SlideShare ist ein Scribd-Unternehmen logo

Risk? Re-SK!

Kenneth KIM
Kenneth KIM

ERM(Enterprise Risk Management) methodology & future implementation strategy of SK Lubricants

Business
1 von 41
Downloaden Sie, um offline zu lesen
1
2 목 차
Risk is like love Risk is like love: we all know what it is, but we don't know how to define it - Joseph Stiglitz (Nobel Laureate in Economics) 3
Enterprise Risk Management 의 정의 “ Enterprise Risk Management는 통합적 위험관리를 통해 시너지를 제고한다 ” 출처: 삼일PwC “기업 Risk관리의 필요성 및 성공과 실패사례” 위험을 전사적으로 통합 관리할 수 있는 체계. ERM의 목적은 보다 넓고 전략적인 접근 을 통해서 리스크를 통합 관리하고 기회를 창출해 내는 데 있다. 4 정의 및 필요성 프로세스 도입효과 미래의 불확실성으로 인하여 경영목표 달성을 저해하거나 주요 사업 수 행에 부정적 영향이 생길 가능성 Risk 전통적 RM ERM(Enterprise Risk Mgt) 전 략 재 무 인 사 생 산 마 케 팅 운 영 전 략 재 무 인 사 생 산 마 팅 운 영 전사적 관리
ERM 도입 필요성 (1/2) 5 “ SKL 대내적으로 위험관리가 효율적으로 진행되고 있지 않다 ” 정의 및 필요성 프로세스 도입효과 • 위험관리 의사결정 기구 부재 • 위험관리 관련 책임과 역할 불분 명 조직 절차 현 황 • 개별위험에 대해 개별조직에서 대응 • 전사적으로 통합되고 체계화된 절차가 부재 • 경영진 의사결정을 효과적으로 지원하지 못 함 필 요 성 • 위험을 보다 효율적으로 관리하 기 위하여 Risk Owner 필요 • 위험 별 주무부서, 실무부서, 유관 부서의 책임과 역할 정의 필요 • 개별 부서에서 대응할 수준이 아닌 전사적 영향 미칠만한 주요 위험 표면화 필요 • 이를 이용하여 경영진 의사결정 지원할 수 있는 시스템 필요 CONFIDENTIAL CONFIDENTIAL
리스크/위기대응 측정요소(지속가능경영지수) • 리스크 및 위기관리의 책임 • 리스크 평가 / 리스크 정의 / 리스크파악 • 스트레스 민감도 분석 / 리스크 대응전략 ERM 도입 필요성 (2/2) 6 “ 대외적 경영환경변화 또한 ERM도입을 요구하고 있다 ” 정의 및 필요성 프로세스 도입효과 기업 평가항목 기준의 변화 현 황 • S&P 등 해외 신용평가사의 평가 항목에 비금융회사 도 ERM 체계 구축 여부를 점감하기 시작 • 다우존스 지속가능 경영지수에서도 리스크 관리 상 태가 주요를 측정함 평가항목임 필 요 성 • 상장기업 대부분은 장기적으로 상장 후 영향을 줄 수 있는 지표들을 유심히 관리하고 있음 • 특히 다우존스 지속가능 경영지수에서 경쟁사는 World Best수준을 획득함 조직: ERM Committee 절차: ERM System(전략/시장/재무/준법/운영) 리스크 모니터링 시스템 CONFIDENTIAL CONFIDENTIAL CONFIDENTI AL
7 전통적인 Risk Mgt 방식은 Risk Mgt 활동 및 커뮤니케이션의 비효율 성 초래한다. 그러므로 점차 복잡 다양해지는 현대의 경영 위험에 유연 하게 대응할 수 없게 된다.
• 리스크 규명 • 리스크 분류 • 리스크 평가기준 수립 • 리스크 평가결과 도출 • 중점관리 대상 리스크 산출 • 리스크 대응방안 마련 • 대응 담당부서 선정 • 모니터링 • 리스크 처리 실행 결과 보고 • 개선효과 분석 ERM Process 8 정의 및 필요성 프로세스 도입효과 통제대응측정인식 “ ERM의 프로세스는 인식, 측정, 대응, 통제의 4단계에서 시작된다 ”
• 리스크 규명 • 리스크 분류 ERM Process 9 정의 및 필요성 프로세스 도입효과 인식
인식결과 Risk Tree 전략 리스크 시장 리스크 수요감소 경쟁자 정책/규제 가격/마진 구매자 영향력 기술 Trend 10 운영 리스크 신용/재무 리스크 물류 재고관리 제품공급 거래처 이체가 품질 HR 내부 정의 및 필요성 프로세스 도입효과 출처: 기유사업 Mgt System(2012.2) 에서 발췌 ………… 평판리스크
• 리스크 평가기준 수립 • 리스크 평가결과 도출 • 중점관리 대상 리스크 산출 ERM Process 11 정의 및 필요성 프로세스 도입효과 측정
측정 Risk Map 12 정의 및 필요성 프로세스 도입효과 “ 측정된 점수를 시각화하여 현재 보유한 리스크 현황을 효과적으로 파악한다 ” *대응상태 *위험수준 큼 (5) 작음 (1) 양호 (1) 심각 (5) 9 6 4 3 2 18 5 7 Risk 대응상태 위험수준 윤활유 1 ZIC 브랜드관리 일원화(XQ TOP) 3 2.5 2 명확한 마케팅 전략 부재 4 2 3 고품질 윤활유 공급자 증가 1 3.5 기유 4 UCO 계약 미이행으로 인한 배상 3.5 3 5 Shell GTL 4 4.5 6 기유 수요예측 부정확성 4.5 4 경영지원 7 외환 위험관리 2 1.5 8 신용 위험관리 2 2.5 9 인력확보 1 1 *출처: COSO ERM Framework의 측정기준을 따름 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
• 리스크 대응방안 마련 • 대응 담당부서 선정 ERM Process 13 정의 및 필요성 프로세스 도입효과 대응
Risk 대응 방안 대응상태 위험수준 14 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 “ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ” BombFragile DrizzleAcceptable 전 사 관 리 부 서 관 리 9 6 4 2 1 8 5 7 3
Risk 대응 방안 대응상태 위험수준 15 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 “ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ” BombFragile DrizzleAcceptable 전 사 관 리 부 서 관 리 9 6 4 2 1 8 5 7 3
Risk 대응 방안 대응상태 위험수준 16 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 “ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ” BombFragile DrizzleAcceptable 전 사 관 리 부 서 관 리 9 6 4 2 1 8 5 7 3
리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 17 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3
리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 18 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3 경감) 시나리오 플래닝, 수요예측모델 개발 CONFIDENTIAL
리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 19 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3회피) 생산량을 현저히 적게CONFIDENTIAL
리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 20 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3 전가) 외부 시장예측 업체에 위탁 6 CONFIDENTIAL
리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 21 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3 6
• 모니터링 • 리스크 처리 실행 결과 보고 • 개선효과 분석 ERM Process 22 정의 및 필요성 프로세스 도입효과 통제
23 ERM의 도입을 통해서 SKL의 효율적인 위험관리를 기대할 수 있다
ERM 도입효과 24 “ ERM 도입을 통해서 과거보다 효율적인 Risk Mgt를 기대할 수 있다” 정의 및 필요성 프로세스 도입효과 전략과 리스크의 연계 강화 리스크 대응 의사결정 효율화 자본의 효율성 증대 사고와 손실의 최소화 리스크에 대한 통합대응 제시 ERM
