기업을 둘러싸고 있는 환경이 복잡하고 또 그 변동성이 높아짐에 따라 기업활동에 있어서 리스크 관리의 중요성이 높아지고 있다. 대기업의 경우에는 리스크 관리의 중요성을 깨닫고 이를 위한 전담부서를 두는 경우도 적지 않다. 그러나 중소기업의 경우에는 그 중요성을 어느 정도 인지하고는 있지만 리스크에 대한 체계적인 관리를 하는 경우가 일반적이라고 보기 어렵다.
리스크 관리란 미래의 불확실성에 대비하는 것으로 일종의 보험에 가입하는 것과 마찬가지의 성격을 가진다. 미래의 불확실성은 실제로 실현될 수도 있고 그렇지 않을 수도 있다. 불확실성이 실제로 실현되지 않는다면 이에 대한 대비는 비용으로 기업에 대한 부담으로 작용한다.
그러나 불확실성이 실제로 실현된다면 작은 비용으로 큰 손실을 막을 수 있다. 불확실성이 실제로 실현될 경우에 기업이 입을 손실은 경우에 따라 다르겠지만 그 규모가 너무 커서 실제로 거대기업 조차도 문을 닫게 되는 경우도 적지 않다. 따라서 리스크 관리에 투입되는 비용을 비용으로 인식하지 말고 안정적 성장을 가능하게 하는 투자의 개념으로 인식하는 것이 필요하다.
요즘의 기업환경을 보면 자기 스스로 통제할 수 있는 범위 밖에서 일어나는 현상들이 기업에 영향을 미치는 경우가 과거에 비해 현저히 높아졌음을 알 수 있다. 이는 곧 불확실성, 그로 인한 리스크가 과거보다 훨씬 높아졌음을 의미한다. 내년에는 이러한 리스크가 보통 때보다 더욱 높아질 것으로 보인다. 내년에 예상되는 리스크에 대해 살펴보기로 하겠다.
먼저, 대외적인 요인들로부터 발생하는 리스크다. 금년에는 북핵문제, 고유가, 저환율 등이 기업활동에 리스크로 작용했는데 이러한 현상은 내년에도 여전히 지속될 것으로 보인다. 북핵문제는 현재 잠잠한 상태로 남아 있지만 지금 추진되고 있는 북핵해결을 위한 6자회담이 제대로 가시적인 성과를 얻지 못할 때 북핵문제가 어떻게 진전될 지 예측하기가 매우 어렵다. 따라서 북핵문제는 내년에 우리 기업들에게는 여전히 큰 불확실성으로 남아 있을 것으로 보인다.
다음으로는 고유가의 문제이다. 금년에 원유가격이 사상최고치를 기록한 후 지금은 좀 하락한 상태로 남아 있지만 내년에도 고유가는 여전히 지속될 것으로 보인다. 이라크와 이란, 그리고 베네수엘라 등 주요 산유국의 정정을 살펴볼 때 석유수급의 불균형은 여전히 지속될 가능성이 높다.
이러한 원유가격의 불안정에 더해 원자재 가격의 불안정도 여전히 지속될 것으로 보인다. 환율의 움직임 역시 기업활동에 중요한 리스크 중의 하나로 남아 있을 것으로 보인다. 현재 미화에 대한 원화환율이 900원대를 위협하고 있다.
이러한 환율하락의 현상은 당분간 지속될 것으로 보이지만 내년에 이것이 어떻게 움직일지 예측하기가 쉽지 않다.
대내·외 변수여전 미리 점검을
한편, 대외적인 요인 못지않게 대내적인 불안요인도 적지 않을 것으로 보인다. 대내적인 요인으로는 부동산 가격의 급락, 가계부채 문제로 인한 소비수요의 급감, 비정규직 근로자 사용의 문제 등을 들 수 있을 것으로 보인다.
우선 현재의 부동산 가격이 급락할 경우에는 리스크 관리 그 여파가 중소기업에 적지 않을 영향을 미칠 것으로 보인다. 이견이 있을 수 있지만 부동산 가격의 급락 가능성은 상당히 높다. 부동산 가격의 급락은 금융기관의 중소기업에 대한 대출회수, 소비수요의 급감 등으로 연결돼 중소기업에게 큰 위협으로 작용할 것이다.
