2.24k likes | 3.78k Views
전략적 리스크 관리 방법론. Table of Contents. 전략적 리스크 관리의 이해 Capital Market ERM 의 개요 ‘리스크 - 수익’ 관리 전략의 개요 전략적 리스크 관리 방법론 COSO ERM Framework 의 개요 및 도입 방안. Appendix _ Benchmarking & Sample deliverables. 1. 전략적 리스크 관리의 이해. 1. 비즈니스 리스크 소유 및 범주 모형. 비즈니스 리스크 소유. 이사회 -> 궁극적 리스크 감독 책임.
E N D
Table of Contents • 전략적 리스크 관리의 이해 • Capital Market ERM 의 개요 • ‘리스크-수익’ 관리 전략의 개요 • 전략적 리스크 관리 방법론 • COSO ERM Framework 의 개요 및 도입 방안 Appendix _ Benchmarking & Sample deliverables
1. 전략적 리스크 관리의 이해 1. 비즈니스 리스크 소유 및 범주 모형 비즈니스 리스크 소유 이사회 -> 궁극적 리스크 감독 책임 최상부 의사 결정 책임 경영진 CEO 이사회 감사위원회 리스크관리팀 내부감사 법무 담당 리스크 범주 외 부 재 무 운 영 전 략 규 제 정 보 • 주주 • 소비자 • 공급자/파트너 • 경쟁자 • 시장 • 신용 • 재무 구조 • 보고 • 프로세스 • 인적 자원 • 설비 • 지배 구조 • Business Model • 경영 계획 • 대외 협력 • 재무 - 재무보고에 대한 내부통제 • 노동 - 외국 노동자 인가 • 환경 - 배기 가스, 오염 물질 • 정책 - 입법, 로비 • 지적 소유권 • 의사결정 지원 • 정보 기술
리스크 평가 1. 전략적 리스크 관리의 이해 2. 전략적 리스크 관리 모델 외부 환경 결 제 실 행 프로세스 리스크 구체화 전 략 규 제 이해 관계자 정 보 재 무 운 영 리스크 최적화 리스크 모니터 지 정 학
People Process Structure System 1. 전략적 리스크 관리의 이해 3. 전략적 리스크 관리 프로세스 리스크 평가 리스크 대응 STEP Ⅰ 리스크 판단 STEP Ⅱ 리스크 구체화 STEP Ⅲ 리스크 최적화 STEP IV 리스크 관리 • 리스크 평가 • 우선순위 결정 • 유형 분류 • 확률 추정 • 영향 모형화 및 계량화 • 유형별 대응 방안 수립 - 회피 - 수용 - 정비 - 완화 • 분석과 상관화 • 실행 • 모니터링 • 세련화 • 리드
Table of Contents • 전략적 리스크 관리의 이해 • Capital Market ERM 의 개요 • ‘리스크-수익’ 관리 전략의 개요 • 전략적 리스크 관리 방법론 • COSO ERM Framework 의 개요 및 도입 방안 Appendix _ Benchmarking & Sample deliverables
2. Capital Market ERM 의 개요 1. 자본시장 지향적 Value Chain 주주가치 중시 경영 – 관점의 역류 Value Capital Market Creation Management Realization • 사업 전략 • 구매, 물류 • 생산 • 판매활동 • 기술개발 • 회계,세무 • 원가관리,ABC • 성과관리,BSC • 인사관리,HRM/HRD • 내부통제,리스크관리 • IR • External Reporting • IPO • M&A
2. Capital Market ERM 의 개요 2. 주주가치 극대화 경영 모델 중요한 리스크별로 주주가치에 재무적 영향을 측정하는 기준을 정립, 성과 측정시에 반영함. (Risk-Adjusted Performance Measure) 주주가치 극대화 RAPM 성과관리 (BSC) Risk Management 리스크 관리는 경영전략과 연계되어 경영목표 달성에 장애 요인이 되는 중요한 리스크가 무엇인지를 파악하는 것부터 출발 전략 / 조직 / 인사 제도 및 정책 Risk Internal Controls 리스크를 주기적 (주별, 월별, 분기별 등) 으로 측정하여 보고하는 업무 Process 가 정립 (Risk Reporting) Process & System
2. Capital Market ERM 의 개요 3. 전사적 성과관리-EPM 재무적 성과관리 KPI 성과관리 HRM 성과관리 • 전사 및 사업부 차원 • 재무적 지표 • EVA,ABC • Budget Planning • 심사 분석 • 현업 및 Process 차원 • 비재무적 지표 • BSC • Team/부서 및 개인 차원 • 재무적/비재무적 지표 • HR Scorecard Integration 전사적 성과관리 (EPM : Enterprise Performance Management)
2. Capital Market ERM 의 개요 4. 가치중심 경영의 통합 성과관리 체계 전사/사업본부 차원 Process 개 인 재무지표 및 Value Driver 관리 영역 PI 및 KPI 관리 영역 평가 및 보상 영역 Growth 목 표 전 략 전략적 관리 지표(KPI) Margin 시장/ 판매 현금 흐름 Portfolio 성과책임 역량Profile Customer 제품 개발 ROI/WACC 성과목표 인재선발 Market Risk 기업가치 리스크 Credit Risk CS/물류 성과평가 인재개발 Operational Risk 보 상 인재확보 Competition 경쟁우위기관 지원 Process Industry IR (Value Realization)
2. Capital Market ERM 의 개요 5. 전사적 리스크관리-ERM Internal Controls FRM • Operational Risk 중점 관리 • Manufacturing Industry 중심 • 업무 Process 중심 • COSO Report • COSO ERM Framework • Financial Risk 중점 관리 • Banking Industry 중심 • 계량화 및 한도관리 중심 • GARP • Basel II Integration 전사적 리스크관리 (ERM : Enterprise Risk Management)
2. Capital Market ERM 의 개요 6. 자본시장 지향적 Value & Risk 통합관리 체계 재무적 성과관리 KPI 성과관리 HRM 성과관리 Internal Controls FRM • 전사 및 사업부 차원 • 재무적 지표 • EVA,ABC • Budget Planning • 심사 분석 • 현업 및 Process 차원 • 비재무적 지표 • BSC • Team/부서 및 개인 차원 • 재무적/비재무적 지표 • HR Scorecard • Operational Risk 중점 관리 • Manufacturing Industry 중심 • 업무 Process 중심 • COSO Report • COSO ERM Framework • Financial Risk 중점 관리 • Banking Industry 중심 • 계량화 및 한도관리 중심 • GARP • Basel II Integration Integration 전사적 성과 및 리스크관리의 통합 관리(RAPM + ERM)
2. Capital Market ERM 의 개요 7. 리스크 관리의 필요성-Capital Market 의 관점 Capital Market 관점 • Capital Market 은 지배구조와 관리제도가 우수한 기업에 대해 보다 높은 가치를 매김. • 시장은 위기를 겪고 있는 기업에 대해서는 가치를 절하함. • 전략적이고 체계적으로 리스크를 관리하는 것은 기업의 지배구조의 고도화에 기여할 수 있음. • 리스크와 리스크 관리 성과를 시장에 전달하기 위해서는 체계적인 리스크 관리 방법론이 요구됨.
