전략적 리스크 관리 방법론.

전략적 리스크 관리 방법론

Table of Contents 전략적 리스크 관리의 이해 Capital Market ERM 의 개요
‘리스크-수익’ 관리 전략의 개요 전략적 리스크 관리 방법론 COSO ERM Framework 의 개요 및 도입 방안 Appendix _ Benchmarking & Sample deliverables

1. 비즈니스 리스크 소유 및 범주 모형 1. 전략적 리스크 관리의 이해 비즈니스 리스크 소유 리스크 범주
이사회 -> 궁극적 리스크 감독 책임 최상부 의사 결정 책임 경영진 CEO 이사회 감사위원회 리스크관리팀 내부감사 법무 담당 리스크 범주 외 부 재 무 운 영 전 략 규 제 정 보 주주 소비자 공급자/파트너 경쟁자 시장 신용 재무 구조 보고 프로세스 인적 자원 설비 지배 구조 Business Model 경영 계획 대외 협력 재무 - 재무보고에 대한 내부통제 노동 - 외국 노동자 인가 환경 - 배기 가스, 오염 물질 정책 - 입법, 로비 지적 소유권 의사결정 지원 정보 기술

2. 전략적 리스크 관리 모델 외부 환경 이해 관계자 규 제 지 정 학 1. 전략적 리스크 관리의 이해 결 제 실 행 프로세스
리스크 평가 리스크 구체화 전 략 규 제 이해 관계자 정 보 재 무 운 영 리스크 최적화 리스크 모니터 지 정 학

3. 전략적 리스크 관리 프로세스 리스크 평가 리스크 대응 1. 전략적 리스크 관리의 이해 STEP Ⅰ 리스크 판단
People Process Structure System STEP Ⅰ 리스크 판단 STEP Ⅱ 리스크 구체화 STEP Ⅲ 리스크 최적화 STEP IV 리스크 관리 리스크 평가 우선순위 결정 유형 분류 확률 추정 영향 모형화 및 계량화 유형별 대응 방안 수립 - 회피 - 수용 - 정비 - 완화 분석과 상관화 실행 모니터링 세련화 리드

Value 1. 자본시장 지향적 Value Chain 주주가치 중시 경영 – 관점의 역류 Capital Market
2. Capital Market ERM 의 개요 1. 자본시장 지향적 Value Chain 주주가치 중시 경영 – 관점의 역류 Value Capital Market Creation Management Realization 사업 전략 구매, 물류 생산 판매활동 기술개발 회계,세무 원가관리,ABC 성과관리,BSC 인사관리,HRM/HRD 내부통제,리스크관리 IR External Reporting IPO M&A

2. 주주가치 극대화 경영 모델 주주가치 극대화 RAPM 성과관리 (BSC) Risk Management
2. Capital Market ERM 의 개요 2. 주주가치 극대화 경영 모델 중요한 리스크별로 주주가치에 재무적 영향을 측정하는 기준을 정립, 성과 측정시에 반영함. (Risk-Adjusted Performance Measure) 주주가치 극대화 RAPM 성과관리 (BSC) Risk Management 리스크 관리는 경영전략과 연계되어 경영목표 달성에 장애 요인이 되는 중요한 리스크가 무엇인지를 파악하는 것부터 출발 전략 / 조직 / 인사 제도 및 정책 Risk Internal Controls 리스크를 주기적 (주별, 월별, 분기별 등) 으로 측정하여 보고하는 업무 Process 가 정립 (Risk Reporting) Process & System

전사적 성과관리 (EPM : Enterprise Performance Management)
2. Capital Market ERM 의 개요 3. 전사적 성과관리-EPM 재무적 성과관리 KPI 성과관리 HRM 성과관리 전사 및 사업부 차원 재무적 지표 EVA,ABC Budget Planning 심사 분석 현업 및 Process 차원 비재무적 지표 BSC Team/부서 및 개인 차원 재무적/비재무적 지표 HR Scorecard Integration 전사적 성과관리 (EPM : Enterprise Performance Management)

재무지표 및 Value Driver 관리 영역 IR (Value Realization)
2. Capital Market ERM 의 개요 4. 가치중심 경영의 통합 성과관리 체계 전사/사업본부 차원 Process 개 인 재무지표 및 Value Driver 관리 영역 PI 및 KPI 관리 영역 평가 및 보상 영역 Growth 목 표 전 략 전략적 관리 지표(KPI) Margin 시장/ 판매 현금 흐름 Portfolio 성과책임 역량Profile Customer 제품 개발 ROI/WACC 성과목표 인재선발 Market Risk 기업가치 리스크 Credit Risk CS/물류 성과평가 인재개발 Operational Risk 보 상 인재확보 경쟁우위기관 Competition 지원 Process Industry IR (Value Realization)

전사적 리스크관리 (ERM : Enterprise Risk Management)
2. Capital Market ERM 의 개요 5. 전사적 리스크관리-ERM Internal Controls FRM Operational Risk 중점 관리 Manufacturing Industry 중심 업무 Process 중심 COSO Report COSO ERM Framework Financial Risk 중점 관리 Banking Industry 중심 계량화 및 한도관리 중심 GARP Basel II Integration 전사적 리스크관리 (ERM : Enterprise Risk Management)

전사적 성과 및 리스크관리의 통합 관리(RAPM + ERM)
2. Capital Market ERM 의 개요 6. 자본시장 지향적 Value & Risk 통합관리 체계 재무적 성과관리 KPI 성과관리 HRM 성과관리 Internal Controls FRM 전사 및 사업부 차원 재무적 지표 EVA,ABC Budget Planning 심사 분석 현업 및 Process 차원 비재무적 지표 BSC Team/부서 및 개인 차원 재무적/비재무적 지표 HR Scorecard Operational Risk 중점 관리 Manufacturing Industry 중심 업무 Process 중심 COSO Report COSO ERM Framework Financial Risk 중점 관리 Banking Industry 중심 계량화 및 한도관리 중심 GARP Basel II Integration Integration 전사적 성과 및 리스크관리의 통합 관리(RAPM + ERM)

7. 리스크 관리의 필요성-Capital Market 의 관점
2. Capital Market ERM 의 개요 7. 리스크 관리의 필요성-Capital Market 의 관점 Capital Market 관점 Capital Market 은 지배구조와 관리제도가 우수한 기업에 대해 보다 높은 가치를 매김. 시장은 위기를 겪고 있는 기업에 대해서는 가치를 절하함. 전략적이고 체계적으로 리스크를 관리하는 것은 기업의 지배구조의 고도화에 기여할 수 있음. 리스크와 리스크 관리 성과를 시장에 전달하기 위해서는 체계적인 리스크 관리 방법론이 요구됨.

전통적인 관점 최근의 경향 8. 리스크 관리의 최근 경향 2. Capital Market ERM 의 개요
리스크는 부정적인 것이고 통제되어야 함. 리스크는 특정 부서가 관리하는 것임. 리스크 측정은 주관적이고 정성적임. 리스크 관리 기능은 분리되어 있음. 내부통제 및 감사위원회 차원에서 리스크를 통제하고 감시함. 리스크는 기회이고 적극적으로 관리될 필요가 있음. 리스크는 전사적이고 통합적인 관점에서 관리되어야 함. 양적인 리스크 측정 리스크 관리 활동은 경영시스템에 통합되어 있음. 리스크 관리 위원회는 리스크 관리 전략, 구조 및 Process 를 가능하게 함.

조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래의 사건들
2. Capital Market ERM 의 개요 9. 리스크의 정의 주주가치에 감소를 초래하는 모든 사건들 - GARP (Generally Accepted Risk Principles : PwC) 조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래의 사건들 - Enhancing Shareholder Wealth by Better Managing Business Risk : IFAC 목표 달성에 영향을 주는 사건 발생의 불확실성 - Institute of Internal Auditing : IIA

Opportunity 기 회 Uncertainty 불확실성 Hazard 위 기
2. Capital Market ERM 의 개요 10. 리스크의 유형 Opportunity 기 회 기업가치 증대에 기여할 수 있는 기회의 제공 Uncertainty 불확실성 Competitive advantage Market innovations Strategic flexibility 변동성 또는 기대에 미치지 못할 불확실성 Hazard Forecasting Budgeting Performance vs. Goals Efficiency 위 기 손실 또는 나쁜 것이 일어날 위험 Regulatory Ethics Violation Fraud

Categories of Business Risk
2. Capital Market ERM 의 개요 11. Business Risk 의 유형 경영 전반에 걸쳐 발생 가능한 모든 Business Risk 를 아래와 같이 Uncontrollable Risk 와 Controllable Risk 로 분류할 경우, Market/Credit/IR/Liquidity Risk 등 재무 리스크를 제외한 나머지 모든 리스크를 운영 리스크로 보는 관점과 (광의의 운영 리스크) 직원 및 업무 프로세스, 시스템 상의 문제로 인하여 발생하는 리스크만을 운영 리스크로 보는 관점 (협의의 운영 리스크) 의 2가지가 있음. Uncontrollable Risk Environmental Risk (환경 리스크) 조직을 둘러싼 거시환경 및 경쟁자, 고객, 정책 및 규제 등의 변화로 인해 야기될 수 있는 경영의 불확실성 및 이로 인한 손실발생 가능성 Environmental Risk Financial Risk (재무 리스크) 금리, 주가, 이자율 등의 가격 변동, 유동성 변동 및 신용도 변화 등에 의해 발생하는 재무적 손실발생 가능성 Controllable Risk Categories of Business Risk Financial Non-Financial Strategic Risk (전략 리스크) 조직이 선택한 전략이 적절한 성과를 거두지 못하고 실패할 가능성에 따른 위험 Credit Risk Market Risk Strategy Risk Operational Risk (Failure) 광의의 Operational Risk IR Risk Liquidity Risk Operational Risk (운영 리스크) 조직 내부의 직원, 업무 프로세스 및 시스템 상의 문제로 인해 발생하는 오류, 부정 및 비효율성 등에 따른 손실발생 가능성

1. ‘리스크-수익’ 관리 스킬-금융기관의 생존을 위한 3가지 명제
3. ‘리스크-수익’ 관리 전략의 개요 1. ‘리스크-수익’ 관리 스킬-금융기관의 생존을 위한 3가지 명제 명제 1 ‘리스크-수익’ 관리 기술이 금융기관의 승패를 좌우한다. 금융기관이 그들의 업무가 다른 서비스 분야나 제조업과는 근본적으로 다르다라는 것을 인식할 때만 성공할 수 있음. 금융기관은 리스크와 수익을 관리하는 기술, 즉 수익을 창출하기 위한 리스크 관리가 가장 중요한 경영상의 핵심 기술임. 명제 2 성공적인 ‘리스크-수익’ 관리에는 5가지 전략이 있음. 명제 3 최고 경영진은 리스크관리 전략에 우선 순위를 두어야 함. 리스크를 이용해 수익을 올리기 위한 방법에는 5가지 전략이 있음. - 세분화 전략 - 내부화 전략 - 기술 전략 - 추정 전략 - 규모화 전략 금융기관의 매일 매일의 일상적인 경영은 ‘리스크-수익’ 관리 전략의 맥락에서 결정되어야 함.

? 2. 전략적 경영 기법 도입과 그 실패 원인 3. ‘리스크-수익’ 관리 전략의 개요 리스크는 수익 창출의 기회
역동적인 경영환경 변화에 대처하기 위해 타 산업, 특히 제조업의 경영전략 기법을 도입했던 금융기관은 금융산업이 수익을 창출하는 과정과 방법에 있어 타 산업과 다르다는 점을 간과하였기 때문에 실패하였음. ? 1970년대부터 1980년대에 걸쳐 각종 금융기관들은 규제에서 벗어나게 됨. 독점적인 시장에서의 인위적 금리 결정에 따른 이익 확보 기대 불가 보다 많은 이익 배당을 요구하는 주주의 압력 증대 1980년대 말부터, 금융시장의 여건은 역전되어 악화되기 시작함. 미국, 일본계 은행들의 대규모 손실이 발생함. Drexel Burnham Lambert 사의 도산 등 전세계적으로 증권사들이 타격을 입음. 로이드사가 거액의 손실을 입는 등 보험회사도 위기 상황에 처함. 제조업체의 마케팅 담당임원 영입 고객 Needs 파악을 위한 시장조사 및 신상품 개발에 거액 투자 Profit Center 개념 도입 경영자들이 금융기관이 본질적으로 갖고 있는 차이점을 무시한 결과임. 수익 확보를 위한 리스크 관리에 대한 인식 부족 금융기관의 리스크 관리 기법이 일반 기업과 달라야 한다는 점 간과

3. 리스크의 종류 및 금융기관의 특성 리스크의 종류 금융 기관의 특성 3. ‘리스크-수익’ 관리 전략의 개요
금융기관의 경우 타 기업이 안고 있는 리스크가 수익 기회이며, 따라서 리스크의 관리 능력 즉, Risk Capital 의 설정 능력이 성공의 열쇠임. 리스크의 종류 금융 기관의 특성 금리 유동성 경영 실적 통화 일반 기업은 리스크를 회피하려고 하나, 금융기관은 리스크를 통해 이를 적절히 관리함으로써 수익을 창출함. 금융기관이 리스크 기회를 찾아내어 그것을 관리하며, 적절한 가격을 설정할 경우 수익을 창출할 수 있음. 즉, 높은 수익을 올리기 위해 - Cost 를 수입에 연결시키고 - 고객의 Needs 를 잘 파악하고, 이에 부응해야 하며 - 최상의 금융 상품을 개발함과 동시에 - 고도의 서비스를 제공해야 함. - 단순한 사무 착오도 최소한 억제해야 함. Market Risk 시스템 오류 청산 절차 Credit Risk 운영 리스크 시스템 오류 청산 절차 금리 유동성 경영 실적 통화 직무 리스크 환경 리스크 시스템 오류 청산 절차

고객으로부터 대가를 받고 고객의 리스크를 흡수 고객으로부터 대가를 받고 고객의 리스크에 대한 정보 및 조언 제공
3. ‘리스크-수익’ 관리 전략의 개요 4. 리스크 관리 방법 및 3가지 핵심 스킬 리스크는 수익 창출의 기회 역동적인 경영환경 변화에 대처하기 위해 타 산업, 특히 제조업의 경영전략 기법을 도입했던 금융기관은 금융산업이 수익을 창출하는 과정과 방법에 있어 타 산업과 다르다는 점을 간과하였기 때문에 실패하였음. 리스크 관리 방법 3가지 핵심 Skill 3가지 Skill - 평가 Skill : 리스크 기회를 발견, 평가 및 구체화하는 Skill - 유연성 Skill : 가용 자원과 조직의 행동력을 이용하여 리스크 기회를 포착하는 Skill - 탄력성 Skill : 외부의 충격 흡수 및 위기관리 능력을 이용하여 리스크를 관리하는 Skill 불평등한 경쟁 분야에 참여하는 금융기관이 갖추어야 할 필수 불가결한 기초적인 Skill 임. 이 3가지 Skill 을 이용해 리스크 기회를 수익 기회로 어떻게 전환하느냐에 따라 성패가 좌우됨. 리스크의 흡수 고객으로부터 대가를 받고 고객의 리스크를 흡수 보험 회사의 약정된 보험금의 지불 리스크의 조언 고객으로부터 대가를 받고 고객의 리스크에 대한 정보 및 조언 제공 리스크의 중개 고객으로부터 대가를 받고 리스크를 청산 투자자문 회사의 투자 조언 투자신탁 회사의 일정 소액 투자가들의 자금 투자

