기업재난관리리스크

(1)

위기관리를 통한 지속가능경영 :

Risk 관리의 성공과 실패 사례

2019년 기업재난관리

충북대학교 이 장 희 교수

강 수 진 박사

2019. 5.

(2)

경영학박사 / 경영기술지도사 /전)충북대학교 경영대학장/경영대학원장

<하고 있는일>

현) 충북대 발전기금재단부이사장(부총장)/ 충북정론회 회장

한국석유공사 비상임이사 / 사)이재민사랑본부 이사장.공동대표

사)퍼스트경영기술연구원 원장 / 사)한국기업경영학회 회장

사)충북경제포럼 부대표 / 행정안전부 재정위기관리위원

전) 한국정부회계학회 회장 /정부회계연구원장

한국상업교육학회 회장 / 국가위기관리연구소장

사)대한회계학회 회장/법인이사장 / 식품안전정보원 감사

<평가심의위원>

기획재정부 공공혁신 공기업 경영평가위원 /행안부 지방자치단체 평가위원

농어촌공사 신활력 향토사업 중앙평가위원 / 환경청 녹색기업 심사위원

한국철도공사 한국공항공사 한국석유공사 한전 농협중앙회 등 자문위원

한국감정원 비상임이사/ 충청북도 청주시 금고선정위원장

행정안전부 금고경영실태분석 자문 위원

충청권경제협의회 부회장/ 충북지역혁신협의회 산업분과위 회장

청주시 지방재정투융자심의위원 지속가능발전위원

한국공인회계사시험출제위원/ 청주경실련 집행위원장 정책협의회의장

☏

010-5461-9910

(경영혁신교육연구센터장)

(3)

Ⅰ. RISK는 왜 관리해야 하는가?

급격한 대내외 경기 불안과 다양한 정치/경제 이슈 등 많은 경영활동의 변화 속에

서 기업 경영의 화두는 체계적인 위험관리와 침착한 위기관리 능력

(4)

Ⅰ. RISK는 왜 관리해야 하는가?

상공회의소가 발표한 우리나라 기업들의 평균 수명 23.8년(

10년위기설

)

우리나라 10대기업 변천사

구분 1930년대 1960년대 1990년대

2010년대

2017년

비 고

1 경성방직

대한중석

현대

삼성

2 화신

대성목재

삼성

현대자동차

3 동아증권

삼성

LG

SK

4 태광적물

삼양

대우

SK

LG

그룹해체 (대우)

5 함흥택시

화신

선경

롯데

6 영보합명

개풍

쌍용

한화

포스코

자동차부문매각(쌍용)

7 태창광업

동아

기아

두산

GS

현대차로 합병(기아차)

8 경남은행

LG

한진

현대중공업

한화

9 호남은행

대한

롯데

GS

현대중공업

10 동화산업

동양

한화

한진

신세계

(5)

Ⅰ. RISK는 왜 관리해야 하는가?

기업이 지속 성장 할 수 있도록 CEO 책임하에 다양한 Risk 관리가 필요

리스크 관리의 책임자 CEO

설립

부흥

성장

쇠퇴

사망

Risk

미국 Fortune 500대 기업의 평균 수명은 40년

일본 100대 기업의 평균 수명은 30년

(6)

Ⅰ. RISK는 왜 관리해야 하는가?

경영층의 인식 부족, 내부역량의 결핍, 정형화된 위험 측정 지표의 부재 등 본질적

문제의 해결이 필요

Risk 관리 동향

전통적 관점

➢리스크는 부정적인 것이고 통제

되어야 함

➢리스크는 특정 부서가 관리하는 것

➢리스크 측정은 주관적이고 정성적

➢리스크 관리 기능은 분리되어 있음

변화된 관점

➢리스크는 기회이고 적극적으로 관리할

필요가 있음

➢리스크는 전사적이고 통합적인 관점에

서 관리되어야 함

➢리스크는 양적으로 측정 가능해야 함

➢리스크 관리 활동은 경영 시스템에

통합되어 있어야 함

(7)

Ⅱ. RISK 이해

위험관리(RISK Management)는

불확실성

하의 위험을 사전에 예방, 회피하려는

사전적 대응활동이고,

현실화된 위험

에 대해 사후적인 대응은 위기관리(Crisis Management)

RISK란

RISK

주주가치에 감소를 초래하

는 모든 사건들

- GARP(Generally Accepted

Risk Principle:

Pricewaterhous Coopers)