가계부채의 문제도 중소기업을 위협하는 요인이다. 현재 우리나라의 가계부채는 상당히 높은데 이것이 부동산 가격의 급락과 맞물릴 경우에는 중소기업에 심각한 영향을 줄 수 있을 것으로 보인다. 여기에 비정규직 근로자에 대한 입법으로 비정규직 근로자의 사용에 큰 제한을 받을 경우, 중소기업 생산활동의 위축가능성이 높을 것으로 보인다. 가장 심각한 리스크는 위에서 언급한 여러 가지 불안요인들로 인해 일부 중소기업들이 지불불능에 빠져서 이러한 기업들을 가치사슬에 두고 있는 건실한 중소기업들이 함께 지불불능 상태에 빠지는 경우이다. 이른바 ‘연쇄도산’의 발생인데, 중소기업들이 리스크 관리를 제대로 못할 경우 연쇄도산이 발생할 가능성이 충분히 있는 것이다.
따라서 우리 중소기업들은 자기에게 영향을 미칠 리스크가 어떠한 것이 있는가를 살피고 미리 이것에 대비하는데 소홀함이 없어야 할 것이다.
송장준
중소기업연구원 연구위원
[장동한의 리스크관리 ABC] 리스크 관리, 정성분석에 주목하라
![[장동한의 리스크관리 ABC] 리스크 관리, 정성분석에 주목하라](https://img.hankyung.com/photo/202004/07.20558242.1.jpg)
2001년인가 《천재들의 실패(When Genius Failed)》란 책을 읽으면서 왠지 마음이 편해졌던 기억이 난다. 이 책은 그 유명한 옵션 가격결정 모형(OPM: option pricing model)의 설계로 1997년 노벨경제학상을 받은 마이론 숄즈 교수와 로버트 머튼 교수가 비즈니스 파트너로 참여한 롱텀캐피털매니지먼트(LTCM) 펀드의 실패기다. 노벨상을 받은 천재가 펀드 투자에서도 떼돈을 벌어 세간의 질투 대상이 됐는데, 실패했다고 하니 보통 사람에겐 조금이나마 심적 위안(?)이 됐던 것이다.
재무학 최고의 가치평가 모델로 널리 쓰이는 OPM은 재무리스크관리(FRM)의 핵심이라고 할 수 있다. 주식, 채권, 워런트(일정 수의 보통주를 일정 가격에 살 수 있는 권리증권), 파생금융상품, 보험상품 등 금융시장에서 거래되는 대부분의 상품가치를 OPM으로 분석할 수 있다. 금융상품을 디자인하는 것과 해당 상품의 적정 가치를 산정하는 것은 전혀 별개다. 게다가 리스크가 내재된 금융 상품의 가치를 제대로 평가하는 것은 매우 어려운 일이다. 사람이 어찌할 수 없는 불가항력으로 치부되던 리스크를 객관적이고 과학적으로 측정하려는 천재 학자들의 노력을 금융전문 저술가 피터 번스타인은 “신에게 도전하는” 시도라고 높이 평가한 바 있다.
![[장동한의 리스크관리 ABC] 리스크 관리, 정성분석에 주목하라](https://img.hankyung.com/photo/202004/AA.22379234.1.jpg)
금융공학으로 지칭되는 계량 리스크 관리는 첨단 수학·통계학·물리학·공학 이론과 컴퓨터 모델링을 바탕으로 1980~1990년대에 만개했다. 퀀트(quant)로 불리는 금융공학자들이 월스트리트를 누비고 다녔다. 계량 리스크 관리는 완벽한 모델로 여겨졌지만 베어링스 사태(1995), LTCM 사태(1998) 등 일련의 대형 금융사고를 겪으면서 그 효과성에 리스크 관리 의문이 일었고 급기야 2008년 블랙스완급 글로벌 금융위기를 겪으면서 신뢰를 크게 잃었다. 글로벌 금융위기의 대혼란은 리스크 관리 실패 탓이라는 비판이 쏟아져 나왔다.
