3. Risk is like love
Risk is like love: we all know what it is, but we don't
know how to define it
- Joseph Stiglitz (Nobel Laureate in Economics)
3
4. Enterprise Risk Management 의 정의
“ Enterprise Risk Management는 통합적 위험관리를 통해 시너지를 제고한다 ”
출처: 삼일PwC “기업 Risk관리의 필요성 및 성공과 실패사례”
위험을 전사적으로 통합 관리할 수 있는 체계. ERM의 목적은 보다 넓고 전략적인 접근
을 통해서 리스크를 통합 관리하고 기회를 창출해 내는 데 있다.
4
정의 및
필요성
프로세스 도입효과
미래의 불확실성으로 인하여 경영목표 달성을 저해하거나 주요 사업 수
행에 부정적 영향이 생길 가능성
Risk
전통적 RM ERM(Enterprise Risk Mgt)
전
략
재
무
인
사
생
산
마
케
팅
운
영
전
략
재
무
인
사
생
산
마
팅
운
영
전사적 관리
5. ERM 도입 필요성 (1/2)
5
“ SKL 대내적으로 위험관리가 효율적으로 진행되고 있지 않다 ”
정의 및
필요성
프로세스 도입효과
• 위험관리 의사결정 기구 부재
• 위험관리 관련 책임과 역할 불분
명
조직 절차
현
황
• 개별위험에 대해 개별조직에서 대응
• 전사적으로 통합되고 체계화된 절차가 부재
• 경영진 의사결정을 효과적으로 지원하지 못
함
필
요
성
• 위험을 보다 효율적으로 관리하
기 위하여 Risk Owner 필요
• 위험 별 주무부서, 실무부서, 유관
부서의 책임과 역할 정의 필요
• 개별 부서에서 대응할 수준이 아닌 전사적
영향 미칠만한 주요 위험 표면화 필요
• 이를 이용하여 경영진 의사결정 지원할 수
있는 시스템 필요
CONFIDENTIAL
CONFIDENTIAL
6. 리스크/위기대응 측정요소(지속가능경영지수)
• 리스크 및 위기관리의 책임
• 리스크 평가 / 리스크 정의 / 리스크파악
• 스트레스 민감도 분석 / 리스크 대응전략
ERM 도입 필요성 (2/2)
6
“ 대외적 경영환경변화 또한 ERM도입을 요구하고 있다 ”
정의 및
필요성
프로세스 도입효과
기업 평가항목 기준의 변화
현
황
• S&P 등 해외 신용평가사의 평가 항목에 비금융회사
도 ERM 체계 구축 여부를 점감하기 시작
• 다우존스 지속가능 경영지수에서도 리스크 관리 상
태가 주요를 측정함 평가항목임
필
요
성
• 상장기업 대부분은 장기적으로 상장 후 영향을 줄 수
있는 지표들을 유심히 관리하고 있음
• 특히 다우존스 지속가능 경영지수에서 경쟁사는
World Best수준을 획득함
조직: ERM Committee
절차: ERM System(전략/시장/재무/준법/운영)
리스크 모니터링 시스템
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTI
AL
7. 7
전통적인 Risk Mgt 방식은 Risk Mgt 활동 및 커뮤니케이션의 비효율
성 초래한다. 그러므로 점차 복잡 다양해지는 현대의 경영 위험에 유연
하게 대응할 수 없게 된다.