조직의 전략적, 업무적 또는

재무적 목표를 달성하는데

영향을 줄 수 있는 불확실한

미래의 사건들

- Enhancing Shareholder

Wealth by Better Managing

Business Risk : IFAC

(8)

Ⅱ. RISK 이해

Risk는 투자자산의 가치 현금흐름, 손익 등의 영업활동 결과가 예상치를 벗어날

가능성, 또는 장래 예상하지 못한 손실을 발생시킬 수 있는 불확실성(uncertainty)

정도

RISK 개념

리스크에 대한 해석 :

Risk = 危險

≠ Danger ≒ Hazard

RISK

➢기대(expectation)와 달라질 가능성

(기대보다 좋아질 가능성, 나빠질 가능성)

➢리스크(RISK) 부담 대가로 기대수익(Return)

증가라는 보상

Danger

➢기대(expectation)보다 더 나빠질 가능성만

의미

➢Danger를 부담함으로써 추가적인 기대수익

을 얻는 경우는 거의 없음

(9)

Ⅱ. RISK 이해

기업위험은 목적에 따라 Financial Risk, Operational Risk, Business Risk로 구분

기업 RISK의 유형 1

Financial

Risk

➢ 유동성 Risk

➢ Market Risk (Position Risk)

- 이자율 Risk, 외환(환율) Risk, 가격 변동 Risk

➢ 신용 Risk

Operational

Risk

➢ 거래 Risk

➢ 운영통제 (Operational Control) Risk

➢ System Risk

Business/Event

Risk

➢ 규제 Risk

➢ 명성 Risk

➢ 세무 Risk

➢ 법적 Risk

➢ 재난 Risk

Non-Financial Risk

(10)

Ⅱ. RISK 이해

기업위험은 통제 가능성에 따라 통제 불능 Risk와 통제 가능 Risk로 구분

기업 RISK의 유형 2

통제 가능 Risk

통제 불능 Risk

① 재무위험 (Financial Risk)

금리, 주가, 이자율 등 가격변동, 유동성 변동 및 신용도 변동에 따라 발생하는 재무적 손실 발생 가능성

② 환경 위험 (Environmental Risk)

조직을 둘러싼 거시환경 및 경쟁자, 고객, 정부 정책 및 규제 등의 변화로 인해 야기될 수 있는 경영의 불확실성 및 이로 인한 손실 발생 가능성

③ 전략/사업 위험 (Strategic Risk)

조직이 선택한 전략이 적절한 성과를 거두지 못하고 실패할 가능성에 따른 리스크

④ 운영 위험 (Operational Risk)

조직 내부의 직원, 업무 프로세스 또는 시스템 상의 문제로 인해 발생하는 오류, 부정, 비효율성 등에 따른 손실 발생 가능성

(11)

Ⅱ. RISK 이해

금융권 Risk 유형(BASEL 기준)

Risk 유형

신용리스크 (Credit Risk) 채무자의 계약조건 불이행이나 채무 불이행에 따라 금융기관의 순익 또는 자본에 부정적 영향을 줄 수 있는 현재 또는 잠재적 리스크 시장리스크 (Price Risk) 상품계정 자산에 속한 유가증권/상품 가격 또는 환율의 불리한 변동에 따라 금융기관의 순익 또는 자본에 부정적 영향을 줄 수 있는 현재 또는 잠재적 리스크 금리리스크

(Interest rate Risk) 이자율의 불리한 변동에 따라 금융기관의 순익 또는 자본에 부정적 영향을 줄 수 있는 현재 또는 잠재적 리스크 환리스크

(FX Risk) 환율의 불리한 변동에 따라 금융기관의 순익 또는 자본에 부정적 영향을 줄 수 있는현재 또는 잠재적 리스크 유동성리스크

(Liquidity Risk) 추가적인 손실 발생 없이 은행 채무를 상환할 없음에 따라 금융기관의 순익 또는 자본에 부정적 영향을 줄 수 있는 현재 또는 잠재적 리스크 운영리스크

(Operational Risk) 부적절하거나 잘못된 내부 프로세스(internal process), 인력(people), 시스템(system) 및 외부사건(external events)으로 인해 발생하는 손실 전략리스크

(Strategic Risk) 부적절한 경영의사결정 및 실행과 경영환경변화에 적절히 대응하지 못함에 따라 금융기관의 순익 또는 자본에 부정적 영향을 줄 수 있는 현재 잠재적 리스크 평판리스크