정량분석이 만능이 아니라는 사실이 밝혀지면서, 이제 정성분석이 추가된 새로운 패러다임의 리스크 관리가 주목받고 있다. 소위 ‘통합+융합’ 리스크 관리라고 하겠다. 특정 리스크의 성격을 사고 발생 예측 가능성과 손실 통제 가능성 기준으로 분석하고, 각각의 상황에 적합한 수단을 총동원해 리스크를 관리하자는 얘기다. 리스크 자체보다 리스크 관리 차원의 더욱 리스크 관리 현실적인 분석과 통합적인 대응이 강조되는 접근법인데 효과성 차원에서 매우 설득력이 있다. 리스크 관리는 진화하고 있고 또 진화해야 한다.
ⓒ 한경닷컴, 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
[장동한의 리스크관리 ABC] '리스크 관리' 우리 모두의 일이다
“아들아, 넌 계획이 다 있구나!” 집을 나서는 아들 기우에게 백수 아버지 김씨가 놀라면서 하는 말이다. 아카데미상 4관왕에 빛나는 영화 ‘기생충’에 나오는 명대사다. 신종 코로나바이러스 감염증(코로나19) 사태를 겪는 지금 더욱 마음속 깊이 다가오는 말이다.돌발 위기에 대비해 우리는 제대로 된 계획을 갖고 사는가? 주변 이웃이 쓰러지고, 경제가 무너지고, 나라가 휘청거리는데 우린 제대로 된 계획을 세워 대처하고 있나. 성장은커녕 당장 살아남는 것도 쉽지 않을 듯해 몹시 불안하다.대한민국은 리스크 사회다. 전에도 그랬고 지금도 그렇고 앞으로도 그럴 것 같은 불길한 예감이 든다. 환경·경제·정치외교·사회·과학기술 리스크 등 한반도를 둘러싼 리스크들은 실로 다양한 데다 엄청나게 버겁기도 하다. 이런 리스크들은 서로 얽히고설켜 리스크 관리 있어 개별 리스크를 따로 관리하는 것은 실효성이 떨어진다. 세계경제포럼은 2006년부터 ‘글로벌 리스크 리포트’란 연례보고서를 발간하고 있다. 현재 세계 경제를 위협하고 있고 앞으로도 그럴 가능성이 큰 리스크를 분석하고 있다. 이 보고서는 이런 리스크들의 상호 연관성 분석에 초점을 맞추고 있다.리스크가 문제라면 답은 ‘리스크 관리’다. 즉, 리스크 사회 대한민국을 리스크 관리 사회로 만들어야 한다. 누가? 우리 모두가 나서야 할 일이다. 국회의원 선거가 코앞으로 다가왔다. 누구를 뽑아야 하나? 산업화·민주화에 청춘을 불사르며 제대로 된 나라를 만들어 보자고 외쳤던 많은 국민의 바람은 그새 또 묻혀버렸다. 이쪽도, 저쪽도 아닌 것 같은데 도대체 누구를 찍어야 하나?우리 사회의 리스크 관리 향상에 앞장설 수 있는 인물에게 표를 주자. 코로나19 같은 비상사태에 어떻게 대처해야 할 것인지 물어보자. 지속가능 성장을 어떻게 구현할 수 있는지 물어보자. 한반도 안전을 위협하는 북핵 리스크는 어떻게 관리할지 물어보자. 사랑하는 우리 아이들의 미래를 위협하는 환경 파괴·저성장·저출산·고령화 리스크 문제에 대해서는 어떤 대책을 생각하고 있는지 물어보자.아무런 대책이 없고 준비가 안 된 엉터리 국회의원, 엉터리 리더는 더 이상 필요없다. 우리가 살길은 제대로 된 리스크 관리에 있다. 대한민국 리더는 리스크 관리자가 돼야 한다. 안전한 나라, 안정된 사회에서 우리 아이들을 평안하게 키우고 싶다.