8. • 리스크 규명
• 리스크 분류
• 리스크 평가기준 수립
• 리스크 평가결과 도출
• 중점관리 대상 리스크
산출
• 리스크 대응방안 마련
• 대응 담당부서 선정
• 모니터링
• 리스크 처리 실행
결과 보고
• 개선효과 분석
ERM Process
8
정의 및
필요성
프로세스 도입효과
통제대응측정인식
“ ERM의 프로세스는 인식, 측정, 대응, 통제의 4단계에서 시작된다 ”
9. • 리스크 규명
• 리스크 분류
ERM Process
9
정의 및
필요성
프로세스 도입효과
인식
10. 인식결과 Risk Tree
전략 리스크
시장 리스크
수요감소
경쟁자
정책/규제
가격/마진
구매자 영향력
기술 Trend
10
운영 리스크
신용/재무 리스크
물류
재고관리
제품공급
거래처
이체가
품질
HR
내부
정의 및
필요성
프로세스 도입효과
출처: 기유사업 Mgt System(2012.2) 에서 발췌
…………
평판리스크
11. • 리스크 평가기준 수립
• 리스크 평가결과 도출
• 중점관리 대상 리스크
산출
ERM Process
11
정의 및
필요성
프로세스 도입효과
측정
12. 측정 Risk Map
12
정의 및
필요성
프로세스 도입효과
“ 측정된 점수를 시각화하여 현재 보유한 리스크 현황을 효과적으로 파악한다 ”
*대응상태
*위험수준
큼 (5)
작음 (1)
양호 (1) 심각 (5)
9
6
4
3
2
18
5
7
Risk 대응상태 위험수준
윤활유
1 ZIC 브랜드관리 일원화(XQ TOP) 3 2.5
2 명확한 마케팅 전략 부재 4 2
3 고품질 윤활유 공급자 증가 1 3.5
기유
4 UCO 계약 미이행으로 인한 배상 3.5 3
5 Shell GTL 4 4.5
6 기유 수요예측 부정확성 4.5 4
경영지원
7 외환 위험관리 2 1.5
8 신용 위험관리 2 2.5
9 인력확보 1 1
*출처: COSO ERM Framework의 측정기준을 따름
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTIAL
13. • 리스크 대응방안 마련
• 대응 담당부서 선정
ERM Process
13
정의 및
필요성
프로세스 도입효과
대응
14. Risk 대응 방안
대응상태
위험수준
14
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
“ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ”
BombFragile
DrizzleAcceptable
전
사
관
리
부
서
관
리
9
6
4
2
1
8
5
7
3
15. Risk 대응 방안
대응상태
위험수준
15
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
“ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ”
BombFragile
DrizzleAcceptable
전
사
관
리
부
서
관
리
9
6
4
2
1
8
5
7
3
16. Risk 대응 방안
대응상태
위험수준
16
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
“ 위험수준과 대응상태에 따라 네 가지 유형으로 구분할 수 있다 ”
BombFragile
DrizzleAcceptable
전
사
관
리
부
서
관
리
9
6
4
2
1
8
5
7
3
17. 리스크 발생의 확률 및 영향을
허용 가능치까지 낮추는 것
(상품 다양화, 효과적 업무프로세스 도입)
리스크의 영향, 대응, 책임을 제
3자에게 넘김
(보험, 컨설팅 의뢰, JV 등)
리스크 피하기 위해 계획변경
(생산라인 철회, 사업부 매각 등)
리스크 있는 계획을 그대로 수용
(위험수준이 허용가능한 범위 일 때 사용)
Risk 대응 방안
대응상태
위험수준
17
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
< 리스크 대응 4방법 >
경
감
회
피
전
가
수
용
“ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ”
BombFragile
DrizzleAcceptable
9
6
4
2
1
8
5
7
3
18. 리스크 발생의 확률 및 영향을
허용 가능치까지 낮추는 것
(상품 다양화, 효과적 업무프로세스 도입)
리스크의 영향, 대응, 책임을 제
3자에게 넘김
(보험, 컨설팅 의뢰, JV 등)
리스크 피하기 위해 계획변경
(생산라인 철회, 사업부 매각 등)
리스크 있는 계획을 그대로 수용
(위험수준이 허용가능한 범위 일 때 사용)
Risk 대응 방안
대응상태
위험수준
18
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
< 리스크 대응 4방법 >
경
감
회
피
전
가
수
용
“ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ”
BombFragile
DrizzleAcceptable
9
6
4
2
1
8
5
7
3
경감) 시나리오 플래닝,
수요예측모델 개발
CONFIDENTIAL
19. 리스크 발생의 확률 및 영향을