향후 ERM 도입 예상흐름 25 정의 및 필요성 프로세스 도입효과 “ 효율적 ERM 도입을 위해서는 시기별로 구성원의 참여가 동반되어야 한다” 전체 구성원을 대상으로 한 워크샵 실시 (구성원의 Risk Mgt 합의 및 이해 증진) 전사 워크샵 실제 사업부에서 느끼는 위험과 그 대응방안을 정확히 도출 하기 위한 커뮤니케이션 지속적 실시 주요 부서 인터뷰, 설문조사 위험관리 도입 및 관리 전략 위험관리 조직체계 주요 위험/지표 위험대응 매뉴얼 위험 예방 및 사후관리를 전담으로 담당하는 관리위원회를 신설 리스크 관리위원회 신설 측정 대응 통제인식 위험관리 프로세스 예 비 운 영 KRI 등 지표를 참고하여 위험을 조기에 감지하 고 이를 경고할 수 있는 시스템 구축 EWS* 신설 *Early Warning System(조기경보시스템) 공 통 언 어 로 위 험 규 정 SKL 무엇이, 왜 리스크인가 어떻게 측정하냐 어떻게 대응하냐 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
26 RISK
27 RE-
참고#1 다우존스 지속가능경영 가능지수 28 다우존스 지속가능경영지수(DJSI: Dow Jones Sustainability Index): 기업의 경제적 성과뿐 아니라 환경적, 사회적 측면에서 종합적으로 평가하는 지속가능경영 평가 및 투자(SRI) 글로벌 표준으로, 1999년 세계 최대 금 융정보사인 미국 S&P 다우존스(S&P Dow Jones Indices)와 지속가능경영 평가 및 투자 글로벌 선도 기업인 스 위스 샘(SAM)이 공동으로 개발하였다. DJSI는 현재 전세계 2,500개(유동자산 시가총액 기준) 기업을 평가하여 상위 10%를 편입시키는 글로벌 지수인 DJSI World 와 아시아 퍼시픽 지역의 상위 600대 기업을 평가하여 상 위 20%를 편입시키는 지역 지수인 DJSI Asia Pacific, 그리고 국내 상위 200대 기업을 평가하여 상위 30%를 편 입 시키는 세계 최초 국가 단위 다우존스 지속가능경영지수인 DJSI Korea로 구성되어 있다. 지속가능경영: 경제적, 환경적, 사회적 측면에서 지속가능한 발전을 추구하는 경영패러다임이다. 지속가능성이 우수한 기업들은 기업의 환경적, 사회적 책임 이행을 통해 사업기회를 선점하고 경제, 환경, 사회적 측면의 리 스크를 관리함으로써 안정적인 성장과 지속가능한 발전을 이룰 수 있다. 최근 지속가능경영의 중요성이 강조 되면서 다양한 투자자를 포함한 다양한 이해관계자들은 지속가능성이 우수한 기업을 혁신적이고, 미래지향적 이며 사회와 공존하며 번영할 수 있는 기업으로 인식하고 있다
참고#2 구체 Risk Tree (1/2) 전략 리스크 시장 리스크 수요감소 경쟁자 정책/규제 경 제 침 체 기 술 발 전 사 회 / 문 화 요 인 ShellGTL GroupII/III 공 급 자 증 가 주 요 고 객 M&A 경 쟁 자 서 비 스 강 화 제 품 구 색 원 료 공 급 자 의 기 유 진 출 협 력 파 트 너 의 경 쟁 사 전 환 해 운 법 변 경 / 신 규 법 안 가격/마진 구매자 영향력 기술 Trend GroupIII 프 리 미 엄 축 소 GroupI 가 격 에 연 동 절 대 가 격 변 동 구 매 / 판 매 시 차 LBO 경 제 성 – 정 제 마 진 환 율 변 동 InventorySale 로 인 한 Cost 증 가 지 역 간 판 매 가 차 이 Freight 인 상 MajorCustomer 간 M&A 고 객 사 경 영 층 변 경 고 객 의 당 사 윤 활 유 사 업 과 경 쟁 배 합 식 신 규 개 발 Needs 증 가 YUBASEPLUSBOI GroupIII 간 Fullinterchangable 29 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
참고#2 구체 Risk Tree (2/2) 운영 리스크 신용/재무 리스크 물류 재고관리 수요 예측 운 송 사 고 SupplyFailure 해 상 유 류 오 염 사 고 체 선 발 생 과 다 재 고 보 유 저 장 시 설 부 족 고 객 의 StockSale 요 구 증 가 수 요 예 측 부 정 확 성 PetraminaJV 중 단 No4,No5LBO 지 연 품 질 보 정 위 한 YUPlus 부 족 사 고 로 인 한 공 장 장 기 중 단 제품공급 원료 공급 거래처 공 정 Trouble 로 인 한 S/C 촉 매 공 급 중 단 주 요UCO 공 급 선 의 계 약 해 지 UCO 경 제 성 하 락 으 로 공 급 차 질 TransferPrice 관 리 Agent 의 존 도 증 가 Agent 의 경 쟁 사 이 탈 Freight 인 상 Mix 량 감 소 로 Yubase 품 질 저 하 운 송 상 의 제 품 오 염 자 사 촉 매 사 용 으 로 품 질 변 화 고 객 채 권 Risk 운 송 사 등 거 래 처 신 용 Risk 지 사 자 금 관 리 Risk 이체가 Sales Agent 품질 HR SUPEX 추 구 환 경 인 력 확 보 경 쟁 사 이 탈 내부 현 지 법 인 법 적 분 규 로 재 고 압 류 30 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
참고#3 COSO • Committee of Sponsoring Organizations of the Treadway Commission의 약자로 1985년 미국에서 효과적 인 내부통제 체계를 확립하기 위해 AICPA, AAA, FEI, IIA, IMA가 공동 설립한 단체다. 이들은 경영자 및 이사회, 회 계전문가, 규제기관 등을 대상으로기업 내부감사 및 내부 통제에 대한 권고 및 조언을 제공하고 있다. • COSO는 내부통제(Internal Control)측면에 있어서는 세계 적으로 가장 권위있는 단체이며 이들의 연구 결과는 글로 벌 스탠다드로 인식되고 있다. • 미국에서 리스크에 대한 표준은 COSO가 제시한 Internal Control-Integrated Framework 中 (Enterprise ERM- Integrated Framework)이며 여러 기관에서 소개되었던 리스크관리 기법들을 종합하여 표준을 제시하기 때문에 리스크 관리의 기준서 역할을 하고있다. 31 Sponsoring organizations:
참고#4 COSO ERM Framework (1/3) 32 영향력 (Impact) Rating Descriptor Finanacial Reputation Regulatory Health HR 5 Extreme loss of $X million or m ore International long-term negative media covera ge; game-changing los s of M/S Significant prosecution and fines, litigation incl uding class actions, inc arceration of leadershi p Significant injuries or f atalities to employees or third parties, such a s customers or vendors Multiple senior le aders leave 4 Major loss of $X million up to $X million National long-term ne gative media coverage; significant loss of M/S Report to regulator req uiring major project for corrective action Limited in-patient care required for employees or third parties, such a s customers or vendors Some senior man agers leave, high turnover of experi enced staff, not p erceived as emply er of chice 3 Moderate loss of $X million up to $X million National short-term ne gative media coverage; significant loss of M/S Report of breach to re gulator with immediate correction to be imple mented Out-patient medical tre atment required for em plyees or third parties, such as customers or v endors Widespread staff morale problems and high turnover 2 Minor loss of $X million up to $X million Local reputational dam age Reportable incident to regulator, no follow up No or minor injuries to employees or third par ties, such as customers or vendors General staff mor ale problems and increase in turnov er 1 Incidental loss of $X million up to $X million Local media attention quickly remedied Not reportable to regul ator No injuries to employe es or third parties, suc h as customers or vend ors Isolated staff diss atisfaction A risk event might affect the enterprise. It may include financial, reputation, regulatory, health, safety, security, environmental, employee, customer and operational impacts