세분화 전략 규모화 전략 내부화 전략 추정 전략 기술 전략
3. ‘리스크-수익’ 관리 전략의 개요 5. ‘리스크-수익’ 관리의 5가지 전략 금융기관이 3가지 Skill 을 근간으로 ‘리스크-수익’ 관리를 위해 활용할 수 있는 전략을 5가지로 정리할 수 있음. 세분화 전략 특정 세분시장에 맞는 가격을 설정하여 리스크를 회피 또는 감수하는 전략 대규모 소매시장, 특히 보험 등에서 주로 사용됨. 가능한 한 리스크 자체에 밀착, 거래 회사를 더 상세히 파악하여 리스크를 평가하는 전략 통계적 세분화가 불가능할 경우 금융기관 자신들만이 보유한 내부적인 통찰력을 통한 정성적 분석(ex. Venture Capital) 신규 시장의 참여 또는 기존 시장에서 M/S 를 유지하거나 확대하려 할 때, 자본이나 업무 영역 또는 크기를 활용하는 전략 규모화 전략 내부화 전략 추정 전략 기술 전략 투자나 유가증권 거래에 관한 의사결정을 할 때 사용하는 전략 - 예) 펀드매니저의 금리 변동에 따른 투자 결정, 조사부의 예측에 따른 투자유망 종목 추천 등 시계열적 또는 수학적으로 가격 불균형을 파악하고 이를 토대로 수익 차이를 도모하는 전략

American Express Sample
3. ‘리스크-수익’ 관리 전략의 개요 6. 세분화 전략 세분화 전략은 어떤 특정한 세분화된 시장에 존재하는 리스크에 관한 정확한 지식을 토대로 High Risk 상황에서는 요율을 고가로 설정하거나 리스크를 회피하는 한편, Low Risk 또는 고수익 상황 하에서는 적극적으로 리스크를 감수하는 전략임. 1960~70년대의 세분화 전략 동태적인 평점관리 기법의 도입 American Express Sample 활용 정보 : 카드 신청서의 정보를 활용 - 신청자의 수입, 근무 경력 및 현주소에서의 거주 기간 등 세분화 방법 - 동일한 배경을 가진 사람의 경험을 기준으로 한 신용 평정 및 리스크 점수를 산정하며 카드 발급의 적부성 및 지불 한도액을 결정 지불 연체시 : 지불 능력에 따라 고객을 세분화 - 변제 능력이 충분한 부유층 - 출장이 잦은 Business Man Platinum Card 의 도입 특정 소수를 위한 연회비 300달러의 ‘무한정 서비스’ 카드를 도입하여 성공을 거둠. 추가적인 서비스와 관련 비용이 수수료를 초과하지 않으면서도 높은 회비를 지불하는 우량 고객을 확보함. Platinum Card 는 무한정 서비스를 제공해야 하는 리스크가 있지만, 실제로는 이 서비스를 이용하는 고객은 거의 없었음. 이 카드의 소지자는 허세와 과시욕에서 거액의 Premium 을 지불한다는 점을 파악한 것이 성공의 열쇠임. 정보가 일정 시점만 반영한 정태적인 것임 신청인의 사기 행위에 대한 대응책이 없음

Clayton & Dubilier 의 LBO 거래
3. ‘리스크-수익’ 관리 전략의 개요 7. 내분화 전략 통계적 세분화가 불가능할 경우, 가능한 한 리스크 자체에 밀착하여 거래 회사를 내부적인 통찰력에 의해 더욱 상세히 파악하여 리스크를 평가하는 전략임. Sample Clayton & Dubilier 의 LBO 거래 LBO 거래의 특징 - 기업 매수자가 채무가 적은 보수적인 재무 구조를 가진 피매수 대상회사를 선택, 피매수 회사의 자산을 담보로 한 차입금으로 주식을 구입하는 기업매수 방법 LBO 거래의 장점 - 매수회사의 현 영업 실적으로 차입비용 충당 가능 - 새로운 차입으로 경영진의 고무에 의한 영업 실적의 개선 LBO 거래의 자금을 대출하는 금융기관은 - 리스크 부담의 대가로 거액의 수수료와 마진 확보 가능 - 실제 채무 변제가 될 경우, 충분한 보상이 가능 LBO 거래는 기업 매수에 대한 경쟁이 심화될 경우 - 매수대상 회사의 가격이 상승하고 따라서 매수 회사가 부담하는 차입금액이 증가하여 예상 수익률이 거의 Zero 에 가까울 가능성이 큼 제조업, 판매업, 유통업에 치중 소매업, 에너지 산업, 부동산업, High-tech 산업 등은 제외 조 사 운용 개선 가능성 해당 산업 전망과 관리 가능성 재무 및 운용상 지원 가능성 평 가 자금조달 방안 결정 관리 Partner 의 선정 실 행 산업 다양화 임원 파견 직접 통제 감 독 매 각 5개 매수 기업 매각 자산 또는 사업본부 매각

Chicago Research & Trading(CRT)
3. ‘리스크-수익’ 관리 전략의 개요 8. 기술 전략 기술 전략은 시계열적 또는 수학적으로 예측되는 가격 변동에 대한 엄격한 통계 분석 능력에 의해 수익 관리를 하는 전략으로 세분화 전략과 밀접한 관련이 있음. Sample Chicago Research & Trading(CRT) 가격 및 거래량 정보 Decision-making 거 래 Data 수집 Modeling Execution 주요 거래소로부터 On-line 을 통한 Data 입력 대규모 Historical based Database 구축 최신 Data 이용 가격 불균형을 발견하기 위한 분석 Model 구축 가격 예측 Position 평가 전산정보시스템에 의한 정보 수집 및 분석 가격 변화 체크 문제해결을 위한 매매 주문 변동성표 이용 거래주문 접수 적정 가격 검색 거래의 실행

실패 사례 : First Bank System
3. ‘리스크-수익’ 관리 전략의 개요 9. 추정 전략 추정 전략은 경제 동향, 기업의 수익성 및 금리 등과 같은 기본적인 경제 요인에 관한 분석 및 판단에 의존하여 투자나 유가증권 거래에 관한 의사결정에 이용하는 전략으로 PER 분석이 그 대표적인 기법임. 성공 사례 : J.P.Morgan 실패 사례 : First Bank System 각종 경제지표 예측을 위한 많은 투자를 통해 경제 및 금리 동향의 예측에 있어서 경쟁 우위를 확보 - 연방 은행과의 긴밀한 유대관계 유지 - 경제 동향에 밝은 경제학자와 Broker 를 고용하여 양질의 정보와 고급 인력을 결합 이러한 예측을 통해 1980년대 조 성공적인 사례를 낳음. - 1980년대 초는 미연방 은행의 금융긴축 정책이 절정에 달한 시점 - 이 때 동사는 지방공공단체가 장기 채권을 중심으로 채권 Portfolio 를 구성 - 이 Portfolio 는 연방은행이 금융완화 정책을 펴 금리 하락이 되자 수 년간의 고수익을 보장 1차 성공 - 1980년대 초 전국적인 경기 후퇴로 미국 중서부 지방의 제조업 및 농업 부문의 대출 부실화 초래 - 동사는 대출 전략 대신 채권 투자로 선회하며 성공 - 채권 투자에서 수익을 올리기 위해, 장/단기 금리차에 의한 Margin 확보에 주력한 것이 적중 그 후의 실패 - 1987년 초 과거의 성공을 토대로 금리 하락을 예상하고 채권 Portfolio 를 재구성 - 예상이 빗나가 금리가 급상승하여 6억 불의 손실 발생 - 이를 만회하기 위해 자기 계정의 Hedging 을 도모하였으나, 최초의 예측대로 금리가 하락하여 다시 손실이 발생

1987년 Euro Bond 인수 시장에서 세계 1위로 등극 1984년 Euro Bond 인수 시장에서 세계 6위로 부상
3. ‘리스크-수익’ 관리 전략의 개요 10. 규모화 전략 규모화 전략은 어느 특정 시점에서 기술과 규모를 결합하여 경쟁 상대가 추종할 수 없을 정도로까지 규모를 강화하는 전략으로 탄력성 기술을 경쟁의 무기로 하며, 이를 위해서는 평가 기술 및 유연성 기술 등 내부 역량의 확보도 필요함. Sample 노무라 증권 규모화 전략 내부적 강점 1987년 Euro Bond 인수 시장에서 세계 1위로 등극 해외 시장의 토착화를 위해 일본 내의 수익으로 해외 인재를 고용하여 해외 시장에서의 지위 확립 적극적인 가격 설정 일본의 기관 투자가와의 밀접한 관계 유지로 자금의 Pipe-line 확보 일본에서의 상대적으로 낮은 비용으로 자금 조달 가능 강력한 판매 기술 일본의 증권발행 기업과의 다양한 연계 우수한 주식투자 능력 대량의 주식관련 Euro Bond 매수 능력 1984년 Euro Bond 인수 시장에서 세계 6위로 부상

Data / Analysis Data / Evaluation 평가 Skill 유연성 Skill 탄력성 Skill
3. ‘리스크-수익’ 관리 전략의 개요 11. 3가지 스킬과 5가지 전략의 관계 및 CFS 5가지의 ‘리스크-수익’ 관리 전략을 실행에 옮기기 위해서는 각기 다른 기본 Skill 을 요구함. Data / Analysis Data / Evaluation 세분화 전략 - 정보의 정확성 내부화 전략 - 고도로 숙련된 인적 자원 평가 Skill 기술 전략 - 수학적 또는 유형 분석, 신속한 집행 추정 전략 - 시간에 민감한 정보의 정확한 판단 유연성 Skill 규모화 전략 - 재무적 또는 조직적 탄력성을 이용한 경쟁우위 획득 탄력성 Skill

12. 변화의 필요성 Sample 전략의 변경-미국의 증권 시장 3. ‘리스크-수익’ 관리 전략의 개요 1970년대 전반
‘리스크-수익’ 관리를 위해서 5가지 전략을 여러가지로 결합하여 활용할 수 있으나, 시간의 흐름에 따라 시장 상황이 변화하므로 전략도 동태적으로 변화되어야 함. Sample 전략의 변경-미국의 증권 시장 1970년대 전반 1970년대 후반 ~ 1980년대 1990년대 고정 금리 제도 - 신뢰에 의한 고객과의 밀착이 중요 1975년 5월 1일 수수료 자유화 - 고정 금리 체제 하에서 은폐되어 있던 고객 마다의 다양한 수익성의 노출 매우 낮은 수수료율 거래량의 보합세 거래 자체의 전산시스템으로의 누출 자기 매매의 중요성 증가 시대적 배경 주요 전략 내부화 전략 세분화 전략 추정 전략 기술 전략

13. 리스크 관리 전략의 우선순위-8가지 교훈 3. ‘리스크-수익’ 관리 전략의 개요 승자의 조건 침착성 견지
과거에 은행, 증권회사 및 보험회사 등 금융기관이 경험했던 대형 손실사례에서 금융기관이 파국을 회피하기 위한 8가지 교훈을 얻을 수 있음. 혼란 상태는 상황을 더욱 악화시키므로 재난이 다가오더라도 침착성을 견지해야 함. 모든 경쟁자들이 경쟁사 전략 또는 상품을 모방할 때, 이를 인식하여 그 흐름을 회피하는 용기를 보유하여야만 함. 침착성 견지 시장 모방의 금지 수익과 리스크 발생 시기가 순차적이므로 대종업원 Incentive 시 리스크와 수익을 동시에 측정하여야 함. 하나의 바구니에 너무 많은 계란을 담는 것과 같은 리스크의 집중을 피해야만 함. 리스크와 수익의 동시 측정 리스크 집중의 회피 아무리 가치가 높은 자산을 보유하고 있다고 하더라도 필요할 때 그 자산을 현금화할 수 없으면 소용이 없음. 조기에 문제점을 규명해 낼 수 있는 Early Warning Signals 체제를 확립해야 함. 조기경보 체제의 확립 유동성 금지 미지의 새로운 시장에 참여할 때나 신상품에 관한 리스크를 충분히 이해하지 못할 경우, 종종 중대한 문제가 발생함. 한 두명의 개인에게 리스크를 취급할 수 있는 권한을 과도하게 부여하지 말아야 함. 과다한 권한 부여의 금지 신상품의 리스크 이해

최상의 기술 및 정보를 지닌 인력에 의한 의사결정
3. ‘리스크-수익’ 관리 전략의 개요 14. ‘리스크-수익’ 관리를 위한 조직 구축 단계 ‘리스크-수익’ 관리를 위해서 5가지 전략을 여러 가지로 결합하여 활용할 수 있으나, 시간의 흐름에 따라 시장 상황이 변화하므로 전략도 동태적으로 변화되어야 함. Step 1 Step 2 Step 3 Step 4 최상의 기술 및 정보를 지닌 인력에 의한 의사결정 대리인 문제를 위한 Incentive 확립 리스크의 결정과 통지 리스크의 가시화 Target Risk 의 유형 및 크기 결정 모든 직원의 리스크 이행 여부 리스크 취급시 경쟁우위 보유 여부 주요 업무에 5가지 전략 중 필요전략 선택 리스크의 구별 가능성 리스크 간의 상호작용 이해 여부 리스크의 측정 가능성 시장 상황에 따른 리스크 변화 예측 가능성 리스크 비교 가능성 리스크 측정에 관한 공통 용어의 이해 여부 ‘리스크-수익’ 관리에 대한 의사결정 가능자 의사결정을 하기 위한 중요 정보 최선의 평가 기술을 가진 의사결정의 주체 최선의 기술과 정보를 이용한 의사결정 가능성 직원들의 대리인 문제에 대한 이해도 직원 대상의 리스크 관련 수익 제고를 위한 Incentive 제도 유무 리스크가 장기간에 걸쳐 발생하는 경우, 직원에 대한 단기적인 Incentive 지급 여부 Checklist

2005년 4대 기업경영 리스크 1. 리스크 관리의 필요성-기업 환경의 변화 환위험 심화 FX Risk 신경쟁구도 대두
4. 전략적 리스크 관리 방법론 1. 리스크 관리의 필요성-기업 환경의 변화 국내 기업들의 재무구조, 수출비중, 대외적 평판 등 공통적인 특성과 최근 국내 및 해외에서 새롭게 대두되고 있는 주요 이슈들을 종합적으로 고려해 볼 때, 2005년에 국내 기업들이 반드시 주목해야 하는 중요한 경영 위험들은 다음과 같습니다. 2005년 4대 기업경영 리스크 환위험 심화 FX Risk 신경쟁구도 대두 New Competitor 달러화의 약세 기조 및 해외 자본의 국내 유입이 원인 원자재 가격 급등과 함께 기업의 채산성 악화 유발 중국 기업들의 글로벌 경쟁력 강화 선진 기업들의 전략적 협력 및 이종산업 침투로 경쟁 심화 전사적 리스크관리 도입 필요성 증대 지배구조 위협 가중 Governance Threat 실추된 기업 이미지 Reputation Risk 외국 자본의 국내기업 지배현상 심화 적대적 M&A 및 기업 지배구조 개선 요구 가능성 증대 기업 이미지와 평판은 시가 총액의 40% 이상을 설명 각종 부정, 비리 사건으로 국내 기업의 이미지 급락