허용 가능치까지 낮추는 것
(상품 다양화, 효과적 업무프로세스 도입)
리스크의 영향, 대응, 책임을 제
3자에게 넘김
(보험, 컨설팅 의뢰, JV 등)
리스크 피하기 위해 계획변경
(생산라인 철회, 사업부 매각 등)
리스크 있는 계획을 그대로 수용
(위험수준이 허용가능한 범위 일 때 사용)
Risk 대응 방안
대응상태
위험수준
19
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
< 리스크 대응 4방법 >
경
감
회
피
전
가
수
용
“ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ”
BombFragile
DrizzleAcceptable
9
6
4
2
1
8
5
7
3회피) 생산량을 현저히 적게CONFIDENTIAL
20. 리스크 발생의 확률 및 영향을
허용 가능치까지 낮추는 것
(상품 다양화, 효과적 업무프로세스 도입)
리스크의 영향, 대응, 책임을 제
3자에게 넘김
(보험, 컨설팅 의뢰, JV 등)
리스크 피하기 위해 계획변경
(생산라인 철회, 사업부 매각 등)
리스크 있는 계획을 그대로 수용
(위험수준이 허용가능한 범위 일 때 사용)
Risk 대응 방안
대응상태
위험수준
20
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
< 리스크 대응 4방법 >
경
감
회
피
전
가
수
용
“ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ”
BombFragile
DrizzleAcceptable
9
6
4
2
1
8
5
7
3
전가) 외부 시장예측 업체에 위탁
6
CONFIDENTIAL
21. 리스크 발생의 확률 및 영향을
허용 가능치까지 낮추는 것
(상품 다양화, 효과적 업무프로세스 도입)
리스크의 영향, 대응, 책임을 제
3자에게 넘김
(보험, 컨설팅 의뢰, JV 등)
리스크 피하기 위해 계획변경
(생산라인 철회, 사업부 매각 등)
리스크 있는 계획을 그대로 수용
(위험수준이 허용가능한 범위 일 때 사용)
Risk 대응 방안
대응상태
위험수준
21
큼 (5)
작음 (1)
양호 (1) 심각 (5)
정의 및
필요성
프로세스 도입효과
< 리스크 대응 4방법 >
경
감
회
피
전
가
수
용
“ 각 Risk별로 대응 상태를 다르게 취함으로써 보다 효율적인 대응을 도모한다 ”
BombFragile
DrizzleAcceptable
9
6
4
2
1
8
5
7
3
6
22. • 모니터링
• 리스크 처리 실행
결과 보고
• 개선효과 분석
ERM Process
22
정의 및
필요성
프로세스 도입효과
통제
24. ERM 도입효과
24
“ ERM 도입을 통해서 과거보다 효율적인 Risk Mgt를 기대할 수 있다”
정의 및
필요성
프로세스 도입효과
전략과 리스크의
연계 강화
리스크 대응
의사결정 효율화
자본의 효율성 증대
사고와 손실의
최소화
리스크에 대한
통합대응 제시
ERM
25. 향후 ERM 도입 예상흐름
25
정의 및
필요성
프로세스 도입효과
“ 효율적 ERM 도입을 위해서는 시기별로 구성원의 참여가 동반되어야 한다”
전체 구성원을 대상으로 한 워크샵 실시
(구성원의 Risk Mgt 합의 및 이해 증진)
전사 워크샵
실제 사업부에서 느끼는 위험과 그 대응방안을 정확히 도출
하기 위한 커뮤니케이션 지속적 실시
주요 부서 인터뷰, 설문조사
위험관리
도입 및 관리 전략
위험관리 조직체계
주요 위험/지표
위험대응 매뉴얼
위험 예방 및 사후관리를 전담으로 담당하는
관리위원회를 신설
리스크 관리위원회 신설
측정 대응 통제인식
위험관리 프로세스
예
비
운
영
KRI 등 지표를 참고하여 위험을 조기에 감지하
고 이를 경고할 수 있는 시스템 구축
EWS* 신설
*Early Warning System(조기경보시스템)
공
통
언
어
로
위
험
규
정
SKL
무엇이, 왜
리스크인가
어떻게 측정하냐 어떻게 대응하냐
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTIAL
28. 참고#1 다우존스 지속가능경영 가능지수
28
다우존스 지속가능경영지수(DJSI: Dow Jones Sustainability Index): 기업의 경제적 성과뿐 아니라 환경적,
사회적 측면에서 종합적으로 평가하는 지속가능경영 평가 및 투자(SRI) 글로벌 표준으로, 1999년 세계 최대 금
융정보사인 미국 S&P 다우존스(S&P Dow Jones Indices)와 지속가능경영 평가 및 투자 글로벌 선도 기업인 스
위스 샘(SAM)이 공동으로 개발하였다. DJSI는 현재 전세계 2,500개(유동자산 시가총액 기준) 기업을 평가하여
상위 10%를 편입시키는 글로벌 지수인 DJSI World 와 아시아 퍼시픽 지역의 상위 600대 기업을 평가하여 상
위 20%를 편입시키는 지역 지수인 DJSI Asia Pacific, 그리고 국내 상위 200대 기업을 평가하여 상위 30%를 편
입 시키는 세계 최초 국가 단위 다우존스 지속가능경영지수인 DJSI Korea로 구성되어 있다.
