에서
자원 배분
 사업의 수익성 통제
 하위 단위의 리스크
통제
- Operational Risk
(Market, Credit)
- Business Risk
(Environmental,
Regulatory, Disaster)
 Risk Profile 작성
46
리스크 모니터링
 ERM 의 각 요소들이
효과적으로 수행되는가
를 관찰, 평가하는 활동
- 지속적인 활동으로 실시
간 관찰 및 평가활동이 가
능해야 함.
 리스크 징후를 발견
할 수 있는 조기경보시
스템(EWS) 의 구축
4. 전략적 리스크 관리 방법론
10. 리스크 식별
 리스크의 식별은 Top-down 과 Bottom-up 방법론을 병행하여 활용하는 것이 일반적이며, 사업 환경을 포함한 중장기
전략 및 Process 등을 동시에 살펴보아야 합니다.
리스크 식별 방법론과 Source
 Mission
 Vision
 중장기 전략
 핵심 가치
리스크 식별 방법
Do the Right
Things?
Risk Inventory
산업별로 빈번하게 발생하
는 Risk 목록을 활용
Internal Analysis
사업계획 수립과 관련하여
시장, 경쟁사, 자사의 현상
분석
Top-down
Approach
전략
Risk Pool
운영
Bottom-up
Approach
 각 사업부별/기능별
Process
Do Things
Right?
47
주요 내용
Workshop or
Interview
경영자, 실무자 등 다양한 이
해관계자들의 경험과 의견
종합
Leading Event
Indicators
리스크 발생을 예측하는 사
전 지표 등을 통한 인식 (유
동비율, 부채비율)
Process Analysis
개별 Process 에 대한 투입,
업무과정, 산출 등을 단계적
으로 분석
4. 전략적 리스크 관리 방법론
10. 리스크 식별-계속
 기업 내의 모든 리스크는 전략 리스크와 운영 리스크로 표현할 수 있습니다.
전략 리스크와 운영 리스크의 통합
 Mission
 Vision
 중장기 전략
 핵심 가치
1단계 : 리스크
식별
Do the Right
Things?
2단계 : 리스크
평가
 사업 전략의 확인
- 사업 전략 달성에
필요한 KFS* 규명 →
KPI**
Top-down
Approach
 사업 전략 달성에
Bettleneck 이 될 수
있는 요인 평가
전략
- 사업 전략의 추구로
인해 손실을 볼 수 있는
가능성 → KRI***
Risk Pool
운영
Bottom-up
Approach
 각 사업부별/기능별
Process
 각 기능 부문별로
업무 Process 파악
 각 기능 부문별
목표 달성을 저해할
수 있는 잠재적
리스크의 Causal
Map 작성
Do Things
Right?
* KFS : Key Factors for Success, **KPI : Key Performance Indicator,
***KRI : Key Risk Indicator
48
 리스크의
발생가능성, 영향도
및 통제수준을
기준으로 리스크를
평가
4. 전략적 리스크 관리 방법론
10. 리스크 식별-계속
 리스크 인과관계도를 통해 발생 가능한 리스크를 한 눈에 살펴 볼 수 있습니다.
기능별 리스크 인과관계도 사례 (구매 부문)
생산성 저하
구매 부문의 핵심 활동
타 부문과 연계된 활동
생산량
감소
생산
자재의
Storag
e
생산일
정지연
조달
L/T증
가
구매자재
의 질 저하
ERP의
효과성
저하
기존 거래
선에 집착
구매
VE 실
패
과다/과소
재고관리
시장정
보 분석
실패
Vendor
Partners
hip 실패
구성원의
역량 저하
HR
핵심인재
확보 실패
타 부문
투입재
료비상
승
개발구
매 미흡
IT
영업
타 부문의 활동
제조원
가 상승
불충분
한 인재
육성
49
협상력
약화
R&
D
4. 전략적 리스크 관리 방법론
10. 리스크 식별-계속
 기업의 리스크는 통상적으로 시장 리스크, 신용 리스크, 운영 리스크 및 Business 리스크로 구분하고 있습니다.
경영 리스크의 유형 (예)
Market Risk
Risk
Factor
Credit Risk
 실물 재화의 가격과 수
량 변동
 계약자의 파산 및 채무
불이행
 이자율 변동
 계약자의 신용 등급 저
하
 환율 변동
Business Risk
 거시 경제적 요인
 국가 / 정치적 요인
 산업 내 / 산업 간 경쟁
구도
Operational Risk
 기술적 요인
 사람 (부정, 비리)
 시장의 평가
 규제 및 법률
 자연 재해 및 사고
Example
 국제 유가의 상승은 운
영비 및 재료비 상승 등
경영 비용을 증가시켜
이익 감소
 환율 하락으로 해외 사
업 매출 감소
 부품 공급자가 계약을
적기에 이행하지 않아
생산 차질
 미국 경제 성장 및 IT
경기 둔화로 수출 물량
감소
 대형 고객의 파산으로
대손 발생
 제3세계 정치 혁며응
로 생산 설비 몰수
 전산 시스템의 고장으
로 영업 장애
 내부 직원의 사기
 법정 소송으로 기업 이
미지 저해
 화재 및 홍수, 테러
50
4. 전략적 리스크 관리 방법론
10. 리스크 식별-계속
 기업의 리스크는 비재무적, 재무적 위험으로 다음과 같이 분류하고 있습니다.
대분류
중분류
재무적
위험
발생 유형
• 건강, 환경, 생태, 안전 책임
• 소비자들의 시위, 항의 집회
• 신기술의 등장
• 규제, 정치적 권력, 신용등급
• 특허권 침해
• 사업의 불연속성
• 담배, 흡연, 스모그, 항공사
• 유전자 조작 식품, 임금 투쟁
• 유로화 도입, 컴퓨터 바이러스, 개방 환경, 이동통신
자유화, 수용과 몰수
• 회계 제도 및 기준의 변경
• 소프트웨어, 바이오 공학, 첨단 기술
• 제품수명 주기의 중단, 중요한 계약의 파기
시장 위험
(반복적, 주기적)
• 수요 공급의 Cycle 변화
• 이익의 변동성
• 경재 위험
• Supply-Chain 위험
• 펄프와 종이, 알루미늄, 원유, 부동산, 기후에 영향을
받는 산업
• 분기 실적 누락, 제품과 지역 Portfolio 변동성
• 가격 전쟁, 신기술
• 매출 채권, 공급자의 과실
내부적 위험
• 기업 내부의 과실
• 제품 / 프로젝트의 실패
• M&A, Restructuring
• 제품 Recall, 불량
• 사기적 거래, 관리계층의 실수
• 신차의 제작 및 출시, IT 하드웨어와 소프트웨어,
디지털 TV, 제약회사의 R&D
• Restructuring / Synergy 혜택의 발생 지연, 예기치
못한 Merger Management Cost
• 자동차, 터빈 엔진
• 경영 활동
• 자산 부채 관리 (ALM)
• 외환 위험, 유동성 위험
• 이자율, 만기, Portfolio 성과
외생적 위험
(단발적)
비재무
적 위험
원인
51
4. 전략적 리스크 관리 방법론
11. 리스크 평가
 리스크는 발생가능성 (Likelihood), 영향도 (Impact), 통제정도 (Quality of Control) 등 3가지 축으로 평가하여 관리
포인트를 도출하여야 합니다.
리스크의 평가
발생가능성
(Likelihood)
Risk Profile
발생
가능성
영향
도
통제
수준
종합
점수
정부, 법률, 언론 등에
서의 부정적인 영향
H
H
L
5
과다한 관리 비용
H
L
M
3
Leadership 의 부재
M
M
L
3
강화된 경쟁
M
H
L
4
IT 전략의 부적합성
L
H
M
3
새로운 E-Business
에서 Positioning 실패
M
M
M
3
전략을 행동으로 옮기
지 못할 리스크
H
시장 조사의 실패
L
H
M
H
R
1
R
4
R
9
M
R
3
고유
리스크
R2
R
7
통제
효과
R
5
R
6
R
8
4
잔여
리스크
R2’
L
L
M
2
L
M
영향도 (Impact)
52
H
4. 전략적 리스크 관리 방법론
11. 리스크 평가-계속
 리스크 평가에서 가장 중요한 것은 비계량적 위험요인을 계량화 하는 효과적인 방법을 개발 및 적용하는 것입니다.
계량적 위험 요인
재무적
위험 요인
비계량적
위험 요인
비재무적
위험 요인
관련성이
매우 큼
기업 내부의 위험 요인
관련성
있음
소비자
산업의
위험 요인
경쟁자
경제
거시적
위험 요인
사회
53
4. 전략적 리스크 관리 방법론
11. 리스크 평가-계속
 리스크 평가 결과로 작성할 수 있는 것이 Risk Map 이며, 이는 전사 수준에서 작성하여야 합니다.
전사 수준 위험 : Risk Map
25
발
생
시
미
치
는
영
향
의
1-1
4-9
2-1
2-2
3-3
20
4-1
3-6
1-3
15
310
3-8
4-5
1-2
3-1
2-4
2-5
정
도
4-7
4-8
0
5
10
15
준거 위험
1-1 잘못된 경영전략
1-2 경쟁 상황
1-3 기술체계의 진부화
1-4 부정한 취득
1-5 개혁 속도
2-1 정해진 규정의 위반
2-2 재무 규정의 위반
2-3 소송 위험
2-4 경쟁 법률 위반
2-5 건강 및 안전 위험
재무 위험
운영 위험
3-1 유동성 위험
3-2 시장 위험
3-3 신용 위험
3-4 이자 위험
3-5 통화 위험
3-6 회계 시스템의 고장
3-7 기록되지 않은 부채
3-8 신뢰할 수 없는
회계기록
3-9 재무 자원의 오용
3-10 자본의 고비용 문제
4-1 기술의 부족
4-2 물리적인 재난
(화재, 폭발 포함)
4-3 무형 자산의 손실
4-4 유형 자산의 손실
4-5 비밀 준수의 위반
4-6 경영 연속성의 부족
4-7 핵심 인재의 부족
4-8 낮은 서비스 수준
4-9 품질 문제
4-10 제품 책임 문제
3-7
10
5
경영 절차 위험
20
25
발생 가능성
54
본 위험 지도는 사례 예시 목적으로 제시한 것이며, 프로
젝트 수행 중 위험 평가요소를 기초로 한 설문 조사 등을
통하여 보다 정확한 전사 수준 위험 지도가 도출될 것입
니다.
