리스크 이해

마지막 업데이트: 2022년 6월 22일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
“전문용어를 쉽게 풀어서 실제 사례와 함께 설명해 주셨어요.” “개념을 이해하니 속이 시원하네요.” “3시간이 짧게 느껴졌습니다.”

4차 산업혁명과 통합 리스크관리: 한국보험산업 중심으로

현재 리스크관리는 지난 수십년 전과는 분명히 다르며, 기업 내부의 위험을 다루는 것부터 리스크관리 기능을 조직의 광범위한 전략목표에 통합하는 방법으로 변화되고 있다. 기업의 리스크관리 변화는 리스크관리를 통해서 손실을 최소화함으로써 기업가치 창출, 성장성, 및 수익성 개선 등의 기업 내부역량이 기업의 경쟁우위를 결정하는 중요한 요소임을 인식하고 있다. 그러나 이에 대처하지 못한 기업들은 치명적인 타격을 받을 수밖에 없고 경영환경의 불확실성이 커질수록 이런 현상은 더욱 두드러질 것으로 예측된다. 그만큼 많은 기업들이 직·간접적으로 각종 리스크의 위협을 받고 있다. 정보화 시대의 사회는 세상에서 일어나는 모든 정보를 알게 됨으로써 리스크를 인식하는 과정이 보다 빠르고 명확하게 이루어지고 있다. 사회적으로 발생하는 리스크에 대응하기 위해 리스크 커뮤니케이션이 등장하기 시작하였다. 리스크 커뮤니케이션의 역할이 두드러짐에 따라 리스크 커뮤니케이션이 기업의 리스크 관리에 중요한 요소임을 많은 이해관계자들(stakeholders) 사이에서 중요하게 인식하고 있다. 즉, 리스크관리의 역할과 기법이 더욱 중요하게 대두되고 있다는 것을 보여주고 있다. 그러나, IT 기술 발달과 더불어 정보의 양이 늘어나면서 커뮤니케이션 관련된 위험뿐만 아니라 4차 산업혁명이 경제산업 전반에 영향을 주고 있는 가운데, 보험산업의 미래도 그 중심의 기로에 서 있다고 할 수 있다. 과거 시대적 상황과 함께 진화해 온 리스크관리는 4차 산업혁명 기술도입에 따라 더욱 정교한 통합 리스크관리 시스템으로 요구되고 있다. 빅데이터, IoT, 인공지능(AI), 모바일, 디지털기술, 핀테크와 같은 4차 산업혁명 기술들은 보험산업 환경변화에 큰 영향을 미칠 것으로 예상되며, 소비자 중심의 개인맞춤별 상품개발, 헬스케어와 바이오 같은 부가서비스 분야, 판매채널 형태가 보험사의 상품과 서비스 경쟁을 가속화 시킬 것으로 전망된다. 본 연구는 4차 산업혁명기술을 받아들이는 현 시점에서 우리나라의 미래 보험산업이 앞으로 나아가야 할 방향과 통합 리스크관리 시스템을 제시하였고, 4차 산업혁명 기술 도입에 따른 정부의 감독정책 규제 및 정책적 방향성을 제안하였다. 4차 산업혁명에 따른 통합 리스크 관리 시스템은 4차 산업혁명 기술과 ERM &내부감사가 융합된 전사적 통합 리스크관리 시스템이다. 전사적 통합 리스크관리 시스템에서 추출된 모든 리스크의 유형을 보다 정확하게 구별·평가·예방·통제가 가능하고 ‘맞춤화된 리스크(customized risk)’에 대한 대응방안을 만들 수 있다. 4차 산업혁명에 따른 통합 리스크 관리 시스템은 크게 3단계로 나눌 수 있다. 1단계는 발생할 수 있는 모든 리스크의 종류이다. 기업의 비즈니스에 발생할 수 있는 리스크는 사업리스크, 비(非)사업리스크, 이해관계자들 중심으로 일어난다. 사업 리스크는 내부 리스크와 외부 리스크로 분류할 수 있다. 기업이 통제 가능한 내부 리스크는 매출, 상품, 전략, 운영 리스크이며, 기업이 통제 불가능한 외부 리스크는 실물경제, 금리, 신용, 시장 리스크가 있다. 비(非)사업 리스크는 평판, 윤리, 법적 리스크이며, 마지막으로 조직이 성공적으로 전략을 이행하고 목표를 달성하는데 영향을 줄 것으로 예상되는 단체나 개인에게 관련된 이해관계자들에게서 리스크가 발생한다. 2단계는 체계적 리스크이며, 이는 곧 통합 리스크 관리 시스템을 지칭한다. 통합 리스크관리는 크게 4차 산업기술과 ERM &내부감사로 나눌 수 있으며 각 부분들은 서로 유기적으로 연결되어 리스크 정보를 통합 관리하는 CCU(Central Control Unit)가 전사적 통합 리스크관리를 한다. 기존의 리스크 분석&측정하는 방법에 테스트 베드를 통해 검증된 4차 산업기술들이 융합되어 보다 정확한 리스크의 선별 및 손실 예방을 할 수 있다. 또한 리스크 커뮤니케이션의 역할은 리스크들 간에 정보를 공유하고, 지속적인 상호 의견교환의 과정을 통해서 보다 효율적인 리스크에 대한 방안을 제시할 수 있는 특징이 있다. ERM &내부감사는 기존의 ERM이 리스크를 재무 리스크와 비재무 리스크로 구별하고, 리스크 항목별로 전사적으로 리스크 식별, 평가, 대응, 모니터링단계를 수행한다. 마지막 3단계는 통합 리스크관리 성과이다. 통합 리스크 관리로 인해 리스크에 대한 손실 예방, 모니터링리뷰, 지속가능성장, 사전/사후관리 등의 효과를 얻을 수 있다. 정부 감독규제 방향은 불간섭주의 채택, 4차 산업기술을 보완할 수 있는 테스트 베드 조성, 전자금융 거래법 개정, 소비자 보호 중심의 강화된 규제정책을 제안하였다. 첫째, 불간섭주의는 ‘Preemptive Regulation(선규제)’를 제시하는 것보다는 ‘Precautionary Monitoring(예방적 모니터링)’으로 4차 산업혁명 기술을 선(先) 수용하고 사전예방/사후조치 방법의 규제방식이 필요하다. 즉, 단기적인 규제보다는 중장기적으로 볼 때 네거티브(Negative) 규제 리스크 이해 마련이 더욱 필요하다. 둘째, 테스트 베드 조성은 보험사와 4차산업혁명기술 개발업체와의 협력이 중요한 과제라 할 수 있겠다. 셋째, 4차 산업혁명 기술이 보험산업에 도입되어 적용되려면 보험사의 향후 헬스케어서비스 관련 보험상품 개발 시 현 ‘의료법’과 충돌할 가능성이 높기 때문에 판매채널의 모집행위에 관련된 보험업법을 개정해야 한다. 넷째, 보험계약자의 개인정보(건강정보)가 해킹 및 도난 등으로 대규모의 금융사기 및 인증수단 등의 범죄사용이 증가 될 것으로 전망된다. 따라서 개인정보와 관련된 법체계의 일원화(신용정보법과 정보통신망법 간에 배치되는 문제)를 통해 보다 강력한 소비자 보호 중심의 법을 만들 필요가 있다.