참고#4 COSO ERM Framework (2/3) 33 가능성 (Likelihood) Rating Annual Frequency Probability Descriptor Definition Descriptor Definition 5 Frequent Up to once in 2 years or mo re Almost certain 90% or greater chance of oc currence over life of asset o r project 4 Likely Once in 2 years up to once in 25 years Likely 65% up to 90% chance of o ccurrence over life asset or project 3 Possible Once in 25 years up to once in 50 years Possible 35% up to 65% chance of o ccurrence over life of asset or project 2 Unlikely Once in 50 years up to once in 100 years Unlikely 10% up to 35% chance of o ccurrence over life of asset or project 1 Rare Once in 100 years or less Rare <10% chance of occurrence over life of asset or project It can be expressed using qualitative terms(frequent, likely, possible, unlikely, rare). When using numeric values, whether a percentage or frequency the relevant time period should be specified such as annual frequency or the more relative probability over the life of the project or asset
참고#4 COSO ERM Framework (3/3) 34 대응상태 (Vulnerability) Rating Descriptor Scenario planning Enterprise/Process Level Responses Crisis Mgt and Rehearsal 5 Very High No scenario planning perfo rmed Lack of enterprise level/pro cess level capabilities to ad dress risks responses not implemented No contingency or crisis ma nagement plans in place 4 High Scenario planning for key st rategic risks performed Low enterprise level/proces s level capabilities to addre ss risks Responses partially implem ented or not achieving cont rol objectives Some contigency or crisis management plans in place 3 Medium Stress testing and sensitivit y analysis of scenarios perf ormed Medium enterprise level/pr ocess level capabilities to a ddress risks Responses implemented an d achieving control objectiv es except most of the time Cmost contingency and cris is management plans in pla ce, limited rehearsals 2 Low Strategic options defined Medium to high enterprise level/process level capabiliti es to address risks Responses implemented an d achieving control objectiv es except under extreme co nditions Contingency and crisis man agement plans in place, so me rehearsals 1 Very Low Real options deployed to m aximize strategic flexibiltiy High enterprise level/proce ss level capabilities to addr ess risks Rebundant response mecha nisms in place and regularly tsted for critical risks Contingency and crisis man agement plans in place and rehearsed regularly Susceptibility of the entity to a risk event in ters of criteria related to the entity's preparedness, agility, and adaptability. It is related to impact and likelihood
참고#5 Risk 평가 주요 방법론 35 주요 특징 델파이 기법은 어떠한 문제에 관하여 전문가들의 견해를 유도하고 종합하여 집단적 판단으로 정리하는 일련의 절차 라고 정의할 수 있다.이것은 추정하려는 문제에 관한 정확한 정보가 없을 때에 "두 사람의 의견이 한 사람의 의견보 다 정확하다"는 계량적 객관의 원리와 "다수의 판단이 소수의 판단보다 정확하다"는 민주적 의사결정 원리에 논리적 근거를 두고 있다. 또한 전문가들이 직접모이지 않고 주로 우편이나 전자 메일을 통한 통신수단으로 의견을 수렴하 여 돌출된 의견을 내놓는다는것이 주된 특징이라 할 수 있다. 수행 절차 초기계획수립: 측정대상 전제조건 확인, 전문가 섭외, 역할배정 산정: 전문가 각자의 경험지식 기반 산정 합의도출: 의견조정작업, 합의도출, 중재, 반복수행 정리 및 기록: 합의결과 정리, 산정치 결정, 전제조건 정의 델파이 방법 전문가들의 의견수립, 중재, 타협의 방식으로 반복적인 피드백을 통한 하향식 의견 도 출 방법으로 문제를 해결하는 기법으로 1948년 미국의 RAND연구소에서 개발되어 IT분 야, 연구개발분야, 교육분야, 군사분야 등에서 활용되고 있다. Root-Cause 방법 근원분석법은 문제의 근본원인을 찾기 위해 문제를 계속적으로 정의해 나가는 방법이다. 이를 통하여 원인을 제거 또는 줄임으로써 문제가 다시 발생하는 것을 방비할 수 있다. 분석방법 근원분석법은 문제 발생에 대한 원인들을 계속적으로 Drill-down 방식으로 찾아 들어가 근본 원인들을 찾는 반복적인 방법이다. Root Cause 방법을 통한 원인 규 명은 여러 기법들을 사용할 수 있지만 Fishbone다이 어그램이 쉽고 유용하다. 주요특징 리스크관리 입장에서는 원인규명과정에서 제품 생산, 포장, 배송 등의 업무흐름과정에서 발생할 수 있는 리스크 요인들을 규명할 수 있고, 차후 그 대응책을 수립하는 데에도 많은 도움이 된다.
참고#7 대응 사례 매뉴얼 (예시) 36
참고#8 통제 사례 – KRI (1/2) 37
참고#8 통제 사례 – KRI (2/2) 38
참고#9 통제 사례 – CSA 39
참고#10 완성된 ERM의 예시 40
참고#11 RM 부재사례 SocGen은행 (프랑스에서 가장 오래된 은행 가운데 하나) • 선물 트레이더 한 명이 명의 도용을 통한 사기거래로 72억 달러에 달하는 사상최악의 금융사고를 발생시킴 • 1명의 트레이더가 수 억 유로의 선물거래 하는 것을 전산망에서 잡 지 못함 → 취약한 운영 Risk Mgt 때문 41 AIG생명 (미국의 다국적 종합금융업체) • 리먼 브라더스 파산 및 메릴린츠 합병 등 미국발 금융위기의 연쇄 작용 (AIG 사태) • 과도한 파생상품 거래가 마켓런과 맞물려 순식간에 부실로 연결되 는 시스템 리스크에 노출됨 “ 세계적인 기업에서도 Risk Mgt가 제대로 이뤄지지 않아 큰 손해를 입음 ”