4. 전략적 리스크 관리 방법론
11. 리스크 평가-계속
 리스크 평가 결과로 작성할 수 있는 것은 부문별 Risk Matrix 이고, 아래의 사례는 Wal-Mart HR부문에서 작성한 Risk
Matrix 예시입니다.
정보 시스템
보상 및 전사
업무
국내 HR
해외 HR
후생 복지 및
급여
급여 지급
임원 급여
카운셀링
상세 방침 설계
아웃 소싱
급여, 복지, 보상
시스템 지원
이사회 책임
해고
상세 방침 번역
업체 관리
기획 및 설계
노무
상세 관리
상세 급여 관리
보상
국가별 방침 관리
건강 & 복지 /
퇴직 / 저축 기획
(설계 / 관리)
시스템 관리
준수성 평가
HR 컨설팅
재배치
시장 분석
교육 훈련 및
개발
조직 개발
HR 관리 개념
요약 / 전달
정보 수집
조달
보고서 사전 준비
/ 지원
보안
DB 관리
Application
개발
회의 설계 및
실행
감사 / 재무 보고
직무 평가
직원 보상
전사 HR 전략
Web
Application
준수성 평가
장애인 관리
일반 HR 업무
업무 상금
연차 보고
Risk High
상담 업무
Risk Medium
변경 업무
Risk Low
채용 업무
55
4. 전략적 리스크 관리 방법론
12. 리스크 대응 방안
 리스크 평가 결과에 따른 리스크 유형별 대응방안을 효과적으로 수립할 수 있는 Process 를 마련하여야 합니다.
리스크 유형별 대응방안 수립 Process
운영 차원의 평가
발
생
가
능
성
전략적 중요도 평가
대응 방안
① 사전 예방 및 사후 대응
3
1
1
+
4
② 사후 대응 중심
③ 사전 예방 중심
2
④ 최소한의 Monitoring
영향도
56
4. 전략적 리스크 관리 방법론
12. 리스크 대응 방안-계속
 리스크 대응은 ERM 의 가장 핵심적인 활동으로써, 회피, 완화, 전가 등의 관점에서 이루어 집니다.
리스크 유형별 대응활동
리스크 회피
리스크 영역에서 제외
 사업 철수
 자산 매각
 보상에 비해 리스크
가 너무 큰 경우
리스크 완화
ERM
Implementation
조직적 해결방안 수립
 이전시키는 것이 비
경제적일 경우
리스크 완화 후
이전
 전략 개선
 HR 개선
 Process 개선
 System 개선
리스크 관리 및 완화
 리스크 완화 이후에
이전하는 것이 경제적
일 경우
리스크 이전
재무적 해결방안 수립
 즉시 리스크를 이전하
는 것이 경제적일 경우
* Source : MMC Enterprise Risk, ERM Solutions, 2001
57
 재무(자본시장)
 보험
 Hybrid 구조
4. 전략적 리스크 관리 방법론
13. S-ERM 구축 프로세스
 LawnB 의 S-ERM 구축 Process 는 다음과 같이 진행되고, 성공적인 ERM 구축을 위해 협력적인 접근방법 및 순조로
운 협의, 지식 공유를 가장 중요시하고 있습니다.
Step
리스크관리
현황파악
ERM
Framework 개발
리스크 식별
및 평가
조기경보
시스템 설계
교육 및 지식
확산
리스크관리정책/
전략수립
경영진
Interview
지표분석대상
Risk 선정
변화관리전략
수립
리스크관리현
황파악
리스크관리 구조
설계
Process/조직
별 리스크식별
Key Risk
Indicator 확정
교육 Schedule
수립
과거 리스크
사례 조사
리스크관리
프로세스설계
리스크 Profile
작성
조기경보시스템
설계
교육자료 작성
진단/현황
보고
ERM
Framework초안
리스크 평가
조기경보시스템
완성
교육 및
Workshop
개선방향
도출
ERM
Framework적용
결과분석 및
대응방안 수립
ERM
Framework 완성
Next Steps
협력적인 접근방법, 순조로운 협의 및 지식 공유
58
Module
Kick-Off
4. 전략적 리스크 관리 방법론
14. S-ERM 도입의 기대효과
 ERM 의 도입 기대효과로는 전략과 리스크의 연계성 강화, 운영상 사고와 손실의 최소화, 기업 내부통제 기능의
개선 등을 들 수 있습니다.
ERM 수준의 자가진단 포인트와 도입 효과
자가 진단 Point
• 기업의 Top 10 리스크는 무엇인
가?
• Market, Credit, Operational Risk
에 대한 노출도와 추세를 볼 수 있
는 요약 보고서가 있는가?
• 외부 법률, 규제 및 내부 정책을
준수하는 Compliance Manual 이
있는가?
• 리스크에 관한 내용이 주기적으
로 보고되고 논의되고 있는가?
• 리스크 조정 수익성 기준에 의해
경영을 하고 있는가?
• 위험관리를 주관하는 부서 or 팀,
담당 임원이 있는가?
도입 기대효과
• 전략과 리스크의 연계 강화
- Risk Factor 를 감안한 전략의 수립
• 리스크 대응 의사결정의 효율화
- 리스크 회피/감소/공유/수용 등과 같이 효과적인 대응방법으로 평가,
선택
• 기업 내부 사고와 손실의 최소화
- 불의의 사고 및 손실 등의 발생가능성 최소화
• 리스크에 대한 통합 대응방안 제시
- 개별 리스크에 대한 대응, 전사 차원의 통합 솔루션 제공
• 기업 가치창출의 기회 포착
- 잠재적인 리스크와 기회 요인을 동시에 고려
• 자본 시장에 대한 효율성 증대
- 전사 차원에서 리스크를 감안한 자본예산 수립 및 배분의 효율성 제고
• 기업 내부통제 기능의 개선
- 주요 리스크 관리 현황에 대해 주기적으로 CEO 및 이사회에 보고
59
4. 전략적 리스크 관리 방법론
14. S-ERM 도입의 기대효과-계속
 ERM 을 도입한 기업들의 실제 사례에서도 ERM 도입 후 시장가치 상승, 손실 및 보험 프리미엄 축소 등의 도입 효과가
나타나고 있습니다.
ERM 도입 사례 및 도입 효과
도입 기업
Top Money Center Bank
도입 효과
 기업의 시장가치 향상
 S&P 500 지수보다 58% 상회하는 주가 상승
대형 상업은행
 리스크의 조기 경보
 미래 손실의 80% 이상 인식, Global 리스크 1/3 수준까지 축소
Top Asset Management
Company
 손실의 감소
 전사 차원의 손실율을 30% 축소, 사업 단위에서는 80% 이상
축소
대형 International Commercial
& Investment Bank
 규제적 자본 축소
 규제적인 자본 요구량을 10억달러 축소
대형 Manufacturing Company
 보험 프리미엄의 감소
 연간 보험 프리미엄의 20 ~ 25% 감소
60
4. 전략적 리스크 관리 방법론
15. S-ERM 도입의 선진 사례
 Dupont 은 전사 차원의 통합 리스크인 EAR 을 산정하여 전 조직원들에게 리스크에 대한 Common Language 를
강조하고 있고, 이를 통해 책임 소재를 명확화 하고 있음.
EAR 관리를 통한 ERM 추진
금리
리스크
환 리스크
가격
리스크
…..
대외적 효과
전사 차원의 EAR 측정
 미국 회계규정 (SFAS No. 133) 충족
 경영 투명성 제고
사업 및 요인별로
EAR 배분
사업A
요인1
요인2
요인3
사업B
요인1
요인2
요인3
리스크 관리 자원 및 역
량의 효율적인 배분
대내적 효과
사업C
 리스크에 대한 Common Language
 리스크에 대한 명확한 책임 소재
 리스크를 반영한 투자 의사결정
요인1
요인2
요인3
High Risk 분야에
대한 중점 관리
* EAR : Earning at Risk
61
4. 전략적 리스크 관리 방법론
15. S-ERM 도입의 선진 사례-계속
 BASF 는 리스크를 9가지 Category 로 구조화하고, 주요 리스크에 대해 과거-현재-미래의 3차원 관리를 실시하고 있습
니다.
BASF 의 Risk Category 와 관리 체계
9개 Category 를 활용한 Risk 구조화
Risk
Category
후행 관리
Risk 내용
Economic
경제 환경
Currency
Euro 환율
Industry/Regul
atory
EU 의 신법규
Financial
외국환, 이자율
Supply
원자재의 가용성 및 가격
Market
주요 고객층 수요변동
Acquisition/Inv
estment
장기적 투자
Exploration
원유와 가스의 신매장지 탐색
IT
하드웨어, 소프트웨어
선행 관리
조기경보시스템(BASIKS*) 상
에서 KRI 에 문제 발생시 의사
결정자에게 즉시 통보
* BASF Information & Communication System
62
감사팀, 특별위원회
중심으로 사후적
Monitoring 실시
동행 관리
 RM담당 임원이 분기
별로 전사 차원의 Risk
평가와 통제 수행
 12개 사업부별로
Risk 관리
4. 전략적 리스크 관리 방법론
15. S-ERM 도입의 선진 사례-계속
 Wal-Mart 는 7단계의 리스크 관리 Process 를 통해 주요 리스크를 확인, 평가, Monitoring 을 일상화하고 있습니다.
Wal-Mart 의 ERM Framework
현재
미래
 ERM Committee
위기
관리
- 다양한 기능 부문의 임원으로 구성
- 내부감사 담당임원과 Risk 관리 책임자가 공
동으로 Lead
전략
ERM
 Risk Workshop
경영
비전
리스크
도출
경영
목표
리스크
평가
- 15 ~ 20명으로 구성
- 발생가능성과 영향도 관점에서 리스크를 평가
(10점 척도) 하여 Risk Map 작성
리스크
Frame
통제
수행
 Control & Action Workshop
- 12명 정도로 구성
- 리스크 대응 Action Plan 수립
- 개인/조직에게 리스크 관리 책임 및 의무 할당
- Scorecard 방식을 통한 리스크 지속적인 관찰
- 리스크 관리 위원회에 리스크 Monitoring 결과
보고
Monit
oring
63
4. 전략적 리스크 관리 방법론
15. S-ERM 도입의 선진 사례-계속
 Microsoft 는 1990년대 초 전사적 리스크 관리 전담조직인 Risk Management Group 을 발족하여 체계적인
리스크 관리 활동을 수행하고 있습니다.