2. Capital Market ERM 의 개요 8. 리스크 관리의 최근 경향 전통적인 관점 최근의 경향 • 리스크는 부정적인 것이고 통제되어야 함. • 리스크는 특정 부서가 관리하는 것임. • 리스크 측정은 주관적이고 정성적임. • 리스크 관리 기능은 분리되어 있음. • 내부통제 및 감사위원회 차원에서 리스크를 통제하고 감시함. • 리스크는 기회이고 적극적으로 관리될 필요가 있음. • 리스크는 전사적이고 통합적인 관점에서 관리되어야 함. • 양적인 리스크 측정 • 리스크 관리 활동은 경영시스템에 통합되어 있음. • 리스크 관리 위원회는 리스크 관리 전략, 구조 및 Process 를 가능하게 함.
2. Capital Market ERM 의 개요 9. 리스크의 정의 주주가치에 감소를 초래하는 모든 사건들 - GARP (Generally Accepted Risk Principles : PwC) 조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래의 사건들 - Enhancing Shareholder Wealth by Better Managing Business Risk : IFAC 목표 달성에 영향을 주는 사건 발생의 불확실성 - Institute of Internal Auditing : IIA
2. Capital Market ERM 의 개요 10. 리스크의 유형 Opportunity 기 회 기업가치 증대에 기여할 수 있는 기회의 제공 Uncertainty 불확실성 • Competitive advantage • Market innovations • Strategic flexibility 변동성 또는 기대에 미치지 못할 불확실성 Hazard • Forecasting • Budgeting • Performance vs. Goals • Efficiency 위 기 손실 또는 나쁜 것이 일어날 위험 • Regulatory • Ethics Violation • Fraud
2. Capital Market ERM 의 개요 11. Business Risk 의 유형 경영 전반에 걸쳐 발생 가능한 모든 Business Risk 를 아래와 같이 Uncontrollable Risk 와 Controllable Risk 로 분류할 경우, Market/Credit/IR/Liquidity Risk 등 재무 리스크를 제외한 나머지 모든 리스크를 운영 리스크로 보는 관점과 (광의의 운영 리스크) 직원 및 업무 프로세스, 시스템 상의 문제로 인하여 발생하는 리스크만을 운영 리스크로 보는 관점 (협의의 운영 리스크) 의 2가지가 있음. Uncontrollable Risk • Environmental Risk (환경 리스크) • 조직을 둘러싼 거시환경 및 경쟁자, 고객, 정책 및 규제 등의 변화로 인해 야기될 수 있는 경영의 불확실성 및 이로 인한 손실발생 가능성 Environmental Risk • Financial Risk (재무 리스크) • 금리, 주가, 이자율 등의 가격 변동, 유동성 변동 및 신용도 변화 등에 의해 발생하는 재무적 손실발생 가능성 Controllable Risk Categories of Business Risk Financial Non-Financial • Strategic Risk (전략 리스크) • 조직이 선택한 전략이 적절한 성과를 거두지 못하고 실패할 가능성에 따른 위험 Credit Risk Market Risk Strategy Risk Operational Risk (Failure) 광의의 Operational Risk IR Risk Liquidity Risk • Operational Risk (운영 리스크) • 조직 내부의 직원, 업무 프로세스 및 시스템 상의 문제로 인해 발생하는 오류, 부정 및 비효율성 등에 따른 손실발생 가능성
Table of Contents • 전략적 리스크 관리의 이해 • Capital Market ERM 의 개요 • ‘리스크-수익’ 관리 전략의 개요 • 전략적 리스크 관리 방법론 • COSO ERM Framework 의 개요 및 도입 방안 Appendix _ Benchmarking & Sample deliverables
3. ‘리스크-수익’ 관리 전략의 개요 1. ‘리스크-수익’ 관리 스킬-금융기관의 생존을 위한 3가지 명제 명제 1 ‘리스크-수익’ 관리 기술이 금융기관의 승패를 좌우한다. • 금융기관이 그들의 업무가 다른 서비스 분야나 제조업과는 근본적으로 다르다라는 것을 인식할 때만 성공할 수 있음. • 금융기관은 리스크와 수익을 관리하는 기술, 즉 수익을 창출하기 위한 리스크 관리가 가장 중요한 경영상의 핵심 기술임. 명제 2 성공적인 ‘리스크-수익’ 관리에는 5가지 전략이 있음. 명제 3 최고 경영진은 리스크관리 전략에 우선 순위를 두어야 함. • 리스크를 이용해 수익을 올리기 위한 방법에는 5가지 전략이 있음. - 세분화 전략 - 내부화 전략 - 기술 전략 - 추정 전략 - 규모화 전략 • 금융기관의 매일 매일의 일상적인 경영은 ‘리스크-수익’ 관리 전략의 맥락에서 결정되어야 함.