전사적 리스크 관리 (ERM) 의 중요성 2. 리스크 관리의 필요성-리스크 관리의 요구 4. 전략적 리스크 관리 방법론
경영 환경의 불확실성의 증가, 전통적 리스크 관리방식의 비효율성, 내부통제 및 리스크 관리에 대한 규제 강화 등으로 인해 전사적 리스크 관리 Framework 개발이 강하게 요청되고 있습니다. 전사적 리스크 관리 (ERM) 의 중요성 경영환경의 불확실성 증가 - 환율, 금리, 주가 등 국제 금융시장의 변동성 급증 - IMF 이후 국내 환율 변동성 증대 - 엔론사태, 이라크 전쟁, SARS 등 복합적인 리스크 요인 증대 전사적 표준 리스크관리 Framework 개발 및 표준화 - Common Language - Prevention Focused - Integrated - Enterprise-Wide 주요 리스크 추이 및 현황에 대한 예방적 Monitoring System 구축 내부 리스크 관리의 비효율성 - 개별적이고 부분적인 리스크 관리 - 비체계적인 리스크 관리 - 리스크의 예방적 관리활동 부족 정부 및 규제기관들의 리스크 관리에 대한 기준 강화 - 미국, 캐나다, 영국 등의 증권거래소에서는 사업 보고서에 리스크관리 활동내용을 공시하도록 요구

3. ERM 조직에서의 CRO 의 역할 4. 전략적 리스크 관리 방법론 통합 리스크 관리 조직
전사 차원의 리스크 관리 Framework 의 설정, 통합적인 리스크 관리를 위한 조직의 설치가 필요하며, 특히 CRO 는 전사 차원의 리스크 관리에 대한 총체적인 권한과 책임을 지는 역할을 담당하여야 합니다. 통합 리스크 관리 조직 ERM 에 대한 전반적인 Leadership, Vision, 방향성 제공 전사 차원의 통합 리스크 관리 Framework 설정 리스크 한도 설정 등 리스크 관리 정책 개발 손실과 사고, 핵심 리스크 노출 정도, 조기경보 지표 등을 포함하는 리스크 지표와 보고서의 적용 리스크의 관점에서 Business 활동에 대한 자본의 배분 이사회, 규제기관, 주식 Analyst, 신용평가기관, 협력업체 등 핵심 이해관계자들과 기업 Risk Profile 에 대한 의사소통 CRO(Chief risk officer) 설치 CEO 와 이사회에 리스크관리 현황 보고 통합 리스크 대응 전략 사업과정으로서의 리스크 통합 Silo (개별리스크관리) 방식은 개인적, 거래 관리수준 Hedge 등을 포함하는 통합적인 접근방식 Business Portfolio 의 최적화 리스크 관리의 수동적 측면보다는 효율적인 자원배분 가능 * CRO : Chief risk officer, 위험관리 담당임원

(“중요하다, 매우 중요하다” 라고 응답한 기업들의 비중/%)
4. 전략적 리스크 관리 방법론 4. 선진 기업의 ERM 도입 현황 Global 기업들의 70% 이상이 ERM 을 도입하였거나 도입할 예정임. 도입 목표는 산업별로 큰 차이를 보이지 않고 있고, 특히 조직원의 이해와 참여, 경쟁우위의 확보, 갑작스런 이익관련 변동 예방 차원이 가장 중요한 것으로 나타나고 있음 . 산업별 ERM 도입 현황과 도입 목표 (“중요하다, 매우 중요하다” 라고 응답한 기업들의 비중/%) 금융 소매 제조 기술/통신 설비/에너지 화학/의약 전사 리스크에 대한 조직원의 이해 및 참여 67 58 71 64 70 경쟁우위 확보를 위한 리스크 인식 제고 73 54 43 75 갑작스런 이익관련 변동 예방 46 65 재해 리스크/위기에 대한 대응력 제고 56 50 38 79 45 내부자원 관리 제고로 비용 절감 63 29 35 60 경영자원의 효율적 배분 40 저 수익성 구조 회피 39 21 55 47 다양한 리스크의 결합 및 상쇄 외부법규 및 규제에 대한 Compliance 44 53 기업의 P/E(기업가치) ratio 제고 42 25 33 헤지와 보험 등 위험관리 비용 절감 57 20 아직 미고려 도입 27% 41% 2~5년이내 도입예정 13% 1년내 도입예정 19% * Source : Economist Intelligence Unit, 2001년 Survey 자료

개별 vs. 전사적 리스크 관리 5. ERM 의 이해 4. 전략적 리스크 관리 방법론 Risk Risk Risk Risk
ERM (Enterprise Risk Management) 은 기업이 직면한 다양한 위험들을 전사적인 시각에서 통합하여 하나의 리스크 Portfolio 로 인식, 관리하는 새로운 리스크 관리방식으로 정의하고 있습니다. 개별 vs. 전사적 리스크 관리 Risk Risk Risk Risk Risk Risk 복잡, 다양한 경영 리스크에 대한 효과적인 인식, 대응 곤란 리스크에 대한 전사 차원의 일관된 관리 곤란, Communication 및 보고 부족 개별 리스크 관리 Silo Based Approach 전략 기획 재무 인사 구매 물류 생산 마케팅 Risk Portfolio 전사적인 측면에서 리스크에 대한 체계적 인식과 대응전략 수립 내부통제 활동의 효율화 및 지배구조의 강화 이해관계자들의 신뢰 확보 개별 리스크 관리 Integrated Approach 전략 기획 구매 물류 마케팅 재무 인사 생산 전사적 리스크 관리팀 COSO* 에서는 ERM 을 전사 차원에서 기업에 영향을 미칠 수 있는 잠재적인 리스크 및 사건 등을 파악, 관리하며 기업의 목적을 달성하기 위해 대응방안을 강구하는 것으로 정의하고 있음. * COSO : The Committee of Sponsoring Organization of the Treadway Commission

ERM 의 궁극적인 목표 6. ERM 의 궁극적인 목표 = f 4. 전략적 리스크 관리 방법론
주주가치 감소를 초래하는 모든 사건 - GARP (Generally Accepted Risk Principles) – 조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래의 사건들 - Enhancing Shareholder Wealth by Better Managing Business Risk : IFAC – ☞ Negative Effect 를 주는 Event 에 국한하지 않음. ☞ “Bad Thing” 이 발생할 불확실성과 함께 “Good Thing” 이 발생하지 않을 불확실성도 포함함. 기업의 성장 X 이익창출가능성 이해관계자의 가치 = f Risk EIU (Economist Intelligence Unit) 의 조사에 따르면 기업들은 수익 안정화, 비용 절감, 리스크 관리문화 형성 등 다양한 목적을 가지고 ERM 을 도입하고 있음.

적절한 사업 Portfolio 및 자원 배분 제공
4. 전략적 리스크 관리 방법론 6. ERM 의 궁극적인 목표-계속 리스크 관리는 성과의 변동성을 최소화 시켜주며, 실증분석 결과에서도 성과의 변동성이 낮은 기업일수록 시장가치가 높은 것으로 나타나고 있습니다. ERM 에 의한 기업가치 창출 MVA* 200 기업가치 증대 167 기업성장 동력강화 이익창출가능성 증대 지속적이고 일관성 있는 개선 Avg. 100 87 변동성이 높은 기업 변동성이 낮은 기업 적절한 사업 Portfolio 및 자원 배분 제공 * MVA : Market Value Added

<COSO ERM Framework>
4. 전략적 리스크 관리 방법론 7. COSO ERM Framework COSO (The Committee of Sponsoring Organization of the Treadway Commission) 는 경영윤리, 내부통제, 기업지배구조 등의 이슈를 연구하는 미국의 비정부 기구이며, ERM 의 모범 기준인 “Enterprise Risk Management Framework” 를 2004년 9월 공개하였습니다. <COSO ERM Framework> 불확실성에 따른 기회와 리스크를 효과적으로 관리하고 궁극적으로 기업 가치를 증대 시키기 위해서 COSO 는 Internal Environment : 내부위험 관리환경 Objective Setting : 목표 설정 Event Identification : 위험 요인 인식 Risk Assessment : 위험 평가 Risk Response : 위험 대응방법 Control Activities : 통제 활동 Information & Communication : 정보 및 의사소통 Monitoring : 모니터링 등 8가지 요소들로 구성된 ERM Framework 를 제시하였음. COSO ERM Framework 는국제적으로 권위 있는 단체에서 ERM 의 체계화된 프레임워크를 최초로 정리하였다는 데에 의미가 있다고 할 수 있으며, 향후 Global Standard 로 ERM 의 모범 기준으로 활용될 것으로 전망되고 있음.

7. COSO ERM Framework-계속 <8가지 리스크관리 핵심 요소> 4. 전략적 리스크 관리 방법론
내부위험 관리환경 (Internal Environment) 구성원들의 리스크 인지 및 대응방식에 영향을 주는 조직 내의 분위기 및 제도 등을 의미함. ERM 의 원리와 구조를 제공하여 다른 구성요소들의 근간 역할 수행 목표 설정 (Objective Setting) 기업 비전을 추구하기 위한 고차원적인 전략 목표 및 세부 관련 목표들을 설정하는 것을 의미함. ERM 의 출발점이며 각각의 목표들은 기업의 리스크 취향 및 허용 한도와 일관성을 지니도록 결정 위험요인 인식 (Event Identification) 리스크를 발생시킬 수 있는 대/내외적인 요인들을 체계적으로 파악하는 것을 의미함. 외부적 요인 : 경제적, 정치적, 사회적, 기술적, 경쟁관계, 자연 환경적 요인 등 내부적 요인 : 경영자의 의사결정, 임직원의 행동, 운영 프로세스의 지속성, 정보기술 관련 요인 등 위험 평가 (Risk Assessment) 잠재적인 리스크가 기업의 목표달성에 어느 정도 영향을 미치게 될 것인가를 예상하는 것을 의미함. 리스크 평가방법은 일반적으로 정량적 기법과 정성적 기법으로 구분 위험 대응방법 (Risk Response) ERM 의 가장 핵심적인 활동 리스크 감수, 회피, 감소, 공유의 4가지 방식으로 이루어짐. 통제 활동 (Control Activities) 리스크 대응방법이 효과적으로 수행되도록 하기 위한 정책과 절차를 의미함. 기업 내 모든 조직과 수준에서 이루어짐. 정보 및 의사소통(Information & Communications) 기업의 외부 및 내부에서 리스크 관리에 관련된 정보를 인지, 획득, 공유하는 과정을 의미함. 모니터링 (Monitoring) ERM 의 각 요소들이 효과적으로 수행되는가를 관찰, 평가하는 것을 의미함. 지속적인 평가, 개별 평가의 형태로 수행

Infrastructure Culture & Environment
4. 전략적 리스크 관리 방법론 8. S-ERM Framework 지속적이면서도 효과적인 리스크 관리 Practice 가 정착되기 위해서는 리스크 관리 Process, 지원 Infra, 조직 문화 등을 함께 고려하여야 합니다. Process Strategy Infrastructure Culture & Environment 지속적인 개선 리스크관리 전략 사업부문 전략 전략 미션 리스크 현황 식별 평가 리스크 모니터링/보고 대응 조직/인적자원 조직 문화 보고 정책/ 절차 정보/Data 체계/ 시스템 수행 방법론 제한/ 통제 보상 실적평가 의사소통/공유 교육/ 훈련 권한/ 책임 리스크관리정책

Strategy Organization Process Culture Tool & System
4. 전략적 리스크 관리 방법론 8. S-ERM Framework-계속 일반적으로 ERM Framework 는 전략, 조직, Process, 문화, Tool & System 등 5 가지 요소로 구성되며, 각 구성 요소별로 리스크 관리 현황 및 수준을 파악하여 개선사항을 도출하여야 함. Strategy Organization Process Culture 리스크 관리 정책 및 지침 마련 실무 매뉴얼 보급을 통한 실행력 제고 전사적 리스크 관리 조직 설계 리스크 관리의 책임 및 역할 규정 리스크에 대한 명확한 식별, 분석, 문서화 및 보고 프로세스 정립 식별 → 평가 → 대응 → Monitoring/보고 → 재식별 의 순환 리스크에 대한 인식 및 개념 공유 교육/훈련, Communication 강화 방안 마련 Tool & System 리스크 관리 실무를 지원하는 시스템 ERM System + EWS (조기경보시스템)

ERM 도입의 전체 Process 9. S-ERM 도입 프로세스 4. 전략적 리스크 관리 방법론 3 단계 KRI 도출 1 단계
리스크 식별 2 단계 리스크 평가 리스크별 세부 원인 파악 관리 중요성, 조기경보 가능성, 측정 가능성을 기준으로 KRI 선정 리스크 인과관계도를 작성하여 잠재적인 리스크를 파악 전략적 중요도 및 운영 차원의 평가를 통해 관리가 필요한 중점관리 대상 리스크 도출 중점관리 대상 리스크를 중심으로 리스크 요인별 세부 인과관계도 작성 4 단계 리스크 대응방안 수립 리스크 관리를 위한 대응체제 및 관리방식의 구체화 리스크 관리 조직 설계 - 리스크 관리 위원회, CRO, 리스크 관리 전담팀 등

리스크 식별 리스크 평가 리스크 대응 리스크 모니터링
4. 전략적 리스크 관리 방법론 9. S-ERM 도입 프로세스-계속 ERM 의 리스크 관리 Process 는 리스크 식별, 리스크 평가, 리스크 대응 및 Monitoring 절차로 구성하여야 합니다. 리스크 식별 리스크 평가 리스크 대응 리스크 모니터링 기업의 핵심 리스크를 인식 - 경영환경 변화와 전략 을 감안 - 비즈니스 프로세스 상 에 걸쳐 있는 리스크를 인식 리스크의 범주화 - Operational Risk (Market, Credit) - Business Risk (Environmental, Regulatory, Disaster) Risk Profile 작성 리스크 발생가능성, 영향도, 통제 측면에서 평가 가급적 정량적으로 평가 기업 Top 10 리스크의 정의 ERM 의 가장 핵심적인 활동 재무적 대응과 조직적 대응 리스크 회피, 완화, 완화 후 전가, 전가, 수용 등의 대응 리스크의 관점에서 자원 배분 사업의 수익성 통제 하위 단위의 리스크 통제 ERM 의 각 요소들이 효과적으로 수행되는가를 관찰, 평가하는 활동 - 지속적인 활동으로 실시간 관찰 및 평가활동이 가능해야 함. 리스크 징후를 발견할 수 있는 조기경보시스템(EWS) 의 구축

Leading Event Indicators
4. 전략적 리스크 관리 방법론 10. 리스크 식별 리스크의 식별은 Top-down 과 Bottom-up 방법론을 병행하여 활용하는 것이 일반적이며, 사업 환경을 포함한 중장기 전략 및 Process 등을 동시에 살펴보아야 합니다. 리스크 식별 방법론과 Source Mission Vision 중장기 전략 핵심 가치 리스크 식별 방법 주요 내용 Risk Inventory 산업별로 빈번하게 발생하는 Risk 목록을 활용 Internal Analysis 사업계획 수립과 관련하여 시장, 경쟁사, 자사의 현상 분석 Workshop or Interview 경영자, 실무자 등 다양한 이해관계자들의 경험과 의견 종합 Leading Event Indicators 리스크 발생을 예측하는 사전 지표 등을 통한 인식 (유동비율, 부채비율) Process Analysis 개별 Process 에 대한 투입, 업무과정, 산출 등을 단계적으로 분석 Do the Right Things? Top-down Approach 전 략 Risk Pool 운 영 Bottom-up Approach Do Things Right? 각 사업부별/기능별 Process