Risk Management Group 의 발족
전사적 리스크 관리의 구심점
Financial RM
 CEO 및 CFO 에게 리스크관리 정보 및
업무 직접보고 체계
 마케팅, 재무, 법무, 인사 등 주요
기능/부문과의 원활한 협력 관계 유지
 1994년 외환 Hedge 프로그램 도입 이후 재무
리스크 관리 시작
 IRMA (Internal Risk Management Application) 을
개발하여 실시간으로 VAR* 등 리스크 지표 계산
주요 역할 및 업무
Business RM
 ERM Framework 개발
 각종 리스크 관리 활동 수행
- 재무 및 사업 리스크 관리
 관련 정보 및 자료 공유, 리스크 관리
교육 실시
- Intranet, Face-to-Face
 운영 리스크, 사업 리스크 등 비재무 리스크는
Scenario 리스크로 관리 실시
 유사한 리스크 관리 사례에 대한 심층 분석 및
비재무 리스크의 계량화
 Risk Map 을 이용하여 리스크간 우선순위 결정
(20:80 관리 전략)
* VAR : Value at Risk
64
4. 전략적 리스크 관리 방법론
15. S-ERM 도입의 선진 사례-계속
 선진 Global Company 들의 중점 리스크 관리 유형은 다음과 같습니다. 선진 Global Company 들은 자신들이 속해 있
는 산업의 특성 및 성숙도, 기업 내부의 리스크관리 수준, 사회/경제적 상황을 적극 반영하여 Top 10 이내의 중점 리스크 관
리를 하고 있습니다.
Acquisition & Investment, Supply, IT, Economic, Industry & Regulatory, Market,
Financial, Exploration
M&A, Strategic Alliance, Operational, Human Resources, Legal, Political,
Environmental, Technology, Financial
Operational, Marketing, Regulatory, Legal, Technology, Financial, Intellectual
Property
M&A, Strategic Alliance, Marketing, Operational, Supply Chain, Human
Resources, Political, Regulatory, Technology, Financial, Catastrophe
Operational, Country, Market, Financial, Credit, Actuarial & Underwriting
Organizational Structure, Market, Credit
Polaris
Concentration, Marketing, Political, Legal & Contractual
* Source : www.icfai.org
65
4. 전략적 리스크 관리 방법론
15. S-ERM 도입의 선진 사례-계속
 리스크 관리 관점에서 과거 초우량 Global Company 들로부터 배울 수 있는 교훈들은 다음과 같습니다.
초우량 Global Company 사례를 통해 본 교훈
사례의 교훈
Key Factor
Know your business
Establish checks and balance
☞ 사업을 알아야 사업에 내재해 있는 고유 리스크를 인식할 수
있고, 이를 관리할 수 있음.
☞ 힘의 집중을 피하고 감시와 견제의 기능을 강화.
Set limits and boundaries
☞ 사업 전략이 Where to go 를 알려주는 것이라면 리스크 한도
는 When to stop 을 알려주는 것임.
Keep your eye on the cash
☞ 모든 사고는 현금에서 출발, 현금흐름에 대한 Monitoring, 적
정 포지션의 설정 등이 중요함.
Use the right yardstick
☞ 계량적인 수치로 목표를 제시함.
Pay for the performance that
you want
☞ 성과평가와 인센티브를 연계함.
Balance the yin and yang
☞ 독립적인 리스크 관리 기능과 감사위원회의 설치, 리스크 정
책 및 절차, 시스템과 모델의 설치 등이 중요함.
66
Table of Contents
I.
전략적 리스크 관리의 이해
II.
Capital Market ERM 의 개요
III.
‘리스크-수익’ 관리 전략의 개요
IV.
전략적 리스크 관리 방법론
V.
COSO ERM Framework 의 개요 및 도입 방안
Appendix
_ Benchmarking & Sample deliverables
67
5. COSO ERM Framework 의 개요 및 도입 방안
1. COSO ERM Definition
COSO 의 정의에 따르면 ERM 은 기업의 전체적인 시각에서 기업에 영향을 미칠 수 있는 잠재적인 위험 및 사건 등을 파악
하고, 일정한 위험 취향 내에서 위험을 적절하게 관리하며 기업의 목적을 달성하기 위해 합리적인 대응 방안을 강구하는 프
로세스라고 정의하면서, 이는 전사적인 기업 전략에 적용되어 명확한 책임 주체에 의해 실전되어야 한다고 정의하고 있음.
정의
상세 내용
프로세스
ERM 은 기업의 목표를 달성하기 위해 지속되는 경영 활동, 즉 프로세스이며 ERM 의 모든 구
성 요소들이 기업의 인프라 및 전략에 융합되어 운영될 때 가장 효과적임.
명확한 책임 주체에 의한 실천
ERM 은 성문화된 정책이나 규범에 그치는 것이 아니라 이사회, 경영자 및 종업원 등 모든 구
성원들에 의해 실천되는 구체적인 활동으로 이어져야 함.
기업 전략에의 적용
ERM 의 궁극적인 목표는 기업의 경영 목적을 달성하는 것이며, 이를 위해서 ERM 의 구성 요
소들은 기업 전략 및 사업 전략 등에 반영되어 일관성을 가지고 추진되어야 함.
기업 전체적인 시각
ERM 은 대내/외적인 모든 영역에서 발생 가능한 위험들을 전사 차원의 Portfolio 적인 시각에
서 인식함.
잠재적인 위험의 파악과 일정
한 위험 허용 수준
ERM 은 잠재적인 위험, 특히 기업의 경영 성과나 가치에 심각한 부정적인 영향을 초래하는
위험들을 인식하고, 기업이 감당할 수 있는 수준 및 범위 내에 존재하도록 효과적으로 관리함.
합리적인 대응 방안 강구
ERM 은 단순히 위험을 인식, 측정만 하는 수동적인 활동이 아니라 위험을 적절한 수준으로
관리하기 위한 구체적인 대응 및 통제 활동까지를 포함하고 있음.
기업의 목적 달성
ERM 의 궁극적인 목표는 개별 위험을 감소시키는 정도의 소극적인 수준이 아니라 기업가치
극대화 등과 같은 고차원적인 경영 목적을 달성하는 것임.
68
5. COSO ERM Framework 의 개요 및 도입 방안
2. COSO ERM 구성 요소
COSO 는 ERM Framework 을 구성하는 8가지 구성 요소들로 체계적인 ERM Framework 를 구성해야 한다고 설명, 불확
실성에 따른 기회와 위험을 효과적으로 관리하고 궁극적으로 기업 가치를 증대시키기 위해서는 구체화된 위험관리
Framework 이 반드시 필요하다고 설명하고 있음.
COSO ERM Framework
ERM Benefits
ERM Definition
ERM Components
명확한 책임과 역할
내부 위험관리
환경
목표 설정
위험요인 인식
위험 평가
위험 대응
통제 활동
정보 및 의사소통
Monitoring
69
5. COSO ERM Framework 의 개요 및 도입 방안
3. 내부 위험관리 환경
내부 위험관리 환경 (Internal Environment) 은 구성원들의 위협 인지 및 대응 방식에 영향을 주는 조직 내의 분위기 및 제
도 등을 의미하며, ERM 의 원리와 구조를 제공하여 다른 구성요소들의 근간이 되며, 구체적인 내용은 다음과 같습니다.
구분
내용
위험관리 철학
기업이 위험을 보는 시각과 위험을 관리하기 위해 어떻게 행동할 것인가에 대한 실천적인 믿음을 의미하
며, 대내/외적인 Communication 의 기반으로 사용되어 모든 이해관계자들과 공유됨.
위험 취향
기업이 가치 제고를 추구함에 있어 부담할 수 있는 위험의 규모 및 수준을 의미하며 경영 전략 수립 및 의
사결정의 기준이 됨.
위험 문화
위험관리에 대하여 조직 내에서 공유되어지는 태도, 가치, 관행 등을 의미함. 대부분의 기업에 있어 위험
문화는 위험 철학과 위험 취향으로부터 형성됨.
이사회
최고 경영자와 함께 전사적인 위험관리를 이끌어가는 핵심 주체이며 다른 모든 요소들에 영향을 줌. 이사
회의 독립성, 개개인의 경험과 역량, 사외 이사의 비중, 경영 전략에의 참여, 감사 활동 등은 ERM 의 성공
적인 추진에 있어 매우 중요한 역할을 수행함.
윤리적인 가치와
무결성
기업 내부의 부정 및 비리를 사전에 예방한다는 측면에서 매우 중요하며, ERM 이 효과적으로 운영될 수
있는 기반을 제공함.
조직 구조
모든 경영 활동들을 계획, 수행, 통제, 모니터링 하기 위한 기본 Framework. 조직 구조에 따라 위험관리의
권한과 책임 배분, 감사 및 보고 체계 등이 수립됨.
70
5. COSO ERM Framework 의 개요 및 도입 방안
3.1 내부 위험관리 환경-계속
최근에는 전사적인 위험관리 활동을 계획, 관리 및 통제하는 최고 책임자인 CRO (Chief Risk Officer) 를 도입하는 기업들
이 늘어나고 있음.
 1990년대 초반까지만 해도 GE Capital, Fidelity Investment, First Union Bank 등과 같은 대
형 금융기관들만이 CRO 를 보유하였으나, 최근에는 시장 위험에 대한 노출 정도가 큰 에너지 및
설비 산업 뿐만 아니라 제조 및 서비스 산업에서도 CRO 를 도입하는 경우가 증가하고 있음
 미국의 USA Today 는 “CRO 는 잠재적인 경영 위험을 파악, 측정하고 이에 대한 계획을 세워 관
리하는 기업의 임원이다. 1980년대에는 CFO 의 시대, 1990년대에는 CIO 의 시대, 2000년대에는
CRO 의 시대가 될 것이다.” 라고 하며 21세기 경영 환경에서 CRO 역할의 중요성을 지적하고 있음.
 기업에 따라서는 CRO 가 위험관리 업무까지 총괄하는 경우도 있으며, CRO 를 임명하는 대신
위험관리 위원회 (Risk Management Committee) 등을 두어 그 역할을 수행하는 경우도 있음.
71
5. COSO ERM Framework 의 개요 및 도입 방안
4. 목표 설정
목표 설정 (Objective Settings) 은 기업 비전을 추구하기 위한 고차원적인 전략 목표 및 세부관련 목표들을 설정하는 것을
의미하며, 이는 ERM 의 출발점이며 각각의 목표들은 기업의 위험 취향 및 허용 한도와 일관성을 지니도록 결정되어야 함.