지속가능경영: 경제적, 환경적, 사회적 측면에서 지속가능한 발전을 추구하는 경영패러다임이다. 지속가능성이
우수한 기업들은 기업의 환경적, 사회적 책임 이행을 통해 사업기회를 선점하고 경제, 환경, 사회적 측면의 리
스크를 관리함으로써 안정적인 성장과 지속가능한 발전을 이룰 수 있다. 최근 지속가능경영의 중요성이 강조
되면서 다양한 투자자를 포함한 다양한 이해관계자들은 지속가능성이 우수한 기업을 혁신적이고, 미래지향적
이며 사회와 공존하며 번영할 수 있는 기업으로 인식하고 있다
29. 참고#2 구체 Risk Tree (1/2)
전략 리스크 시장 리스크
수요감소 경쟁자 정책/규제
경
제
침
체
기
술
발
전
사
회
/
문
화
요
인
ShellGTL
GroupII/III
공
급
자
증
가
주
요
고
객
M&A
경
쟁
자
서
비
스
강
화
제
품
구
색
원
료
공
급
자
의
기
유
진
출
협
력
파
트
너
의
경
쟁
사
전
환
해
운
법
변
경
/
신
규
법
안
가격/마진 구매자 영향력 기술 Trend
GroupIII
프
리
미
엄
축
소
GroupI
가
격
에
연
동
절
대
가
격
변
동
구
매
/
판
매
시
차
LBO
경
제
성
–
정
제
마
진
환
율
변
동
InventorySale
로
인
한
Cost
증
가
지
역
간
판
매
가
차
이
Freight
인
상
MajorCustomer
간
M&A
고
객
사
경
영
층
변
경
고
객
의
당
사
윤
활
유
사
업
과
경
쟁
배
합
식
신
규
개
발
Needs
증
가
YUBASEPLUSBOI
GroupIII
간
Fullinterchangable
29
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTIAL
30. 참고#2 구체 Risk Tree (2/2)
운영 리스크 신용/재무 리스크
물류 재고관리 수요
예측
운
송
사
고
SupplyFailure
해
상
유
류
오
염
사
고
체
선
발
생
과
다
재
고
보
유
저
장
시
설
부
족
고
객
의
StockSale
요
구
증
가
수
요
예
측
부
정
확
성
PetraminaJV
중
단
No4,No5LBO
지
연
품
질
보
정
위
한
YUPlus
부
족
사
고
로
인
한
공
장
장
기
중
단
제품공급 원료
공급
거래처
공
정
Trouble
로
인
한
S/C
촉
매
공
급
중
단
주
요UCO
공
급
선
의
계
약
해
지
UCO
경
제
성
하
락
으
로
공
급
차
질
TransferPrice
관
리
Agent
의
존
도
증
가
Agent
의
경
쟁
사
이
탈
Freight
인
상
Mix
량
감
소
로
Yubase
품
질
저
하
운
송
상
의
제
품
오
염
자
사
촉
매
사
용
으
로
품
질
변
화
고
객
채
권
Risk
운
송
사
등
거
래
처
신
용
Risk
지
사
자
금
관
리
Risk
이체가 Sales
Agent
품질 HR
SUPEX
추
구
환
경
인
력
확
보
경
쟁
사
이
탈
내부
현
지
법
인
법
적
분
규
로
재
고
압
류
30
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTIAL
CONFIDENTIAL
31. 참고#3 COSO
• Committee of Sponsoring Organizations of the
Treadway Commission의 약자로 1985년 미국에서 효과적
인 내부통제 체계를 확립하기 위해 AICPA, AAA, FEI, IIA,
IMA가 공동 설립한 단체다. 이들은 경영자 및 이사회, 회
계전문가, 규제기관 등을 대상으로기업 내부감사 및 내부
통제에 대한 권고 및 조언을 제공하고 있다.