Empfohlen

Les Crises financières
Les Crises financièresLes Crises financières
Les Crises financièresIsmail Ach-hifi
 
ترجمة ادارة المخاطر.docx
ترجمة ادارة المخاطر.docxترجمة ادارة المخاطر.docx
ترجمة ادارة المخاطر.docxRakan Al-khateib
 
exposé sécurité
exposé sécuritéexposé sécurité
exposé sécuritéKaoutar Kouka Cne
 
Iso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsIso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsUppala Anand
 
Les TIC et le rapprochement entre le marketing B2B et B2C
Les TIC et le rapprochement entre le marketing B2B et B2CLes TIC et le rapprochement entre le marketing B2B et B2C
Les TIC et le rapprochement entre le marketing B2B et B2CEstelle Bard
 
العرض التفاعلي حول السلامة الطرقية
العرض التفاعلي حول السلامة الطرقية العرض التفاعلي حول السلامة الطرقية
العرض التفاعلي حول السلامة الطرقيةMohamedElAlaoui19
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
 

Empfohlen

Les Crises financières
Les Crises financièresLes Crises financières
Les Crises financièresIsmail Ach-hifi
 
ترجمة ادارة المخاطر.docx
ترجمة ادارة المخاطر.docxترجمة ادارة المخاطر.docx
ترجمة ادارة المخاطر.docxRakan Al-khateib
 
exposé sécurité
exposé sécuritéexposé sécurité
exposé sécuritéKaoutar Kouka Cne
 
Iso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsIso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsUppala Anand
 
Les TIC et le rapprochement entre le marketing B2B et B2C
Les TIC et le rapprochement entre le marketing B2B et B2CLes TIC et le rapprochement entre le marketing B2B et B2C
Les TIC et le rapprochement entre le marketing B2B et B2CEstelle Bard
 
العرض التفاعلي حول السلامة الطرقية
العرض التفاعلي حول السلامة الطرقية العرض التفاعلي حول السلامة الطرقية
العرض التفاعلي حول السلامة الطرقيةMohamedElAlaoui19
 
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...
PECB Webinaire:L'ISO 31000:2009 Management du Risque - Principes et Lignes Di...PECB
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
 
COSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfCOSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfhassanekoussoubeKOUS
 
Iso 31000 presentation
Iso 31000 presentationIso 31000 presentation
Iso 31000 presentationchristianaegerter1
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2ibtissam el hassani
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureUppala Anand
 
160513 Study Sourcing in risk and compliance functions
160513 Study Sourcing in risk and compliance functions160513 Study Sourcing in risk and compliance functions
160513 Study Sourcing in risk and compliance functionsDr. Marc D. Grüter
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
الجهوية بالمغرب
الجهوية بالمغربالجهوية بالمغرب
الجهوية بالمغربYoussef Id Abdellah
 
Risque et crisses financiéres
Risque et crisses financiéresRisque et crisses financiéres
Risque et crisses financiéresSoukaina BELAYACHI
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risquesMariem SELLAMI
 
Module 5: MOYENS DE SUBSISTANCE
Module 5: MOYENS DE SUBSISTANCEModule 5: MOYENS DE SUBSISTANCE
Module 5: MOYENS DE SUBSISTANCEGBV Guidelines
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Support for Improvement in Governance and Management SIGMA
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE dazaiazouze
 
Module 5: PROTECTION
Module 5: PROTECTIONModule 5: PROTECTION
Module 5: PROTECTIONGBV Guidelines
 
Cartographie des menaces
Cartographie des menacesCartographie des menaces
Cartographie des menacesJosé Luis de la Fuente O'Connor
 
Analyse de l'existant
Analyse de l'existantAnalyse de l'existant
Analyse de l'existantVirginie Colombel
 
Limpact du covid-19 sur les entreprises tunisiennes
Limpact du covid-19 sur les entreprises tunisiennesLimpact du covid-19 sur les entreprises tunisiennes
Limpact du covid-19 sur les entreprises tunisiennesJamaity
 
Présentation Norme iso 45001
Présentation Norme iso 45001Présentation Norme iso 45001
Présentation Norme iso 45001Cécile Ménard
 
Prevention des risques de chutes de hauteur
Prevention des risques de chutes de hauteurPrevention des risques de chutes de hauteur
Prevention des risques de chutes de hauteurFFSNW Formation
 
Riskmanagement
RiskmanagementRiskmanagement
RiskmanagementJiWoon Yi
 
Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안Lee Chanwoo
 

Weitere ähnliche Inhalte

Was ist angesagt?

COSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfCOSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfhassanekoussoubeKOUS
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2ibtissam el hassani
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureUppala Anand
 
160513 Study Sourcing in risk and compliance functions
160513 Study Sourcing in risk and compliance functions160513 Study Sourcing in risk and compliance functions
160513 Study Sourcing in risk and compliance functionsDr. Marc D. Grüter
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Risque et crisses financiéres
Risque et crisses financiéresRisque et crisses financiéres
Risque et crisses financiéresSoukaina BELAYACHI
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risquesMariem SELLAMI
 
Module 5: MOYENS DE SUBSISTANCE
Module 5: MOYENS DE SUBSISTANCEModule 5: MOYENS DE SUBSISTANCE
Module 5: MOYENS DE SUBSISTANCEGBV Guidelines
 
Limpact du covid-19 sur les entreprises tunisiennes
Limpact du covid-19 sur les entreprises tunisiennesLimpact du covid-19 sur les entreprises tunisiennes
Limpact du covid-19 sur les entreprises tunisiennesJamaity
 
Présentation Norme iso 45001
Présentation Norme iso 45001Présentation Norme iso 45001
Présentation Norme iso 45001Cécile Ménard
 
Prevention des risques de chutes de hauteur
Prevention des risques de chutes de hauteurPrevention des risques de chutes de hauteur
Prevention des risques de chutes de hauteurFFSNW Formation
 

Was ist angesagt? (20)

COSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdfCOSO ERM 2017 traduit en Français.pdf
COSO ERM 2017 traduit en Français.pdf
 
Iso 31000 presentation
Iso 31000 presentationIso 31000 presentation
Iso 31000 presentation
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedure
 
160513 Study Sourcing in risk and compliance functions
160513 Study Sourcing in risk and compliance functions160513 Study Sourcing in risk and compliance functions
160513 Study Sourcing in risk and compliance functions
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
الجهوية بالمغرب
الجهوية بالمغربالجهوية بالمغرب
الجهوية بالمغرب
 
Risque et crisses financiéres
Risque et crisses financiéresRisque et crisses financiéres
Risque et crisses financiéres
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
 
Module 5: MOYENS DE SUBSISTANCE
Module 5: MOYENS DE SUBSISTANCEModule 5: MOYENS DE SUBSISTANCE
Module 5: MOYENS DE SUBSISTANCE
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
 
Module 5: PROTECTION
Module 5: PROTECTIONModule 5: PROTECTION
Module 5: PROTECTION
 
Cartographie des menaces
Cartographie des menacesCartographie des menaces
Cartographie des menaces
 
Analyse de l'existant
Analyse de l'existantAnalyse de l'existant
Analyse de l'existant
 
Limpact du covid-19 sur les entreprises tunisiennes
Limpact du covid-19 sur les entreprises tunisiennesLimpact du covid-19 sur les entreprises tunisiennes
Limpact du covid-19 sur les entreprises tunisiennes
 
Présentation Norme iso 45001
Présentation Norme iso 45001Présentation Norme iso 45001
Présentation Norme iso 45001
 
Prevention des risques de chutes de hauteur
Prevention des risques de chutes de hauteurPrevention des risques de chutes de hauteur
Prevention des risques de chutes de hauteur
 

Ähnlich wie Risk? Re-SK!