3. ‘리스크-수익’ 관리 전략의 개요 2. 전략적 경영 기법 도입과 그 실패 원인 리스크는 수익 창출의 기회 역동적인 경영환경 변화에 대처하기 위해 타 산업, 특히 제조업의 경영전략 기법을 도입했던 금융기관은 금융산업이 수익을 창출하는 과정과 방법에 있어 타 산업과 다르다는 점을 간과하였기 때문에 실패하였음. ? • 1970년대부터 1980년대에 걸쳐 각종 금융기관들은 규제에서 벗어나게 됨. • 독점적인 시장에서의 인위적 금리 결정에 따른 이익 확보 기대 불가 • 보다 많은 이익 배당을 요구하는 주주의 압력 증대 • 1980년대 말부터, 금융시장의 여건은 역전되어 악화되기 시작함. • 미국, 일본계 은행들의 대규모 손실이 발생함. • Drexel Burnham Lambert 사의 도산 등 전세계적으로 증권사들이 타격을 입음. • 로이드사가 거액의 손실을 입는 등 보험회사도 위기 상황에 처함. • 제조업체의 마케팅 담당임원 영입 • 고객 Needs 파악을 위한 시장조사 및 신상품 개발에 거액 투자 • Profit Center 개념 도입 • 경영자들이 금융기관이 본질적으로 갖고 있는 차이점을 무시한 결과임. • 수익 확보를 위한 리스크 관리에 대한 인식 부족 • 금융기관의 리스크 관리 기법이 일반 기업과 달라야 한다는 점 간과
3. ‘리스크-수익’ 관리 전략의 개요 3. 리스크의 종류 및 금융기관의 특성 금융기관의 경우 타 기업이 안고 있는 리스크가 수익 기회이며, 따라서 리스크의 관리 능력 즉, Risk Capital 의 설정 능력이 성공의 열쇠임. 리스크의 종류 금융 기관의 특성 • 금리 • 유동성 • 경영 실적 • 통화 • 일반 기업은 리스크를 회피하려고 하나, 금융기관은 리스크를 통해 이를 적절히 관리함으로써 수익을 창출함. • 금융기관이 리스크 기회를 찾아내어 그것을 관리하며, 적절한 가격을 설정할 경우 수익을 창출할 수 있음. • 즉, 높은 수익을 올리기 위해 - Cost 를 수입에 연결시키고 - 고객의 Needs 를 잘 파악하고, 이에 부응해야 하며 - 최상의 금융 상품을 개발함과 동시에 - 고도의 서비스를 제공해야 함. - 단순한 사무 착오도 최소한 억제해야 함. Market Risk • 시스템 오류 • 청산 절차 Credit Risk 운영 리스크 • 시스템 오류 • 청산 절차 • 금리 • 유동성 • 경영 실적 • 통화 직무 리스크 환경 리스크 • 시스템 오류 • 청산 절차
3. ‘리스크-수익’ 관리 전략의 개요 4. 리스크 관리 방법 및 3가지 핵심 스킬 리스크는 수익 창출의 기회 역동적인 경영환경 변화에 대처하기 위해 타 산업, 특히 제조업의 경영전략 기법을 도입했던 금융기관은 금융산업이 수익을 창출하는 과정과 방법에 있어 타 산업과 다르다는 점을 간과하였기 때문에 실패하였음. 리스크 관리 방법 3가지 핵심 Skill • 3가지 Skill - 평가 Skill : 리스크 기회를 발견, 평가 및 구체화하는 Skill - 유연성 Skill : 가용 자원과 조직의 행동력을 이용하여 리스크 기회를 포착하는 Skill - 탄력성 Skill : 외부의 충격 흡수 및 위기관리 능력을 이용하여 리스크를 관리하는 Skill • 불평등한 경쟁 분야에 참여하는 금융기관이 갖추어야 할 필수 불가결한 기초적인 Skill 임. • 이 3가지 Skill 을 이용해 리스크 기회를 수익 기회로 어떻게 전환하느냐에 따라 성패가 좌우됨. 리스크의 흡수 고객으로부터 대가를 받고 고객의 리스크를 흡수 • 보험 회사의 약정된 보험금의 지불 리스크의 조언 고객으로부터 대가를 받고 고객의 리스크에 대한 정보 및 조언 제공 리스크의 중개 고객으로부터 대가를 받고 리스크를 청산 • 투자자문 회사의 투자 조언 • 투자신탁 회사의 일정 소액 투자가들의 자금 투자
3. ‘리스크-수익’ 관리 전략의 개요 5. ‘리스크-수익’ 관리의 5가지 전략 금융기관이 3가지 Skill 을 근간으로 ‘리스크-수익’ 관리를 위해 활용할 수 있는 전략을 5가지로 정리할 수 있음. 세분화 전략 • 특정 세분시장에 맞는 가격을 설정하여 리스크를 회피 또는 감수하는 전략 • 대규모 소매시장, 특히 보험 등에서 주로 사용됨. • 가능한 한 리스크 자체에 밀착, 거래 회사를 더 상세히 파악하여 리스크를 평가하는 전략 • 통계적 세분화가 불가능할 경우 • 금융기관 자신들만이 보유한 내부적인 통찰력을 통한 정성적 분석(ex. Venture Capital) 규모화 전략 내부화 전략 • 신규 시장의 참여 또는 기존 시장에서 M/S 를 유지하거나 확대하려 할 때, 자본이나 업무 영역 또는 크기를 활용하는 전략 추정 전략 기술 전략 • 투자나 유가증권 거래에 관한 의사결정을 할 때 사용하는 전략 - 예) 펀드매니저의 금리 변동에 따른 투자 결정, 조사부의 예측에 따른 투자유망 종목 추천 등 • 시계열적 또는 수학적으로 가격 불균형을 파악하고 이를 토대로 수익 차이를 도모하는 전략
3. ‘리스크-수익’ 관리 전략의 개요 6. 세분화 전략 세분화 전략은 어떤 특정한 세분화된 시장에 존재하는 리스크에 관한 정확한 지식을 토대로 High Risk 상황에서는 요율을 고가로 설정하거나 리스크를 회피하는 한편, Low Risk 또는 고수익 상황 하에서는 적극적으로 리스크를 감수하는 전략임. 1960~70년대의 세분화 전략 동태적인 평점관리 기법의 도입 Sample American Express • 활용 정보 : 카드 신청서의 정보를 활용 - 신청자의 수입, 근무 경력 및 현주소에서의 거주 기간 등 • 세분화 방법 - 동일한 배경을 가진 사람의 경험을 기준으로 한 신용 평정 및 리스크 점수를 산정하며 카드 발급의 적부성 및 지불 한도액을 결정 • 지불 연체시 : 지불 능력에 따라 고객을 세분화 - 변제 능력이 충분한 부유층 - 출장이 잦은 Business Man Platinum Card 의 도입 • 특정 소수를 위한 연회비 300달러의 ‘무한정 서비스’ 카드를 도입하여 성공을 거둠. • 추가적인 서비스와 관련 비용이 수수료를 초과하지 않으면서도 높은 회비를 지불하는 우량 고객을 확보함. • Platinum Card 는 무한정 서비스를 제공해야 하는 리스크가 있지만, 실제로는 이 서비스를 이용하는 고객은 거의 없었음. • 이 카드의 소지자는 허세와 과시욕에서 거액의 Premium 을 지불한다는 점을 파악한 것이 성공의 열쇠임. • 정보가 일정 시점만 반영한 정태적인 것임 • 신청인의 사기 행위에 대한 대응책이 없음