(Reputation Risk) 금융기관에 대한 고객/거래상대방/주주 및 규제 당국의 부정적 인식에 따라 은행의순익 또는 자본에 부정적 영향을 줄 수 있는 현재 또는 잠재적 리스크

(12)

Ⅱ. RISK 이해

운영 Risk

조직원, 프로세스, 시스템상의 문제로 업무에 오류, 부정, 비효율이 발생할 위험,

회사 내 주요 기능/프로세스 별로 리스크를 파악

구 분 예 시 구매 / 생산 ✓ 과도한 물류비 ✓ 부정확한 생산기준 정보 ✓ 부실자재 입고 ✓ 불리한 구매계약 조건 ✓ 구매대금 지급 부정/오류 ✓ 협력업체와의 유착 영업/고객 ✓ 고객 응대 불만에 따른 고객 불만족 ✓ 대형 클레임 발생 ✓ 사고 채권 및 대손 발생 ✓ 과당경쟁으로 인한 수익성 저하 ✓ 단기 실적주의 구 분 예 시 HR ✓ 노사분규 ✓ 생산성 저하/인력 비효율 ✓ 성과평가의 불공정으로 인한 사기 저하 ✓ 핵심인력의 이탈 R&D ✓ 사업전략과 연구방향의 불일치 ✓ 상품성이 없는 비효율적 연구개발 ✓ 기밀 정보의 유출 ✓ 특허권 침해 또는 방어실패

(13)

Ⅱ. RISK 이해

RISK에 대한 새로운 시각 : Opportunity Perspective

RISK 관리는 위기(Hazard), 불확실성(Uncertainty)에 대한 대응의 차원을 너머

경쟁우위 확보, 전략적 대응 차원의 기회(Opportunity)의 개념으로 확대

기회 불확실성 위기

유형별

Risk 대응전략

손실 혹은 나쁜 것이 일어날 위험 • 윤리위반 • 산업규제 • 부정 • 재난극복 Hazard Uncertainty 변동성 혹은 기대에 미치지 못할 불확실성 • Forecasting/Budgeting • 성과 vs 목표 • 효율 기업가치 증대에 기여할 수 있는 기회의 제공 • 경쟁 우위 • 시장 혁신 • 명성 • Strategic flexibility Opportunity Minimize Hazard (위기의 최소화) Resolve Uncertainty (불확실성의 해소) Maximize Opportunity (사업기획의 극대화)

(14)

Ⅱ. RISK 이해

Control과 Risk의 관계

Control은 그 자체로의 Value보다는 상위 개념(기업목표, 전략, 위험) 관리를 돕는

도구 개념으로 인식됨. 즉 목표달성을 위한 조력자, Risk 관리를 위한 수단

목표

Objective

RISK

위험

통제

Control

➢ 내부통제란 Risk 관리를 향상시키고 조직의 목적 및 목표 달성의 가능성을 제고하기 위하여

경영진 및 조직원이 선택한 일련의 활동/규정/절차이다. –국제 내부감사

협회-➢ “내부통제는 통제목표 달성을 위한 합리적 확신을 제공하기 위하여 조직의 이사회, 경영층

및 여타 구성원이 수행하는 제반 프로세스이다.”

(15)

–COSO-Ⅱ. RISK 이해

내부회계관리제도의 범위와 한계

SOA법의 재무보고 통제(Internal Control over Financial Reporting) 및 내부회계

관리제도의 관리대상 통제의 범위는 COSO Framework의 일부 영역(재무보고의

신뢰성)에 Focus 되어 있음

운영의 효율성 효과성 Operational 재무보고의 신뢰성 Financial 제 규정의 준수 Compliance

SOA 및 내부회계관리제도의

중점관리 영역은 재무보고

신뢰성 부문으로 제한적임.

COSO의 3대 통제 목표

(16)

Ⅱ. RISK 이해

1992년 COSO 내부통제 통합프레임워크상의 5요소 3가지 구성요소를 추가하여

2004년 신 COSO 모형을 제시하여 리스크 관리 프로세스를 보완하여 Enterprise

Risk Management Framework으로 구체화

COSO : Enterprise Risk Management Framework

▪ 내부통제시스템을 전사적 리스크

관리 프레임워크로 확대 발전시킴

▪ 경영목표 : 92년 COSO 보고서의 3

가지 측면의 통제 목적이 전략목표,

운영목표, 보고목표, 준법목표의 4

가지로 확대 수정됨

▪ 구성요소 : 92년 COSO 보고서의

통제 5요소가 리스크 관리를 위한

8가지 유기적 구성요소로 확대됨

ERM Components Entity Objectives

(17)