Riskmanagement
RiskmanagementRiskmanagement
RiskmanagementJiWoon Yi
 
Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안Lee Chanwoo
 
전략및전략이행모니터링
전략및전략이행모니터링전략및전략이행모니터링
전략및전략이행모니터링Woongseok Yun
 
2013 경영 6대 이슈
2013 경영 6대 이슈2013 경영 6대 이슈
2013 경영 6대 이슈Heiza Yoon
 
[2014년 지속가능보고서 발간 컨설팅 소개서]
[2014년 지속가능보고서 발간 컨설팅 소개서][2014년 지속가능보고서 발간 컨설팅 소개서]
[2014년 지속가능보고서 발간 컨설팅 소개서]tess99
 
韩国Ppt高手收集的ppt图表素材[免积分下载]
韩国Ppt高手收集的ppt图表素材[免积分下载]韩国Ppt高手收集的ppt图表素材[免积分下载]
韩国Ppt高手收集的ppt图表素材[免积分下载]fgf201213
 
Dr. dojun rhee idea to business process chapter 8 part 4
Dr. dojun rhee idea to business process chapter 8 part 4Dr. dojun rhee idea to business process chapter 8 part 4
Dr. dojun rhee idea to business process chapter 8 part 4Dojun Rhee
 
프로젝트 리스크 관리 과정 소개서
프로젝트 리스크 관리 과정 소개서프로젝트 리스크 관리 과정 소개서
프로젝트 리스크 관리 과정 소개서Dong-Hwan Han, Ph.D.
 
지속가능 보고서 발간 안내 Sustainability Report
지속가능 보고서 발간 안내 Sustainability Report 지속가능 보고서 발간 안내 Sustainability Report
지속가능 보고서 발간 안내 Sustainability Report tess99
 
올리소셜펀딩 더플랫폼 강연자료
올리소셜펀딩 더플랫폼 강연자료올리소셜펀딩 더플랫폼 강연자료
올리소셜펀딩 더플랫폼 강연자료olleysf
 
한국기업의 문제점과 변화방향
한국기업의 문제점과 변화방향한국기업의 문제점과 변화방향
한국기업의 문제점과 변화방향Woongseok Yun
 
지자체 지속가능보고서(SR) 발간 지원 안내
지자체 지속가능보고서(SR) 발간 지원 안내지자체 지속가능보고서(SR) 발간 지원 안내
지자체 지속가능보고서(SR) 발간 지원 안내tess99
 
공개SW 전환방법 및 전략
공개SW 전환방법 및 전략공개SW 전환방법 및 전략
공개SW 전환방법 및 전략Kevin Kim
 
전략 워크숍 | 이건호 전략/혁신 연구소
전략 워크숍 | 이건호 전략/혁신 연구소전략 워크숍 | 이건호 전략/혁신 연구소
전략 워크숍 | 이건호 전략/혁신 연구소libbonkorea
 
제4차 산업혁명 scm 진화방향 part1 2017
제4차 산업혁명 scm 진화방향 part1 2017제4차 산업혁명 scm 진화방향 part1 2017
제4차 산업혁명 scm 진화방향 part1 2017que nam kim
 
[창업&예비창업자] 사업계획서 작성 실무
[창업&예비창업자] 사업계획서 작성 실무[창업&예비창업자] 사업계획서 작성 실무
[창업&예비창업자] 사업계획서 작성 실무더게임체인저스
 

Ähnlich wie Risk? Re-SK! (20)

Riskmanagement
RiskmanagementRiskmanagement
Riskmanagement
 
Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안Sua 정보보호관리체계 cissp_보안관리_강의교안
Sua 정보보호관리체계 cissp_보안관리_강의교안
 
전략및전략이행모니터링
전략및전략이행모니터링전략및전략이행모니터링
전략및전략이행모니터링
 
2013 경영 6대 이슈
2013 경영 6대 이슈2013 경영 6대 이슈
2013 경영 6대 이슈
 
[2014년 지속가능보고서 발간 컨설팅 소개서]
[2014년 지속가능보고서 발간 컨설팅 소개서][2014년 지속가능보고서 발간 컨설팅 소개서]
[2014년 지속가능보고서 발간 컨설팅 소개서]
 
韩国Ppt高手收集的ppt图表素材[免积分下载]
韩国Ppt高手收集的ppt图表素材[免积分下载]韩国Ppt高手收集的ppt图表素材[免积分下载]
韩国Ppt高手收集的ppt图表素材[免积分下载]
 
Dr. dojun rhee idea to business process chapter 8 part 4
Dr. dojun rhee idea to business process chapter 8 part 4Dr. dojun rhee idea to business process chapter 8 part 4
Dr. dojun rhee idea to business process chapter 8 part 4
 
프로젝트 리스크 관리 과정 소개서
프로젝트 리스크 관리 과정 소개서프로젝트 리스크 관리 과정 소개서
프로젝트 리스크 관리 과정 소개서
 
지속가능 보고서 발간 안내 Sustainability Report
지속가능 보고서 발간 안내 Sustainability Report 지속가능 보고서 발간 안내 Sustainability Report
지속가능 보고서 발간 안내 Sustainability Report
 
value@bsc
value@bscvalue@bsc
value@bsc
 
경영전략
경영전략경영전략
경영전략
 
올리소셜펀딩 더플랫폼 강연자료
올리소셜펀딩 더플랫폼 강연자료올리소셜펀딩 더플랫폼 강연자료
올리소셜펀딩 더플랫폼 강연자료
 
한국기업의 문제점과 변화방향
한국기업의 문제점과 변화방향한국기업의 문제점과 변화방향
한국기업의 문제점과 변화방향
 
지자체 지속가능보고서(SR) 발간 지원 안내
지자체 지속가능보고서(SR) 발간 지원 안내지자체 지속가능보고서(SR) 발간 지원 안내
지자체 지속가능보고서(SR) 발간 지원 안내
 
공개SW 전환방법 및 전략
공개SW 전환방법 및 전략공개SW 전환방법 및 전략
공개SW 전환방법 및 전략
 
Deloitte Business Continuity Management
Deloitte Business Continuity ManagementDeloitte Business Continuity Management
Deloitte Business Continuity Management
 
Steep 분석
Steep 분석Steep 분석
Steep 분석
 
전략 워크숍 | 이건호 전략/혁신 연구소
전략 워크숍 | 이건호 전략/혁신 연구소전략 워크숍 | 이건호 전략/혁신 연구소
전략 워크숍 | 이건호 전략/혁신 연구소
 
제4차 산업혁명 scm 진화방향 part1 2017
제4차 산업혁명 scm 진화방향 part1 2017제4차 산업혁명 scm 진화방향 part1 2017
제4차 산업혁명 scm 진화방향 part1 2017
 
[창업&예비창업자] 사업계획서 작성 실무
[창업&예비창업자] 사업계획서 작성 실무[창업&예비창업자] 사업계획서 작성 실무
[창업&예비창업자] 사업계획서 작성 실무
 

Risk? Re-SK!