 기업의 비전에 따라 전략적인 목표와 이를 달성하기 위한 전략이 수립되며, 전략의 구체적인 실천과 관
련하여 운영, 보고 및 Compliance 측면의 관련 목표들이 결정됨.
 기업의 목표 설정은 위험-성과 (Risk-Return) 의 상관 관계를 바탕으로 이루어져야 하며, 성과 목표, 실
행 전략 및 평가 기준 등은 기업의 위험 취향 및 허용 한도를 충분히 고려하여 결정되어야 함.
 ERM 의 본질은 기업의 목표 달성을 지원하는 것이며, ERM 을 통해 목표 달성에 대한 합리적인 수준의
보장을 기대할 수 있음.
 ERM 의 관점에서는 목표 달성을 저해하는 모든 것을 위험으로 정의하고, 이를 체계적으로 인식하고 효
과적으로 대응하며, 기업의 목표 달성을 지원함.
 ERM 이 위험 없는 경영 (Risk-free Business) 을 의미하는 것은 아니고, 실제로는 성과 및 운영 목표 등
에 있어서는 경쟁 관계, 규제 변화 등 기업이 통제할 수 없는 외부 요인의 영향이 크게 작용하기 때문임.
72
5. COSO ERM Framework 의 개요 및 도입 방안
4.1 목표 설정-계속
기업 목표의 유형과 관계와 관련된 예시는 다음과 같습니다.
관련 목표
비전
(미 션)
전략적인
목표
전략
73
운영
목표
사업 성과 및 운영 성과 등
경영 효율성에 대한 정량적
인 목표
보고
목표
대내/외적인 공시와 관련된
보고 활동의 충실성에 대한
목표
준수
목표
정책, 법규 및 규범에 대한
준수 여부에 관련된 목표
5. COSO ERM Framework 의 개요 및 도입 방안
5. 위험 요인 인식
위험요인 인식 (Event Identification) 은 위험을 발생시킬 수 있는 대내/외적인 요인들을 체계적으로 파악하는 것임.
 외부적인 요인은 경제적, 정치적, 사회적, 기술적, 경쟁 관계 및 자연 환경적 요인 등을 의미하며, 내부적인 요인은 경영자의 의
사결정, 임직원의 행동, 운영 프로세스의 지속성 및 정보기술 관련 요인 등을 포함
 위험 요인 간의 상호 관련성 및 위험 측정에 대한 구체적인 자료를 확보하기 위해 그 발생 원천의 유사성에 따라 위험을 몇 가지
카테고리로 분류하여 인식하는 방법이 일반화되어 있음.
 위험 요인 인식에 있어서는 실제 기업이 처한 현실과 중대한 위험들을 직시할 수 있도록 다양한 원천으로부터 객관적인 시각을
확보하는 것이 중요함.
위험 인식 방법
내용
위험 목록
특정 산업 내 기업들에게 빈번하게 발생하는 위험 목록을 활용
3C 분석
사업계획 수립과 관련하여 시장, 경쟁사 및 자사의 현상을 분석
임계점
생산량 및 가격 등에 대해서 일정 수준의 임계점 (Threshold) 를 설정하여 위험 발생을 인식
Workshop 및 Interview
선행 지표
손실정보 DB
프로세스 분석
다양한 이해관계자들의 경험과 의견을 종합하여 위험 요인을 인식
위험 발생을 예측하는 사전 지표 (e.g. 유동성 비율) 등을 통해서 위험을 인식
특정 사건들의 발생 및 손실 규모와 관련된 DB 를 구축하여 위험을 인식
각 프로세스에 대한 투입, 업무, 책임 및 산출 등을 단계적으로 분석하여 위험 요인을 인식
74
5. COSO ERM Framework 의 개요 및 도입 방안
6. 위험 평가
위험 평가 (Risk Assessment) 는 잠재적인 위험이 기업의 목표 달성에 어느 정도 영향을 미치게 될 것인가를 예상하는 것임.
 위험의 발생 가능성과 심각성을 평가하기 위해서는 과거 발생했던 위험에 대한 여러 가지 정보에 의
위험 평가
방법 개요
존하게 되며, 이를 위해서는 기업 외부와 내부에서 제공되는 다양한 정보가 필요함.
 위험평가 방법은 일반적으로 정량적인 기법과 정성적인 기법으로 구분되며, 위험 요인별 특성과 기
업의 위험 취향 등에 따라 다양한 방식들이 선택적으로 활용됨.
 주로 환율, 금리 등에 대한 시장 위험 (Market Risk) 을 측정하게 되며, 위험으로 인한 잠재적인 손실
규모나 성과변동 수준 등을 계량적으로 나타냄.
 시장 위험의 경우는 그 발생 빈도 및 파급 효과가 매우 크기 때문에, 정량적인 위험 측정 지표 (Risk
정량적인
위험 평가
Metrics) 를 통해 지속적으로 관리해야 할 필요가 있음.
 2001년 EIU (Economist Intelligence Unit) 의 조사 결과에 따르면, 선진 기업들은 EAR (Earning
at Risk), VAR (Value at Risk), 현금흐름 변동성 (Cash Flow Volatility) 등 정량적인 위험 지표를 통
해 자사의 위험 수준을 측정하는 한편, 내부적인 관리 및 평가 활동에도 적극적으로 활용하고 있는 것
으로 나타남.
75
5. COSO ERM Framework 의 개요 및 도입 방안
6.1 위험 평가-계속
EAR 은 VAR 의 개념을 일반적인 기업에서 주로 관리하는 이익 지표에 연관되도록 개발한 것임. 일정 기간 동안 시장 지
표의 변화에 의해 기업의 성과 지표가 예상보다 하락할 수 있는 최대 크기를 의미하며, 일정한 기간 (Time Horizon) 과 신
뢰 수준 (Significance Level) 하에서 설명되는 것임.
EAR 과 VAR 의 비교
구분
EAR
개념
일정기간 동안 시장 지표의 변화에 의해 기업의 성
과 지표가 예상보다 하락할 수 있는 최대 크기
일정기간 동안 재무적인 자산 Portfolio 의 가치
(Value) 가 예상보다 하락할 수 있는 최대 크기
측정 대상
이익이나 현금 흐름
주식, 채권 및 선물 등 재무적인 Portfolio 가치
측정 주기
분기별, 연도별 등 비교적으로 장기
일별, 월별 등 비교적으로 단기
예산 기획, 기대 성과 등 구체적인 사업 목표
주가 지수, 시장 수익률
시장 지표와 기업 이익간의 관계 설명
시장 지표와 기업 및 자산 가치와의 관계 설명
제조업, 서비스업 등 일반적인 기업
금융기관, 재무 및 투자 활동의 비중이 큰 기업
Benchmarking
특징
적용 기업
VAR
76
5. COSO ERM Framework 의 개요 및 도입 방안
6.2 위험 평가-계속
정성적인 위험 평가는 위험의 발생 가능성과 파급 효과의 심각성 등의 측면에서 위험의 영향력을 평가하는 것이며, 위험
의 현재 가치나 위험 지도 등의 방식이 개발 및 활용되고 있음.
 정성적인 위험의 경우, 개별 위험 요인들의 발생 가능성, 발생 빈도와 시기, 예측 가능성, 성과 지표에
의 잠재적인 영향력, 관리 과정의 난이도, 관련 시스템의 구축에 필요한 자원 등의 요소들을 종합적으로
고려하여 그 중요성을 평가함.
 위험의 현재가치 (NPV of Risk) 는 일련의 위험 요인들에 대해 발생 빈도, 심각성 및 통제 가능성 등을
종합적으로 평가하여 점수화하는 방법. 이는 개별 위험의 중요성을 계량화된 단일 지표로 표현하여 비재
무적인 위험 관리에 있어 경영자의 이해와 의사결정을 용이하게 함.
 위험 지도 (Risk Map) 는 위험의 심각성과 발생 빈도를 각각의 축으로 설정하고 개별 위험 요인들을
그 속성에 따라 이차원 평면성에 배치하는 방법으로써, 우 상단에 있는 위험들은 중요한, 주의 깊은 관리
가 요구되는 위험들인 반면, 좌 하단에 위치한 것들은 비교적으로 순위가 낮은 것들로 간주할 수 있음.
77
5. COSO ERM Framework 의 개요 및 도입 방안
6.3 위험 평가-계속
위험의 현재가치 (NPV of Risk) 측정 사례는 다음과 같습니다.
구분
발생 빈도
심각성
통제 가능
성
NPV 점수
(1~5)
A. 전 략
위험을 고려치 않은 전략 수립 및 실행
시장 점유율 및 수익성 등 목표간 일관성 부족
High
High
High
Low
Low
Low
4.5
3.0
B. 성 장 (Growth)
기업 성장에 따른 문화 및 가치 소실
기업 규모 증대에 따른 관리 소홀
High
Middle
High
Low
Low
Middle
4.5
2.0
C. 기업 평판 (Reputation)
부정으로 인한 시장의 신뢰 소실
브랜드의 이미지 실추
Middle
Low
High
High
High
High
3.5
2.5
D. 인적 자원
J. 시스템
* Source : Tillinghast-Towers Perrin, “Enterprise Risk Management ; An Analytic Approach”, Monograph,
2000
78
5. COSO ERM Framework 의 개요 및 도입 방안
7. 위험 대응
위험 대응 (Risk Response) 은 ERM 의 가장 핵심적인 활동, 크게 감수, 회피, 감소 및 공유의 4가지 방식으로 이루어짐.
구체적인 대응 활동은 조직적인 대응과 재무적인 대응을 통해 실행되며, 위험의 성격이 복잡, 다양해짐에 따라 새로운 대
응 방법을 만들어 내는 기업 스스로의 노력이 더욱 중시되고 있음.
구분
내용
위험 감수
Risk Acceptance. 위험에 대해 아무런 대응도 하지 않고 위험의 영향을 그대로 수용하는 것임.
위험 회피
Risk Avoidance. 위험에 노출된 사업 영역에서 철수하거나 위험 자산을 처분하는 등 전략적인 의사결정을 하
는 것임.
위험 감소
Risk Reduction. 대부분 조직적인 대응을 통해 수행되며, 이는 경영 및 관리 방식을 개선하여 위험관리 역량
을 강화하는 것을 의미, 전략 / 사람 / 프로세스 / 시스템 차원에서 개선을 추구하게 됨.