Risk Pool 전략 리스크와 운영 리스크의 통합 10. 리스크 식별-계속 Do the Right Things?
4. 전략적 리스크 관리 방법론 10. 리스크 식별-계속 기업 내의 모든 리스크는 전략 리스크와 운영 리스크로 표현할 수 있습니다. 전략 리스크와 운영 리스크의 통합 1단계 : 리스크 식별 2단계 : 리스크 평가 Mission Vision 중장기 전략 핵심 가치 Do the Right Things? 사업 전략의 확인 - 사업 전략 달성에 필요한 KFS* 규명 → KPI** 사업 전략 달성에 Bettleneck 이 될 수 있는 요인 평가 - 사업 전략의 추구로 인해 손실을 볼 수 있는 가능성 → KRI*** Top-down Approach 전 략 Risk Pool 운 영 리스크의 발생가능성, 영향도 및 통제수준을 기준으로 리스크를 평가 각 기능 부문별로 업무 Process 파악 각 기능 부문별 목표 달성을 저해할 수 있는 잠재적 리스크의 Causal Map 작성 Bottom-up Approach Do Things Right? 각 사업부별/기능별 Process * KFS : Key Factors for Success, **KPI : Key Performance Indicator, ***KRI : Key Risk Indicator

기능별 리스크 인과관계도 사례 (구매 부문) 10. 리스크 식별-계속 4. 전략적 리스크 관리 방법론 생산성 저하
리스크 인과관계도를 통해 발생 가능한 리스크를 한 눈에 살펴 볼 수 있습니다. 기능별 리스크 인과관계도 사례 (구매 부문) 생산성 저하 구매 부문의 핵심 활동 타 부문과 연계된 활동 타 부문의 활동 타 부문 생산 생산량 감소 제조원가 상승 생산일정지연 자재의 Storage 투입재료비상승 조달L/T증가 구매자재의 질 저하 개발구매 미흡 과다/과소재고관리 구매 VE 실패 협상력 약화 기존 거래선에 집착 ERP의 효과성저하 시장정보 분석실패 Vendor Partnership 실패 R&D IT 구성원의 역량 저하 HR 영업 핵심인재 확보 실패 불충분한 인재육성

경영 리스크의 유형 (예) 10. 리스크 식별-계속 Risk Factor Example 4. 전략적 리스크 관리 방법론
기업의 리스크는 통상적으로 시장 리스크, 신용 리스크, 운영 리스크 및 Business 리스크로 구분하고 있습니다. 경영 리스크의 유형 (예) Market Risk Credit Risk Business Risk Operational Risk 기술적 요인 사람 (부정, 비리) 시장의 평가 규제 및 법률 자연 재해 및 사고 실물 재화의 가격과 수량 변동 이자율 변동 환율 변동 거시 경제적 요인 국가 / 정치적 요인 산업 내 / 산업 간 경쟁 구도 계약자의 파산 및 채무 불이행 계약자의 신용 등급 저하 Risk Factor 국제 유가의 상승은 운영비 및 재료비 상승 등 경영 비용을 증가시켜 이익 감소 환율 하락으로 해외 사업 매출 감소 부품 공급자가 계약을 적기에 이행하지 않아 생산 차질 대형 고객의 파산으로 대손 발생 미국 경제 성장 및 IT 경기 둔화로 수출 물량 감소 제3세계 정치 혁며응로 생산 설비 몰수 전산 시스템의 고장으로 영업 장애 내부 직원의 사기 법정 소송으로 기업 이미지 저해 화재 및 홍수, 테러 Example

대분류 중분류 원인 발생 유형 비재무적 위험 재무적 위험
4. 전략적 리스크 관리 방법론 10. 리스크 식별-계속 기업의 리스크는 비재무적, 재무적 위험으로 다음과 같이 분류하고 있습니다. 대분류 중분류 원인 발생 유형 건강, 환경, 생태, 안전 책임 소비자들의 시위, 항의 집회 신기술의 등장 규제, 정치적 권력, 신용등급 특허권 침해 사업의 불연속성 담배, 흡연, 스모그, 항공사 유전자 조작 식품, 임금 투쟁 유로화 도입, 컴퓨터 바이러스, 개방 환경, 이동통신 자유화, 수용과 몰수 회계 제도 및 기준의 변경 소프트웨어, 바이오 공학, 첨단 기술 제품수명 주기의 중단, 중요한 계약의 파기 외생적 위험 (단발적) 비재무적 위험 수요 공급의 Cycle 변화 이익의 변동성 경재 위험 Supply-Chain 위험 펄프와 종이, 알루미늄, 원유, 부동산, 기후에 영향을 받는 산업 분기 실적 누락, 제품과 지역 Portfolio 변동성 가격 전쟁, 신기술 매출 채권, 공급자의 과실 시장 위험 (반복적, 주기적) 기업 내부의 과실 제품 / 프로젝트의 실패 M&A, Restructuring 제품 Recall, 불량 사기적 거래, 관리계층의 실수 신차의 제작 및 출시, IT 하드웨어와 소프트웨어, 디지털 TV, 제약회사의 R&D Restructuring / Synergy 혜택의 발생 지연, 예기치 못한 Merger Management Cost 자동차, 터빈 엔진 내부적 위험 재무적 위험 경영 활동 자산 부채 관리 (ALM) 외환 위험, 유동성 위험 이자율, 만기, Portfolio 성과

리스크의 평가 11. 리스크 평가 Risk Profile H M L L M H 4. 전략적 리스크 관리 방법론 발생 가능성
리스크는 발생가능성 (Likelihood), 영향도 (Impact), 통제정도 (Quality of Control) 등 3가지 축으로 평가하여 관리 포인트를 도출하여야 합니다. 리스크의 평가 발생가능성 (Likelihood) Risk Profile 발생 가능성 영향도 통제 수준 종합 점수 정부, 법률, 언론 등에서의 부정적인 영향 H L 5 과다한 관리 비용 M 3 Leadership 의 부재 강화된 경쟁 4 IT 전략의 부적합성 새로운 E-Business 에서 Positioning 실패 전략을 행동으로 옮기지 못할 리스크 시장 조사의 실패 2 H R1 R2 고유 리스크 R4 R3 R9 R7 통제 효과 M R5 R6 R2’ 잔여 리스크 R8 L L M H 영향도 (Impact)

11. 리스크 평가-계속 4. 전략적 리스크 관리 방법론 계량적 위험 요인 비계량적 위험 요인 기업 내부의 위험 요인
리스크 평가에서 가장 중요한 것은 비계량적 위험요인을 계량화 하는 효과적인 방법을 개발 및 적용하는 것입니다. 계량적 위험 요인 비계량적 위험 요인 재무적 위험 요인 비재무적 위험 요인 관련성이 매우 큼 기업 내부의 위험 요인 관련성 있음 소비자 산업의 위험 요인 경쟁자 경 제 거시적 위험 요인 사 회

Sample 11. 리스크 평가-계속 4. 전략적 리스크 관리 방법론 전사 수준 위험 : Risk Map 발 생 시 미 치 는
경영 절차 위험 1-1 잘못된 경영전략 1-2 경쟁 상황 1-3 기술체계의 진부화 1-4 부정한 취득 1-5 개혁 속도 준거 위험 2-1 정해진 규정의 위반 2-2 재무 규정의 위반 2-3 소송 위험 2-4 경쟁 법률 위반 2-5 건강 및 안전 위험 25 1-1 4-9 2-1 발 생 시 미 치 는 영 향 의 정 도 2-2 3-3 4-1 20 3-6 1-3 3-7 재무 위험 3-1 유동성 위험 3-2 시장 위험 3-3 신용 위험 3-4 이자 위험 3-5 통화 위험 3-6 회계 시스템의 고장 3-7 기록되지 않은 부채 3-8 신뢰할 수 없는 회계기록 3-9 재무 자원의 오용 3-10 자본의 고비용 문제 운영 위험 4-1 기술의 부족 4-2 물리적인 재난 (화재, 폭발 포함) 4-3 무형 자산의 손실 4-4 유형 자산의 손실 4-5 비밀 준수의 위반 4-6 경영 연속성의 부족 4-7 핵심 인재의 부족 4-8 낮은 서비스 수준 4-9 품질 문제 4-10 제품 책임 문제 15 3-8 3-10 4-5 1-2 10 3-1 2-4 2-5 5 4-7 4-8 5 10 15 20 25 본 위험 지도는 사례 예시 목적으로 제시한 것이며, 프로젝트 수행 중 위험 평가요소를 기초로 한 설문 조사 등을 통하여 보다 정확한 전사 수준 위험 지도가 도출될 것입니다. 발생 가능성

건강 & 복지 / 퇴직 / 저축 기획 (설계 / 관리)
4. 전략적 리스크 관리 방법론 11. 리스크 평가-계속 리스크 평가 결과로 작성할 수 있는 것은 부문별 Risk Matrix 이고, 아래의 사례는 Wal-Mart HR부문에서 작성한 Risk Matrix 예시입니다. 정보 시스템 보상 및 전사 업무 국내 HR 해외 HR 후생 복지 및 급여 조직 개발 급여 지급 임원 급여 카운셀링 상세 방침 설계 아웃 소싱 HR 관리 개념 요약 / 전달 급여, 복지, 보상 시스템 지원 이사회 책임 해고 상세 방침 번역 업체 관리 정보 수집 기획 및 설계 노무 상세 관리 건강 & 복지 / 퇴직 / 저축 기획 (설계 / 관리) 조달 보고서 사전 준비 / 지원 상세 급여 관리 보상 국가별 방침 관리 보안 시스템 관리 준수성 평가 HR 컨설팅 재배치 회의 설계 및 실행 DB 관리 시장 분석 교육 훈련 및 개발 감사 / 재무 보고 Application 개발 직무 평가 직원 보상 전사 HR 전략 Web Application 준수성 평가 장애인 관리 일반 HR 업무 업무 상금 연차 보고 Risk High 상담 업무 Risk Medium 변경 업무 Risk Low 채용 업무

+ 3 1 1 4 2 리스크 유형별 대응방안 수립 Process 12. 리스크 대응 방안 4. 전략적 리스크 관리 방법론
운영 차원의 평가 전략적 중요도 평가 대응 방안 발 생 가 능 성 ① 사전 예방 및 사후 대응 3 1 1 + ② 사후 대응 중심 ③ 사전 예방 중심 4 2 ④ 최소한의 Monitoring 영향도

리스크 유형별 대응활동 ERM Implementation
4. 전략적 리스크 관리 방법론 12. 리스크 대응 방안-계속 리스크 대응은 ERM 의 가장 핵심적인 활동으로써, 회피, 완화, 전가 등의 관점에서 이루어 집니다. 리스크 유형별 대응활동 리스크 회피 리스크 영역에서 제외 사업 철수 자산 매각 보상에 비해 리스크가 너무 큰 경우 리스크 완화 조직적 해결방안 수립 전략 개선 HR 개선 Process 개선 System 개선 ERM Implementation 이전시키는 것이 비경제적일 경우 리스크 완화 후 이전 리스크 관리 및 완화 리스크 완화 이후에 이전하는 것이 경제적일 경우 재무(자본시장) 보험 Hybrid 구조 리스크 이전 재무적 해결방안 수립 즉시 리스크를 이전하는 것이 경제적일 경우 * Source : MMC Enterprise Risk, ERM Solutions, 2001

13. S-ERM 구축 프로세스 4. 전략적 리스크 관리 방법론 Step Module
LawnB 의 S-ERM 구축 Process 는 다음과 같이 진행되고, 성공적인 ERM 구축을 위해 협력적인 접근방법 및 순조로운 협의, 지식 공유를 가장 중요시하고 있습니다. Step 리스크관리 현황파악 ERM Framework 개발 리스크 식별 및 평가 조기경보 시스템 설계 교육 및 지식 확산 Kick-Off 리스크관리정책/전략수립 경영진 Interview 지표분석대상 Risk 선정 변화관리전략 수립 리스크관리현황파악 리스크관리 구조 설계 Process/조직별 리스크식별 Key Risk Indicator 확정 교육 Schedule 수립 과거 리스크 사례 조사 리스크관리 프로세스설계 리스크 Profile 작성 조기경보시스템 설계 교육자료 작성 Module 진단/현황 보고 ERM Framework초안 리스크 평가 조기경보시스템 완성 교육 및 Workshop 개선방향 도출 ERM Framework적용 결과분석 및 대응방안 수립 ERM Framework 완성 Next Steps 협력적인 접근방법, 순조로운 협의 및 지식 공유

ERM 수준의 자가진단 포인트와 도입 효과 14. S-ERM 도입의 기대효과 4. 전략적 리스크 관리 방법론
자가 진단 Point 도입 기대효과 기업의 Top 10 리스크는 무엇인가? Market, Credit, Operational Risk 에 대한 노출도와 추세를 볼 수 있는 요약 보고서가 있는가? 외부 법률, 규제 및 내부 정책을 준수하는 Compliance Manual 이 있는가? 리스크에 관한 내용이 주기적으로 보고되고 논의되고 있는가? 리스크 조정 수익성 기준에 의해 경영을 하고 있는가? 위험관리를 주관하는 부서 or 팀, 담당 임원이 있는가? 전략과 리스크의 연계 강화 - Risk Factor 를 감안한 전략의 수립 리스크 대응 의사결정의 효율화 - 리스크 회피/감소/공유/수용 등과 같이 효과적인 대응방법으로 평가, 선택 기업 내부 사고와 손실의 최소화 - 불의의 사고 및 손실 등의 발생가능성 최소화 리스크에 대한 통합 대응방안 제시 - 개별 리스크에 대한 대응, 전사 차원의 통합 솔루션 제공 기업 가치창출의 기회 포착 - 잠재적인 리스크와 기회 요인을 동시에 고려 자본 시장에 대한 효율성 증대 - 전사 차원에서 리스크를 감안한 자본예산 수립 및 배분의 효율성 제고 기업 내부통제 기능의 개선 - 주요 리스크 관리 현황에 대해 주기적으로 CEO 및 이사회에 보고

ERM 도입 사례 및 도입 효과 14. S-ERM 도입의 기대효과-계속 도입 기업 도입 효과 4. 전략적 리스크 관리 방법론
ERM 을 도입한 기업들의 실제 사례에서도 ERM 도입 후 시장가치 상승, 손실 및 보험 프리미엄 축소 등의 도입 효과가 나타나고 있습니다. ERM 도입 사례 및 도입 효과 도입 기업 도입 효과 Top Money Center Bank 기업의 시장가치 향상 S&P 500 지수보다 58% 상회하는 주가 상승 대형 상업은행 리스크의 조기 경보 미래 손실의 80% 이상 인식, Global 리스크 1/3 수준까지 축소 손실의 감소 전사 차원의 손실율을 30% 축소, 사업 단위에서는 80% 이상 축소 Top Asset Management Company 대형 International Commercial & Investment Bank 규제적 자본 축소 규제적인 자본 요구량을 10억달러 축소 대형 Manufacturing Company 보험 프리미엄의 감소 연간 보험 프리미엄의 20 ~ 25% 감소

EAR 관리를 통한 ERM 추진 전사 차원의 EAR 측정
4. 전략적 리스크 관리 방법론 15. S-ERM 도입의 선진 사례 Dupont 은 전사 차원의 통합 리스크인 EAR 을 산정하여 전 조직원들에게 리스크에 대한 Common Language 를 강조하고 있고, 이를 통해 책임 소재를 명확화 하고 있음. EAR 관리를 통한 ERM 추진 환 리스크 금리 리스크 가격 리스크 ….. 대외적 효과 전사 차원의 EAR 측정 미국 회계규정 (SFAS No. 133) 충족 경영 투명성 제고 사업 및 요인별로 EAR 배분 대내적 효과 사업A 사업B 사업C 요인1 요인1 요인1 리스크에 대한 Common Language 리스크에 대한 명확한 책임 소재 리스크를 반영한 투자 의사결정 요인2 요인2 요인2 요인3 요인3 요인3 리스크 관리 자원 및 역량의 효율적인 배분 High Risk 분야에 대한 중점 관리 * EAR : Earning at Risk