3. ‘리스크-수익’ 관리 전략의 개요 7. 내분화 전략 통계적 세분화가 불가능할 경우, 가능한 한 리스크 자체에 밀착하여 거래 회사를 내부적인 통찰력에 의해 더욱 상세히 파악하여 리스크를 평가하는 전략임. Sample Clayton & Dubilier 의 LBO 거래 • LBO 거래의 특징 - 기업 매수자가 채무가 적은 보수적인 재무 구조를 가진 피매수 대상회사를 선택, 피매수 회사의 자산을 담보로 한 차입금으로 주식을 구입하는 기업매수 방법 • LBO 거래의 장점 - 매수회사의 현 영업 실적으로 차입비용 충당 가능 - 새로운 차입으로 경영진의 고무에 의한 영업 실적의 개선 • LBO 거래의 자금을 대출하는 금융기관은 - 리스크 부담의 대가로 거액의 수수료와 마진 확보 가능 - 실제 채무 변제가 될 경우, 충분한 보상이 가능 • LBO 거래는 기업 매수에 대한 경쟁이 심화될 경우 - 매수대상 회사의 가격이 상승하고 따라서 매수 회사가 부담하는 차입금액이 증가하여 예상 수익률이 거의 Zero 에 가까울 가능성이 큼 • 제조업, 판매업, 유통업에 치중 • 소매업, 에너지 산업, 부동산업, High-tech 산업 등은 제외 조 사 • 운용 개선 가능성 • 해당 산업 전망과 관리 가능성 • 재무 및 운용상 지원 가능성 평 가 • 자금조달 방안 결정 • 관리 Partner 의 선정 실 행 • 산업 다양화 • 임원 파견 • 직접 통제 감 독 • 5개 매수 기업 매각 • 자산 또는 사업본부 매각 매 각
3. ‘리스크-수익’ 관리 전략의 개요 8. 기술 전략 기술 전략은 시계열적 또는 수학적으로 예측되는 가격 변동에 대한 엄격한 통계 분석 능력에 의해 수익 관리를 하는 전략으로 세분화 전략과 밀접한 관련이 있음. Sample Chicago Research & Trading(CRT) Decision-making 거 래 가격 및 거래량 정보 Data 수집 Modeling Execution • 주요 거래소로부터 On-line 을 통한 Data 입력 • 대규모 Historical based Database 구축 • 최신 Data 이용 • 가격 불균형을 발견하기 위한 분석 Model 구축 • 가격 예측 • Position 평가 • 전산정보시스템에 의한 정보 수집 및 분석 • 가격 변화 체크 • 문제해결을 위한 매매 주문 • 변동성표 이용 • 거래주문 접수 • 적정 가격 검색 • 거래의 실행
3. ‘리스크-수익’ 관리 전략의 개요 9. 추정 전략 추정 전략은 경제 동향, 기업의 수익성 및 금리 등과 같은 기본적인 경제 요인에 관한 분석 및 판단에 의존하여 투자나 유가증권 거래에 관한 의사결정에 이용하는 전략으로 PER 분석이 그 대표적인 기법임. 실패 사례 : First Bank System 성공 사례 : J.P.Morgan • 각종 경제지표 예측을 위한 많은 투자를 통해 경제 및 금리 동향의 예측에 있어서 경쟁 우위를 확보 - 연방 은행과의 긴밀한 유대관계 유지 - 경제 동향에 밝은 경제학자와 Broker 를 고용하여 양질의 정보와 고급 인력을 결합 • 이러한 예측을 통해 1980년대 조 성공적인 사례를 낳음. - 1980년대 초는 미연방 은행의 금융긴축 정책이 절정에 달한 시점 - 이 때 동사는 지방공공단체가 장기 채권을 중심으로 채권 Portfolio 를 구성 - 이 Portfolio 는 연방은행이 금융완화 정책을 펴 금리 하락이 되자 수 년간의 고수익을 보장 • 1차 성공 - 1980년대 초 전국적인 경기 후퇴로 미국 중서부 지방의 제조업 및 농업 부문의 대출 부실화 초래 - 동사는 대출 전략 대신 채권 투자로 선회하며 성공 - 채권 투자에서 수익을 올리기 위해, 장/단기 금리차에 의한 Margin 확보에 주력한 것이 적중 • 그 후의 실패 - 1987년 초 과거의 성공을 토대로 금리 하락을 예상하고 채권 Portfolio 를 재구성 - 예상이 빗나가 금리가 급상승하여 6억 불의 손실 발생 - 이를 만회하기 위해 자기 계정의 Hedging 을 도모하였으나, 최초의 예측대로 금리가 하락하여 다시 손실이 발생
3. ‘리스크-수익’ 관리 전략의 개요 10. 규모화 전략 규모화 전략은 어느 특정 시점에서 기술과 규모를 결합하여 경쟁 상대가 추종할 수 없을 정도로까지 규모를 강화하는 전략으로 탄력성 기술을 경쟁의 무기로 하며, 이를 위해서는 평가 기술 및 유연성 기술 등 내부 역량의 확보도 필요함. Sample 노무라 증권 내부적 강점 규모화 전략 1987년 Euro Bond 인수 시장에서 세계 1위로 등극 • 강력한 판매 기술 • 일본의 증권발행 기업과의 다양한 연계 • 우수한 주식투자 능력 • 대량의 주식관련 Euro Bond 매수 능력 • 해외 시장의 토착화를 위해 일본 내의 수익으로 해외 인재를 고용하여 해외 시장에서의 지위 확립 • 적극적인 가격 설정 • 일본의 기관 투자가와의 밀접한 관계 유지로 자금의 Pipe-line 확보 • 일본에서의 상대적으로 낮은 비용으로 자금 조달 가능 1984년 Euro Bond 인수 시장에서 세계 6위로 부상