[장동한의 리스크관리 ABC] '킬러 리스크'에 대비하고 있나
‘킬러 리스크(killer risk)’란 말이 있다. 하나의 조직을 일거에 무너뜨릴 수 있는 치명적인 리스크를 뜻한다. 2011년 동일본 대지진과 쓰나미 같은 초대형 자연재해나 1997년 외환위기, 현재 진행 중인 중국발 신종 코로나바이러스 감염증(코로나19) 확산 등이 킬러 리스크의 대표적인 예다.경영활동에서는 △경제 위기와 연쇄 도산 △브랜드 가치 상실 △소비자 외면 △맨파워 상실 △금융기관의 지급 불능 사태 △사업 라이선스 상실 등이 킬러 리스크의 예다. 말 그대로 단 한 방에 사업 전체를 허물 수 있는 핵폭탄급 리스크다. 문제는 이런 킬러 리스크가 예전보다 다양한 형태로, 상당히 자주, 거대한 크기로 출현한다는 점이다.킬러 리스크는 보험으로 처리 가능한가? 당연히 그럴 수 없다. 보험사는 대수의 법칙에 의거해 예상 손실을 가늠할 수 있어야 한다. 킬러 리스크의 경우 사고 발생 빈도 및 손실 크기 차원에서 충분하고 의미 있는 데이터 확보가 거의 불가능할 뿐 아니라 손실의 크기도 막대할 것이기 때문이다.이처럼 보험 처리가 안 된다고 해서 손을 놓고 있을 수만은 없다. 킬러 리스크는 비즈니스의 존폐를 좌우하는 중차대한 리스크이기 때문이다. 그야말로 특별한 리스크 관리가 필요한데, 이른바 위기관리 및 비즈니스 연속성 계획(BCP)이 대표적이다.킬러 리스크 중엔 발생 예측은 가능하지만 손실 통제가 극히 어려운 리스크가 있다. 사전에 예측이 힘들고 사후 통제가 전혀 어려운 리스크도 있다. 이런 리스크를 관리하기 위해서는 발상의 전환과 변신이 필요하다. ‘궁즉변 변즉통(窮則變 變則通)’이라고 했다. 궁하면 변해야 하고 변하면 통한다. 새로운 리스크 관리는 창의성과 기술의 결합에서 기대할 수 있다. 보험시장과 자본시장 간 긴밀한 연계도 필요하다. 소위 리스크 관리의 ‘과감한 진화’가 필요한 것이다.1970년대 이전의 리스크 관리는 보험 위주였다. 1973년 이후 변동환율제가 시행되면서 외환 리스크 관리가 모든 경제주체의 초미의 관심사가 됐다. 이에 부응해 파생상품을 중심으로 하는 재무 리스크 관리(FRM)가 크게 부각됐다. 1990년대 말부터 통합 리스크 관리에 대한 논의가 시작되고 전사적 리스크 관리(ERM)가 등장했다.이처럼 시장 환경의 변화와 시장 자체의 요구에 부응해 리스크 관리 기법도 진화해 왔다. 앞으로 리스크 관리는 어떤 방향으로 진화할까. 또 어떻게 발전시켜 나가야 할까. 중요한 연구 대상이 아닐 수 없다.장동한
[장동한의 리스크관리 ABC] 돌발 위기 대응책은 BCP 구축과 정기 훈련뿐
최근 큰 인기를 모은 미국 드라마 중에 ‘지정생존자(Designated Survivor)’가 있다. 대통령의 의회 연설 중 테러 공격이 가해져 대통령은 물론 부통령, 각료, 의원들까지 한꺼번에 잃는 어마어마한 재난이 터진다. 존재감이 없던 주택도시개발부 장관이 졸지에 대통령 권한대행이 된다. 한시라도 국가의 리더직을 비울 수 없는 비상상황에서 이른바 ‘비즈니스 연속성 프로그램(BCP: business continuity plan)’이 빛을 발한다. 대통령 경호원이 이렇게 말한다. “장관님, 지금부터 정부 연속 프로그램이 가동됩니다.” 법에서 정한 정부 위기관리 리스크 관리 프로그램이 가동되는 것이다.그렇다. 지속성장을 추구하는 비즈니스는 절체절명의 위기 상황에서도 사태를 조기에 수습하고, 사고 이전 상태로 최대한 복원하는 ‘연속성 프로그램’을 갖고 있어야 한다. BCP가 그것인데 이는 통상적인 리스크 관리 차원을 넘어서는 위기 상황에 적합한 프로그램이다.성공적인 BCP의 첫 번째 과정은 조직의 비즈니스를 완벽하게 이해하고 내외부적인 활동들의 상호관계를 파악하는 것이다. 