BASF 의 Risk Category 와 관리 체계 9개 Category 를 활용한 Risk 구조화
4. 전략적 리스크 관리 방법론 15. S-ERM 도입의 선진 사례-계속 BASF 는 리스크를 9가지 Category 로 구조화하고, 주요 리스크에 대해 과거-현재-미래의 3차원 관리를 실시하고 있습니다. BASF 의 Risk Category 와 관리 체계 9개 Category 를 활용한 Risk 구조화 감사팀, 특별위원회 중심으로 사후적 Monitoring 실시 후행 관리 Risk Category Risk 내용 Economic 경제 환경 Currency Euro 환율 Industry/Regulatory EU 의 신법규 Financial 외국환, 이자율 Supply 원자재의 가용성 및 가격 Market 주요 고객층 수요변동 Acquisition/Investment 장기적 투자 Exploration 원유와 가스의 신매장지 탐색 IT 하드웨어, 소프트웨어 선행 관리 동행 관리 조기경보시스템(BASIKS*) 상에서 KRI 에 문제 발생시 의사 결정자에게 즉시 통보 RM담당 임원이 분기별로 전사 차원의 Risk 평가와 통제 수행 12개 사업부별로 Risk 관리 * BASF Information & Communication System

Wal-Mart 의 ERM Framework
4. 전략적 리스크 관리 방법론 15. S-ERM 도입의 선진 사례-계속 Wal-Mart 는 7단계의 리스크 관리 Process 를 통해 주요 리스크를 확인, 평가, Monitoring 을 일상화하고 있습니다. Wal-Mart 의 ERM Framework 현재 미래 ERM Committee - 다양한 기능 부문의 임원으로 구성 - 내부감사 담당임원과 Risk 관리 책임자가 공동으로 Lead Risk Workshop - 15 ~ 20명으로 구성 - 발생가능성과 영향도 관점에서 리스크를 평가 (10점 척도) 하여 Risk Map 작성 Control & Action Workshop - 12명 정도로 구성 - 리스크 대응 Action Plan 수립 - 개인/조직에게 리스크 관리 책임 및 의무 할당 - Scorecard 방식을 통한 리스크 지속적인 관찰 - 리스크 관리 위원회에 리스크 Monitoring 결과 보고 위기 관리 ERM 전략 경영 비전 경영 목표 리스크 Frame 리스크 도출 리스크 평가 통제 수행 Monitoring

Risk Management Group 의 발족
4. 전략적 리스크 관리 방법론 전사적 리스크 관리의 구심점 15. S-ERM 도입의 선진 사례-계속 1994년 외환 Hedge 프로그램 도입 이후 재무 리스크 관리 시작 IRMA (Internal Risk Management Application) 을 개발하여 실시간으로 VAR* 등 리스크 지표 계산 Microsoft 는 1990년대 초 전사적 리스크 관리 전담조직인 Risk Management Group 을 발족하여 체계적인 리스크 관리 활동을 수행하고 있습니다. CEO 및 CFO 에게 리스크관리 정보 및 업무 직접보고 체계 마케팅, 재무, 법무, 인사 등 주요 기능/부문과의 원활한 협력 관계 유지 Risk Management Group 의 발족 Financial RM 주요 역할 및 업무 운영 리스크, 사업 리스크 등 비재무 리스크는 Scenario 리스크로 관리 실시 유사한 리스크 관리 사례에 대한 심층 분석 및 비재무 리스크의 계량화 Risk Map 을 이용하여 리스크간 우선순위 결정 (20:80 관리 전략) ERM Framework 개발 각종 리스크 관리 활동 수행 - 재무 및 사업 리스크 관리 관련 정보 및 자료 공유, 리스크 관리 교육 실시 - Intranet, Face-to-Face Business RM * VAR : Value at Risk

Polaris 15. S-ERM 도입의 선진 사례-계속 4. 전략적 리스크 관리 방법론
Acquisition & Investment, Supply, IT, Economic, Industry & Regulatory, Market, Financial, Exploration M&A, Strategic Alliance, Operational, Human Resources, Legal, Political, Environmental, Technology, Financial Operational, Marketing, Regulatory, Legal, Technology, Financial, Intellectual Property 4. 전략적 리스크 관리 방법론 15. S-ERM 도입의 선진 사례-계속 M&A, Strategic Alliance, Marketing, Operational, Supply Chain, Human Resources, Political, Regulatory, Technology, Financial, Catastrophe 선진 Global Company 들의 중점 리스크 관리 유형은 다음과 같습니다. 선진 Global Company 들은 자신들이 속해 있는 산업의 특성 및 성숙도, 기업 내부의 리스크관리 수준, 사회/경제적 상황을 적극 반영하여 Top 10 이내의 중점 리스크 관리를 하고 있습니다. Operational, Country, Market, Financial, Credit, Actuarial & Underwriting Organizational Structure, Market, Credit Concentration, Marketing, Political, Legal & Contractual Polaris * Source :

초우량 Global Company 사례를 통해 본 교훈
4. 전략적 리스크 관리 방법론 15. S-ERM 도입의 선진 사례-계속 리스크 관리 관점에서 과거 초우량 Global Company 들로부터 배울 수 있는 교훈들은 다음과 같습니다. 초우량 Global Company 사례를 통해 본 교훈 Key Factor 사례의 교훈 Know your business ☞ 사업을 알아야 사업에 내재해 있는 고유 리스크를 인식할 수 있고, 이를 관리할 수 있음. Establish checks and balance ☞ 힘의 집중을 피하고 감시와 견제의 기능을 강화. Set limits and boundaries ☞ 사업 전략이 Where to go 를 알려주는 것이라면 리스크 한도는 When to stop 을 알려주는 것임. Keep your eye on the cash ☞ 모든 사고는 현금에서 출발, 현금흐름에 대한 Monitoring, 적정 포지션의 설정 등이 중요함. Use the right yardstick ☞ 계량적인 수치로 목표를 제시함. Pay for the performance that you want ☞ 성과평가와 인센티브를 연계함. Balance the yin and yang ☞ 독립적인 리스크 관리 기능과 감사위원회의 설치, 리스크 정책 및 절차, 시스템과 모델의 설치 등이 중요함.

1. COSO ERM Definition 5. COSO ERM Framework 의 개요 및 도입 방안 정 의 상세 내용
프로세스 ERM 은 기업의 목표를 달성하기 위해 지속되는 경영 활동, 즉 프로세스이며 ERM 의 모든 구성 요소들이 기업의 인프라 및 전략에 융합되어 운영될 때 가장 효과적임. 명확한 책임 주체에 의한 실천 ERM 은 성문화된 정책이나 규범에 그치는 것이 아니라 이사회, 경영자 및 종업원 등 모든 구성원들에 의해 실천되는 구체적인 활동으로 이어져야 함. 기업 전략에의 적용 ERM 의 궁극적인 목표는 기업의 경영 목적을 달성하는 것이며, 이를 위해서 ERM 의 구성 요소들은 기업 전략 및 사업 전략 등에 반영되어 일관성을 가지고 추진되어야 함. 기업 전체적인 시각 ERM 은 대내/외적인 모든 영역에서 발생 가능한 위험들을 전사 차원의 Portfolio 적인 시각에서 인식함. 잠재적인 위험의 파악과 일정한 위험 허용 수준 ERM 은 잠재적인 위험, 특히 기업의 경영 성과나 가치에 심각한 부정적인 영향을 초래하는 위험들을 인식하고, 기업이 감당할 수 있는 수준 및 범위 내에 존재하도록 효과적으로 관리함. 합리적인 대응 방안 강구 ERM 은 단순히 위험을 인식, 측정만 하는 수동적인 활동이 아니라 위험을 적절한 수준으로 관리하기 위한 구체적인 대응 및 통제 활동까지를 포함하고 있음. 기업의 목적 달성 ERM 의 궁극적인 목표는 개별 위험을 감소시키는 정도의 소극적인 수준이 아니라 기업가치 극대화 등과 같은 고차원적인 경영 목적을 달성하는 것임.

2. COSO ERM 구성 요소 COSO ERM Framework
COSO 는 ERM Framework 을 구성하는 8가지 구성 요소들로 체계적인 ERM Framework 를 구성해야 한다고 설명, 불확실성에 따른 기회와 위험을 효과적으로 관리하고 궁극적으로 기업 가치를 증대시키기 위해서는 구체화된 위험관리 Framework 이 반드시 필요하다고 설명하고 있음. COSO ERM Framework ERM Benefits ERM Definition ERM Components 명확한 책임과 역할 내부 위험관리 환경 목표 설정 위험요인 인식 위험 평가 위험 대응 통제 활동 정보 및 의사소통 Monitoring

3. 내부 위험관리 환경 5. COSO ERM Framework 의 개요 및 도입 방안 구 분 내 용
내부 위험관리 환경 (Internal Environment) 은 구성원들의 위협 인지 및 대응 방식에 영향을 주는 조직 내의 분위기 및 제도 등을 의미하며, ERM 의 원리와 구조를 제공하여 다른 구성요소들의 근간이 되며, 구체적인 내용은 다음과 같습니다. 구 분 내 용 위험관리 철학 기업이 위험을 보는 시각과 위험을 관리하기 위해 어떻게 행동할 것인가에 대한 실천적인 믿음을 의미하며, 대내/외적인 Communication 의 기반으로 사용되어 모든 이해관계자들과 공유됨. 위험 취향 기업이 가치 제고를 추구함에 있어 부담할 수 있는 위험의 규모 및 수준을 의미하며 경영 전략 수립 및 의사결정의 기준이 됨. 위험 문화 위험관리에 대하여 조직 내에서 공유되어지는 태도, 가치, 관행 등을 의미함. 대부분의 기업에 있어 위험 문화는 위험 철학과 위험 취향으로부터 형성됨. 이사회 최고 경영자와 함께 전사적인 위험관리를 이끌어가는 핵심 주체이며 다른 모든 요소들에 영향을 줌. 이사회의 독립성, 개개인의 경험과 역량, 사외 이사의 비중, 경영 전략에의 참여, 감사 활동 등은 ERM 의 성공적인 추진에 있어 매우 중요한 역할을 수행함. 윤리적인 가치와 무결성 기업 내부의 부정 및 비리를 사전에 예방한다는 측면에서 매우 중요하며, ERM 이 효과적으로 운영될 수 있는 기반을 제공함. 조직 구조 모든 경영 활동들을 계획, 수행, 통제, 모니터링 하기 위한 기본 Framework. 조직 구조에 따라 위험관리의 권한과 책임 배분, 감사 및 보고 체계 등이 수립됨.

3.1 내부 위험관리 환경-계속 5. COSO ERM Framework 의 개요 및 도입 방안
최근에는 전사적인 위험관리 활동을 계획, 관리 및 통제하는 최고 책임자인 CRO (Chief Risk Officer) 를 도입하는 기업들이 늘어나고 있음. 1990년대 초반까지만 해도 GE Capital, Fidelity Investment, First Union Bank 등과 같은 대형 금융기관들만이 CRO 를 보유하였으나, 최근에는 시장 위험에 대한 노출 정도가 큰 에너지 및 설비 산업 뿐만 아니라 제조 및 서비스 산업에서도 CRO 를 도입하는 경우가 증가하고 있음 미국의 USA Today 는 “CRO 는 잠재적인 경영 위험을 파악, 측정하고 이에 대한 계획을 세워 관리하는 기업의 임원이다. 1980년대에는 CFO 의 시대, 1990년대에는 CIO 의 시대, 2000년대에는 CRO 의 시대가 될 것이다.” 라고 하며 21세기 경영 환경에서 CRO 역할의 중요성을 지적하고 있음. 기업에 따라서는 CRO 가 위험관리 업무까지 총괄하는 경우도 있으며, CRO 를 임명하는 대신 위험관리 위원회 (Risk Management Committee) 등을 두어 그 역할을 수행하는 경우도 있음.

4. 목표 설정 5. COSO ERM Framework 의 개요 및 도입 방안
목표 설정 (Objective Settings) 은 기업 비전을 추구하기 위한 고차원적인 전략 목표 및 세부관련 목표들을 설정하는 것을 의미하며, 이는 ERM 의 출발점이며 각각의 목표들은 기업의 위험 취향 및 허용 한도와 일관성을 지니도록 결정되어야 함. 기업의 비전에 따라 전략적인 목표와 이를 달성하기 위한 전략이 수립되며, 전략의 구체적인 실천과 관련하여 운영, 보고 및 Compliance 측면의 관련 목표들이 결정됨. 기업의 목표 설정은 위험-성과 (Risk-Return) 의 상관 관계를 바탕으로 이루어져야 하며, 성과 목표, 실행 전략 및 평가 기준 등은 기업의 위험 취향 및 허용 한도를 충분히 고려하여 결정되어야 함. ERM 의 본질은 기업의 목표 달성을 지원하는 것이며, ERM 을 통해 목표 달성에 대한 합리적인 수준의 보장을 기대할 수 있음. ERM 의 관점에서는 목표 달성을 저해하는 모든 것을 위험으로 정의하고, 이를 체계적으로 인식하고 효과적으로 대응하며, 기업의 목표 달성을 지원함. ERM 이 위험 없는 경영 (Risk-free Business) 을 의미하는 것은 아니고, 실제로는 성과 및 운영 목표 등에 있어서는 경쟁 관계, 규제 변화 등 기업이 통제할 수 없는 외부 요인의 영향이 크게 작용하기 때문임.

관련 목표 운영 목표 비 전 (미 션) 전략적인 목표 전 략 보고 목표 준수 목표
5. COSO ERM Framework 의 개요 및 도입 방안 4.1 목표 설정-계속 기업 목표의 유형과 관계와 관련된 예시는 다음과 같습니다. 관련 목표 운영 목표 사업 성과 및 운영 성과 등 경영 효율성에 대한 정량적인 목표 비 전 (미 션) 전략적인 목표 전 략 보고 목표 대내/외적인 공시와 관련된 보고 활동의 충실성에 대한 목표 준수 목표 정책, 법규 및 규범에 대한 준수 여부에 관련된 목표

5. 위험 요인 인식 5. COSO ERM Framework 의 개요 및 도입 방안 위험 인식 방법 내 용
위험요인 인식 (Event Identification) 은 위험을 발생시킬 수 있는 대내/외적인 요인들을 체계적으로 파악하는 것임. 외부적인 요인은 경제적, 정치적, 사회적, 기술적, 경쟁 관계 및 자연 환경적 요인 등을 의미하며, 내부적인 요인은 경영자의 의사결정, 임직원의 행동, 운영 프로세스의 지속성 및 정보기술 관련 요인 등을 포함 위험 요인 간의 상호 관련성 및 위험 측정에 대한 구체적인 자료를 확보하기 위해 그 발생 원천의 유사성에 따라 위험을 몇 가지 카테고리로 분류하여 인식하는 방법이 일반화되어 있음. 위험 요인 인식에 있어서는 실제 기업이 처한 현실과 중대한 위험들을 직시할 수 있도록 다양한 원천으로부터 객관적인 시각을 확보하는 것이 중요함. 위험 인식 방법 내 용 위험 목록 특정 산업 내 기업들에게 빈번하게 발생하는 위험 목록을 활용 3C 분석 사업계획 수립과 관련하여 시장, 경쟁사 및 자사의 현상을 분석 임계점 생산량 및 가격 등에 대해서 일정 수준의 임계점 (Threshold) 를 설정하여 위험 발생을 인식 Workshop 및 Interview 다양한 이해관계자들의 경험과 의견을 종합하여 위험 요인을 인식 선행 지표 위험 발생을 예측하는 사전 지표 (e.g. 유동성 비율) 등을 통해서 위험을 인식 손실정보 DB 특정 사건들의 발생 및 손실 규모와 관련된 DB 를 구축하여 위험을 인식 프로세스 분석 각 프로세스에 대한 투입, 업무, 책임 및 산출 등을 단계적으로 분석하여 위험 요인을 인식

6. 위험 평가 5. COSO ERM Framework 의 개요 및 도입 방안 위험 평가 방법 개요 정량적인 위험 평가
위험 평가 (Risk Assessment) 는 잠재적인 위험이 기업의 목표 달성에 어느 정도 영향을 미치게 될 것인가를 예상하는 것임. 위험 평가 방법 개요 위험의 발생 가능성과 심각성을 평가하기 위해서는 과거 발생했던 위험에 대한 여러 가지 정보에 의존하게 되며, 이를 위해서는 기업 외부와 내부에서 제공되는 다양한 정보가 필요함. 위험평가 방법은 일반적으로 정량적인 기법과 정성적인 기법으로 구분되며, 위험 요인별 특성과 기업의 위험 취향 등에 따라 다양한 방식들이 선택적으로 활용됨. 정량적인 위험 평가 주로 환율, 금리 등에 대한 시장 위험 (Market Risk) 을 측정하게 되며, 위험으로 인한 잠재적인 손실 규모나 성과변동 수준 등을 계량적으로 나타냄. 시장 위험의 경우는 그 발생 빈도 및 파급 효과가 매우 크기 때문에, 정량적인 위험 측정 지표 (Risk Metrics) 를 통해 지속적으로 관리해야 할 필요가 있음. 2001년 EIU (Economist Intelligence Unit) 의 조사 결과에 따르면, 선진 기업들은 EAR (Earning at Risk), VAR (Value at Risk), 현금흐름 변동성 (Cash Flow Volatility) 등 정량적인 위험 지표를 통해 자사의 위험 수준을 측정하는 한편, 내부적인 관리 및 평가 활동에도 적극적으로 활용하고 있는 것으로 나타남.