3. ‘리스크-수익’ 관리 전략의 개요 11. 3가지 스킬과 5가지 전략의 관계 및 CFS 5가지의 ‘리스크-수익’ 관리 전략을 실행에 옮기기 위해서는 각기 다른 기본 Skill 을 요구함. Data / Analysis Data / Evaluation 세분화 전략 - 정보의 정확성 내부화 전략 - 고도로 숙련된 인적 자원 평가 Skill 기술 전략 - 수학적 또는 유형 분석, 신속한 집행 추정 전략 - 시간에 민감한 정보의 정확한 판단 유연성 Skill 규모화 전략 - 재무적 또는 조직적 탄력성을 이용한 경쟁우위 획득 탄력성 Skill
3. ‘리스크-수익’ 관리 전략의 개요 12. 변화의 필요성 ‘리스크-수익’ 관리를 위해서 5가지 전략을 여러가지로 결합하여 활용할 수 있으나, 시간의 흐름에 따라 시장 상황이 변화하므로 전략도 동태적으로 변화되어야 함. Sample 전략의 변경-미국의 증권 시장 1970년대 후반 ~ 1980년대 1970년대 전반 1990년대 • 고정 금리 제도 - 신뢰에 의한 고객과의 밀착이 중요 • 1975년 5월 1일 수수료 자유화 - 고정 금리 체제 하에서 은폐되어 있던 고객 마다의 다양한 수익성의 노출 • 매우 낮은 수수료율 • 거래량의 보합세 • 거래 자체의 전산시스템으로의 누출 • 자기 매매의 중요성 증가 시대적 배경 • 내부화 전략 • 세분화 전략 • 추정 전략 • 기술 전략 주요 전략
3. ‘리스크-수익’ 관리 전략의 개요 13. 리스크 관리 전략의 우선순위-8가지 교훈 승자의 조건 과거에 은행, 증권회사 및 보험회사 등 금융기관이 경험했던 대형 손실사례에서 금융기관이 파국을 회피하기 위한 8가지 교훈을 얻을 수 있음. • 혼란 상태는 상황을 더욱 악화시키므로 재난이 다가오더라도 침착성을 견지해야 함. • 모든 경쟁자들이 경쟁사 전략 또는 상품을 모방할 때, 이를 인식하여 그 흐름을 회피하는 용기를 보유하여야만 함. 시장 모방의 금지 침착성 견지 • 수익과 리스크 발생 시기가 순차적이므로 대종업원 Incentive 시 리스크와 수익을 동시에 측정하여야 함. • 하나의 바구니에 너무 많은 계란을 담는 것과 같은 리스크의 집중을 피해야만 함. 리스크 집중의 회피 리스크와 수익의 동시 측정 • 아무리 가치가 높은 자산을 보유하고 있다고 하더라도 필요할 때 그 자산을 현금화할 수 없으면 소용이 없음. • 조기에 문제점을 규명해 낼 수 있는 Early Warning Signals 체제를 확립해야 함. 유동성 금지 조기경보 체제의 확립 • 미지의 새로운 시장에 참여할 때나 신상품에 관한 리스크를 충분히 이해하지 못할 경우, 종종 중대한 문제가 발생함. • 한 두명의 개인에게 리스크를 취급할 수 있는 권한을 과도하게 부여하지 말아야 함. 신상품의 리스크 이해 과다한 권한 부여의 금지
3. ‘리스크-수익’ 관리 전략의 개요 14. ‘리스크-수익’ 관리를 위한 조직 구축 단계 ‘리스크-수익’ 관리를 위해서 5가지 전략을 여러 가지로 결합하여 활용할 수 있으나, 시간의 흐름에 따라 시장 상황이 변화하므로 전략도 동태적으로 변화되어야 함. Step 1 Step 2 Step 3 Step 4 최상의 기술 및 정보를 지닌 인력에 의한 의사결정 대리인 문제를 위한 Incentive 확립 리스크의 결정과 통지 리스크의 가시화 • Target Risk 의 유형 및 크기 결정 • 모든 직원의 리스크 이행 여부 • 리스크 취급시 경쟁우위 보유 여부 • 주요 업무에 5가지 전략 중 필요전략 선택 • 리스크의 구별 가능성 • 리스크 간의 상호작용 이해 여부 • 리스크의 측정 가능성 • 시장 상황에 따른 리스크 변화 예측 가능성 • 리스크 비교 가능성 • 리스크 측정에 관한 공통 용어의 이해 여부 • ‘리스크-수익’ 관리에 대한 의사결정 가능자 • 의사결정을 하기 위한 중요 정보 • 최선의 평가 기술을 가진 의사결정의 주체 • 최선의 기술과 정보를 이용한 의사결정 가능성 • 직원들의 대리인 문제에 대한 이해도 • 직원 대상의 리스크 관련 수익 제고를 위한 Incentive 제도 유무 • 리스크가 장기간에 걸쳐 발생하는 경우, 직원에 대한 단기적인 Incentive 지급 여부 Checklist
Table of Contents • 전략적 리스크 관리의 이해 • Capital Market ERM 의 개요 • ‘리스크-수익’ 관리 전략의 개요 • 전략적 리스크 관리 방법론 • COSO ERM Framework 의 개요 및 도입 방안 Appendix _ Benchmarking & Sample deliverables
4. 전략적 리스크 관리 방법론 1. 리스크 관리의 필요성-기업 환경의 변화 • 국내 기업들의 재무구조, 수출비중, 대외적 평판 등 공통적인 특성과 최근 국내 및 해외에서 새롭게 대두되고 있는 주요 이슈들을 종합적으로 고려해 볼 때, 2005년에 국내 기업들이 반드시 주목해야 하는 중요한 경영 위험들은 다음과 같습니다. 2005년 4대 기업경영 리스크 환위험 심화 FX Risk 신경쟁구도 대두 New Competitor • 달러화의 약세 기조 및 해외 자본의 국내 유입이 원인 • 원자재 가격 급등과 함께 기업의 채산성 악화 유발 • 중국 기업들의 글로벌 경쟁력 강화 • 선진 기업들의 전략적 협력 및 이종산업 침투로 경쟁 심화 전사적 리스크관리 도입 필요성 증대 지배구조 위협 가중 Governance Threat 실추된 기업 이미지 Reputation Risk • 외국 자본의 국내기업 지배현상 심화 • 적대적 M&A 및 기업 지배구조 개선 요구 가능성 증대 • 기업 이미지와 평판은 시가 총액의 40% 이상을 설명 • 각종 부정, 비리 사건으로 국내 기업의 이미지 급락