다음으로 BCP 전략을 수립하고 구체적인 비상조치 방안을 마련한다. 조직 내 BCP 문화를 조성하기 위해서는 구성원들 사이에 BCP의 리스크 관리 필요성에 대한 공감대 형성과 커뮤니케이션이 중요하다. 마지막으로 정기적인 훈련과 계획의 점검 및 개선이 필요하다.비즈니스는 사고 예방에 초점을 두고 리스크를 관리하기 위해 노력해야 한다. 일단 위기 사태가 발생하면 평소의 훈련과 준비된 BCP에 따라 신속하고 효과적으로 대처해야 한다. 비상사태가 수습된 뒤에는 보상과 복구에 전념한다. 아울러 장래에 벌어질 수 있는 비슷한 사태에 대비해 사고 정보를 정리하고 관련 제도와 시스템을 재정비한다.위기관리와 BCP의 성공 사례로는 2001년 9·11 사태 당시 모건스탠리가 대표적이다. 금융회사 모건스탠리는 평소 위기 상황 대처 훈련을 주기적으로 시행했다. 이 덕분에 월드트레이드센터(WTC) 건물이 무너지는 상황에서도 직원들이 침착하게 대피할 수 있었다. 당시 근무 중이던 2700여 명의 직원 중 사망자는 13명에 불과했다. 또 맨해튼 넘어 스테이튼 아일랜드에서 운영 중이던 백업센터를 가동, 테러 발생 다음날 바로 은행 업무를 재개하는 기적을 연출하기도 했다. 지속성장을 추구하는 비즈니스에 BCP가 왜 필요한지 잘 보여주는 사례다.장동한
[기고] 새로운 업무의 시대에 리스크 관리의 중요성
김규하 서비스나우코리아 대표
그럼에도 여전히 실제 비즈니스 현장에서 많은 리더들은 직원들이 한 곳에 모여 일하는 것의 필요성을 역설하기도 한다. PwC의 조사에 따르면, 주 3회 사무실 출근을 가장 최적의 근무 방식으로 꼽았다고 한다. 즉 코로나가 종식된 이후에도 유지할 수 있는 사무실 출근과 원격 근무를 합한 하이브리드 모델에 대한 고민과 적용이 시작됐다.
기업이 하이브리드 업무 모델을 적용하는 과정에서 자연스럽게 업무 방식은 급속히 디지털화됐다. 그리고 동시에 전과 다른 방식을 적용하는 과정에서 이로 인한 새로운 리스크의 위험 역시 목도하게 됐다. 이에 기업의 리더와 IT 부서는 이에 대한 대응책 마련에 고민하고 있다. 급격한 변화 속에서 리스크의 우선순위를 명확히 파악하고 전략적으로 대응하는 것이 어느 때보다 중요 해지고 있다.
디지털화된 업무 환경에서 리스크가 주로 발생하는 영역은 어디일까. OCEG(가 최근 전세계를 대상으로 실시한 운영 리스크 관리 현대화에 대한 조사에 따르면, 전문가들은 디지털 트랜스포메이션의 네 가지 영역에서 기업 리스크가 주로 발생하는 것으로 파악했다. 우선 소셜 미디어와 같이 직원들의 참여가 활발한 채널 활용으로 인해 디지털 및 개인 정보 영역 관련 리스크가 증가하고 있다. 또한, 각 지역 별 혹은 글로벌 규제 진화로 인해 데이터 보호, 리스크 관리 데이터 처리, 건강 및 안전 프로그램에 대한 정밀 조사 역시 증가하고 있다. 디지털 인프라, 서비스, 애플리케이션 등 타사의 제품과 서비스에 대한 의존이 늘어나면서 사이버 범죄 노출 역시 커지고 있다. 마지막으로 새로운 비즈니스 프로세스 도입 과정에서 해당 프로세스에 맞춰 설계되지 않은 기존의 시스템에까지 이를 도입해야 하는 압력을 받기도 한다.
그럼에도 불구하고, 장기적 관점에서 변화로 인해 발생하는 이러한 리스크를 기업이 효율적으로 관리해 업무의 디지털화를 구현하는 것은 기업 경쟁력 리스크 관리 확보를 위한 필수 불가결한 조건이자 기회가 되었다. 특히 IT 부서가 기업의 백 오피스가 아닌 디지털 혁신을 지원하는 백본 역할로 그 중요성이 커진 만큼 조직의 리더들은 새로운 IT 운영을 위한 리스크를 식별하고 관리해야 한다. 급변하는 하이브리드 업무 환경에 발 맞춰 리스크 노출을 줄일 수 있는 몇 가지 방법을 제안하고자 한다.
