전사적 위험관리(‘Enterprise-wide Risk Management’라고 하며 이하 ERM으로 표기)는 기업활동에 있어 피할 수 없는 이슈가 되었다. 현대적 기업활동은 불확실성하에서 이루어지기 때문이다. ERM 체계는 위험관리조직, 전문인력, 내부규정, 프로세스, 시스템 등의 핵심 구성 요소로 이루어진다. 완성도 높은 수준의 ERM은 조직 문화를 포함하는 등 눈에 보이지 않는 소프트웨어적인 인프라이므로 결코 하루아침에 완성되지 않는다. 성공적인 기업은 능동적으로 위험관리를 수행해 지속 가능한 경영 기반을 다질 뿐만 아니라, 나아가 위험관리를 통해 새로운 수익모델을 창출한다. ERM은 1997년 IMF 외환위기 발생 이후 본격적으로 우리나라에 도입되었으며, 매우 활발한 발전을 이루었다. 하지만 2008년 또다시 밀어닥친 경제위기 앞에서 1998년 이후 10년간 구축한 국내 ERM의 문제점이 속속 드러났다.
---1장 중에서
CEO의 강력한 리더십만 강조된 조직이 역사의 뒤안길로 쓸쓸히 사라진 경우가 무수히 많다. 물론 사장의 취향이나 특성이 경영에 영향을 미치는 경우가 반드시 부정적일 필요는 없다. 사장의 개인적인 취미를 사업으로 연결시키는 펫 비즈니스(Pet Business, 애완 비즈니스)도 가능하다. 다만 중요한 의사결정을 내리기 전에 민주적인 분위기하에서 철저한 내부 논의가 이루어져야 한다. ERM의 최대 목표는 지속 가능한 경영이다. 새로운 비즈니스를 벌인 후 스트레스 시나리오하에서도 기업의 지속 가능한 경영에 장애로 작용하지 않을 거라는 점을 구성원 모두가 공감해야 한다.
---2장 중에서
지금처럼 위험을 인수하는 운용부서에만 위험관리를 맡겨둔다면 5% 이하의 발생 빈도가 약한 위험은 무시되기 십상이다. 하지만 현업 부서보다 적어도 같거나 월등한 전문성과 관심을 가진 조직인 별도의 부서에서 발생확률이 5% 이하인 위험까지 통제하는 체계를 갖춘다면, 조직 전체가 위험을 철저하게 관리할 수 있을 것이다. 경우에 따라서는 한 개 부서 이상, 또는 전사적으로 감당해야 하는 위험은 독립된 위험통제조직에 의해 통제가 이루어져야 한다. 새롭게 위험관리 제도를 도입한 기관에서는 이 제도의 취지를 잘 이해하지 못하는 구성원들이 ‘왜 같은 일은 중복해서 하느냐’라고 의문을 갖는 경우가 자주 있다. 하지만 실제 경험의 결과, 위험은 위험에 대한 자체관리와 통제를 구분할 때 현저하게 저하되며, 대상 업무 또한 다르다는 것을 말해주고 있다.
---3장 중에서
선진국가에서는 비교적 신용평가회사제도가 잘 발달되어 있고, 금융거래뿐만 아니라 일반 상거래를 할 때도 이를 활용하고 있다. 우리나라에도 한국신용평가, 한국기업평가, 한국신용정보 등 신용평가회사들이 있다. 하지만 비금융기업이 이들 평가회사의 등급을 활용하는 경우는 드물다. 머잖아 은행에 바젤 II 제도가 도입될 것이고, 이와 함께 금융감독기관으로부터 외부신용평가기관 승인제도도 시행될 것이다. 이 제도의 시행으로 우리나라에도 공신력을 인정받은 신용평가회사가 늘어나는 등 신용인프라가 급속히 개선될 것으로 예상된다.