4. 전략적 리스크 관리 방법론 2. 리스크 관리의 필요성-리스크 관리의 요구 • 경영 환경의 불확실성의 증가, 전통적 리스크 관리방식의 비효율성, 내부통제 및 리스크 관리에 대한 규제 강화 등으로 인해 전사적 리스크 관리 Framework 개발이 강하게 요청되고 있습니다. 전사적 리스크 관리 (ERM) 의 중요성 • 경영환경의 불확실성 증가 • - 환율, 금리, 주가 등 국제 금융시장의 변동성 급증 • - IMF 이후 국내 환율 변동성 증대 • - 엔론사태, 이라크 전쟁, SARS 등 복합적인 리스크 요인 증대 • 전사적 표준 리스크관리 Framework 개발 및 표준화 • - Common Language • - Prevention Focused • - Integrated • - Enterprise-Wide • 주요 리스크 추이 및 현황에 대한 예방적 Monitoring System 구축 • 내부 리스크 관리의 비효율성 • - 개별적이고 부분적인 리스크 관리 • - 비체계적인 리스크 관리 • - 리스크의 예방적 관리활동 부족 • 정부 및 규제기관들의 리스크 관리에 대한 기준 강화 • - 미국, 캐나다, 영국 등의 증권거래소에서는 사업 보고서에 리스크관리 활동내용을 공시하도록 요구
4. 전략적 리스크 관리 방법론 3. ERM 조직에서의 CRO 의 역할 • 전사 차원의 리스크 관리 Framework 의 설정, 통합적인 리스크 관리를 위한 조직의 설치가 필요하며, 특히 CRO 는 전사 차원의 리스크 관리에 대한 총체적인 권한과 책임을 지는 역할을 담당하여야 합니다. 통합 리스크 관리 조직 • ERM 에 대한 전반적인 Leadership, Vision, 방향성 제공 • 전사 차원의 통합 리스크 관리 Framework 설정 • 리스크 한도 설정 등 리스크 관리 정책 개발 • 손실과 사고, 핵심 리스크 노출 정도, 조기경보 지표 등을 포함하는 리스크 지표와 보고서의 적용 • 리스크의 관점에서 Business 활동에 대한 자본의 배분 • 이사회, 규제기관, 주식 Analyst, 신용평가기관, 협력업체 등 핵심 이해관계자들과 기업 Risk Profile 에 대한 의사소통 • CRO(Chief risk officer) 설치 • CEO 와 이사회에 리스크관리 현황 보고 통합 리스크 대응 전략 사업과정으로서의 리스크 통합 • Silo (개별리스크관리) 방식은 개인적, 거래 관리수준 • Hedge 등을 포함하는 통합적인 접근방식 • Business Portfolio 의 최적화 • 리스크 관리의 수동적 측면보다는 효율적인 자원배분 가능 * CRO : Chief risk officer, 위험관리 담당임원
4. 전략적 리스크 관리 방법론 4. 선진 기업의 ERM 도입 현황 • Global 기업들의 70% 이상이 ERM 을 도입하였거나 도입할 예정임. 도입 목표는 산업별로 큰 차이를 보이지 않고 있고, 특히 조직원의 이해와 참여, 경쟁우위의 확보, 갑작스런 이익관련 변동 예방 차원이 가장 중요한 것으로 나타나고 있음 . 산업별 ERM 도입 현황과 도입 목표 (“중요하다, 매우 중요하다” 라고 응답한 기업들의 비중/%) 아직 미고려 도입 27% 41% 2~5년이내 도입예정 13% 1년내 도입예정 19% * Source : Economist Intelligence Unit, 2001년 Survey 자료
Risk Risk Risk Risk Risk Risk 4. 전략적 리스크 관리 방법론 5. ERM 의 이해 • ERM (Enterprise Risk Management) 은 기업이 직면한 다양한 위험들을 전사적인 시각에서 통합하여 하나의 리스크 Portfolio 로 인식, 관리하는 새로운 리스크 관리방식으로 정의하고 있습니다. 개별 vs. 전사적 리스크 관리 • 복잡, 다양한 경영 리스크에 대한 효과적인 인식, 대응 곤란 • 리스크에 대한 전사 차원의 일관된 관리 곤란, Communication 및 보고 부족 개별 리스크 관리 Silo Based Approach 전략 기획 재무 인사 구매 물류 생산 마케팅 • 전사적인 측면에서 리스크에 대한 체계적 인식과 대응전략 수립 • 내부통제 활동의 효율화 및 지배구조의 강화 • 이해관계자들의 신뢰 확보 Risk Portfolio 개별 리스크 관리 Integrated Approach 전략 기획 구매 물류 마케팅 재무 인사 생산 전사적 리스크 관리팀 COSO* 에서는 ERM 을 전사 차원에서 기업에 영향을 미칠 수 있는 잠재적인 리스크 및 사건 등을 파악, 관리하며 기업의 목적을 달성하기 위해 대응방안을 강구하는 것으로 정의하고 있음. * COSO : The Committee of Sponsoring Organization of the Treadway Commission
4. 전략적 리스크 관리 방법론 6. ERM 의 궁극적인 목표 • ERM 의 궁극적인 목표는 리스크를 최소화하여 주주가치를 극대화하는 것입니다. ERM 의 궁극적인 목표 • 주주가치 감소를 초래하는 모든 사건 - GARP (Generally Accepted Risk Principles) – • 조직의 전략적, 업무적 또는 재무적 목표를 달성하는데 영향을 줄 수 있는 불확실한 미래의 사건들 - Enhancing Shareholder Wealth by Better Managing Business Risk : IFAC – ☞ Negative Effect 를 주는 Event 에 국한하지 않음. ☞ “Bad Thing” 이 발생할 불확실성과 함께 “Good Thing” 이 발생하지 않을 불확실성도 포함함. 기업의 성장 X 이익창출가능성 이해관계자의 가치 = f Risk EIU (Economist Intelligence Unit) 의 조사에 따르면 기업들은 수익 안정화, 비용 절감, 리스크 관리문화 형성 등 다양한 목적을 가지고 ERM 을 도입하고 있음.