리스크 이해

영국 기후변화 적응 부문 리스크 평가·관리 체계:
영국은 2008년에 수립된 기후변화법(Climate Change Act, 2008)을 기반으로 기후변화를 유발하는 온실가스 발생을 줄이고 불가피하게 발생하는 기후변화에 적응하기 위한 국가적 차원의 프레임웍을 구축하였다. 기후변화와 관련된 주요 전략은 기후변화리스크평가(Climate Change Risk Assessment, CCRA) 실시, 국가적응프로그램(National Adaptation Programme, NAP) 수립, 적응보고제도(Adaptation Reporting Powers, ARP)로 구성된다.

1) 영국의 기후변화 리스크평가(Climate Change Risk Assessment: CCRA)

1단계 : 리스크 스크리닝 - 리스크 스크리닝 단계는 문헌고찰, 컨설팅 등을 통해 분야별 리스크 목록을 구성
- 리스크 발굴, 체계적인 방법을 통해 부문 내, 부문간 연결고리를 구성
2단계 : 리스크 선택 - 리스크의 가능성과 정도, 그리고 적응정책의 시급성을 고려하여 점수화
- 리스크 평가를 위해 리스크 매트릭 코드를 활용하여 코드화하여 100개의 리스크 압축
3단계 : 취약성 평가 - 미래의 리스크로부터 영향을 받는 비기후적 요소에 관한 것으로 기후변화로 인해 나타나는 리스크가 사회, 경제, 조직 등에 어떤 영향을 줄 것인지 평가
4단계 : 현재 리스크 이해 - 현재의 리스크에 대한 이해 단계는 리스크의 정도와 관련되는 최신 정보를 수집
5단계 : 미래 리스크 이해 - 각 부문의 민감도 이해를 포함하는 단계
- 잠재적 리스크 이해 리스크 요인에 대한 질적 평가 포함