Ⅱ. RISK 이해

내부회계관리제도는 결국 법규 대응적인 Compliance적 성격이며, ERM은 경영진

Needs에 따라 자발적으로 도입 하는 전략적 수단

내부회계관리제도와 ERM 내부회계관리제도 ERM “재무보고의 신뢰성/투명성 확보 목적” “조직 목적을 저해하는 모든 Risk에 대한 관리” 도입목적 ✓ 외감법 및 증권거래법 준수 ✓ CEO, CFO 인증 및 감사인의 검토 대응 ✓ 재무보고 및 회계정보 투명성 강화 ✓ 사전적 예방적 Risk 관리 ✓ 기업이 처한 실제 위험을 관리 ✓ 기업 전략, 중장기 프로젝트, 대규모 투자 등 기업의 실제 주요 영역에 대한 관리 Point of Focus ✓ 재무정보 Risk에 대한 통제 Focus ✓ 재무정보 신뢰성을 위한 당위적 통제 활동에 대한 Assurance 목적 ✓ 전사적 Risk 분석 및 평가 Focus ✓ Risk 평가(계량화) 및 우선순위화에 따른 관리 차별화 한계/범위 ✓ 재무정보의 신뢰성 ✓ 전략적 목적 ✓ 운영의 효율성과 효과성 ✓ 재무정보의 신뢰성 ✓ 각종 법규의 준수

(18)

Ⅲ. 리스크 관리 사례

존슨 앤드 존슨

➢ 1년도 안되는 83년에 가서 잃어버린 시장을 완전히 찾고 오히려 소비자들로부터 더 큰

신뢰를 얻는 전기를 마련

➢ ’82년 9월말 시카고에서 J&J의 대표 상품인 타이레놀(캡슐형)

에 정신질환자가 독극물을 투여하였는데 소비자들이 이를 인식

하지 못하고 복용하여 사망

➢ 정부가 지시한 시카고 지역(사고지역)의 제품회사에 그치지 않

고 미국 전역의 제품을 회수 (약 1억 $이상 손해감수)

➢ 사건과 관련된 모든 정보는 실시간으로 완전공개 이행

➢ 캡슐 제품은 전략 수거하고, 사건이 정리될 때 까지 제품 복용을

하지 말도록 소비자들에게 경고

독극물

투입사건

(19)

Ⅲ. 리스크 관리 사례

스타벅스

美

스타벅스 인종차별 논란

▪ ‘18년 4월 필라델피아 스타벅스 매장 흑인 남성 2명 가만히 앉아 있다 경찰 연행

- 스타벅스 매장에선 흑인 남성 2명이 음료를 주문하지 않고 있었다며 직원이 이들의

화장실 사용 문의를 거절하고 경찰에 신고

- 이 과정을 촬영한 동영상이 공개되자 “백인이었다면 체포되지 않았을 것”이라며

거센 논란

▪ 항의 시위와 소셜 미디어를 통한 불매운동

➢ 전국 8,000개 점포의 문을 몇 시간 닫고 17만 5천명 종업원들에게 인종차별 금지 교육

- 2,000만 달러(약 224억원) 상당의 매출 손실을 감수

➢ 무디스 스타벅스 신용등급 3 계단 강등 : A1 → Baa1

➢ 존슨 스타벅스 CEO 피해자 2명을 만나 사과와 대응책 논의

- 언론을 만나거나 여러 차례 공식 발표 발표를 통해 잘못 인정 사과

(20)

Ⅲ. 리스크 관리 사례

프랑스 소시에테제너랄(SG) 은행

운영 Risk 실패 (내부통제)

▪ 주식 선물 트레이더 한 명이 명의도용을 통한 사기거래로 72억 $에 달하는 사상 최악

의 금융사고를 일으킴

▪ SG는 이미 서브프라임 모기지(비우량 주택담보대출) 부실 여파로 29억 9,000만 $의

손실을 낸 데 이어 이번 사고까지 합치면 손실 규모가 총 69억5,000만유로(100억

9,000만$)에 달하는 사상 최대의 금융사고.