4. 전략적 리스크 관리 방법론 6. ERM 의 궁극적인 목표-계속 • 리스크 관리는 성과의 변동성을 최소화 시켜주며, 실증분석 결과에서도 성과의 변동성이 낮은 기업일수록 시장가치가 높은 것으로 나타나고 있습니다. ERM 에 의한 기업가치 창출 MVA* 200 기업가치 증대 167 이익창출가능성 증대 지속적이고 일관성 있는 개선 기업성장 동력강화 Avg. 100 87 0 변동성이 높은 기업 변동성이 낮은 기업 적절한 사업 Portfolio 및 자원 배분 제공 * MVA : Market Value Added
4. 전략적 리스크 관리 방법론 7. COSO ERM Framework • COSO (The Committee of Sponsoring Organization of the Treadway Commission) 는 경영윤리, 내부통제, 기업지배구조 등의 이슈를 연구하는 미국의 비정부 기구이며, ERM 의 모범 기준인 “Enterprise Risk Management Framework” 를 2004년 9월 공개하였습니다. <COSO ERM Framework> • 불확실성에 따른 기회와 리스크를 효과적으로 관리하고 • 궁극적으로 기업 가치를 증대 시키기 위해서 COSO 는 • Internal Environment : 내부위험 관리환경 • Objective Setting : 목표 설정 • Event Identification : 위험 요인 인식 • Risk Assessment : 위험 평가 • Risk Response : 위험 대응방법 • Control Activities : 통제 활동 • Information & Communication : 정보 및 의사소통 • Monitoring : 모니터링 • 등 8가지 요소들로 구성된 ERM Framework 를 제시하였음. COSO ERM Framework 는국제적으로 권위 있는 단체에서 ERM 의 체계화된 프레임워크를 최초로 정리하였다는 데에 의미가 있다고 할 수 있으며, 향후 Global Standard 로 ERM 의 모범 기준으로 활용될 것으로 전망되고 있음.
4. 전략적 리스크 관리 방법론 7. COSO ERM Framework-계속 • COSO ERM Framework 의 8가지 리스크관리 핵심 요소들을 위주로 하는 전사적 리스크관리에 대한 체계적인 접근방법을 중요시하고 있습니다. <8가지 리스크관리 핵심 요소>
Culture & Environment Infrastructure Process 지속적인 개선 Strategy 미션 전략 사업부문 전략 리스크관리 전략 리스크 현황 리스크 식별 리스크 평가 리스크 대응 리스크 모니터링/보고 조직/인적자원 제한/ 통제 수행 방법론 체계/ 시스템 정보/Data 정책/ 절차 보고 조직 문화 리스크관리정책 권한/ 책임 교육/ 훈련 의사소통/공유 실적평가 보상 4. 전략적 리스크 관리 방법론 8. S-ERM Framework • 지속적이면서도 효과적인 리스크 관리 Practice 가 정착되기 위해서는 리스크 관리 Process, 지원 Infra, 조직 문화 등을 함께 고려하여야 합니다.