  • 1. 1
  • 3. Risk is like love Risk is like love: we all know what it is, but we don't know how to define it - Joseph Stiglitz (Nobel Laureate in Economics) 3
  • 4. Enterprise Risk Management 의 정의 “ Enterprise Risk Management는 통합적 위험관리를 통해 시너지를 제고한다 ” 출처: 삼일PwC “기업 Risk관리의 필요성 및 성공과 실패사례” 위험을 전사적으로 통합 관리할 수 있는 체계. ERM의 목적은 보다 넓고 전략적인 접근 을 통해서 리스크를 통합 관리하고 기회를 창출해 내는 데 있다. 4 정의 및 필요성 프로세스 도입효과 미래의 불확실성으로 인하여 경영목표 달성을 저해하거나 주요 사업 수 행에 부정적 영향이 생길 가능성 Risk 전통적 RM ERM(Enterprise Risk Mgt) 전 략 재 무 인 사 생 산 마 케 팅 운 영 전 략 재 무 인 사 생 산 마 팅 운 영 전사적 관리
  • 5. ERM 도입 필요성 (1/2) 5 “ SKL 대내적으로 위험관리가 효율적으로 진행되고 있지 않다 ” 정의 및 필요성 프로세스 도입효과 • 위험관리 의사결정 기구 부재 • 위험관리 관련 책임과 역할 불분 명 조직 절차 현 황 • 개별위험에 대해 개별조직에서 대응 • 전사적으로 통합되고 체계화된 절차가 부재 • 경영진 의사결정을 효과적으로 지원하지 못 함 필 요 성 • 위험을 보다 효율적으로 관리하 기 위하여 Risk Owner 필요 • 위험 별 주무부서, 실무부서, 유관 부서의 책임과 역할 정의 필요 • 개별 부서에서 대응할 수준이 아닌 전사적 영향 미칠만한 주요 위험 표면화 필요 • 이를 이용하여 경영진 의사결정 지원할 수 있는 시스템 필요 CONFIDENTIAL CONFIDENTIAL
  • 6. 리스크/위기대응 측정요소(지속가능경영지수) • 리스크 및 위기관리의 책임 • 리스크 평가 / 리스크 정의 / 리스크파악 • 스트레스 민감도 분석 / 리스크 대응전략 ERM 도입 필요성 (2/2) 6 “ 대외적 경영환경변화 또한 ERM도입을 요구하고 있다 ” 정의 및 필요성 프로세스 도입효과 기업 평가항목 기준의 변화 현 황 • S&P 등 해외 신용평가사의 평가 항목에 비금융회사 도 ERM 체계 구축 여부를 점감하기 시작 • 다우존스 지속가능 경영지수에서도 리스크 관리 상 태가 주요를 측정함 평가항목임 필 요 성 • 상장기업 대부분은 장기적으로 상장 후 영향을 줄 수 있는 지표들을 유심히 관리하고 있음 • 특히 다우존스 지속가능 경영지수에서 경쟁사는 World Best수준을 획득함 조직: ERM Committee 절차: ERM System(전략/시장/재무/준법/운영) 리스크 모니터링 시스템 CONFIDENTIAL CONFIDENTIAL CONFIDENTI AL
  • 7. 7 전통적인 Risk Mgt 방식은 Risk Mgt 활동 및 커뮤니케이션의 비효율 성 초래한다. 그러므로 점차 복잡 다양해지는 현대의 경영 위험에 유연 하게 대응할 수 없게 된다.
  • 8. • 리스크 규명 • 리스크 분류 • 리스크 평가기준 수립 • 리스크 평가결과 도출 • 중점관리 대상 리스크 산출 • 리스크 대응방안 마련 • 대응 담당부서 선정 • 모니터링 • 리스크 처리 실행 결과 보고 • 개선효과 분석 ERM Process 8 정의 및 필요성 프로세스 도입효과 통제대응측정인식 “ ERM의 프로세스는 인식, 측정, 대응, 통제의 4단계에서 시작된다 ”
  • 9. • 리스크 규명 • 리스크 분류 ERM Process 9 정의 및 필요성 프로세스 도입효과 인식
  • 10. 인식결과 Risk Tree 전략 리스크 시장 리스크 수요감소 경쟁자 정책/규제 가격/마진 구매자 영향력 기술 Trend 10 운영 리스크 신용/재무 리스크 물류 재고관리 제품공급 거래처 이체가 품질 HR 내부 정의 및 필요성 프로세스 도입효과 출처: 기유사업 Mgt System(2012.2) 에서 발췌 ………… 평판리스크
  • 11. • 리스크 평가기준 수립 • 리스크 평가결과 도출 • 중점관리 대상 리스크 산출 ERM Process 11 정의 및 필요성 프로세스 도입효과 측정
  • 12. 측정 Risk Map 12 정의 및 필요성 프로세스 도입효과 “ 측정된 점수를 시각화하여 현재 보유한 리스크 현황을 효과적으로 파악한다 ” *대응상태 *위험수준 큼 (5) 작음 (1) 양호 (1) 심각 (5) 9 6 4 3 2 18 5 7 Risk 대응상태 위험수준 윤활유 1 ZIC 브랜드관리 일원화(XQ TOP) 3 2.5 2 명확한 마케팅 전략 부재 4 2 3 고품질 윤활유 공급자 증가 1 3.5 기유 4 UCO 계약 미이행으로 인한 배상 3.5 3 5 Shell GTL 4 4.5 6 기유 수요예측 부정확성 4.5 4 경영지원 7 외환 위험관리 2 1.5 8 신용 위험관리 2 2.5 9 인력확보 1 1 *출처: COSO ERM Framework의 측정기준을 따름 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
  • 13. • 리스크 대응방안 마련 • 대응 담당부서 선정 ERM Process 13 정의 및 필요성 프로세스 도입효과 대응
  • 14. Risk 대응 방안 대응상태 위험수준 14 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 “ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ” BombFragile DrizzleAcceptable 전 사 관 리 부 서 관 리 9 6 4 2 1 8 5 7 3
  • 15. Risk 대응 방안 대응상태 위험수준 15 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 “ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ” BombFragile DrizzleAcceptable 전 사 관 리 부 서 관 리 9 6 4 2 1 8 5 7 3
  • 16. Risk 대응 방안 대응상태 위험수준 16 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 “ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ” BombFragile DrizzleAcceptable 전 사 관 리 부 서 관 리 9 6 4 2 1 8 5 7 3
  • 17. 리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 17 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3
  • 18. 리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 18 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3 경감) 시나리오 플래닝, 수요예측모델 개발 CONFIDENTIAL
  • 19. 리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 19 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3회피) 생산량을 현저히 적게CONFIDENTIAL
  • 20. 리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 20 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3 전가) 외부 시장예측 업체에 위탁 6 CONFIDENTIAL
  • 21. 리스크 발생의 확률 및 영향을 허용 가능치까지 낮추는 것 (상품 다양화, 효과적 업무프로세스 도입) 리스크의 영향, 대응, 책임을 제 3자에게 넘김 (보험, 컨설팅 의뢰, JV 등) 리스크 피하기 위해 계획변경 (생산라인 철회, 사업부 매각 등) 리스크 있는 계획을 그대로 수용 (위험수준이 허용가능한 범위 일 때 사용) Risk 대응 방안 대응상태 위험수준 21 큼 (5) 작음 (1) 양호 (1) 심각 (5) 정의 및 필요성 프로세스 도입효과 < 리스크 대응 4방법 > 경 감 회 피 전 가 수 용 “ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ” BombFragile DrizzleAcceptable 9 6 4 2 1 8 5 7 3 6
  • 22. • 모니터링 • 리스크 처리 실행 결과 보고 • 개선효과 분석 ERM Process 22 정의 및 필요성 프로세스 도입효과 통제
  • 23. 23 ERM의 도입을 통해서 SKL의 효율적인 위험관리를 기대할 수 있다
  • 24. ERM 도입효과 24 “ ERM 도입을 통해서 과거보다 효율적인 Risk Mgt를 기대할 수 있다” 정의 및 필요성 프로세스 도입효과 전략과 리스크의 연계 강화 리스크 대응 의사결정 효율화 자본의 효율성 증대 사고와 손실의 최소화 리스크에 대한 통합대응 제시 ERM