2) 영국의 적응보고제도(Adaptation Reporting Power)
적응보고제도의 주무부처인 환경식품농림부(DEFRA)에서 제공하는 보고서 작성지침(Statuary guidance to reporting authorities, 2009)에 따르면 보고기관이 기후변화 리스크를 평가하고 적응계획을 수립하는 단계는 크게 3단계로 구분된다.

리스크 이해

비린맛 잡아주는 위기극복매뉴얼

2021년 7월 20일(화) 15:00~18:00 온라인

국세청 홈페이지에서 본인 소속 단체 공시자료 검색해 본 사람 손!

재무제표 작성 책임은 회계담당자에게 있다?

재무제표를 작성하고 공개하는 업무는 회계담당자가 하지만 그 책임은 조직의 대표자·책임자에게 있습니다.

어쩌면 지금 이 글을 읽고 있는 바로 당신의 책임!

교육을 맡아주신 정명희(녹색연합 전문위원) 선생님께서는 단체에서 협동사무처장으로 조직운영을 담당하셨는데요, 비영리조직 운영에 관한 제도와 기준이 강화되던 시기라 임기 마칠 때까지 바짝 긴장하셨대요. 임기를 마친 후에 회계 공부를 시작했고, ‘그때 알았더라면 하지 않았을 오류’들에 대해 비영리조직의 동료들과 함께 나누고 싶다는 마음 으로 교육을 준비하셨다고 합니다.

“전문용어를 쉽게 풀어서 실제 사례와 함께 설명해 주셨어요.”

“개념을 이해하니 속이 시원하네요.”

“3시간이 짧게 느껴졌습니다.”

교육 참여자들이 소속된 단체·기관의 국세청 공시자료를 살펴보는 시간도 가졌는데요, 참여자 중 한 분은 " 본인 단체뿐 아니라 다른 단체 사례들을 보면서 확인하니 더 이해하기 쉬웠다" 는 후기를 남겨주셨습니다.

이번 교육에 함께하지 못해 아쉬운 분들, 너무 상심하지 마세요~

사단법인 시민 뉴스레터 구독을 꾸욱~ 눌러주시면 다음 강의 개설될 때 이메일로 알려드리겠습니다.

※이 교육은 사단법인 시민이 준비한 을 통해 활동가들이 선택하고 결정한 첫 번째 교육입니다.

컴플라이언스와 리스크 평가

리스크 평가(Risk Assessment) 는 조직이 비즈니스를 이해하고 관련 재무, 운영, 법적/규제 및/또는 평판 리스크를 관리하는 데 도움을 주기 위해 수행되는 검토입니다. 컴플라이언스의 맥락에서, 미국 규제 당국은 기업경영 리스크 이해 활동에서 직면하는 법적 및 규제 리스크를 평가하고 해결하기 위해 주기적이고 지속적인 위험 평가를 수행할 것으로 기대합니다. 개정이 잘 된 리스크 평가 프로세스는 기업이 특정 취약점을 식별할 수 있도록 지원하고, 발생 가능성이 가장 리스크 이해 높은 리스크를 대비할 수 있게 합니다. 기업 컴플라이언스 프로그램의 일부로 수행되는 리스크 평가는 비즈니스 리더가 조직의 법적 및 규정적 리스크를 효과적으로 관리 및 완화할 수 있도록 지원합니다.

alpharetta-al0180

리스크 평가를 실시하는 이유

정부 규제 당국은 기업 컴플라이언스 프로그램의 기본 요소가 기업의 규모, 복잡성, 비즈니스 유형, 범위, 위치 및 활동에 적절한지 확인하기 위해 지속적이고 주기적인 리스크 평가 프로세스를 수행할 것을 점점 더 기대하고 있습니다. 리스크 평가 프로세스에서는 위험 관리의 관련 위험과 격차를 식별하기 위해 조직의 특정 활동, 사업, 윤리적 문화, 산업 및 사업 부문을 주기적으로 평가해야 합니다.