위험 공유
Risk Sharing. 재무적인 대응을 통해 수행되며, 파생금융 상품 및 보험 상품 등을 이용하여 위험을 재무적으
로 Hedge 또는 이전하는 방식을 의미함.
위험 대응 방식
위험 감수
위험 회피
위험 감소
위험 공유
대응 방식 없음
사업 정리 및 철수
조직적인 해결
재무적인 해결
79
5. COSO ERM Framework 의 개요 및 도입 방안
8. 통제 활동
통제 활동 (Control Activities) 은 위험 대응이 효과적으로 수행되도록 하기 위한 정책과 절차를 의미하며, 기업 내 모든 조
직과 수준에서 이루어짐.
 기업이 목적을 달성하기 위해 추진하는 다양한 프로세스의 일부이며, 기업 목적의 유형 - 전략, 운영,
통제 활동
보고 및 Compliance - 에 따라 상이하게 추진됨.
 그 목적에 따라 예방적인 통제, 탐색적인 통제 및 경영 통제 등으로 구분할 수 있음.
 승인, 권한 부여, 조정, 성과 검토, 자산 보호, 업무 분장 등이 있으며 경영진의 각각의 활동들이 어떻
구체적인
활동
게 상호 연관되어 있는지 인지하고 있어야 함.
 기업의 모든 구성원들은 ERM 의 추진과 평가 등 구체적인 활동에 있어 각각의 책임과 역할을 가지
게 되며, 특히 이사회와 경영진은 ERM 을 추진하는 주도적인 역할을 담당해야 함.
80
5. COSO ERM Framework 의 개요 및 도입 방안
9. 정보 및 의사소통
정보 및 의사소통 (Information & Communication) 은 기업의 외부 및 내부에서 위험 관리에 관련된 정보를 인지, 획득 및
공유하는 과정을 의미함.
 위험을 인지, 평가 및 대응하기 위해서는 기업의 모든 수준에서 정보가 필요하며 방대한 정보를 해석
하고, 실행 가능한 대응 전략으로 발전시킬 수 있어야 함.
 이를 위해서는 위험관리 정보시스템의 개발이 필요하며 이를 통해 과거 위험 발생의 빈도와 심각성 등
과 같은 시계열 정보를 처리할 수 있어야 함.
 위험관리 관련 정보의 효과적인 Communication 을 통해 CEO 및 이사회를 중심으로 기업 전체가 위
험에 대한 경각심을 높이고, 주요 위험관련 정보들을 숙지하여야 함.
 위험 관리에 대한 대외적인 Communication 은 공시 정보의 투명성 및 시장의 신뢰를 강화하여 기업
가치 제고에 이바지함.
81
5. COSO ERM Framework 의 개요 및 도입 방안
10. 모니터링
모니터링 (Monitoring) 은 ERM 의 각 요소들이 효과적으로 수행되는가를 관찰 및 평가하는 것이며, 지속적인 평가 또는
개별 평가의 형태로 수행될 수 있음.
 지속적인 활동으로서 모니터링은 실시간 관찰 및 평가 활동이 일상적인 경영 활동으로 정착되는 것을
의미함.
 개별 평가의 실시 주기는 대내/외적인 경영 환경의 변화 속도 등을 고려하여 결정됨.
82
5. COSO ERM Framework 의 개요 및 도입 방안
11. ERM 조직의 필수 기능
ERM 조직을 구축하는 목적은 상시적이고 통합적인 리스크 관리를 통해 리스크의 현실화 가능성을 줄이는 것이고, 아래
와 같이 크게 두 가지 목적으로 설명할 수 있음.
 주로 사후 대응 수준에 머물러 있던 지금까지의 리스크 관리를 사전 예방과 사후 대응의 상시 관리
체제로 전환하는 것임.
 나머지 하나는 리스크의 통합 관리로서 부서별, 사업부별로 관리하던 리스크를 전사 차원에서 통합
관리하여 Portfolio 효과를 추구하는 것임.
 ERM 조직이 반드시 수행해야 할 기능도 리스크의 상시 관리와 통합 관리의 두 가지가 되어야 한다
는 것임.
83
5. COSO ERM Framework 의 개요 및 도입 방안
12. 사전 예방과 사후 대응의 상시관리 수행
ERM 이전의 리스크 관리는 기업에서 필요할 때마다 수행하는 경우가 대부분이었음. 기업이 필요할 때라는 것은 리스크
가 이미 현실화되어 손실이 발생했거나, 이미 손실 발생이 거의 확실시되어 사후적인 대응 차원에서 실시한다는 의미이
고, 그나마 최근 들어 많은 기업들이 환, 이자율 등 재무 리스크에 대해서는 그 중요성을 어느 정도 인식하고 연중 상시관
리 체제를 도입하는 기업들도 늘고 있음.
 사전 예방 차원의 리스크 관리는 여전히 부족한 것이 우리 기업의 현실임.
 사전 예방이란 경영 환경의 변화에 대한 지속적인 Monitoring 을 통해 자사 전략의 적합성을 검증하
고, 이상 징후를 감지할 때에는 전략 방향의 수정을 논의한다는 의미임.
 ERM 을 도입한 뒤에는 관련 조직이 리스크의 현실화 가능성을 사전에 차단하는 것은 물론이고, 사후
대응 차원에서도 Scenario Plan 등을 통해 손실을 최소화시켜야 할 것임.
84
5. COSO ERM Framework 의 개요 및 도입 방안
13. BASF 사례
독일의 화학 기업 BASF 는 기업 내의 모든 리스크를 과거-현재-미래의 3차원으로 관리하고 있음.
 리스크가 현실화되기 이전의 선행 관리는 KRI (Key Risk Indicator) 를 통해 이루어지고, 이를 위해 BASIKS
(BASF Information & Communication System) 라는 조기경보시스템을 구축하고, 사전에 등록된 KRI 가 리
스크 수준으로 상승하면 리스크 담당자 (Risk Owner) 에게 시스템 상에서 즉시 통보함.
 리스크의 동행 관리로서, 리스크괸리 최고 임원의 주재 하에 분기별로 12개 사업부의 리스크를 평가하여 필요
한 경우, 즉시 통제 활동을 수행함.
 리스크가 현실화 될 경우, 사전에 준비된 프로그램에 따라 관련 부서가 손실을 최소화하기 위한 대응 활동을
실시함.
 리스크의 후행 관리로서, 감사팀과 특별 위원회가 중심이 되어 사후 Monitoring 을 실시하여 리스크관리 활동
의 적시성과 효과성 등을 검증함.
85
5. COSO ERM Framework 의 개요 및 도입 방안
14. 통합 관리를 통한 Portfolio 효과 추구
ERM 이전의 리스크 관리는 주로 리스크를 생산, 영업, R&D, 구매, 재무 등 부서 내에서 개별적으로 관리하거나, 주로 제
품 단위로 분할된 사업부별로 관리하는 방식이었음.
 개별 리스크관리 (Silo-based Approach) 로는 기업 내/외부에서 발생하는 다양한 리스크들을 효과적으로 식
별하고 대응할 수 없어 리스크 관리의 사각 지대가 발생하게 되며, 부서 간의 리스크관리 업무가 일관성을 갖지
못하는 등 리스크 관리의 부문 최적화 문제가 발생하고 전사적인 Communication 이 원활하게 이루어지지 못해
리스크 관리의 비효율성을 초래하게 됨.
 상기한 한계를 극복하기 위하여 ERM 에서는 기업이 직면하는 다양한 리스크들을 전사적인 관점에서 통합하
여 리스크 Portfolio 로 인식하고 관리 (Integrated Approach) 하고 있음.
 원래 Portfolio 효과란 투자 전략의 하나로서, 분산 투자를 통해 개별 투자의 리스크가 일부 상쇄되고 전체 투
자의 리스크가 감소되는 것을 의미하며, 같은 원리로 ERM 에서는 모든 리스크를 하나의 Portfolio 로 관리하며
리스크 요인 간의 상쇄 효과를 통해 전체 리스크를 감소시킬 수 있음.
86
5. COSO ERM Framework 의 개요 및 도입 방안
14.1 통합 관리를 통한 Portfolio 효과 추구-계속
통합관리를 통한 Portfolio 효과에 대한 구체적인 사례는 다음과 같음.
 환율이 떨어지는 상황에서는 수출 비중이 높은 기업의 영업 부서에서 손실을 입을 수 있지만, 반대로 원부자재의 대부
분을 해외에서 수입해야 한다면, 구매 과정에서 보는 이익으로 환 손실을 상쇄할 수 있음.
 특허 확보 실적이 부족한 사업부의 R&D 부문에서는 경쟁 기업의 특허를 침해할 수 있는 리스크를 안고 있지만, 경쟁 기
업에 비해 특허를 많이 확보하고 있는 사업부에서는 반대로 경쟁 기업이 자사의 특허를 침해할 수 있는 가능성을 가지고
있어 전사 차원에서는 Cross-licensing 등으로 리스크를 상쇄할 수 있음.
 만일 특정 사업부가 한 공급업체로부터 중요 원자재를 전량 공급 받는 경우, 이 사업부는 해당 공급업체의 문제로 인해
생산에 차질을 빚을 수 있는 리스크를 가지고 있으나, 다른 사업부의 경우에도 같은 공급업체가 전체 공급 물량의 대부분
을 차지하고 있다면 전사 관점에서의 리스크는 개별 사업부 관점의 리스크의 합보다 더욱 커질 수 있음.
 전사적인 관점에서의 리스크 Portfolio 는 개별 부서나 사업부 관점에서의 리스크의 합보다 더 크거나 작아질 수 있음.
87
5. COSO ERM Framework 의 개요 및 도입 방안
15. ERM 구축을 위한 필요 조직
ERM 에서는 리스크를 ‘기업의 목표 달성을 저해할 수 있는 사건이 발생할 가능성’ 이라고 정의하고 있음.
 ERM 이 궁극적으로 추구하는 바는 기업 목표의 달성인 셈이고, 이는 CEO 의 임무와 동일하며, 결국 리스크 관리의
최고 책임자는 CEO 이고 ERM 조직의 정점은 CEO 가 됨.
 ERM 이 어디 CEO 한 사람의 힘 만으로 될 일인가? 기업 내에는 CEO 를 보좌해서 리스크 관리를 수행할 Staff 역시
여럿 필요함.
 RMC (Risk Management Committee)
- RMC 는 리스크 관련 이슈에 대한 최종 의결기구로서 정기적으로 또는 CRO 의 요청으로 개최함.