• COSO는 내부통제(Internal Control)측면에 있어서는 세계
적으로 가장 권위있는 단체이며 이들의 연구 결과는 글로
벌 스탠다드로 인식되고 있다.
• 미국에서 리스크에 대한 표준은 COSO가 제시한 Internal
Control-Integrated Framework 中 (Enterprise ERM-
Integrated Framework)이며 여러 기관에서 소개되었던
리스크관리 기법들을 종합하여 표준을 제시하기 때문에
리스크 관리의 기준서 역할을 하고있다.
31
Sponsoring organizations:
32. 참고#4 COSO ERM Framework (1/3)
32
영향력 (Impact)
Rating Descriptor Finanacial Reputation Regulatory Health HR
5 Extreme
loss of $X million or m
ore
International long-term
negative media covera
ge; game-changing los
s of M/S
Significant prosecution
and fines, litigation incl
uding class actions, inc
arceration of leadershi
p
Significant injuries or f
atalities to employees
or third parties, such a
s customers or vendors
Multiple senior le
aders leave
4 Major
loss of $X million up to
$X million
National long-term ne
gative media coverage;
significant loss of M/S
Report to regulator req
uiring major project for
corrective action
Limited in-patient care
required for employees
or third parties, such a
s customers or vendors
Some senior man
agers leave, high
turnover of experi
enced staff, not p
erceived as emply
er of chice
3 Moderate
loss of $X million up to
$X million
National short-term ne
gative media coverage;
significant loss of M/S
Report of breach to re
gulator with immediate
correction to be imple
mented
Out-patient medical tre
atment required for em
plyees or third parties,
such as customers or v
endors
Widespread staff
morale problems
and high turnover
2 Minor
loss of $X million up to
$X million
Local reputational dam
age
Reportable incident to
regulator, no follow up
No or minor injuries to
employees or third par
ties, such as customers
or vendors
General staff mor
ale problems and
increase in turnov
er
1 Incidental
loss of $X million up to
$X million
Local media attention
quickly remedied
Not reportable to regul
ator
No injuries to employe
es or third parties, suc
h as customers or vend
ors
Isolated staff diss
atisfaction
A risk event might affect the enterprise. It may include financial, reputation, regulatory, health,
safety, security, environmental, employee, customer and operational impacts
33. 참고#4 COSO ERM Framework (2/3)
33
가능성 (Likelihood)
Rating
Annual Frequency Probability
Descriptor Definition Descriptor Definition
5 Frequent
Up to once in 2 years or mo
re
Almost certain
90% or greater chance of oc
currence over life of asset o
r project
4 Likely
Once in 2 years up to once
in 25 years
Likely
65% up to 90% chance of o
ccurrence over life asset or
project
3 Possible
Once in 25 years up to once
in 50 years
Possible
35% up to 65% chance of o
ccurrence over life of asset
or project
2 Unlikely
Once in 50 years up to once
in 100 years
Unlikely
10% up to 35% chance of o
ccurrence over life of asset
or project
1 Rare Once in 100 years or less Rare
<10% chance of occurrence
over life of asset or project
It can be expressed using qualitative terms(frequent, likely, possible, unlikely, rare). When using numeric values,
whether a percentage or frequency the relevant time period should be specified such as annual frequency or the