  • 25. 향후 ERM 도입 예상흐름 25 정의 및 필요성 프로세스 도입효과 “ 효율적 ERM 도입을 위해서는 시기별로 구성원의 참여가 동반되어야 한다” 전체 구성원을 대상으로 한 워크샵 실시 (구성원의 Risk Mgt 합의 및 이해 증진) 전사 워크샵 실제 사업부에서 느끼는 위험과 그 대응방안을 정확히 도출 하기 위한 커뮤니케이션 지속적 실시 주요 부서 인터뷰, 설문조사 위험관리 도입 및 관리 전략 위험관리 조직체계 주요 위험/지표 위험대응 매뉴얼 위험 예방 및 사후관리를 전담으로 담당하는 관리위원회를 신설 리스크 관리위원회 신설 측정 대응 통제인식 위험관리 프로세스 예 비 운 영 KRI 등 지표를 참고하여 위험을 조기에 감지하 고 이를 경고할 수 있는 시스템 구축 EWS* 신설 *Early Warning System(조기경보시스템) 공 통 언 어 로 위 험 규 정 SKL 무엇이, 왜 리스크인가 어떻게 측정하냐 어떻게 대응하냐 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
  • 28. 참고#1 다우존스 지속가능경영 가능지수 28 다우존스 지속가능경영지수(DJSI: Dow Jones Sustainability Index): 기업의 경제적 성과뿐 아니라 환경적, 사회적 측면에서 종합적으로 평가하는 지속가능경영 평가 및 투자(SRI) 글로벌 표준으로, 1999년 세계 최대 금 융정보사인 미국 S&P 다우존스(S&P Dow Jones Indices)와 지속가능경영 평가 및 투자 글로벌 선도 기업인 스 위스 샘(SAM)이 공동으로 개발하였다. DJSI는 현재 전세계 2,500개(유동자산 시가총액 기준) 기업을 평가하여 상위 10%를 편입시키는 글로벌 지수인 DJSI World 와 아시아 퍼시픽 지역의 상위 600대 기업을 평가하여 상 위 20%를 편입시키는 지역 지수인 DJSI Asia Pacific, 그리고 국내 상위 200대 기업을 평가하여 상위 30%를 편 입 시키는 세계 최초 국가 단위 다우존스 지속가능경영지수인 DJSI Korea로 구성되어 있다. 지속가능경영: 경제적, 환경적, 사회적 측면에서 지속가능한 발전을 추구하는 경영패러다임이다. 지속가능성이 우수한 기업들은 기업의 환경적, 사회적 책임 이행을 통해 사업기회를 선점하고 경제, 환경, 사회적 측면의 리 스크를 관리함으로써 안정적인 성장과 지속가능한 발전을 이룰 수 있다. 최근 지속가능경영의 중요성이 강조 되면서 다양한 투자자를 포함한 다양한 이해관계자들은 지속가능성이 우수한 기업을 혁신적이고, 미래지향적 이며 사회와 공존하며 번영할 수 있는 기업으로 인식하고 있다
  • 29. 참고#2 구체 Risk Tree (1/2) 전략 리스크 시장 리스크 수요감소 경쟁자 정책/규제 경 제 침 체 기 술 발 전 사 회 / 문 화 요 인 ShellGTL GroupII/III 공 급 자 증 가 주 요 고 객 M&A 경 쟁 자 서 비 스 강 화 제 품 구 색 원 료 공 급 자 의 기 유 진 출 협 력 파 트 너 의 경 쟁 사 전 환 해 운 법 변 경 / 신 규 법 안 가격/마진 구매자 영향력 기술 Trend GroupIII 프 리 미 엄 축 소 GroupI 가 격 에 연 동 절 대 가 격 변 동 구 매 / 판 매 시 차 LBO 경 제 성 – 정 제 마 진 환 율 변 동 InventorySale 로 인 한 Cost 증 가 지 역 간 판 매 가 차 이 Freight 인 상 MajorCustomer 간 M&A 고 객 사 경 영 층 변 경 고 객 의 당 사 윤 활 유 사 업 과 경 쟁 배 합 식 신 규 개 발 Needs 증 가 YUBASEPLUSBOI GroupIII 간 Fullinterchangable 29 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
  • 30. 참고#2 구체 Risk Tree (2/2) 운영 리스크 신용/재무 리스크 물류 재고관리 수요 예측 운 송 사 고 SupplyFailure 해 상 유 류 오 염 사 고 체 선 발 생 과 다 재 고 보 유 저 장 시 설 부 족 고 객 의 StockSale 요 구 증 가 수 요 예 측 부 정 확 성 PetraminaJV 중 단 No4,No5LBO 지 연 품 질 보 정 위 한 YUPlus 부 족 사 고 로 인 한 공 장 장 기 중 단 제품공급 원료 공급 거래처 공 정 Trouble 로 인 한 S/C 촉 매 공 급 중 단 주 요UCO 공 급 선 의 계 약 해 지 UCO 경 제 성 하 락 으 로 공 급 차 질 TransferPrice 관 리 Agent 의 존 도 증 가 Agent 의 경 쟁 사 이 탈 Freight 인 상 Mix 량 감 소 로 Yubase 품 질 저 하 운 송 상 의 제 품 오 염 자 사 촉 매 사 용 으 로 품 질 변 화 고 객 채 권 Risk 운 송 사 등 거 래 처 신 용 Risk 지 사 자 금 관 리 Risk 이체가 Sales Agent 품질 HR SUPEX 추 구 환 경 인 력 확 보 경 쟁 사 이 탈 내부 현 지 법 인 법 적 분 규 로 재 고 압 류 30 CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL CONFIDENTIAL
  • 31. 참고#3 COSO • Committee of Sponsoring Organizations of the Treadway Commission의 약자로 1985년 미국에서 효과적 인 내부통제 체계를 확립하기 위해 AICPA, AAA, FEI, IIA, IMA가 공동 설립한 단체다. 이들은 경영자 및 이사회, 회 계전문가, 규제기관 등을 대상으로기업 내부감사 및 내부 통제에 대한 권고 및 조언을 제공하고 있다. • COSO는 내부통제(Internal Control)측면에 있어서는 세계 적으로 가장 권위있는 단체이며 이들의 연구 결과는 글로 벌 스탠다드로 인식되고 있다. • 미국에서 리스크에 대한 표준은 COSO가 제시한 Internal Control-Integrated Framework 中 (Enterprise ERM- Integrated Framework)이며 여러 기관에서 소개되었던 리스크관리 기법들을 종합하여 표준을 제시하기 때문에 리스크 관리의 기준서 역할을 하고있다. 31 Sponsoring organizations:
  • 32. 참고#4 COSO ERM Framework (1/3) 32 영향력 (Impact) Rating Descriptor Finanacial Reputation Regulatory Health HR 5 Extreme loss of $X million or m ore International long-term negative media covera ge; game-changing los s of M/S Significant prosecution and fines, litigation incl uding class actions, inc arceration of leadershi p Significant injuries or f atalities to employees or third parties, such a s customers or vendors Multiple senior le aders leave 4 Major loss of $X million up to $X million National long-term ne gative media coverage; significant loss of M/S Report to regulator req uiring major project for corrective action Limited in-patient care required for employees or third parties, such a s customers or vendors Some senior man agers leave, high turnover of experi enced staff, not p erceived as emply er of chice 3 Moderate loss of $X million up to $X million National short-term ne gative media coverage; significant loss of M/S Report of breach to re gulator with immediate correction to be imple mented Out-patient medical tre atment required for em plyees or third parties, such as customers or v endors Widespread staff morale problems and high turnover 2 Minor loss of $X million up to $X million Local reputational dam age Reportable incident to regulator, no follow up No or minor injuries to employees or third par ties, such as customers or vendors General staff mor ale problems and increase in turnov er 1 Incidental loss of $X million up to $X million Local media attention quickly remedied Not reportable to regul ator No injuries to employe es or third parties, suc h as customers or vend ors Isolated staff diss atisfaction A risk event might affect the enterprise. It may include financial, reputation, regulatory, health, safety, security, environmental, employee, customer and operational impacts