특히 복잡하고 빠르게 이동하며 점점 더 상호 연결되는 환경에서 운영되는 기업의 경우, 내부 및 외부 환경과 함께 발전하는 동적 리스크 기반 기업 컴플라이언스 프로그램을 갖추는 것이 필수적입니다. 이를 위해서는 기업의 조직, 산업 및 지역 내에서 새로운 리스크, 변화하는 리스크 또는 새로운 리스크에 대한 지속적이고 지속적인 평가가 필요합니다. 이러한 지속적인 검토를 통해 기존 컴플라이언스 프로그램에 대한 지속적인 개선과 개선을 리스크 이해 포함하여 변화하는 리스크를 적시에 대응할 수 있습니다.

리스크 평가 범위 지정

리스크 평가의 범위를 지정할 때, 법률/컴플라이언스 전문가는 회사가 운영되는 관할구역과 산업, 회사 제품과 서비스의 범위, 조직의 실체 구조(소유주 또는 운영주체, 공동기업 및 기타 다수결의 파트너십 포함)를 고려해야 합니다. 리스크 평가는 조직의 전반적인 리스크 프로파일을 이해하고 해당 법률의 장단기 컴플라이언스를 위협하는 우려를 식별하고 우선순위를 정하는 데 사용되어야 합니다. 기준 리스크 프로파일을 이해하는 규모에 따라, 식별된 위험과 전략적 우선 순위를 기반으로 특정 활동 및/또는 관할권에 대한 보다 집중적인 평가를 수행합니다. 이러한 집중적인 평가는 특히 새로운 전략 이니셔티브, 새로운 지역 또는 시장 진입, 회사가 새로운 혹은 변화하는 리스크에 노출될 수 있는 유사한 운영 또는 전략적 변화를 평가할 때 유용합니다.

리스크 평가의 리스크 이해 수행

리스크 평가를 수행하는 데는 4가지 기본 단계 가 있습니다.

(ii) 주요 이해 관계자 인터뷰

(iii) 식별된 리스크 검토 및 평가

(iv) 결과 및 권장 사항을 문서화한 컴플라이언스 프로그램

리스크 평가는 예방 조치이며, 편리할 때나 위기 후에 행하는 비정기적 임시 조치가 아니라 컴플라이언스를 위한 정기적이고 체계적인 부분이어야 합니다. 시행 경향과 정부 우선순위는 빠르게 변화하므로 정기적인 평가를 수행하여 최신 정보를 유지하는 것이 중요합니다. 이러한 방식으로 리스크 이해 조직은 컴플라이언스 프로그램을 통해 시시각각 일어나는 변화에 대한 리스크를 적절하고 효과적으로 해결할 수 있습니다.

iStock-910506076

효과적인 컴플라이언스 프로그램을 구성하는 법

Lexis+는 유일무이한 통합 법률 솔루션으로써 탁월한 조사능력, 데이터 기반 통찰, Practical Guidance를 하나로 리스크 이해 통합하여 완전성을 갖추고 있습니다. 하나의 간소화된 워크플로우로 설계된 Lexis+는 간편함의 새 지평을 열 새롭고 혁신적인 디스플레이를 갖추고 있으며 가장 빠르게 결과를 얻게 해줍니다.

주요 법률 및 관련 분석 자료를 포함한 리걸 리서치(Legal Research)를 통해 법률 관련 문의사항에 빠르고 확실한 답을 얻을 수 있습니다. 브리프 애널리시스(Brief Analysis)로 법률적 전략도 가능합니다. 브리프 애널리시스(Brief Analysis)는 사용자의 문서에서 발견된 인용 패턴 및 법률 개념을 바탕으로 한 표적조사 추천결과 및 Shepard 분석을 통해 가장 강력하고 가장 설득력 있는 논거를 제시해줍니다. 또한, Practical Guidance를 통해 법률업무를 효율적이고 효과적으로 처리하 실 수 있습니다. Practical Guidance는 수 천명의 리스크 이해 주요 법무 전문가들의 실무해설(practice notes), 체크리스트, 법률문서 양식, 추출 툴, 업계 인사이트 등을 제공하고 있습니다.


0 개 댓글

답장을 남겨주세요