먼저, 전사적인 리스크 관리를 위한 명확한 프로세스 수립하고 이를 통해 조직 내 산재하는 사일로를 제거해야 한다. 기업은 조직 전체의 리스크를 식별하고 평가할 수 있는 문서화되고 검증된 지침 및 방법론을 명확하게 갖춰야 한다. 또한 개별 리스크 대응에 필요한 일관된 전략을 수립하고 이를 적용할 수 있도록 지원해야 한다. 이를 통해 사고 발생 리스크 관리 시 보다 신속하게 문제를 해결할 수 있을 뿐만 아니라 모든 팀이 동일한 지침에 기반해 대응하는 일관성을 확보할 수 있다. 새로운 리스크가 끊임없이 발견되는 급변하는 비즈니스 환경에서 이러한 일관성을 확보하는 일은 매우 중요하다.
다음으로, 리스크에 관한 데이터, 이를 위한 도구, 우선순위, 배경 상황, 의사 결정을 매끄럽게 연결하는 올바른 솔루션을 구축해야 한다. 이를 위해 클라우드를 기반으로 비즈니스에 미치는 영향을 이해하는 리스크 관리 솔루션을 모색해야 한다. 클라우드로 비즈니스 전반의 여러 데이터 스트림을 통합하고, 비즈니스 민첩성을 위해 신뢰할 수 있는 데이터에 실시간으로 엑세스함으로써 신속하게 필요한 결정을 내릴 수 있다. 또한 통합 데이터 모델을 구축해 애플리케이션, 액세스, 장치 사용 등을 감독해 규정 준수 관련 리스크 노출을 줄이고, 동시에 네트워크 전반에 대한 가시성을 확보할 수 있다.
또한, 기업은 리스크 관리에 대한 목표 설정하고 조치에 대한 효과 측정을 확인해야 한다. 리스크 관리에 대한 측정 가능한 목표를 설정하면 해당 팀은 이에 맞춰 진행 상황을 추적하며 진행할 수 있다. 개별 리스크에 대해서는 허용 오차 또는 리스크 유형에 따라 조직이 감당할 수 있는 최대치를 설정하고, 이후 이러한 허용 오차는 핵심 위험 지표(KRI)를 사용해 모니터링해야 한다.
-
2021.09.27 2021.09.10 2021.09.03 2021.07.16
마지막으로, 기업은 신뢰할 수 있는 표준화된 커뮤니케이션 방식을 구축해야 한다. 이를 통해 기업은 리스크 상황을 정확히 이해할 수 있다. 또한 표준화된 데이터 수집 방법을 만들고, 이후 표준화된 프로세스를 자동화함으로써 지속적으로 모니터링할 수 있다. 이러한 커뮤니케이션을 통해 기업 임원진, 담당자, 규제 당국 등 여러 이해관계자 간의 소통 시간을 효과적으로 단축할 수 있다.
리스크 리스크 관리 관리는 기업의 비즈니스가 중단되는 것을 막는 조직의 첫 번째 방어선이다. 또한 새로운 업무 환경에 대한 리스크를 선제적으로 파악하고 계획함으로써 비즈니스 연속성을 지원할 수 있다. 디지털 트랜스포메이션이 가속화된 현재의 비즈니스 환경에서 리스크 관리와 이에 대한 투자는 더 이상 수동적인 방어가 아니다. 불확실성이 커진 미래를 대비하기 위한 조직의 탄력성을 구현하는 기본적이고 능동적인 기업 관리다.
ISO 31000 리스크관리 강좌
리스크는 출근 루트를 정하는 것과 같은 평범한 일상 활동에서부터 타국에 생산 공장을 개설하는 더욱 복잡한 기업 결정에 이르기까지 우리 삶 곳곳에 존재합니다. 지난 수십 년간 리스크와 그 특성을 이해하기 위해 노력한 결과, 개인과 조직이 논리적 추론을 기반으로 정확한 결정을 내릴 수 있는 방법론과 접근법을 개발할 수 있었습니다. 그 중 리스크를 다루는 가장 차별화된 프레임워크는 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함하는 국제 표준인 ISO 31000입니다.