- 전사에 미치는 영향이 작은 경우, CRO (Chief Risk Officer) 가 RMC 의 소집과 결정을 기다리기 힘들 만큼 급박한
사안인 경우에는 CEO 에 의사결정을 위임할 수도 있음.
- 의사결정 대상으로는 전사 리스크, 중점관리 대상 리스크, KRI, 조기경보시스템의 운영 방안, 리스크별 관리 방안
등이 포함될 수 있음.
88
5. COSO ERM Framework 의 개요 및 도입 방안
15.1 ERM 구축을 위한 필요 조직-계속
ERM 구축을 위한 필요 조직과 관련된 내용은 다음과 같음.
 CRO (Chief Risk Officer)
- CRO 는 리스크관리 전반에 대한 전사 총괄 책임자로서, ERM 조직에서 중추적인 역할을 수행함.
- CRO 기능이 반드시 조직 내에서 독립적으로 수행되어야 하는 것은 아니며, CFO 나 감사담당 임원에 의해서 CRO 의 기능
이 수행되기도 함.
- CRO 는 먼저 각 부문별로 리스크를 식별하고 평가하는 데 있어 방법과 기준을 제시하고 식별된 리스크를 관리할 주체인
Risk Owner 를 지정함.
- 부문별로 식별한 리스크를 종합하여 전사 차원의 중점관리 대상 리스크를 선정하고, 이를 측정할 수 있는 KRI 를 도출함.
- 조기경보시스템을 운영하고 리스크관리 운영 체제를 수립하고 검토하며, 리스크관리 교육 등 변화 관리를 주도함.
 Risk Owner
- Risk Owner 는 특정 리스크의 실질적인 관리 담당자를 말하며, 여기서 말하는 리스크 관리란 해당 리스크의 정기적인 측정
과 보고, 통제 활동의 강화를 통한 리스크의 현실화 가능성 축소, 손실 최소화를 위한 Scenario Plan 의 수립 등을 포함함.
89
5. COSO ERM Framework 의 개요 및 도입 방안
15.2 ERM 구축을 위한 필요 조직-계속
ERM 구축을 위한 필요 조직과 관련된 내용은 다음과 같음.
 내부 감사
- ERM 에서 내부 감사의 주된 기능은 사후 Monitoring 역할
- Risk Owner 별로 리스크 통제 활동의 적정성을 평가하고, 손실 및 사고 발생시에는 경과 및 사후관
리 활동에 대한 진단을 실시함.
- 상기한 결과를 감사 위원회에 보고하는 역할을 수행함.
90
5. COSO ERM Framework 의 개요 및 도입 방안
16. ERM 관련 조직 업무 프로세스
리스크 식별
리스크 평가
KRI 선정
관리방안
수립
KRI 심의/확정
EWS 및 Risk별
관리방안 심의/확
정
Key Risk 도출
RMC
경영진 평가
내부
감사
지속적인
운영
Risk 관리 활동
Monitoring
리스크 식별
단위 선정
CRO
리스크
프로파일 작성
EWS 설계
KRI 선정
Risk 별 관리방안
수립
KRI 종합
전략 부서 평가
리스크간
인과관계 분석
Risk
Owner
Key Risk 별
발생원인 파악
자료 제공
및 패널 참여
자료 제공
및 패널 참여
자료 제공
및 패널 참여
실무자 평가
91
Risk 별 관리방안
실행
KRI 측정/보고
5. COSO ERM Framework 의 개요 및 도입 방안
17. ERM 조직의 설계 포인트-관리 대상 리스크의 확정
ERM 조직이 기업마다 똑같은 모습으로 나타날 수는 없는데, 그 이유는 기업별로 관리를 원하는 리스크의 대상과 범위
에 따라 ERM 의 조직 형태는 달라지기 때문임. 따라서 먼저 관리대상 리스크를 확정하고, 그 다음에 리스크 관리
Process 를 조직별로 역할 분담하는 것이 바람직함.
 Phase 1 : 관리대상 리스크의 확정-What 이 먼저
- 학자마다 기업마다 많은 방식으로 리스크를 분류하고 있지만, ERM 에서 정의하는 리스크는 일반적으로 크게 3가지로 분류
할 수 있음.
- 통제 가능성을 기준으로, 기업이 통제 가능한 내부 경영관리 프로세스 상에서 발생하는 운영 (Operational) 리스크와 기업
이 통제 불가능한 외부적인 원인으로 인해 발생하는 비즈니스 (Business) 리스크로 구분함.
- Business Risk 는 다시 예측 가능성을 기준으로, 기업을 둘러싼 공급자 / 고객 / 경쟁자 / 법규 등 사전에 합리적으로 예측
가능한 경영 환경상의 문제로 인해 발생하는 리스크와 지진 / 테러 / 전쟁 등과 같이 사전에 발생 가능성을 예측하기 힘든 재난
으로 인해 발생하는 리스크로 구분할 수 있음.
 효과적이면서도 효율적인 ERM 조직을 설계하기 위해서는, 먼저 다양한 리스크 중에서 어느 것을 관리의 중심에 놓을지 결
정
- 모든 영역의 리스크를 관리하고자 한다면, CRO 가 중심이 되어 ERM 을 추진할 수 있겠지만 재무 리스크나 재난 등 특정 리
스크만을 관리 대상으로 삼는 경우에는 특정 부서를 중심으로 ERM 을 추진하는 것도 고려해 볼 수 있음.
92
5. COSO ERM Framework 의 개요 및 도입 방안
17.1 ERM 조직의 설계 포인트-관리 대상 리스크의 확정(계속)
ERM 조직의 설계 포인트 중 관리대상 리스크의 확정과 관련된 내용은 다음과 같음.
 미국의 사무용 및 가구용 가구 생산업체 HNI 사례
- CEO 산하에 ERM 위원회와 ERM 담당 임원을 두고 전사 차원의 리스크를 관리하고 있음.
- ERM 위원회는 ERM 전략 및 목표의 결정, ERM 프로그램의 개발, ERM 인프라의 평가, 리스크의 식별 및 측정 방법론의
개발 및 평가, Risk Owner 의 지정 및 책임 부여, 리스크 관리 정책의 개발과 운영 등의 역할을 수행하고 있음.
 Microsoft 사례
- 리스크관리 그룹 (RMG) 이 ERM 의 핵심 역할을 수행하고 있는데, 이들은 리스크를 사전에 인지하여 위로는 경영진에게
사전 경보를 하고, 아래로는 부문 관리자들이 리스크 관리를 체계적으로 수행할 수 있도록 지원하고 독려함.
- RMG 의 업무 영역을 살펴보면, 크게 재무 리스크 관리 (FRM) 와 비즈니스 리스크 관리 (BRM) 의 두 부문으로 구분
- FRM 부문에서는 통합 재무정보 시스템을 통해 외환 및 금리 리스크를 측정하고 관리함.
- BRM 부문은 다시 World-wide Products, Sales & Support, Operations 의 세 영역으로 구분되는데, 주요 비재무적인
리스크들을 인식 및 평가하고 체계적인 대응 시나리오를 마련하는 역할을 수행하고 있음.
93
5. COSO ERM Framework 의 개요 및 도입 방안
17.2 ERM 조직의 설계 포인트-관리 대상 리스크의 확정(계속)
ERM 조직의 설계 포인트 중 관리대상 리스크의 확정과 관련된 내용은 다음과 같음.
 일본의 화학 기업 Shin-Etsu 사례
- 2003년 리스크관리 위원회 (Risk Management Committee) 와 준수 위원회 (Compliance Committee) 를
설립하여 각각 관리 영역을 구분하고 있음.
- 리스크관리 위원회에서는 안전, 환경, 해외사업, 지적 재산, 재무 리스크 등에 대한 관리를 맡고 있는데, 이를
위해 발생 징후를 사전에 감지할 수 있는 지표를 개발하고 시스템을 구축하여 지속적으로 모니터링하고 있음.
- 준수 위원회에서는 법률 및 윤리 강령의 준수 여부를 관리하고 있는데, 매뉴얼을 만들어 교육을 실시하고 포
럼을 통해 구성원들의 마인드를 제고하며 자문을 위한 Hot-line 도 개설해 놓고 있음.
94
5. COSO ERM Framework 의 개요 및 도입 방안
18. ERM 조직의 설계 포인트-관리 조직별 역할 분담
관리 대상 리스크를 결정한 뒤에는 리스크 관리의 분권화 정도를 고려해야 함.
 관리 조직별 역할 분담 : Who 는 다음
- 리스크의 상시 관리 및 통합 관리를 위해 전사 리스크관리 조직은 필요하지만, ‘식별 → 평가 → 대응’ 으로 이어지는 ERM
Process 를 전사 리스크관리 조직에서 모두 부담하는 것은 현실적으로 불가능함.
- 일부는 전사 리스크관리 조직이, 나머지 일부는 각 기능 부서나 사업부에 배분하는 것이 필요함.
 2004.9월 COSO 는 “Enterprise Risk Management-Integrated Framework” 을 발표했는데, 여기에서 제시한 분권화 정도
에 따른 3가지 형태의 ERM 조직은 하나의 대안이 될 수 있음.
 첫째는 중앙 집중형 조직으로, 리스크의 식별과 평가는 개별 사업부나 기능 부서에서 수행하고 각 리스크에 대한 통제 활동 등
대응 방안 수립과 보고 의무는 전사 통합관리 조직에서 수행함.
- 장점 : 리스크의 식별과 평가를 사업에 밀착해서 수행할 수 있고, 상위 관리자에 의해 리스크별 대응 방안이 수행될 수 있음.
- 단점 : 리스크의 평가와 대응 방안의 연계가 원활히 이루어지지 못할 수 있으며 사업 수행시 리스크를 부담하는 주체와 리스크
의 대응 주체가 달라지므로 책임 의식이 결여될 수 있음.
95
5. COSO ERM Framework 의 개요 및 도입 방안
18. ERM 조직의 설계 포인트-관리 조직별 역할 분담(계속)
ERM 조직의 설계 포인트 중 관리 조직별 역할 분담과 관련된 내용은 다음과 같음.
 분권형 조직, 리스크에 대한 식별 → 평가 → 대응 → 통제 활동 → 보고 등 리스크 관리 활동의 대부분을 개별 사업부
나 기능 부서에서 수행하는 반면, 전사 통합관리 조직은 리스크관리 프로세스를 모니터링 하는 역할을 수행함.