6.1 위험 평가-계속 EAR 과 VAR 의 비교 5. COSO ERM Framework 의 개요 및 도입 방안 구 분 EAR
EAR 은 VAR 의 개념을 일반적인 기업에서 주로 관리하는 이익 지표에 연관되도록 개발한 것임. 일정 기간 동안 시장 지표의 변화에 의해 기업의 성과 지표가 예상보다 하락할 수 있는 최대 크기를 의미하며, 일정한 기간 (Time Horizon) 과 신뢰 수준 (Significance Level) 하에서 설명되는 것임. EAR 과 VAR 의 비교 구 분 EAR VAR 개 념 일정기간 동안 시장 지표의 변화에 의해 기업의 성과 지표가 예상보다 하락할 수 있는 최대 크기 일정기간 동안 재무적인 자산 Portfolio 의 가치 (Value) 가 예상보다 하락할 수 있는 최대 크기 측정 대상 이익이나 현금 흐름 주식, 채권 및 선물 등 재무적인 Portfolio 가치 측정 주기 분기별, 연도별 등 비교적으로 장기 일별, 월별 등 비교적으로 단기 Benchmarking 예산 기획, 기대 성과 등 구체적인 사업 목표 주가 지수, 시장 수익률 특 징 시장 지표와 기업 이익간의 관계 설명 시장 지표와 기업 및 자산 가치와의 관계 설명 적용 기업 제조업, 서비스업 등 일반적인 기업 금융기관, 재무 및 투자 활동의 비중이 큰 기업

6.2 위험 평가-계속 5. COSO ERM Framework 의 개요 및 도입 방안
정성적인 위험 평가는 위험의 발생 가능성과 파급 효과의 심각성 등의 측면에서 위험의 영향력을 평가하는 것이며, 위험의 현재 가치나 위험 지도 등의 방식이 개발 및 활용되고 있음. 정성적인 위험의 경우, 개별 위험 요인들의 발생 가능성, 발생 빈도와 시기, 예측 가능성, 성과 지표에의 잠재적인 영향력, 관리 과정의 난이도, 관련 시스템의 구축에 필요한 자원 등의 요소들을 종합적으로 고려하여 그 중요성을 평가함. 위험의 현재가치 (NPV of Risk) 는 일련의 위험 요인들에 대해 발생 빈도, 심각성 및 통제 가능성 등을 종합적으로 평가하여 점수화하는 방법. 이는 개별 위험의 중요성을 계량화된 단일 지표로 표현하여 비재무적인 위험 관리에 있어 경영자의 이해와 의사결정을 용이하게 함. 위험 지도 (Risk Map) 는 위험의 심각성과 발생 빈도를 각각의 축으로 설정하고 개별 위험 요인들을 그 속성에 따라 이차원 평면성에 배치하는 방법으로써, 우 상단에 있는 위험들은 중요한, 주의 깊은 관리가 요구되는 위험들인 반면, 좌 하단에 위치한 것들은 비교적으로 순위가 낮은 것들로 간주할 수 있음.

6.3 위험 평가-계속 5. COSO ERM Framework 의 개요 및 도입 방안 구 분 발생 빈도 심각성 통제 가능성
위험의 현재가치 (NPV of Risk) 측정 사례는 다음과 같습니다. 구 분 발생 빈도 심각성 통제 가능성 NPV 점수 (1~5) 전 략 위험을 고려치 않은 전략 수립 및 실행 시장 점유율 및 수익성 등 목표간 일관성 부족 High Low 4.5 3.0 B. 성 장 (Growth) 기업 성장에 따른 문화 및 가치 소실 기업 규모 증대에 따른 관리 소홀 Middle 2.0 C. 기업 평판 (Reputation) 부정으로 인한 시장의 신뢰 소실 브랜드의 이미지 실추 3.5 2.5 D. 인적 자원 J. 시스템 * Source : Tillinghast-Towers Perrin, “Enterprise Risk Management ; An Analytic Approach”, Monograph, 2000

7. 위험 대응 5. COSO ERM Framework 의 개요 및 도입 방안 위험 대응 방식 위험 감수 위험 회피 위험 감소
위험 대응 (Risk Response) 은 ERM 의 가장 핵심적인 활동, 크게 감수, 회피, 감소 및 공유의 4가지 방식으로 이루어짐. 구체적인 대응 활동은 조직적인 대응과 재무적인 대응을 통해 실행되며, 위험의 성격이 복잡, 다양해짐에 따라 새로운 대응 방법을 만들어 내는 기업 스스로의 노력이 더욱 중시되고 있음. 구 분 내 용 위험 감수 Risk Acceptance. 위험에 대해 아무런 대응도 하지 않고 위험의 영향을 그대로 수용하는 것임. 위험 회피 Risk Avoidance. 위험에 노출된 사업 영역에서 철수하거나 위험 자산을 처분하는 등 전략적인 의사결정을 하는 것임. 위험 감소 Risk Reduction. 대부분 조직적인 대응을 통해 수행되며, 이는 경영 및 관리 방식을 개선하여 위험관리 역량을 강화하는 것을 의미, 전략 / 사람 / 프로세스 / 시스템 차원에서 개선을 추구하게 됨. 위험 공유 Risk Sharing. 재무적인 대응을 통해 수행되며, 파생금융 상품 및 보험 상품 등을 이용하여 위험을 재무적으로 Hedge 또는 이전하는 방식을 의미함. 위험 대응 방식 위험 감수 위험 회피 위험 감소 위험 공유 대응 방식 없음 사업 정리 및 철수 조직적인 해결 재무적인 해결

8. 통제 활동 5. COSO ERM Framework 의 개요 및 도입 방안 통제 활동 구체적인 활동
통제 활동 (Control Activities) 은 위험 대응이 효과적으로 수행되도록 하기 위한 정책과 절차를 의미하며, 기업 내 모든 조직과 수준에서 이루어짐. 통제 활동 기업이 목적을 달성하기 위해 추진하는 다양한 프로세스의 일부이며, 기업 목적의 유형 - 전략, 운영, 보고 및 Compliance - 에 따라 상이하게 추진됨. 그 목적에 따라 예방적인 통제, 탐색적인 통제 및 경영 통제 등으로 구분할 수 있음. 구체적인 활동 승인, 권한 부여, 조정, 성과 검토, 자산 보호, 업무 분장 등이 있으며 경영진의 각각의 활동들이 어떻게 상호 연관되어 있는지 인지하고 있어야 함. 기업의 모든 구성원들은 ERM 의 추진과 평가 등 구체적인 활동에 있어 각각의 책임과 역할을 가지게 되며, 특히 이사회와 경영진은 ERM 을 추진하는 주도적인 역할을 담당해야 함.

9. 정보 및 의사소통 5. COSO ERM Framework 의 개요 및 도입 방안
정보 및 의사소통 (Information & Communication) 은 기업의 외부 및 내부에서 위험 관리에 관련된 정보를 인지, 획득 및 공유하는 과정을 의미함. 위험을 인지, 평가 및 대응하기 위해서는 기업의 모든 수준에서 정보가 필요하며 방대한 정보를 해석하고, 실행 가능한 대응 전략으로 발전시킬 수 있어야 함. 이를 위해서는 위험관리 정보시스템의 개발이 필요하며 이를 통해 과거 위험 발생의 빈도와 심각성 등과 같은 시계열 정보를 처리할 수 있어야 함. 위험관리 관련 정보의 효과적인 Communication 을 통해 CEO 및 이사회를 중심으로 기업 전체가 위험에 대한 경각심을 높이고, 주요 위험관련 정보들을 숙지하여야 함. 위험 관리에 대한 대외적인 Communication 은 공시 정보의 투명성 및 시장의 신뢰를 강화하여 기업가치 제고에 이바지함.

10. 모니터링 5. COSO ERM Framework 의 개요 및 도입 방안
모니터링 (Monitoring) 은 ERM 의 각 요소들이 효과적으로 수행되는가를 관찰 및 평가하는 것이며, 지속적인 평가 또는 개별 평가의 형태로 수행될 수 있음. 지속적인 활동으로서 모니터링은 실시간 관찰 및 평가 활동이 일상적인 경영 활동으로 정착되는 것을 의미함. 개별 평가의 실시 주기는 대내/외적인 경영 환경의 변화 속도 등을 고려하여 결정됨.

11. ERM 조직의 필수 기능 5. COSO ERM Framework 의 개요 및 도입 방안
주로 사후 대응 수준에 머물러 있던 지금까지의 리스크 관리를 사전 예방과 사후 대응의 상시 관리 체제로 전환하는 것임. 나머지 하나는 리스크의 통합 관리로서 부서별, 사업부별로 관리하던 리스크를 전사 차원에서 통합 관리하여 Portfolio 효과를 추구하는 것임. ERM 조직이 반드시 수행해야 할 기능도 리스크의 상시 관리와 통합 관리의 두 가지가 되어야 한다는 것임.

12. 사전 예방과 사후 대응의 상시관리 수행 5. COSO ERM Framework 의 개요 및 도입 방안
사전 예방 차원의 리스크 관리는 여전히 부족한 것이 우리 기업의 현실임. 사전 예방이란 경영 환경의 변화에 대한 지속적인 Monitoring 을 통해 자사 전략의 적합성을 검증하고, 이상 징후를 감지할 때에는 전략 방향의 수정을 논의한다는 의미임. ERM 을 도입한 뒤에는 관련 조직이 리스크의 현실화 가능성을 사전에 차단하는 것은 물론이고, 사후 대응 차원에서도 Scenario Plan 등을 통해 손실을 최소화시켜야 할 것임.

13. BASF 사례 5. COSO ERM Framework 의 개요 및 도입 방안
리스크가 현실화되기 이전의 선행 관리는 KRI (Key Risk Indicator) 를 통해 이루어지고, 이를 위해 BASIKS (BASF Information & Communication System) 라는 조기경보시스템을 구축하고, 사전에 등록된 KRI 가 리스크 수준으로 상승하면 리스크 담당자 (Risk Owner) 에게 시스템 상에서 즉시 통보함. 리스크의 동행 관리로서, 리스크괸리 최고 임원의 주재 하에 분기별로 12개 사업부의 리스크를 평가하여 필요한 경우, 즉시 통제 활동을 수행함. 리스크가 현실화 될 경우, 사전에 준비된 프로그램에 따라 관련 부서가 손실을 최소화하기 위한 대응 활동을 실시함. 리스크의 후행 관리로서, 감사팀과 특별 위원회가 중심이 되어 사후 Monitoring 을 실시하여 리스크관리 활동의 적시성과 효과성 등을 검증함.

14. 통합 관리를 통한 Portfolio 효과 추구
5. COSO ERM Framework 의 개요 및 도입 방안 14. 통합 관리를 통한 Portfolio 효과 추구 ERM 이전의 리스크 관리는 주로 리스크를 생산, 영업, R&D, 구매, 재무 등 부서 내에서 개별적으로 관리하거나, 주로 제품 단위로 분할된 사업부별로 관리하는 방식이었음. 개별 리스크관리 (Silo-based Approach) 로는 기업 내/외부에서 발생하는 다양한 리스크들을 효과적으로 식별하고 대응할 수 없어 리스크 관리의 사각 지대가 발생하게 되며, 부서 간의 리스크관리 업무가 일관성을 갖지 못하는 등 리스크 관리의 부문 최적화 문제가 발생하고 전사적인 Communication 이 원활하게 이루어지지 못해 리스크 관리의 비효율성을 초래하게 됨. 상기한 한계를 극복하기 위하여 ERM 에서는 기업이 직면하는 다양한 리스크들을 전사적인 관점에서 통합하여 리스크 Portfolio 로 인식하고 관리 (Integrated Approach) 하고 있음. 원래 Portfolio 효과란 투자 전략의 하나로서, 분산 투자를 통해 개별 투자의 리스크가 일부 상쇄되고 전체 투자의 리스크가 감소되는 것을 의미하며, 같은 원리로 ERM 에서는 모든 리스크를 하나의 Portfolio 로 관리하며 리스크 요인 간의 상쇄 효과를 통해 전체 리스크를 감소시킬 수 있음.

14.1 통합 관리를 통한 Portfolio 효과 추구-계속
5. COSO ERM Framework 의 개요 및 도입 방안 14.1 통합 관리를 통한 Portfolio 효과 추구-계속 통합관리를 통한 Portfolio 효과에 대한 구체적인 사례는 다음과 같음. 환율이 떨어지는 상황에서는 수출 비중이 높은 기업의 영업 부서에서 손실을 입을 수 있지만, 반대로 원부자재의 대부분을 해외에서 수입해야 한다면, 구매 과정에서 보는 이익으로 환 손실을 상쇄할 수 있음. 특허 확보 실적이 부족한 사업부의 R&D 부문에서는 경쟁 기업의 특허를 침해할 수 있는 리스크를 안고 있지만, 경쟁 기업에 비해 특허를 많이 확보하고 있는 사업부에서는 반대로 경쟁 기업이 자사의 특허를 침해할 수 있는 가능성을 가지고 있어 전사 차원에서는 Cross-licensing 등으로 리스크를 상쇄할 수 있음. 만일 특정 사업부가 한 공급업체로부터 중요 원자재를 전량 공급 받는 경우, 이 사업부는 해당 공급업체의 문제로 인해 생산에 차질을 빚을 수 있는 리스크를 가지고 있으나, 다른 사업부의 경우에도 같은 공급업체가 전체 공급 물량의 대부분을 차지하고 있다면 전사 관점에서의 리스크는 개별 사업부 관점의 리스크의 합보다 더욱 커질 수 있음. 전사적인 관점에서의 리스크 Portfolio 는 개별 부서나 사업부 관점에서의 리스크의 합보다 더 크거나 작아질 수 있음.