4. 전략적 리스크 관리 방법론 8. S-ERM Framework-계속 • 일반적으로 ERM Framework 는 전략, 조직, Process, 문화, Tool & System 등 5 가지 요소로 구성되며, 각 구성 요소별로 리스크 관리 현황 및 수준을 파악하여 개선사항을 도출하여야 함. Strategy Organization Process Culture • 리스크 관리 정책 및 지침 마련 • 실무 매뉴얼 보급을 통한 실행력 제고 • 전사적 리스크 관리 조직 설계 • 리스크 관리의 책임 및 역할 규정 • 리스크에 대한 명확한 식별, 분석, 문서화 및 보고 프로세스 정립 • 식별 → 평가 → 대응 → Monitoring/보고 → 재식별 의 순환 • 리스크에 대한 인식 및 개념 공유 • 교육/훈련, Communication 강화 방안 마련 Tool & System • 리스크 관리 실무를 지원하는 시스템 • ERM System + EWS (조기경보시스템)
4. 전략적 리스크 관리 방법론 9. S-ERM 도입 프로세스 • ERM 도입에 있어 가장 중요한 것은 전략적 중요도 평가와 운영 차원의 평가와 종합하여 중점 관리 대상 리스크를 선정하는 것입니다. ERM 도입의 전체 Process 3 단계 KRI 도출 1 단계 리스크 식별 2 단계 리스크 평가 리스크별 세부 원인 파악 • 관리 중요성, 조기경보 가능성, 측정 가능성을 기준으로 KRI 선정 • 리스크 인과관계도를 작성하여 잠재적인 리스크를 파악 • 전략적 중요도 및 운영 차원의 평가를 통해 관리가 필요한 중점관리 대상 리스크 도출 • 중점관리 대상 리스크를 중심으로 리스크 요인별 세부 인과관계도 작성 4 단계 리스크 대응방안 수립 • 리스크 관리를 위한 대응체제 및 관리방식의 구체화 • 리스크 관리 조직 설계 - 리스크 관리 위원회, CRO, 리스크 관리 전담팀 등
4. 전략적 리스크 관리 방법론 9. S-ERM 도입 프로세스-계속 • ERM 의 리스크 관리 Process 는 리스크 식별, 리스크 평가, 리스크 대응 및 Monitoring 절차로 구성하여야 합니다. 리스크 식별 리스크 평가 리스크 대응 리스크 모니터링 • 기업의 핵심 리스크를 인식 - 경영환경 변화와 전략 을 감안 - 비즈니스 프로세스 상 에 걸쳐 있는 리스크를 인식 • 리스크의 범주화 - Operational Risk (Market, Credit) - Business Risk (Environmental, Regulatory, Disaster) • Risk Profile 작성 • 리스크 발생가능성, 영향도, 통제 측면에서 평가 • 가급적 정량적으로 평가 • 기업 Top 10 리스크의 정의 • ERM 의 가장 핵심적인 활동 • 재무적 대응과 조직적 대응 • 리스크 회피, 완화, 완화 후 전가, 전가, 수용 등의 대응 • 리스크의 관점에서 자원 배분 • 사업의 수익성 통제 • 하위 단위의 리스크 통제 • ERM 의 각 요소들이 효과적으로 수행되는가를 관찰, 평가하는 활동 - 지속적인 활동으로 실시간 관찰 및 평가활동이 가능해야 함. • 리스크 징후를 발견할 수 있는 조기경보시스템(EWS) 의 구축
4. 전략적 리스크 관리 방법론 10. 리스크 식별 • 리스크의 식별은 Top-down 과 Bottom-up 방법론을 병행하여 활용하는 것이 일반적이며, 사업 환경을 포함한 중장기 전략 및 Process 등을 동시에 살펴보아야 합니다. 리스크 식별 방법론과 Source • Mission • Vision • 중장기 전략 • 핵심 가치 Do the Right Things? Top-down Approach 전 략 Risk Pool 운 영 Bottom-up Approach Do Things Right? • 각 사업부별/기능별 Process
4. 전략적 리스크 관리 방법론 10. 리스크 식별-계속 • 기업 내의 모든 리스크는 전략 리스크와 운영 리스크로 표현할 수 있습니다. 전략 리스크와 운영 리스크의 통합 1단계 : 리스크 식별 2단계 : 리스크 평가 • Mission • Vision • 중장기 전략 • 핵심 가치 Do the Right Things? • 사업 전략의 확인 - 사업 전략 달성에 필요한 KFS* 규명 → KPI** • 사업 전략 달성에 Bettleneck 이 될 수 있는 요인 평가 - 사업 전략의 추구로 인해 손실을 볼 수 있는 가능성 → KRI*** Top-down Approach 전 략 Risk Pool 운 영 • 리스크의 발생가능성, 영향도 및 통제수준을 기준으로 리스크를 평가 • 각 기능 부문별로 업무 Process 파악 • 각 기능 부문별 목표 달성을 저해할 수 있는 잠재적 리스크의 Causal Map 작성 Bottom-up Approach Do Things Right? • 각 사업부별/기능별 Process * KFS : Key Factors for Success, **KPI : Key Performance Indicator, ***KRI : Key Risk Indicator
4. 전략적 리스크 관리 방법론 10. 리스크 식별-계속 • 리스크 인과관계도를 통해 발생 가능한 리스크를 한 눈에 살펴 볼 수 있습니다. 기능별 리스크 인과관계도 사례 (구매 부문) 생산성 저하 구매 부문의 핵심 활동 타 부문과 연계된 활동 타 부문의 활동 타 부문 생산 생산량 감소 제조원가 상승 생산일정지연 자재의 Storage 투입재료비상승 과다/과소재고관리 조달L/T증가 구매자재의 질 저하 개발구매 미흡 구매 VE 실패 협상력 약화 기존 거래선에 집착 ERP의 효과성저하 시장정보 분석실패 Vendor Partnership 실패 R&D IT 구성원의 역량 저하 HR 영업 핵심인재 확보 실패 불충분한 인재육성
4. 전략적 리스크 관리 방법론 10. 리스크 식별-계속 • 기업의 리스크는 통상적으로 시장 리스크, 신용 리스크, 운영 리스크 및 Business 리스크로 구분하고 있습니다. 경영 리스크의 유형 (예) Market Risk Credit Risk Business Risk Operational Risk • 기술적 요인 • 사람 (부정, 비리) • 시장의 평가 • 규제 및 법률 • 자연 재해 및 사고 • 거시 경제적 요인 • 국가 / 정치적 요인 • 산업 내 / 산업 간 경쟁 구도 • 실물 재화의 가격과 수량 변동 • 이자율 변동 • 환율 변동 • 계약자의 파산 및 채무 불이행 • 계약자의 신용 등급 저하 Risk Factor • 국제 유가의 상승은 운영비 및 재료비 상승 등 경영 비용을 증가시켜 이익 감소 • 환율 하락으로 해외 사업 매출 감소 • 부품 공급자가 계약을 적기에 이행하지 않아 생산 차질 • 대형 고객의 파산으로 대손 발생 • 미국 경제 성장 및 IT 경기 둔화로 수출 물량 감소 • 제3세계 정치 혁며응로 생산 설비 몰수 • 전산 시스템의 고장으로 영업 장애 • 내부 직원의 사기 • 법정 소송으로 기업 이미지 저해 • 화재 및 홍수, 테러 Example