more relative probability over the life of the project or asset
34. 참고#4 COSO ERM Framework (3/3)
34
대응상태 (Vulnerability)
Rating Descriptor Scenario planning Enterprise/Process Level Responses Crisis Mgt and Rehearsal
5 Very High
No scenario planning perfo
rmed
Lack of enterprise level/pro
cess level capabilities to ad
dress risks
responses not implemented
No contingency or crisis ma
nagement plans in place
4 High
Scenario planning for key st
rategic risks performed
Low enterprise level/proces
s level capabilities to addre
ss risks
Responses partially implem
ented or not achieving cont
rol objectives
Some contigency or crisis
management plans in place
3 Medium
Stress testing and sensitivit
y analysis of scenarios perf
ormed
Medium enterprise level/pr
ocess level capabilities to a
ddress risks
Responses implemented an
d achieving control objectiv
es except most of the time
Cmost contingency and cris
is management plans in pla
ce, limited rehearsals
2 Low Strategic options defined
Medium to high enterprise
level/process level capabiliti
es to address risks
Responses implemented an
d achieving control objectiv
es except under extreme co
nditions
Contingency and crisis man
agement plans in place, so
me rehearsals
1 Very Low
Real options deployed to m
aximize strategic flexibiltiy
High enterprise level/proce
ss level capabilities to addr
ess risks
Rebundant response mecha
nisms in place and regularly
tsted for critical risks
Contingency and crisis man
agement plans in place and
rehearsed regularly
Susceptibility of the entity to a risk event in ters of criteria related to the entity's
preparedness, agility, and adaptability. It is related to impact and likelihood
35. 참고#5 Risk 평가 주요 방법론
35
주요 특징
델파이 기법은 어떠한 문제에 관하여 전문가들의 견해를 유도하고 종합하여 집단적 판단으로 정리하는 일련의 절차
라고 정의할 수 있다.이것은 추정하려는 문제에 관한 정확한 정보가 없을 때에 "두 사람의 의견이 한 사람의 의견보
다 정확하다"는 계량적 객관의 원리와 "다수의 판단이 소수의 판단보다 정확하다"는 민주적 의사결정 원리에 논리적
근거를 두고 있다. 또한 전문가들이 직접모이지 않고 주로 우편이나 전자 메일을 통한 통신수단으로 의견을 수렴하
여 돌출된 의견을 내놓는다는것이 주된 특징이라 할 수 있다.
수행 절차
초기계획수립: 측정대상 전제조건 확인, 전문가 섭외, 역할배정
산정: 전문가 각자의 경험지식 기반 산정
합의도출: 의견조정작업, 합의도출, 중재, 반복수행
정리 및 기록: 합의결과 정리, 산정치 결정, 전제조건 정의
델파이 방법
전문가들의 의견수립, 중재, 타협의 방식으로 반복적인 피드백을 통한 하향식 의견 도
출 방법으로 문제를 해결하는 기법으로 1948년 미국의 RAND연구소에서 개발되어 IT분
야, 연구개발분야, 교육분야, 군사분야 등에서 활용되고 있다.
Root-Cause 방법
근원분석법은 문제의 근본원인을 찾기 위해 문제를 계속적으로 정의해 나가는 방법이다.
이를 통하여 원인을 제거 또는 줄임으로써 문제가 다시 발생하는 것을 방비할 수 있다.
분석방법
근원분석법은 문제 발생에 대한 원인들을 계속적으로
Drill-down 방식으로 찾아 들어가 근본 원인들을 찾는
반복적인 방법이다. Root Cause 방법을 통한 원인 규
명은 여러 기법들을 사용할 수 있지만 Fishbone다이
어그램이 쉽고 유용하다.
주요특징
리스크관리 입장에서는 원인규명과정에서 제품 생산, 포장, 배송 등의 업무흐름과정에서 발생할 수 있는 리스크
요인들을 규명할 수 있고, 차후 그 대응책을 수립하는 데에도 많은 도움이 된다.
41. 참고#11 RM 부재사례
SocGen은행 (프랑스에서 가장 오래된 은행 가운데 하나)
• 선물 트레이더 한 명이 명의 도용을 통한 사기거래로 72억 달러에
달하는 사상최악의 금융사고를 발생시킴
• 1명의 트레이더가 수 억 유로의 선물거래 하는 것을 전산망에서 잡
지 못함 → 취약한 운영 Risk Mgt 때문
41
AIG생명 (미국의 다국적 종합금융업체)
• 리먼 브라더스 파산 및 메릴린츠 합병 등 미국발 금융위기의 연쇄
작용 (AIG 사태)
• 과도한 파생상품 거래가 마켓런과 맞물려 순식간에 부실로 연결되
는 시스템 리스크에 노출됨
“ 세계적인 기업에서도 Risk Mgt가 제대로 이뤄지지 않아 큰 손해를 입음 ”