그림 1: 다양한 맥락에서 사용되는 “리스크”
ISO 31000이란?
ISO 31000은 모든 비즈니스 활동에서 발생하는 모든 종류의 리스크를 관리하기 위한 가이드라인을 제공하는 국제 표준입니다. 이 표준은 원칙, 리스크 관리 프레임워크, 리스크 관리 프로세스 적용에 대한 가이드라인을 제공합니다.
ISO 31000은 리스크 관리를 비즈니스 기능에 통합하고자 하는 모든 종류 및 규모의 조직에 적용할 수 있습니다. ISO 31000은 다음과 같은 방법으로 리스크 관리의 기반인 리스크 관리 원칙들을 다루며, 조직이 리스크 관리 프레임워크를 개발할 수 있도록 가이드를 제공합니다.
- 조직 구조에 리스크 관리 통합
- 조직의 맥락에 적합한 리스크 관리 프레임워크 설계
- 리스크 관리 프레임워크 실행
- 리스크 관리 프레임워크의 효과성을 평가하고 적절성과 충분성을 지속적으로 개선
- 리더십과 의지 입증(최고경영진)
ISO 31000은 리스크 관리 프로세스를 경영 전반 및 의사결정의 필수 요소로 간주합니다. 리스크 관리 프로세스는 조직 전반에 걸쳐 전략 수준에 적용할 수 있으며, 프로젝트, 제품, 프로세스에도 적용할 수 있습니다. ISO 31000은 리스크 커뮤니케이션과 협의, 범위 정의, 맥락, 기준, 리스크 사정, 리스크 처리, 모니터링 및 검토, 리스크 기록 및 보고에 대한 가이드라인을 제공합니다.
리스크의 정의
ISO 31000:2018은 리스크를 “목표에 가해지는 불확실성의 영향”이라고 정의합니다. ISO 31000은 기회 혹은 위협이 될 것이라고 예상했던 리스크 관리 결과로부터의 이탈(긍정적이거나 부정적 또는 둘 다)에 초점을 맞추고 있습니다. 동시에 리스크관리는 “리스크와 관련하여 기관을 지휘하고 통제하기 위한 조직화된 활동”이라고 정의합니다.
더 넓은 범위에서 리스크관리의 정의는 부정적인 이벤트의 발생 확률과 그로 인한 영향을 축소하고, 모니터링하며, 통제하기 위해 자원을 조직적이고 경제적으로 사용하는 방안을 수립하는 것입니다. 리스크관리는 기관의 업무 중 상당히 중요한 부분을 차지합니다. 리스크관리를 통해 기관은 필요한 절차를 마련하여 리스크에 대한 회복력을 기르고 리스크의 영향을 리스크 관리 제거하거나 감소할 수 있는 행동계획 및 전략을 세울 수 있습니다.
ISO 31000이 조직에 중요한 이유는?
모든 산업에서 활동하고 있는 조직은 위치와 상관없이 언제나 리스크에 노출되어 있습니다. 이러한 리스크를 ISO 31000에 제시된 원칙, 프레임워크, 프로세스를 기반으로 관리하는 것은 조직이 지속적으로 변화하는 환경에서 성장하고 성공할 수 있다는 확신을 제공합니다. ISO 31000 가이드라인 실행을 통해 리스크 기반 의사결정을 조직의 계획, 관리, 보고, 정책, 가치, 문화에 통합함으로서 운영 효율성을 개선할 수 있습니다.
ISO 31000은 조직이 사업 목표의 달성을 방해할 수 있는 잠재 리스크를 파악할 수 있도록 합니다. 또한 조직이 리스크의 중대성을 판단하고 리스크가 비즈니스에 영향을 미치기 전에 목표를 달성하려면 어떤 리스크를 먼저 완화해야 하는지 결정하여 다른 모든 리스크를 효과적으로 통제할 수 있도록 합니다. ISO 31000의 우수관행은 조직이 원하는 리스크 관리 문화를 개발할 수 있도록 합니다.