15. ERM 구축을 위한 필요 조직 5. COSO ERM Framework 의 개요 및 도입 방안
ERM 이 궁극적으로 추구하는 바는 기업 목표의 달성인 셈이고, 이는 CEO 의 임무와 동일하며, 결국 리스크 관리의 최고 책임자는 CEO 이고 ERM 조직의 정점은 CEO 가 됨. ERM 이 어디 CEO 한 사람의 힘 만으로 될 일인가? 기업 내에는 CEO 를 보좌해서 리스크 관리를 수행할 Staff 역시 여럿 필요함. RMC (Risk Management Committee) - RMC 는 리스크 관련 이슈에 대한 최종 의결기구로서 정기적으로 또는 CRO 의 요청으로 개최함. - 전사에 미치는 영향이 작은 경우, CRO (Chief Risk Officer) 가 RMC 의 소집과 결정을 기다리기 힘들 만큼 급박한 사안인 경우에는 CEO 에 의사결정을 위임할 수도 있음. - 의사결정 대상으로는 전사 리스크, 중점관리 대상 리스크, KRI, 조기경보시스템의 운영 방안, 리스크별 관리 방안 등이 포함될 수 있음.

15.1 ERM 구축을 위한 필요 조직-계속 5. COSO ERM Framework 의 개요 및 도입 방안
CRO (Chief Risk Officer) - CRO 는 리스크관리 전반에 대한 전사 총괄 책임자로서, ERM 조직에서 중추적인 역할을 수행함. - CRO 기능이 반드시 조직 내에서 독립적으로 수행되어야 하는 것은 아니며, CFO 나 감사담당 임원에 의해서 CRO 의 기능이 수행되기도 함. - CRO 는 먼저 각 부문별로 리스크를 식별하고 평가하는 데 있어 방법과 기준을 제시하고 식별된 리스크를 관리할 주체인 Risk Owner 를 지정함. - 부문별로 식별한 리스크를 종합하여 전사 차원의 중점관리 대상 리스크를 선정하고, 이를 측정할 수 있는 KRI 를 도출함. - 조기경보시스템을 운영하고 리스크관리 운영 체제를 수립하고 검토하며, 리스크관리 교육 등 변화 관리를 주도함. Risk Owner - Risk Owner 는 특정 리스크의 실질적인 관리 담당자를 말하며, 여기서 말하는 리스크 관리란 해당 리스크의 정기적인 측정과 보고, 통제 활동의 강화를 통한 리스크의 현실화 가능성 축소, 손실 최소화를 위한 Scenario Plan 의 수립 등을 포함함.

15.2 ERM 구축을 위한 필요 조직-계속 5. COSO ERM Framework 의 개요 및 도입 방안 내부 감사
- ERM 에서 내부 감사의 주된 기능은 사후 Monitoring 역할 - Risk Owner 별로 리스크 통제 활동의 적정성을 평가하고, 손실 및 사고 발생시에는 경과 및 사후관리 활동에 대한 진단을 실시함. - 상기한 결과를 감사 위원회에 보고하는 역할을 수행함.

16. ERM 관련 조직 업무 프로세스 5. COSO ERM Framework 의 개요 및 도입 방안 리스크 식별 리스크 평가
KRI 선정 관리방안 수립 지속적인 운영 RMC Key Risk 도출 KRI 심의/확정 EWS 및 Risk별 관리방안 심의/확정 경영진 평가 내부 감사 Risk 관리 활동 Monitoring CRO 리스크 식별 단위 선정 Key Risk 별 발생원인 파악 EWS 설계 KRI 종합 리스크 프로파일 작성 전략 부서 평가 KRI 선정 Risk 별 관리방안 수립 리스크간 인과관계 분석 Risk Owner 자료 제공 및 패널 참여 자료 제공 및 패널 참여 실무자 평가 자료 제공 및 패널 참여 Risk 별 관리방안 실행 KRI 측정/보고

17. ERM 조직의 설계 포인트-관리 대상 리스크의 확정
5. COSO ERM Framework 의 개요 및 도입 방안 17. ERM 조직의 설계 포인트-관리 대상 리스크의 확정 ERM 조직이 기업마다 똑같은 모습으로 나타날 수는 없는데, 그 이유는 기업별로 관리를 원하는 리스크의 대상과 범위에 따라 ERM 의 조직 형태는 달라지기 때문임. 따라서 먼저 관리대상 리스크를 확정하고, 그 다음에 리스크 관리 Process 를 조직별로 역할 분담하는 것이 바람직함. Phase 1 : 관리대상 리스크의 확정-What 이 먼저 - 학자마다 기업마다 많은 방식으로 리스크를 분류하고 있지만, ERM 에서 정의하는 리스크는 일반적으로 크게 3가지로 분류할 수 있음. - 통제 가능성을 기준으로, 기업이 통제 가능한 내부 경영관리 프로세스 상에서 발생하는 운영 (Operational) 리스크와 기업이 통제 불가능한 외부적인 원인으로 인해 발생하는 비즈니스 (Business) 리스크로 구분함. - Business Risk 는 다시 예측 가능성을 기준으로, 기업을 둘러싼 공급자 / 고객 / 경쟁자 / 법규 등 사전에 합리적으로 예측 가능한 경영 환경상의 문제로 인해 발생하는 리스크와 지진 / 테러 / 전쟁 등과 같이 사전에 발생 가능성을 예측하기 힘든 재난으로 인해 발생하는 리스크로 구분할 수 있음. 효과적이면서도 효율적인 ERM 조직을 설계하기 위해서는, 먼저 다양한 리스크 중에서 어느 것을 관리의 중심에 놓을지 결정 - 모든 영역의 리스크를 관리하고자 한다면, CRO 가 중심이 되어 ERM 을 추진할 수 있겠지만 재무 리스크나 재난 등 특정 리스크만을 관리 대상으로 삼는 경우에는 특정 부서를 중심으로 ERM 을 추진하는 것도 고려해 볼 수 있음.

17.1 ERM 조직의 설계 포인트-관리 대상 리스크의 확정(계속)
5. COSO ERM Framework 의 개요 및 도입 방안 17.1 ERM 조직의 설계 포인트-관리 대상 리스크의 확정(계속) ERM 조직의 설계 포인트 중 관리대상 리스크의 확정과 관련된 내용은 다음과 같음. 미국의 사무용 및 가구용 가구 생산업체 HNI 사례 - CEO 산하에 ERM 위원회와 ERM 담당 임원을 두고 전사 차원의 리스크를 관리하고 있음. - ERM 위원회는 ERM 전략 및 목표의 결정, ERM 프로그램의 개발, ERM 인프라의 평가, 리스크의 식별 및 측정 방법론의 개발 및 평가, Risk Owner 의 지정 및 책임 부여, 리스크 관리 정책의 개발과 운영 등의 역할을 수행하고 있음. Microsoft 사례 - 리스크관리 그룹 (RMG) 이 ERM 의 핵심 역할을 수행하고 있는데, 이들은 리스크를 사전에 인지하여 위로는 경영진에게 사전 경보를 하고, 아래로는 부문 관리자들이 리스크 관리를 체계적으로 수행할 수 있도록 지원하고 독려함. - RMG 의 업무 영역을 살펴보면, 크게 재무 리스크 관리 (FRM) 와 비즈니스 리스크 관리 (BRM) 의 두 부문으로 구분 - FRM 부문에서는 통합 재무정보 시스템을 통해 외환 및 금리 리스크를 측정하고 관리함. - BRM 부문은 다시 World-wide Products, Sales & Support, Operations 의 세 영역으로 구분되는데, 주요 비재무적인 리스크들을 인식 및 평가하고 체계적인 대응 시나리오를 마련하는 역할을 수행하고 있음.

17.2 ERM 조직의 설계 포인트-관리 대상 리스크의 확정(계속)
5. COSO ERM Framework 의 개요 및 도입 방안 17.2 ERM 조직의 설계 포인트-관리 대상 리스크의 확정(계속) ERM 조직의 설계 포인트 중 관리대상 리스크의 확정과 관련된 내용은 다음과 같음. 일본의 화학 기업 Shin-Etsu 사례 - 2003년 리스크관리 위원회 (Risk Management Committee) 와 준수 위원회 (Compliance Committee) 를 설립하여 각각 관리 영역을 구분하고 있음. - 리스크관리 위원회에서는 안전, 환경, 해외사업, 지적 재산, 재무 리스크 등에 대한 관리를 맡고 있는데, 이를 위해 발생 징후를 사전에 감지할 수 있는 지표를 개발하고 시스템을 구축하여 지속적으로 모니터링하고 있음. - 준수 위원회에서는 법률 및 윤리 강령의 준수 여부를 관리하고 있는데, 매뉴얼을 만들어 교육을 실시하고 포럼을 통해 구성원들의 마인드를 제고하며 자문을 위한 Hot-line 도 개설해 놓고 있음.

18. ERM 조직의 설계 포인트-관리 조직별 역할 분담
5. COSO ERM Framework 의 개요 및 도입 방안 18. ERM 조직의 설계 포인트-관리 조직별 역할 분담 관리 대상 리스크를 결정한 뒤에는 리스크 관리의 분권화 정도를 고려해야 함. 관리 조직별 역할 분담 : Who 는 다음 - 리스크의 상시 관리 및 통합 관리를 위해 전사 리스크관리 조직은 필요하지만, ‘식별 → 평가 → 대응’ 으로 이어지는 ERM Process 를 전사 리스크관리 조직에서 모두 부담하는 것은 현실적으로 불가능함. - 일부는 전사 리스크관리 조직이, 나머지 일부는 각 기능 부서나 사업부에 배분하는 것이 필요함. 2004.9월 COSO 는 “Enterprise Risk Management-Integrated Framework” 을 발표했는데, 여기에서 제시한 분권화 정도에 따른 3가지 형태의 ERM 조직은 하나의 대안이 될 수 있음. 첫째는 중앙 집중형 조직으로, 리스크의 식별과 평가는 개별 사업부나 기능 부서에서 수행하고 각 리스크에 대한 통제 활동 등 대응 방안 수립과 보고 의무는 전사 통합관리 조직에서 수행함. - 장점 : 리스크의 식별과 평가를 사업에 밀착해서 수행할 수 있고, 상위 관리자에 의해 리스크별 대응 방안이 수행될 수 있음. - 단점 : 리스크의 평가와 대응 방안의 연계가 원활히 이루어지지 못할 수 있으며 사업 수행시 리스크를 부담하는 주체와 리스크의 대응 주체가 달라지므로 책임 의식이 결여될 수 있음.

18. ERM 조직의 설계 포인트-관리 조직별 역할 분담(계속)
5. COSO ERM Framework 의 개요 및 도입 방안 18. ERM 조직의 설계 포인트-관리 조직별 역할 분담(계속) ERM 조직의 설계 포인트 중 관리 조직별 역할 분담과 관련된 내용은 다음과 같음. 분권형 조직, 리스크에 대한 식별 → 평가 → 대응 → 통제 활동 → 보고 등 리스크 관리 활동의 대부분을 개별 사업부나 기능 부서에서 수행하는 반면, 전사 통합관리 조직은 리스크관리 프로세스를 모니터링 하는 역할을 수행함. - 장점 : 리스크별 대응과 통제 활동에서의 강력한 책임 의식, 보다 완전한 경영 정보를 산출할 수 있고, 리스크를 감안한 경영 활동을 수행할 수 있음. - 단점 : 리스크 관리에 있어서 일관성이 결여될 수 있다는 문제를 지적할 수 있음. 중앙 집권형과 분권형의 중간 형태인 절충형, 환율 변화와 전사 차원의 리스크에 대해서만 전사 통합관리 조직이 맡고, 나머지 리스크는 사업부나 기능 부서에 위임하는 형태 - 장점 : 리스크의 중요성에 따라 상위 관리자들에 의해 선별적으로 리스크가 보고되고 전사 차원의 리스크에 대해 리스크관리 자원을 집중 투입하기 때문에 리스크 관리 측면에서 효율성을 확보할 수 있음. - 단점 : 사업부 또는 기능 부서와 긴밀한 의사소통과 효과적인 조정이 필요하다는 문제가 있음.

19. ERM 조직의 설계 포인트-분권화 정도에 따른 ERM 조직 대안
5. COSO ERM Framework 의 개요 및 도입 방안 19. ERM 조직의 설계 포인트-분권화 정도에 따른 ERM 조직 대안 ERM 조직의 설계 포인트 중 분권화 정도에 따른 ERM 조직 대안은 다음과 같음. 중앙 집중형 분권형 절충형 이사회 이사회 이사회 최고 경영진 최고 경영진 최고 경영진 전사 통합 리스크관리 조직 전사 통합 리스크관리 조직 전사 통합 리스크관리 조직 하부 조직 하부 조직 하부 조직 식별, 평가 대 응 식별, 평가, 대응 * Source : COSO, “Enterprise Risk Management-Integrated Framework”,

1. Wal-Mart Appendix_ 선진 기업의 ERM 도입 사례
Wal-Mart 는 1990년대 후반에 들어 성장 및 세계화를 가속화 했으며, 이 과정에서 발생하는 다양한 위험들을 효과적으로 관리하기 위해 ERM 을 도입하였음. Wal-Mart 는 1996년 중국 진출, 1998년 한국 진출, 1999년 독일 및 영국 사업 확대 등 1990년대 후반 세계화를 가속화하였으며, 이 과정에서 매출 성장, 인력 증대 및 시장 확대 등과 관련된 여러 가지 위험이 발생하게 되었음. 위험 관리는 기능 및 조직별로 위험을 관리하는 개별 위험관리 방식 (Silo-based Approach) 이었음. 이는 위험의 한 단면만을 인식할 뿐 전체적인 모습과 기업 경영에 미치는 다각적인 영향을 고려하지 못한다는 한계가 있었으며, 조직 및 기능별로 위험관리 정보가 쉽게 공유, 전달되지 않는다는 문제점을 가지고 있음. 위험 관리의 고비용 구조 및 저 효율화를 유발함. 기존의 위험관리 방식으로는 세계화 및 성장에 따른 여러 가지 위험들에 효과적으로 대응하는데 한계가 있음을 인지, 이를 극복하기 위해 ERM 을 도입하게 되었음.

1.1 Wal-Mart-계속 Appendix_ 선진 기업의 ERM 도입 사례
Wal-Mart 의 ERM 은 위험의 의미와 위험관리의 사명을 명확하게 정의하는 데에서 시작되었음. 위험을 “경영 목표 달성을 저해하는 모든 것” 이라고 정의하고 있으며, 주요 위험에 대한 인식과 예방은 사전적인 전략 기획 (Strategic Planning) 과 사후적인 위기관리 (Crisis Management) 를 연결하는 역할을 함. ERM 은 “위험은 이해되고, 측정되고, 통제된다 (Risks are understood, measured, and controlled)” 라는 사명을 가지고 추진되는데, 이는 경영 목표의 달성이 중대한 사건에 대한 예측과 최적 의사결정의 신속한 실천을 통해서 실현될 수 있다고 생각하고 있기 때문임. ERM Process 는 비전 수립 → 사업 목표 → 위험 체계 → 위험 인식 → 위험 Workshop → 통제 및 실천 Workshop → 관찰 및 평가의 7단계로 추진 전사적 위험관리 위원회 (ERM Committee) 는 기업 내의 다양한 부문에서 모인 집단으로 내부감사 담당임원과 위험관리 책임자가 공동으로 리드함.