  • 33. 참고#4 COSO ERM Framework (2/3) 33 가능성 (Likelihood) Rating Annual Frequency Probability Descriptor Definition Descriptor Definition 5 Frequent Up to once in 2 years or mo re Almost certain 90% or greater chance of oc currence over life of asset o r project 4 Likely Once in 2 years up to once in 25 years Likely 65% up to 90% chance of o ccurrence over life asset or project 3 Possible Once in 25 years up to once in 50 years Possible 35% up to 65% chance of o ccurrence over life of asset or project 2 Unlikely Once in 50 years up to once in 100 years Unlikely 10% up to 35% chance of o ccurrence over life of asset or project 1 Rare Once in 100 years or less Rare <10% chance of occurrence over life of asset or project It can be expressed using qualitative terms(frequent, likely, possible, unlikely, rare). When using numeric values, whether a percentage or frequency the relevant time period should be specified such as annual frequency or the more relative probability over the life of the project or asset
  • 34. 참고#4 COSO ERM Framework (3/3) 34 대응상태 (Vulnerability) Rating Descriptor Scenario planning Enterprise/Process Level Responses Crisis Mgt and Rehearsal 5 Very High No scenario planning perfo rmed Lack of enterprise level/pro cess level capabilities to ad dress risks responses not implemented No contingency or crisis ma nagement plans in place 4 High Scenario planning for key st rategic risks performed Low enterprise level/proces s level capabilities to addre ss risks Responses partially implem ented or not achieving cont rol objectives Some contigency or crisis management plans in place 3 Medium Stress testing and sensitivit y analysis of scenarios perf ormed Medium enterprise level/pr ocess level capabilities to a ddress risks Responses implemented an d achieving control objectiv es except most of the time Cmost contingency and cris is management plans in pla ce, limited rehearsals 2 Low Strategic options defined Medium to high enterprise level/process level capabiliti es to address risks Responses implemented an d achieving control objectiv es except under extreme co nditions Contingency and crisis man agement plans in place, so me rehearsals 1 Very Low Real options deployed to m aximize strategic flexibiltiy High enterprise level/proce ss level capabilities to addr ess risks Rebundant response mecha nisms in place and regularly tsted for critical risks Contingency and crisis man agement plans in place and rehearsed regularly Susceptibility of the entity to a risk event in ters of criteria related to the entity's preparedness, agility, and adaptability. It is related to impact and likelihood
  • 35. 참고#5 Risk 평가 주요 방법론 35 주요 특징 델파이 기법은 어떠한 문제에 관하여 전문가들의 견해를 유도하고 종합하여 집단적 판단으로 정리하는 일련의 절차 라고 정의할 수 있다.이것은 추정하려는 문제에 관한 정확한 정보가 없을 때에 "두 사람의 의견이 한 사람의 의견보 다 정확하다"는 계량적 객관의 원리와 "다수의 판단이 소수의 판단보다 정확하다"는 민주적 의사결정 원리에 논리적 근거를 두고 있다. 또한 전문가들이 직접모이지 않고 주로 우편이나 전자 메일을 통한 통신수단으로 의견을 수렴하 여 돌출된 의견을 내놓는다는것이 주된 특징이라 할 수 있다. 수행 절차 초기계획수립: 측정대상 전제조건 확인, 전문가 섭외, 역할배정 산정: 전문가 각자의 경험지식 기반 산정 합의도출: 의견조정작업, 합의도출, 중재, 반복수행 정리 및 기록: 합의결과 정리, 산정치 결정, 전제조건 정의 델파이 방법 전문가들의 의견수립, 중재, 타협의 방식으로 반복적인 피드백을 통한 하향식 의견 도 출 방법으로 문제를 해결하는 기법으로 1948년 미국의 RAND연구소에서 개발되어 IT분 야, 연구개발분야, 교육분야, 군사분야 등에서 활용되고 있다. Root-Cause 방법 근원분석법은 문제의 근본원인을 찾기 위해 문제를 계속적으로 정의해 나가는 방법이다. 이를 통하여 원인을 제거 또는 줄임으로써 문제가 다시 발생하는 것을 방비할 수 있다. 분석방법 근원분석법은 문제 발생에 대한 원인들을 계속적으로 Drill-down 방식으로 찾아 들어가 근본 원인들을 찾는 반복적인 방법이다. Root Cause 방법을 통한 원인 규 명은 여러 기법들을 사용할 수 있지만 Fishbone다이 어그램이 쉽고 유용하다. 주요특징 리스크관리 입장에서는 원인규명과정에서 제품 생산, 포장, 배송 등의 업무흐름과정에서 발생할 수 있는 리스크 요인들을 규명할 수 있고, 차후 그 대응책을 수립하는 데에도 많은 도움이 된다.
  • 36. 참고#7 대응 사례 매뉴얼 (예시) 36
  • 37. 참고#8 통제 사례 – KRI (1/2) 37
  • 38. 참고#8 통제 사례 – KRI (2/2) 38
  • 41. 참고#11 RM 부재사례 SocGen은행 (프랑스에서 가장 오래된 은행 가운데 하나) • 선물 트레이더 한 명이 명의 도용을 통한 사기거래로 72억 달러에 달하는 사상최악의 금융사고를 발생시킴 • 1명의 트레이더가 수 억 유로의 선물거래 하는 것을 전산망에서 잡 지 못함 → 취약한 운영 Risk Mgt 때문 41 AIG생명 (미국의 다국적 종합금융업체) • 리먼 브라더스 파산 및 메릴린츠 합병 등 미국발 금융위기의 연쇄 작용 (AIG 사태) • 과도한 파생상품 거래가 마켓런과 맞물려 순식간에 부실로 연결되 는 시스템 리스크에 노출됨 “ 세계적인 기업에서도 Risk Mgt가 제대로 이뤄지지 않아 큰 손해를 입음 ”