이는 1995년 외환 파생상품 거래에서 12억$의 손실을 기록해 영국 베어링은행의 파

산을 불러온 ‘닉 리슨 사건’을 능가하는 사상 최대 규모의 금융사고

➢ 1명의 트레이더가 수억 유로의 선물거래를 하는 것을 SG의 금융 전산망에서 잡지 못함

→ 취약한 내부통제에 그 원인

(21)

Ⅲ. 리스크 관리 사례

AIG 생명

재무 Risk (과도한 파생상품 거래 관련 유동성 Risk)

▪ 리먼브러더스 파산 및 메릴린츠 BOA 합병 등 미국발 금융위기의 연쇄 작용

▪ 자회사 자산 20조원의 유동성 활용 및 긴급자금 70조원 등이 지원됐지만 주가 폭락

▪ 美 AIG가 유동성 위기를 겪으면서 고객들에 대한 AIG 브랜드 이미지가 크게 손상

➢ 과도한 파생상품 거래로 기초 자산의 부실이 이른바 마켓 런 (Market Run)과 맞물려

순식간에 부실로 연결되는 시스템 리스크에 노출 됨

(22)

Ⅲ. 리스크 관리 사례

모건 스탠리

Legal / 평판 Risk : 동일 Risk 재발 Case

➢ 앨리슨 슈펠린이 300여 명의 여성 직원들과 회사의 여성

진급 차별 및 남자 직원들에 의한 고객 향응 제공으로 집단

소송

➢ 2004년 7월 : 5,400만$ 배상

쉬펠린

Case

➢ 사이러스 메흐리가 전직 주식 중개부문 여직원 2,700여 명

과 함께 성차별 집단소송 제기

➢ 4,600만 $ 배상

➢ 향후 5년간 여성 브로커 교육을 위해 750만 $ 지불

➢ 연봉 인상을 위해 1,600만 $ 지급

사이러스

메흐리

Case

(23)

Ⅲ. 리스크 관리 사례

포드 & Fire Stone

위기관리 능력, 평판 위험 관리 부재

▪ 파이어 스톤 타이어를 탑재한 포드의 익스플로러가 접지면 파열로 다수의 전복사고

발생

▪ 양사 모두 타이어의 결함을 알고도 은폐 시도

▪ 베네수엘라 포드 정비소 직원이 미국 자동차 전략 연구소 직원에게 e_mail을 보내고

전략연구소 직원이 연구소 홈페이지에 게재

▪ 전세계에 web을 통해 알려짐

▪ 파이어 스톤 타이어 recall

➢ 타이어 650만개 : 약 3억 5,000만 $ 손실 발생

➢ 모기업인 일본 브릿지스톤 당일 주가 38% 하락

(24)

Ⅲ. 리스크 관리 사례

금호아시아나

M&A 관련 과도한 차입금과 유동성 Risk

▪ 2006년 대우건설 인수 당시 자금유치 위해 과도한 풋백옵션 조건 제시

▪ 풋백오션 조건 : 2009년 12월말 현재 대우건설 주가가 34,000원을 밑돌 경우 투자자

보유주식 되 사주기

▪ 대우건설 주가 2009년 11월 8,000원대까지 추락

▪ 풋 옵션에 의한 금호아시아나 그룹이 부담해야 할 추정금액 4조원 이상 (부채)

➢ 금호아시아나 그룹 유동성 위기설의 진앙

➢ 유동성 해결방안의 일환으로 금호생명 매각 작업 추진

(25)

Ⅲ. 리스크 관리 사례

삼양라면

식품 안전 Risk

▪ ’89년 삼양라면의 공업용 우지 파동으로 회사는 파산직전까지 몰림

- 익명의 투서가 검찰로 날아들면서 시작

→ 미국에서 공업용으로 사용하는 먹을 수 없는 우지 라면

- 우리나라 소의 뼈를 사골 등의 형태로 활용하지만 서양은 사골을 사용하지 않음

→ 미국 살코기를 제외한 나머지는 공업용

▪ 삼양라면 사장 이하 간부 구속, 100억대 재고 수거, 3개월 영업 정지, 수천억의 벌칙금

부과

➢ 식품 안정성의 파괴력 : 8년여 재판 끝에 결백 입증

➢ 시장점유율 미 회복 : ‘69년 (삼양 83.3%, 농심 16.7%), ‘89년 (삼양 19.9%, 농심 58.0%)

’13년 (삼양 10%, 농심 69.9%)

(26)