- 장점 : 리스크별 대응과 통제 활동에서의 강력한 책임 의식, 보다 완전한 경영 정보를 산출할 수 있고, 리스크를 감안
한 경영 활동을 수행할 수 있음.
- 단점 : 리스크 관리에 있어서 일관성이 결여될 수 있다는 문제를 지적할 수 있음.
 중앙 집권형과 분권형의 중간 형태인 절충형, 환율 변화와 전사 차원의 리스크에 대해서만 전사 통합관리 조직이 맡고,
나머지 리스크는 사업부나 기능 부서에 위임하는 형태
- 장점 : 리스크의 중요성에 따라 상위 관리자들에 의해 선별적으로 리스크가 보고되고 전사 차원의 리스크에 대해 리
스크관리 자원을 집중 투입하기 때문에 리스크 관리 측면에서 효율성을 확보할 수 있음.
- 단점 : 사업부 또는 기능 부서와 긴밀한 의사소통과 효과적인 조정이 필요하다는 문제가 있음.
96
5. COSO ERM Framework 의 개요 및 도입 방안
19. ERM 조직의 설계 포인트-분권화 정도에 따른 ERM 조직 대안
ERM 조직의 설계 포인트 중 분권화 정도에 따른 ERM 조직 대안은 다음과 같음.
중앙 집중형
분권형
절충형
이사회
이사회
이사회
최고 경영진
최고 경영진
최고 경영진
전사 통
합 리스
크관리
조직
전사 통
합 리스
크관리
조직
전사 통
합 리스
크관리
조직
하부 조직
하부 조직
하부 조직
식별, 평가
대응
식별, 평가, 대응
* Source : COSO, “Enterprise Risk Management-Integrated Framework”, 2004.9
97
Appendix_ 선진 기업의 ERM 도입 사례
1. Wal-Mart
Wal-Mart 는 1990년대 후반에 들어 성장 및 세계화를 가속화 했으며, 이 과정에서 발생하는 다양한 위험들을 효과적으
로 관리하기 위해 ERM 을 도입하였음.
 Wal-Mart 는 1996년 중국 진출, 1998년 한국 진출, 1999년 독일 및 영국 사업 확대 등 1990년대 후반
세계화를 가속화하였으며, 이 과정에서 매출 성장, 인력 증대 및 시장 확대 등과 관련된 여러 가지 위험이
발생하게 되었음.
 위험 관리는 기능 및 조직별로 위험을 관리하는 개별 위험관리 방식 (Silo-based Approach) 이었음.
이는 위험의 한 단면만을 인식할 뿐 전체적인 모습과 기업 경영에 미치는 다각적인 영향을 고려하지 못한
다는 한계가 있었으며, 조직 및 기능별로 위험관리 정보가 쉽게 공유, 전달되지 않는다는 문제점을 가지
고 있음. 위험 관리의 고비용 구조 및 저 효율화를 유발함.
 기존의 위험관리 방식으로는 세계화 및 성장에 따른 여러 가지 위험들에 효과적으로 대응하는데 한계
가 있음을 인지, 이를 극복하기 위해 ERM 을 도입하게 되었음.
98
Appendix_ 선진 기업의 ERM 도입 사례
1.1 Wal-Mart-계속
Wal-Mart 의 ERM 은 위험의 의미와 위험관리의 사명을 명확하게 정의하는 데에서 시작되었음.
 위험을 “경영 목표 달성을 저해하는 모든 것” 이라고 정의하고 있으며, 주요 위험에 대한 인식과 예방은 사전
적인 전략 기획 (Strategic Planning) 과 사후적인 위기관리 (Crisis Management) 를 연결하는 역할을 함.
 ERM 은 “위험은 이해되고, 측정되고, 통제된다 (Risks are understood, measured, and controlled)” 라는
사명을 가지고 추진되는데, 이는 경영 목표의 달성이 중대한 사건에 대한 예측과 최적 의사결정의 신속한 실천을
통해서 실현될 수 있다고 생각하고 있기 때문임.
ERM Process 는 비전 수립 → 사업 목표 → 위험 체계 → 위험 인식 → 위험 Workshop → 통제 및 실천 Workshop → 관
찰 및 평가의 7단계로 추진
 전사적 위험관리 위원회 (ERM Committee) 는 기업 내의 다양한 부문에서 모인 집단으로 내부감사 담당임원
과 위험관리 책임자가 공동으로 리드함.
99
Appendix_ 선진 기업의 ERM 도입 사례
1.2 Wal-Mart-계속
 전사적 위험관리 위원회는 위험의 발생 원천에 따라 외부 위험과 내부 위험으로 구분, 주요 의사결정자들을 대
상으로 설문을 실시하여 주요 위험들에 관한 정보를 수집함. 이러한 정보들을 취합하고 위험들을 20~35 가지 유
형으로 분류하여 위험 Workshop 에 전달함.
 위험 Workshop 은 다양한 기능 및 부서에서 참여, 1~2명의 진행자와 1~2명의 기록자를 포함하여 15~20명으
로 한 단위가 구성됨. 주요 위험에 대한 의미를 공유한 후, 발생 가능성과 심각성의 관점에서 각 위험들을 10점 척
도로 평가함
 위험 Workshop 의 궁극적인 목적은 여러 가지 위험을 평가하기 위한 2차원의 위험 지도 (Risk Map) 를 작성
하는 것임.
 통제 및 실천 Workshop 은 12명 정도로 구성, 여기에서는 위험에 대응하기 위한 실천 방안 (Action Plan) 을
만들고, 개인과 조직에게 위험관리 책임과 의무를 할당함.
 위험관리 실천 활동은 Scorecard 등과 같은 구체적인 방식을 통해 지속적으로 관찰, 측정되며 전사적인 위험
관리 위원회에 보고
100
Appendix_ 선진 기업의 ERM 도입 사례
1.3 Wal-Mart-계속
Wal-Mart 의 ERM Framework 는 Canada 지역에서 성공적으로 도입된 후, 현재 전 세계적 사업장으로 확산되고 있는 중임.
Strategic Planning
Business Vision
Identify Risk
ERM
Crisis Management
Business Objective
Control and
Action Workshop
Risk Workshop
101
Risk Frame
Monitor, Evaluate,
Manage
Appendix_ 선진 기업의 ERM 도입 사례
2. Dupont
Dupont 은 재무 활동의 고도화 및 사업 구조조정 등으로 인해 효과적인 위험관리 시스템에 대한 필요성을 인식한 후,
ERM 의 도입을 추진하였음.
 1802년에 설립된 Dupont 은 오랜 역사를 지닌 세계적인 화학 회사이지만, 체계적인 위험관리 시스템을 갖춘
것은 비교적 최근의 일이라고 할 수 있음. 1990년대 이후 파생금융 상품 및 재무관련 위험으로 인한 사업상의 손
실 규모가 증가하였고, 기업 구조조정 및 전략적 사업단위들의 기능 재정비를 단행함에 따라 여러 가지 위험에 대
한 노출 수준이 증가하게 되었음.
 각각의 사업 및 기능 단위로 개별적인 위험 관리를 수행하는 전통적인 개별 위험관리 방식으로는 이러한 경영
환경 변화에 효과적으로 대응할 수 없었음. 이에 따라 ERM 시스템의 도입을 검토하게 되었으며, 이를 위해
AT&T, Citicorp, Goldman Sachs 등의 위험관리 시스템을 Benchmarking 하는 등 다양한 노력이 진행되었음.
102
Appendix_ 선진 기업의 ERM 도입 사례
2.1 Dupont-계속
1995년에 전사적인 위험관리 정책, Guideline, Line 관리 전략 및 절차로 구성되는 ERM Framework 를 도입하였음.
ERM Framework
Corporate Wide
Policy
Corporate Wide
Guidelines
CEO Board of
Director
Risk
Management
Committee
위험관리의 궁극적인
목적과 방향성 등을
마련하며 위험관리
관련 보고 라인 구축
Line Management
Strategies &
Procedures
Risk
Management
Network
CEO, Treasurer 등으
로 구성, 전사적인 위험
관리의 기준을 제시하
며 통제 및 Monitoring
을 주관
금융, 외환, 투자, 구매, 신용,
회계, 기술 부문의 전문 인력
들로 구성, 실무 관리자들과
공동으로 실질적인 위험관
리 활동을 추진
103
Line
Management
Appendix_ 선진 기업의 ERM 도입 사례
2.2 Dupont-계속
 위험관리 정책은 최고 경영자를 중심으로 추진되며 위험관리 철학, 목표, 특정 위험관리에 대한 한계 및 허용,
위원회의 구조와 역할 들에 대한 내용을 포함함.
 위험관리는 “경영 전략과 동일한 수준에서 상호 연계되어 수행된다” 는 철학은 위험관리의 궁극적인 목적이
되어 사업 및 경영을 관리하는 것임을 시사하고 있음.
 위험관리 Guideline 은 위험관리 위원회 수준에서 수행, 투기적인 목적의 파생상품 거래 금지, 위험의 측정 및
지속적인 관찰의 기본 전제, 위험관리 활동의 통제, 개별 활동들의 책임 소재 등의 내용을 포함하고 있음.
 Line 관리 전략 및 절차에서는 구체적인 실무 Skill 의 내용들을 설명, 재무적인 위험 노출 수준의 측정, 위험의
회피 및 제거 전략, 위험관리 Network 의 구축 및 활용 등에 관한 내용을 포함함.
 위험관리 Network 라는 전문적인 조직을 구성하여 환 위험, 신용 위험, 투자 Portfolio 등에 관한 위험관리 활
동을 지원하고 있음.
104
Appendix_ 선진 기업의 ERM 도입 사례
2.3 Dupont-계속
환 위험, 금리 위험 및 가격 위험 등 주요 시장 위험들을 통합적으로 측정, 관리하는 동시에 위험관리와 경영 전략의 일관
성을 확보하기 위해 EAR (Earning at Risk) 이라는 통합 위험측정 지표를 활용하고 있음.
 95% 신뢰 수준에서 월별 EAR 이 5천 만 달러 라면, 이는 시장 위험으로 인해 발생할 수 있는 최대 손실규모는
5천 만 달러 (이는 적자를 의미하는 것이 아니라, 평균 기대치에서 5천 만 달러 만큼 줄어들 수 있다는 의미) 이며,
이 수준을 넘는 손실이 발생할 확률은 5/100 정도라는 의미임.