---4장 중에서
운영위험관리는 적절한 성과 보상을 통해 효과적으로 관리될 수 있다. 특정 부서에서 리스크 경감 활동을 수행해 리스크를 현저하게 경감했다면 부서의 성과로 인정해줘야 한다. 리스크를 경감했다는 데 대한 객관적인 기준을 만드는 것은 고민해봐야 할 문제다. 예를 들어 각 부서의 리스크를 개량화해 평가하고, 분기 또는 반기별로 재평가를 수행해보자. 이때 지난 분기보다 리스크가 감소했다면 그 사유를 분석해봐야 할 것이다. 정당하게 리스크 경감 활동을 통해 리스크가 감소했다면 성과로 반영하면 된다. 성과평가의 지표로는 리스크 경감 활동 수행 건수, 손실 사건 등록 건수, 전분기 대비 리스크량 감소비율, 핵심 리스크 지표 한도 초과 건수 등을 사용할 수 있다. 중요한 것은 이러한 지표들로 개별 부서의 위험관 정도를 객관적으로 평가할 수 있어야 한다는 것이다.
---5장 중에서
기업을 경영할 때는 법과 규정 위함으로 인한 손실가능성을 심각한 리스크로 인식하고 있어야 한다. 실제로 사내 변호사나 고문 변호사가 기업활동에 관여하는 곳도 있고, 심지어는 법률가 출신 CEO가 늘어나고 있기도 하다. 이제 법률을 지키기 위한 수동적인 자세를 넘어 남보다 먼저 법률적 지식을 기반으로 새로운 비즈니스 영역을 개척하거나, 기업 내에서 의사결정을 내리기 전에 이러한 문제를 검토하는 경?이 늘고 있는 것이다. 사후적 문제처리에 급급하기보다는 사전에 현업 부서의 자체적인 법률위험관리를 지원하고, 아예 리스크의 소지를 예방하는 활동으로 진전되어야 한다. 거래처와 관련된 신용위험관리를 위해 계약이나 담보 서류에 대한 법률적 문제를 정리해두고 위험성을 고지해주는 것도 방법이다. 제조, 유통, 판매 등 전 기업활동 과정에서 발생할 수 있는 리스크를 평가하고, 최적 해법을 찾도록 지원해야 한다.
---6장 중에서
북한리스크는 앞에서 언급한 중장기적인 대책과는 별도로 단기적인 위험관리 대책이 반드시 필요하다. 2009년 초 현재 남북한 관계는 다시 긴장상태에 들어갔으며, 북한은 새로 들어선 미국 오바마 정부의 대북 전략을 실험해보려는 듯, 미사일 발사 실험 등을 언급하고 있어 위기감이 조성되고 있다. 이런 위기감은 항상 몇 가지 경제 변수에 영향을 미치기 때문에 경제주체는 이에 대비해야 한다. 북한과의 정치적 긴장 관계로부터 영향을 받는 경제 변수는 과거의 사례를 통해 예측 가능하다. 외국인들이 북한과 관련된 한국의 정치 상황에 대해 민감해하기 때문에 주가, 환율, 국내 투자 등과 관련된 문제는 북한리스크의 단골메뉴로 등장한다. 따라서 북한과 직접적인 경제 관계를 맺고 있는 기업조직이라면 위험을 분산하는 전략을 세워야 한다.
---7장 중에서
위험관리 보고서를 작성하는 위험통제부서에서는 사내 위험관리와 관련된 용어를 통일해 커뮤니케이션상의 오류가 발생하지 않도록 해야 한다. 더불어 위험관리 지표를 보다 명확하고 이해하기 쉬운 것으로 개발해야 한다. 보고서의 내용은 의사결정의 계층조직에 맞춰 중급 매니저까지는 보다 상세한 내용으로, 상급 매니저부터는 함축된 내용을 위주로 구성해 활용도를 높여야 한다. 시장, 신용, 금리, 유동성, 운영 리스크 등 부문별 위험관리 내용은 개별 위험의 특징에 따라 작성 및 보고 주기를 달리한다. 시장성 위험관리 리포트는 일별 또는 주간 단위로 작성하는 것이 바람직하며, 나머지 부문의 위험관리 리포트는 월 단위로 작성하는 것이 효과적이다.
---8장 중에서