1.2 Wal-Mart-계속 Appendix_ 선진 기업의 ERM 도입 사례
전사적 위험관리 위원회는 위험의 발생 원천에 따라 외부 위험과 내부 위험으로 구분, 주요 의사결정자들을 대상으로 설문을 실시하여 주요 위험들에 관한 정보를 수집함. 이러한 정보들을 취합하고 위험들을 20~35 가지 유형으로 분류하여 위험 Workshop 에 전달함. 위험 Workshop 은 다양한 기능 및 부서에서 참여, 1~2명의 진행자와 1~2명의 기록자를 포함하여 15~20명으로 한 단위가 구성됨. 주요 위험에 대한 의미를 공유한 후, 발생 가능성과 심각성의 관점에서 각 위험들을 10점 척도로 평가함 위험 Workshop 의 궁극적인 목적은 여러 가지 위험을 평가하기 위한 2차원의 위험 지도 (Risk Map) 를 작성하는 것임. 통제 및 실천 Workshop 은 12명 정도로 구성, 여기에서는 위험에 대응하기 위한 실천 방안 (Action Plan) 을 만들고, 개인과 조직에게 위험관리 책임과 의무를 할당함. 위험관리 실천 활동은 Scorecard 등과 같은 구체적인 방식을 통해 지속적으로 관찰, 측정되며 전사적인 위험관리 위원회에 보고

Control and Action Workshop Monitor, Evaluate, Manage
Appendix_ 선진 기업의 ERM 도입 사례 1.3 Wal-Mart-계속 Wal-Mart 의 ERM Framework 는 Canada 지역에서 성공적으로 도입된 후, 현재 전 세계적 사업장으로 확산되고 있는 중임. Strategic Planning ERM Crisis Management Business Vision Business Objective Risk Frame Identify Risk Risk Workshop Control and Action Workshop Monitor, Evaluate, Manage

2. Dupont Appendix_ 선진 기업의 ERM 도입 사례
Dupont 은 재무 활동의 고도화 및 사업 구조조정 등으로 인해 효과적인 위험관리 시스템에 대한 필요성을 인식한 후, ERM 의 도입을 추진하였음. 1802년에 설립된 Dupont 은 오랜 역사를 지닌 세계적인 화학 회사이지만, 체계적인 위험관리 시스템을 갖춘 것은 비교적 최근의 일이라고 할 수 있음. 1990년대 이후 파생금융 상품 및 재무관련 위험으로 인한 사업상의 손실 규모가 증가하였고, 기업 구조조정 및 전략적 사업단위들의 기능 재정비를 단행함에 따라 여러 가지 위험에 대한 노출 수준이 증가하게 되었음. 각각의 사업 및 기능 단위로 개별적인 위험 관리를 수행하는 전통적인 개별 위험관리 방식으로는 이러한 경영환경 변화에 효과적으로 대응할 수 없었음. 이에 따라 ERM 시스템의 도입을 검토하게 되었으며, 이를 위해 AT&T, Citicorp, Goldman Sachs 등의 위험관리 시스템을 Benchmarking 하는 등 다양한 노력이 진행되었음.

2.1 Dupont-계속 ERM Framework Appendix_ 선진 기업의 ERM 도입 사례
1995년에 전사적인 위험관리 정책, Guideline, Line 관리 전략 및 절차로 구성되는 ERM Framework 를 도입하였음. ERM Framework Corporate Wide Policy Corporate Wide Guidelines Line Management Strategies & Procedures CEO Board of Director Risk Management Committee Risk Management Network Line Management 위험관리의 궁극적인 목적과 방향성 등을 마련하며 위험관리 관련 보고 라인 구축 CEO, Treasurer 등으로 구성, 전사적인 위험관리의 기준을 제시하며 통제 및 Monitoring 을 주관 금융, 외환, 투자, 구매, 신용, 회계, 기술 부문의 전문 인력들로 구성, 실무 관리자들과 공동으로 실질적인 위험관리 활동을 추진

2.2 Dupont-계속 Appendix_ 선진 기업의 ERM 도입 사례
위험관리 정책은 최고 경영자를 중심으로 추진되며 위험관리 철학, 목표, 특정 위험관리에 대한 한계 및 허용, 위원회의 구조와 역할 들에 대한 내용을 포함함. 위험관리는 “경영 전략과 동일한 수준에서 상호 연계되어 수행된다” 는 철학은 위험관리의 궁극적인 목적이 되어 사업 및 경영을 관리하는 것임을 시사하고 있음. 위험관리 Guideline 은 위험관리 위원회 수준에서 수행, 투기적인 목적의 파생상품 거래 금지, 위험의 측정 및 지속적인 관찰의 기본 전제, 위험관리 활동의 통제, 개별 활동들의 책임 소재 등의 내용을 포함하고 있음. Line 관리 전략 및 절차에서는 구체적인 실무 Skill 의 내용들을 설명, 재무적인 위험 노출 수준의 측정, 위험의 회피 및 제거 전략, 위험관리 Network 의 구축 및 활용 등에 관한 내용을 포함함. 위험관리 Network 라는 전문적인 조직을 구성하여 환 위험, 신용 위험, 투자 Portfolio 등에 관한 위험관리 활동을 지원하고 있음.

환 위험, 금리 위험 및 가격 위험 등 주요 시장 위험들을 통합적으로 측정, 관리하는 동시에 위험관리와 경영 전략의 일관성을 확보하기 위해 EAR (Earning at Risk) 이라는 통합 위험측정 지표를 활용하고 있음. 95% 신뢰 수준에서 월별 EAR 이 5천 만 달러 라면, 이는 시장 위험으로 인해 발생할 수 있는 최대 손실규모는 5천 만 달러 (이는 적자를 의미하는 것이 아니라, 평균 기대치에서 5천 만 달러 만큼 줄어들 수 있다는 의미) 이며, 이 수준을 넘는 손실이 발생할 확률은 5/100 정도라는 의미임. 전사적인 관점에서 EAR 을 측정한 후, 사업별 및 위험 요인별로 이를 다시 구분하여 전사 위험에 대한 각 부문들의 공헌도 및 위험 수준을 확인하고 이에 따라 위험관리 자원 및 역량을 효율적으로 배치하고 있음. EAR 의 도입과 활용은 전사 차원 및 개별사업 차원의 위험관리에 있어 많은 혜택을 주고 있으며, 회계 법규의 준수 및 투명성 강화 측면에서도 도움이 되고 있음. 전사 차원에서는 다음과 같은 4가지 혜택을 주고 있음. - 위험 노출에 대해 명확한 측정이 가능하여 전략적인 의사결정을 도와줌. - EPS (Earning per share) 의 변동성을 통제하여 주주가치의 제고를 가능케 함. - 전사 경영진과 사업부 간의 Communication 의 효율성을 개선시킴. - 사업부별로 위험에 기초한 평가가 가능하여 평가의 객관성 및 효율성을 제고함.

사업부 차원에서는 다음과 같은 4가지 혜택을 주고 있음. - 사업부 내의 위험관리 정보 및 Skill 을 강화 - 위험에 대한 명확한 책임 소재를 밝혀 경영의사 결정의 효율성을 제고, 예를 들면 추가적인 수익의 원인이 경영 성과의 개선 때문인지, Hedge 에 의한 효과인지 밝힐 수 있음. - 위험-수익 (Risk-Return) 에 근거한 투자 의사결정 및 성과 평가가 가능 - 사업부 내에서 위험관리에 대한 이해와 Communication 을 강화 미국의 회계 규정인 SFAS No.133 에서 요구하고 있는 재무보고 기준을 충족시키는 동시에 기업의 위험 수준을 공시하여 경영 투명성을 강화한다는 점도 주목할 만한 부분임.

3. Microsoft Appendix_ 선진 기업의 ERM 도입 사례
컴퓨터 운영 체제에서 온라인 방송에 이르기까지 다양한 사업을 전 세계적으로 전개하는 과정에서 많은 위험에 노출되어 있으나, 지난 20여 년 동안 평균 매출 성장 37%, 평균 이익 성장 41% 라는 놀라운 성과를 보여주고 있음. 세계적인 유수의 기관들로부터 최고의 위험관리 기업으로 인정 받고 있음. 1999년 CFO Magazine 과 Arthur Andersen 이 선정하는 “CFO Excellence Award for risk management” 와 “Alexander Hamilton Awards for Excellence in Treasury Management-Financial Risk Management” 를 수상함. “기업 위험관리 부문의 새로운 개척자”, “세계 각 지역의 금융 위기를 오히려 기회로 바꾸는 기업” 등 수 없이 많은 찬사가 쏟아지고 있음.

3.1 Microsoft-계속 Appendix_ 선진 기업의 ERM 도입 사례
위험관리 그룹 (Risk Management Group, RMG) 이 Microsoft 의 ERM 에 있어 핵심 조직이지만, 실제로는 기업 전체가 RMG 를 중심으로 하나의 위험관리 조직으로 변화하여 전사적으로 위험을 관리하는 진정한 ERM 을 추진하고 있음. RMG 는 1990년대, 재무 부서 내 위험관리 기능이 발전하여 구성된 조직, 재무담당 임원과 데이터 분석 및 위험관리 전문가 등으로 구성되어 있음. 위험관리는 RMG 를 중심으로 수행되며 크게 재무 위험관리와 사업 위험관리의 두 가지 영역으로 구분 모든 위험관리 활동을 RMG 단독으로 수행하는 것은 아니며 CEO 를 비롯하여 재무, Marketing, 법무 등의 Staff들과의 긴밀한 협력 및 공조 체제가 구축되어 있음. RMG 의 가장 중요한 역할은 Intranet 과 대면 접촉을 통해, Microsoft 의 모든 임직원들에게 위험관리의 선교사 역할을 수행하는 것임. Intranet 을 통해서 모든 임직원들이 상세한 Business Data 에 접근, 공유할 수 있게 하는 동시에 위험관리 점검 포인트, 사례 및 Best Practices 등도 전파하고 있음. 현장 관리자들과의 접촉을 자주 가지면서 구체적인 의견 수렴 및 위험관리 Process 공유, 전파 및 공동 수행 등을 추진하고 있음.

3.2 Microsoft-계속 Treasurer Appendix_ 선진 기업의 ERM 도입 사례
Microsoft 의 RMG 구성도는 다음과 같습니다. Treasurer Director, Corporate Finance / FX Senior Quantification Analyst Group Manager & Global Products Risk Management Group Assistant Senior Risk Analyst Senior Risk Manager Claim Manager Risk Manager, Global Operation Contract Analyst Senior Administrator Claim Administrator

3.3 Microsoft-계속 Appendix_ 선진 기업의 ERM 도입 사례
재무위험 관리 부문은 환 위험, 금리 위험 등 여러 가지 시장 위험에 대한 전산화된 관리시스템을 중심으로 수행되고 있음. FRM (Financial Risk Management) 은 1994년 외환 Hedge 프로그램을 도입하면서 본격화되었다고 볼 수 있으며, 현재는 Gibraltar 라는 통합 재무정보시스템을 자체적으로 개발하여 환 위험 및 금리 위험 등에 대한 체계적인 위험관리 활동이 이루어지고 있음. VAR (Value at Risk) 를 활용하여 기업이 위험에 노출된 수준을 측정함. 시시각각으로 변화하는 자사의 시장위험 수준, VAR 를 자동적으로 측정하기 위해 자체적으로 IRMA (Internal Risk Management Application) 을 개발하여 활용하고 있으며, 외부 기관의 VAR 측정 Tool 을 추가적으로 채택하여 위험 측정 결과의 객관성 및 상호 보완성을 제고함. 사업 위험관리 (Business Risk Management, BRM) 부문은 주요 비재무적인 위험들을 인지 및 평가하고 체계적인 대응 시나리오를 마련하는 역할을 수행, 정성적인 위험의 계량화를 통해 구체적인 경영 계획에 위험관리를 접목시키고 있음.

Sample II I IV III 3.4 Microsoft-계속 Appendix_ 선진 기업의 ERM 도입 사례
RMG 는 자연 재해, 신규 경쟁자 등 다양한 비재무적인 위험들을 인지 및 평가하기 위해 시나리오 위험관리를 활용하고 있음. 시나리오가 기업 경영에 실제적인 도움을 되도록 하기 위해, 각각의 비재무적인 위험들을 비용 개념으로 측정하고 있음. 위험들을 중요도에 따라 관리하기 위해서 위험 지도 (Risk Map) 가 활용되고 있음. 여러 가지 비재무적인 위험들을 그 심각성과 발생 빈도에 따라서 2차원적 평면에 배치하는 것, 여기에 80/20 Rule 을 적용하여 20% 의 위험들에 대해서 80% 의 노력을 집중하여 관리하고 있음. $250M Sample High II I 손실 규모 $1M IV III Low $1 1 10 100 Low 영향도 High

4. ERM 도입의 기대 효과 Appendix_ 선진 기업의 ERM 도입 사례
대내/외적인 환경의 변화에 따라 경영 위험의 정의 및 위험관리의 역할이 변화하고 있음. 과거 재무적인 영역에 국한되었던 위험관리가 이제는 전사적인 영역에서 기업 가치를 저해하는 모든 요인들을 관리하는 형태로 진화하고 있음. FRM (Financial Risk Management) 은 1994년 외환 Hedge 프로그램을 도입하면서 본격화되었다고 볼 수 있으며, 현재는 Gibraltar 라는 통합 재무정보시스템을 자체적으로 개발하여 환 위험 및 금리 위험 등에 대한 체계적인 위험관리 활동이 이루어지고 있음. VAR (Value at Risk) 를 활용하여 기업이 위험에 노출된 수준을 측정함. 시시각각으로 변화하는 자사의 시장위험 수준, VAR 를 자동적으로 측정하기 위해 자체적으로 IRMA (Internal Risk Management Application) 을 개발하여 활용하고 있으며, 외부 기관의 VAR 측정 Tool 을 추가적으로 채택하여 위험 측정 결과의 객관성 및 상호 보완성을 제고함. 사업 위험관리 (Business Risk Management, BRM) 부문은 주요 비재무적인 위험들을 인지 및 평가하고 체계적인 대응 시나리오를 마련하는 역할을 수행, 정성적인 위험의 계량화를 통해 구체적인 경영 계획에 위험관리를 접목시키고 있음.

4.1 ERM 도입의 기대 효과-계속 Appendix_ 선진 기업의 ERM 도입 사례
COSO 의 ERM Framework 는 기업이 직면하는 대내/외적인 위험들을 효과적으로 관리하기 위한 제반 요건 및 실천 내용들을 자세히 제시하고 있으며, 향후 기업 위험관리의 모범 기준으로 발전할 가능성이 높은 만큼 이에 대한 충분한 이해와 준비가 필요함. 최근 문제가 되고 있는 회계 부정 및 비리 등 기업 지배구조 관련 사건들은 현대의 경영 환경에서 기업들이 직면하는 최대의 위험으로 인식되고 있으며, 이를 미연에 방지할 수 있는 효과적인 위험관리 시스템의 구축이 시급한 실정임. COSO 의 ERM Framework 는 기업 지배구조 및 내부통제 측면에 입각하여 ERM 의 정의, 필요성, 구성 요소 및 Guideline 등을 구체적으로 제시하고 있으므로 이를 바탕으로 전사적인 위험관리의 기본 구조 및 관리 표준으로 활용할 수 있을 것임. 이는 향후 ERM 의 국제적인 모범 기준 (Global Standards) 으로 부상할 가능성이 높은 만큼, 국내 기업들도 ERM 에 대한 심층적인 이해를 서두르는 한편, 도입 가능성을 적극 검토하여 위험관리 선진화 및 기업가치 극대화를 위해 노력해야 할 것임.

Think and Change the way you work!!
Thanks! Think and Change the way you work!!

전략적 리스크 관리 방법론.

Similar presentations

Presentation on theme: "전략적 리스크 관리 방법론."— Presentation transcript:

Similar presentations

About project

지원

로그인

Auth with social network:

전략적 리스크 관리 방법론.

Similar presentations

Presentation on theme: "전략적 리스크 관리 방법론."— Presentation transcript:

Similar presentations

About project

지원