 전사적인 관점에서 EAR 을 측정한 후, 사업별 및 위험 요인별로 이를 다시 구분하여 전사 위험에 대한 각 부문
들의 공헌도 및 위험 수준을 확인하고 이에 따라 위험관리 자원 및 역량을 효율적으로 배치하고 있음.
 EAR 의 도입과 활용은 전사 차원 및 개별사업 차원의 위험관리에 있어 많은 혜택을 주고 있으며, 회계 법규의
준수 및 투명성 강화 측면에서도 도움이 되고 있음.
 전사 차원에서는 다음과 같은 4가지 혜택을 주고 있음.
- 위험 노출에 대해 명확한 측정이 가능하여 전략적인 의사결정을 도와줌.
- EPS (Earning per share) 의 변동성을 통제하여 주주가치의 제고를 가능케 함.
- 전사 경영진과 사업부 간의 Communication 의 효율성을 개선시킴.
- 사업부별로 위험에 기초한 평가가 가능하여 평가의 객관성 및 효율성을 제고함.
105
Appendix_ 선진 기업의 ERM 도입 사례
2.4 Dupont-계속
 사업부 차원에서는 다음과 같은 4가지 혜택을 주고 있음.
- 사업부 내의 위험관리 정보 및 Skill 을 강화
- 위험에 대한 명확한 책임 소재를 밝혀 경영의사 결정의 효율성을 제고, 예를 들면 추가적인 수익의 원인이 경
영 성과의 개선 때문인지, Hedge 에 의한 효과인지 밝힐 수 있음.
- 위험-수익 (Risk-Return) 에 근거한 투자 의사결정 및 성과 평가가 가능
- 사업부 내에서 위험관리에 대한 이해와 Communication 을 강화
 미국의 회계 규정인 SFAS No.133 에서 요구하고 있는 재무보고 기준을 충족시키는 동시에 기업의 위험 수준
을 공시하여 경영 투명성을 강화한다는 점도 주목할 만한 부분임.
106
Appendix_ 선진 기업의 ERM 도입 사례
3. Microsoft
Microsoft 는 지속적이고 안정적인 성장과 수익을 실현하고 있으며, 그 이면에는 세계 최고 수준의 전사적인 위험관리가
있었음.
 컴퓨터 운영 체제에서 온라인 방송에 이르기까지 다양한 사업을 전 세계적으로 전개하는 과정에서 많은 위험
에 노출되어 있으나, 지난 20여 년 동안 평균 매출 성장 37%, 평균 이익 성장 41% 라는 놀라운 성과를 보여주고
있음.
 세계적인 유수의 기관들로부터 최고의 위험관리 기업으로 인정 받고 있음.
 1999년 CFO Magazine 과 Arthur Andersen 이 선정하는 “CFO Excellence Award for risk management”
와 “Alexander Hamilton Awards for Excellence in Treasury Management-Financial Risk Management”
를 수상함.
 “기업 위험관리 부문의 새로운 개척자”, “세계 각 지역의 금융 위기를 오히려 기회로 바꾸는 기업” 등 수 없이
많은 찬사가 쏟아지고 있음.
107
Appendix_ 선진 기업의 ERM 도입 사례
3.1 Microsoft-계속
위험관리 그룹 (Risk Management Group, RMG) 이 Microsoft 의 ERM 에 있어 핵심 조직이지만, 실제로는 기업 전체가
RMG 를 중심으로 하나의 위험관리 조직으로 변화하여 전사적으로 위험을 관리하는 진정한 ERM 을 추진하고 있음.
 RMG 는 1990년대, 재무 부서 내 위험관리 기능이 발전하여 구성된 조직, 재무담당 임원과 데이터 분석 및 위
험관리 전문가 등으로 구성되어 있음.
 위험관리는 RMG 를 중심으로 수행되며 크게 재무 위험관리와 사업 위험관리의 두 가지 영역으로 구분
 모든 위험관리 활동을 RMG 단독으로 수행하는 것은 아니며 CEO 를 비롯하여 재무, Marketing, 법무 등의
Staff들과의 긴밀한 협력 및 공조 체제가 구축되어 있음.
 RMG 의 가장 중요한 역할은 Intranet 과 대면 접촉을 통해, Microsoft 의 모든 임직원들에게 위험관리의 선교
사 역할을 수행하는 것임.
 Intranet 을 통해서 모든 임직원들이 상세한 Business Data 에 접근, 공유할 수 있게 하는 동시에 위험관리 점
검 포인트, 사례 및 Best Practices 등도 전파하고 있음.
 현장 관리자들과의 접촉을 자주 가지면서 구체적인 의견 수렴 및 위험관리 Process 공유, 전파 및 공동 수행
등을 추진하고 있음.
108
Appendix_ 선진 기업의 ERM 도입 사례
3.2 Microsoft-계속
Microsoft 의 RMG 구성도는 다음과 같습니다.
Treasurer
Director, Corporate Finance / FX
Group Manager & Global Products
Risk Management
Senior Quantification Analyst
Group
Assistant
Senior Risk
Analyst
Senior Risk
Manager
Claim
Manager
Contract
Analyst
Senior
Administrator
Claim
Administrator
109
Risk Manager,
Global
Operation
Appendix_ 선진 기업의 ERM 도입 사례
3.3 Microsoft-계속
재무위험 관리 부문은 환 위험, 금리 위험 등 여러 가지 시장 위험에 대한 전산화된 관리시스템을 중심으로 수행되고 있음.
 FRM (Financial Risk Management) 은 1994년 외환 Hedge 프로그램을 도입하면서 본격화되었다고 볼 수
있으며, 현재는 Gibraltar 라는 통합 재무정보시스템을 자체적으로 개발하여 환 위험 및 금리 위험 등에 대한 체
계적인 위험관리 활동이 이루어지고 있음.
 VAR (Value at Risk) 를 활용하여 기업이 위험에 노출된 수준을 측정함.
 시시각각으로 변화하는 자사의 시장위험 수준, VAR 를 자동적으로 측정하기 위해 자체적으로 IRMA (Internal
Risk Management Application) 을 개발하여 활용하고 있으며, 외부 기관의 VAR 측정 Tool 을 추가적으로 채
택하여 위험 측정 결과의 객관성 및 상호 보완성을 제고함.
 사업 위험관리 (Business Risk Management, BRM) 부문은 주요 비재무적인 위험들을 인지 및 평가하고 체
계적인 대응 시나리오를 마련하는 역할을 수행, 정성적인 위험의 계량화를 통해 구체적인 경영 계획에 위험관리
를 접목시키고 있음.
110
Appendix_ 선진 기업의 ERM 도입 사례
3.4 Microsoft-계속
RMG 는 자연 재해, 신규 경쟁자 등 다양한 비재무적인 위험들을 인지 및 평가하기 위해 시나리오 위험관리를 활용하고
있음.
 시나리오가 기업 경영에 실제적인 도움을 되도록 하기 위해, 각각의 비재무적인 위험들을 비용 개념으로 측정하고 있음.
 위험들을 중요도에 따라 관리하기 위해서 위험 지도 (Risk Map) 가 활용되고 있음.
 여러 가지 비재무적인 위험들을 그 심각성과 발생 빈도에 따라서 2차원적 평면에 배치하는 것, 여기에 80/20 Rule 을 적
용하여 20% 의 위험들에 대해서 80% 의 노력을 집중하여 관리하고 있음.
High
손
실
규
모
Low
$250M
II
I
IV
III
$1M
$1
1
Low
10
영향도
111
100
High
Appendix_ 선진 기업의 ERM 도입 사례
4. ERM 도입의 기대 효과
대내/외적인 환경의 변화에 따라 경영 위험의 정의 및 위험관리의 역할이 변화하고 있음. 과거 재무적인 영역에 국한되
었던 위험관리가 이제는 전사적인 영역에서 기업 가치를 저해하는 모든 요인들을 관리하는 형태로 진화하고 있음.
 FRM (Financial Risk Management) 은 1994년 외환 Hedge 프로그램을 도입하면서 본격화되었다고 볼 수
있으며, 현재는 Gibraltar 라는 통합 재무정보시스템을 자체적으로 개발하여 환 위험 및 금리 위험 등에 대한 체
계적인 위험관리 활동이 이루어지고 있음.
 VAR (Value at Risk) 를 활용하여 기업이 위험에 노출된 수준을 측정함.
 시시각각으로 변화하는 자사의 시장위험 수준, VAR 를 자동적으로 측정하기 위해 자체적으로 IRMA (Internal
Risk Management Application) 을 개발하여 활용하고 있으며, 외부 기관의 VAR 측정 Tool 을 추가적으로 채
택하여 위험 측정 결과의 객관성 및 상호 보완성을 제고함.
 사업 위험관리 (Business Risk Management, BRM) 부문은 주요 비재무적인 위험들을 인지 및 평가하고 체
계적인 대응 시나리오를 마련하는 역할을 수행, 정성적인 위험의 계량화를 통해 구체적인 경영 계획에 위험관리
를 접목시키고 있음.
112
Appendix_ 선진 기업의 ERM 도입 사례
4.1 ERM 도입의 기대 효과-계속
COSO 의 ERM Framework 는 기업이 직면하는 대내/외적인 위험들을 효과적으로 관리하기 위한 제반 요건 및 실천 내
용들을 자세히 제시하고 있으며, 향후 기업 위험관리의 모범 기준으로 발전할 가능성이 높은 만큼 이에 대한 충분한 이
해와 준비가 필요함.
 최근 문제가 되고 있는 회계 부정 및 비리 등 기업 지배구조 관련 사건들은 현대의 경영 환경에서 기업들이 직
면하는 최대의 위험으로 인식되고 있으며, 이를 미연에 방지할 수 있는 효과적인 위험관리 시스템의 구축이 시급
한 실정임.
 COSO 의 ERM Framework 는 기업 지배구조 및 내부통제 측면에 입각하여 ERM 의 정의, 필요성, 구성 요소
및 Guideline 등을 구체적으로 제시하고 있으므로 이를 바탕으로 전사적인 위험관리의 기본 구조 및 관리 표준
으로 활용할 수 있을 것임.
 이는 향후 ERM 의 국제적인 모범 기준 (Global Standards) 으로 부상할 가능성이 높은 만큼, 국내 기업들도
ERM 에 대한 심층적인 이해를 서두르는 한편, 도입 가능성을 적극 검토하여 위험관리 선진화 및 기업가치 극대
화를 위해 노력해야 할 것임.
113
Thanks!
Think and Change the way you work!!
114