Ⅲ. 리스크 관리 사례

SM엔터테인먼트

셜리, 제시카 사태의 고객 대응 Risk

▪ ’14년 그룹F(x) 셜리양 다이나믹 듀오 최자와 열애 공개

- SM 적극 대응하지 않고 의문만 증폭

▪ ’14년 소녀시대 제시카 퇴출 논란

- 웨이보에 자신이 소녀시대에서 퇴출 됐음을 통보 받았다는 글을 올림

- 제시카 브랜드 블랑(Blanc)의 사업을 이유로 SM으로부터 퇴출 통보 받았다 주장

➢ 셜리 극심한 악풀로 방송활동 중단 (기업 이미지 타격)

➢ 제시카 퇴출 논란으로 SM 시가총액 2일 사이 691억 증발

- 제시카 소내시대 탈퇴하였고 그룹 XO 중국 멤버 크리스 전속계약 무효

(27)

기업 재난 - 위기관리

탈원전후 한전적자 15조원(철도공사 도로공사 석유공사 한수원)

KT 마포아현지사 화재사건

군포 제비표 페인트 화재

아시아나금호그룹의 유동성위기

한진해운 대우 기아차 파산

세월호 참사로 인한 파산

오창여수화학산단 가스누출사건

클렌코 다이옥신 과다배출

세종 청주지역의 미세먼지 나쁨

멜라닌, 환타,가습기 살균제 살인사건

체르노빌 원천누출사고

BMW 화재, 토요다 고속도로 교통사고

강제징용 전범기업 일본제철 노키아, 모토로라 기술개발전략실패

숭례문 화재 코오롱 인보사 ? – 기업가치의 하락이나 파산

이익계산서 대차대조표 환경경영보고서 지속가능보고서

ISO 6001 7001 8001 12001 14001 26001

(28)

Ⅲ. 리스크 관리 사례

한진그룹

Owner Risk - 윤리적 책임(CSR)

▪ ’14년 장녀 조현아 대한항공 부사장 땅콩회항

▪ ’18년 조양호 회장 약 270억의 횡령, 배임협의 재판

- ‘13년부터 ’18년 5월까지 대한항공 기내 면세품을 납품 과정에서 일가가 운영하는

중개업체를 끼워 넣어 회사에 손해

▪ ’18년 차녀 조현민 대한항공 전무 ‘물벼락 갑질’

▪ ’18년 이명희 전 일우재단 이사장의 갑질 폭행 : 운전자 폭행, 직원에게 행패

경비원에게 전지가위 던짐 등

➢ 조양호 회장 사내이사 선임 실패

- 연기금과 자산운용사가 기업의 의사결정에 적극 참여 주주로서의 역할 수행

(29)

Ⅳ. Risk 관리 방법론

ERM 도입은 일회성 프로젝트가 아니며 Risk 정책, 관리 프로세스, 관련 역할 및

책임의 명확화, 지원 시스템 및 Risk 문화 등을 고려하여 구축 필요

조직 통합 및 관리 방안 Risk 정책 _{ERM 정책} ERM 매뉴얼 식별 평가 대응 모니터링 Risk 관리 프로세스 Risk 관리 조직 Risk 관리위원회 RM Dept. Risk Owner Risk Officer System ERM 지원시스템 조기경보 시스템 방법론 조직 문화 내 내재 교육 커뮤니_케이션 변화관리

(30)

Ⅳ. Risk 관리 방법론

리스크 관리 프로세스는 리스크의 식별에서 대응방안의 실행까지 총 4개의 단계

로 구성되며, 리스크 재평가 단계를 거쳐 순환하는 구조로 이루어져 있음

Risk 관리 프로세스 식별/ (Identify) (Assessment)평가 ▪ 리스크 발굴 및 원인분석 ▪ Profile 유지관리 ▪ 리스크 평가 기준 및 평가 양식 ▪ 리스크 평가 결과 산정 ▪ 중점 관리대상 리스크 대응 (Response) ▪ 리스크 대응방향 설정 ▪ 리스크 원인분석 ▪ 리스크 대응방안 마련 ▪ 대응 담당 선정 및 개선안 실행 모니터링/보고 (Monitoring/Report) ▪ KPI 등 모니터링 ▪ 개선효과 분석 ▪ 관리현황 점검 ▪ 리스크 처리 실행결과 보고 재식별 (재평가) ▪ 신규사업 목표의 확인 ▪ 추가 리스크 도출 ▪ 신규 리스크 모집단

(31)

Ⅳ. Risk 관리 방법론

기존의 경영활동 및 일상 업무 프로세스상에서 리스크의 식별, 평가 등의 관리가