ISO 31000 가이드라인을 바탕으로 하는 리스크 관리 접근법은 조직이 비즈니스의 모든 부분에 있어서 리스크를 관리할 의지가 있다는 점을 분명히 보여줍니다. 내외부 위협을 완화하는 조직의 역량을 증명하기 때문에 고객과 기타 이해당사자 사이의 공적 신뢰를 증가시킵니다. ISO 31000을 기반으로 하는 리스크 관리 프로세스는 기업의 평판을 개선하고 경쟁우위를 제공할 것입니다.
ISO 31000 인증을 취득해야 하는 이유는?
ISO 31000 인증은 조직이 가치를 창출하고 보호할 수 있도록 지원하는 데 필요한 역량을 보유하고 있다는 것을 증명합니다. 또한 조직이 리스크 전략을 수립하고 전략적 목표를 달성하며 정보에 근거한 결정을 내리도록 지원할 수 있다는 것을 나타냅니다.
ISO 31000 인증은 여러분에게 다음과 같은 도움을 제공합니다.
- 다른 리스크 관리 전문가와 차별화
- 리스크 관리 원칙 및 리스크의 기타 개념에 대한 인식 입증
- 조직의 필요와 맥락에 맞춘 리스크 관리 프레임워크를 수립할 수 있는 역량 입증
- ISO 31000의 권고를 기반으로 리스크 관리 프로세스를 적용할 수 있는 능력 입증
- 조직의 주요 활동 및 기능에 리스크 관리를 통합하는 것의 중요성에 대한 인식 입증
- 리스크 관리 분야에서 더욱 성공적인 커리어 보유
왜 PECB인가?
교육, 시험, 인증 서비스의 글로벌 제공자로서 PECB는 여러분에게 국제적으로 인정받은 표준에 따른 가치 있는 교육, 평가, 인증을 제공하여 여러분의 의지와 역량을 증명할 수 있도록 합니다.
PECB의 ISO 31000 리스크 관리자(Lead Risk Manager) 및 ISO 31000 선임 리스크 관리자(Lead Risk Manager) 인증은 IAS의 인정을 취득하였습니다. IAS 인정 마크는 인증에 부가 가치를 제공하며 여러분이 IAS가 보유하고 있는 세계적 인정을 이용할 수 있도록 합니다.
ISO 31000 강좌를 수강하려면?
PECB 글로벌 네트워크에 오신 여러분을 진심으로 환영합니다. PECB는 전 과정에 걸쳐 여러분에게 가치 있는 경험을 제공할 수 있도록 지원할 것입니다.
수강 가능한 PECB 인증 ISO 31000 강좌
ISO 31000 강좌에 참여하여 리스크 관리에 대한 지식을 넓히고 새로운 커리어 기회를 만들어 보세요
ISO 31000 입문
ISO 31000와 리스크 관리 가이드라인, 원칙, 개념 소개
ISO 31000 기본
리스크 관리의 기본 개념을 숙지하고 ISO 31000 가이드라인을 완벽히 이해
ISO 31000 리스크 관리자
조직이 리스크 관리 프레임워크를 수립하고 ISO 31000을 기반으로 리스크 관리 프로세스를 적용하도록 지원하는 방법 학습
ISO 31000 선임 리스크 관리자
조직이 ISO 31000과 기타 우수관행 리스크 관리 및 리스크 관리를 위한 권고를 바탕으로 리스크 관리 프레임워크를 수립하도록 가이드 및 지원할 수 있는 필요 역량 습득
ISO 31000 전환
ISO 31000:2009 및 ISO 31000:2018의 주요 차이점을 이해하고 ISO 31000:2018 권고를 바탕으로 조직이 리스크 관리 프레임워크를 개선하도록 지원할 수 있는 역량 개발
리스크 관리
"리스크 관리, 커뮤니케이션 채널을 한 곳으로"
- 기자명 문정선 기자
- 입력 2006.12.01 19:16
- 댓글 0
SNS 기사보내기
[대덕CEO과정]류해필 SK증권 전무이사 '기업 경영리스크 관리' 강연
SNS 기사보내기
페이스북(으)로 기사보내기 트위터(으)로 기사보내기 카카오톡(으)로 기사보내기 네이버라인(으)로 기사보내기 URL복사(으)로 기사보내기 이메일(으)로 기사보내기 다른 공유 찾기 기사스크랩하기 -->
0 개 댓글