기업 위험 관리(ERM)

ERM(Enterprise Risk Management)이란 무엇입니까?

ERM(Enterprise Risk Management)은 기업 또는 조직 전체의 관점에서 위험 관리를 전략적으로 바라보는 방법론입니다. 조직의 운영 및 목표를 방해하거나 손실을 초래할 수 있는 잠재적 손실, 위험, 위험 및 기타 잠재적 피해를 식별, 평가 및 준비하는 것을 목표로 하는 하향식 전략입니다.

ERM은 총체적인 접근 방식을 취하고 개별 사업부 또는 부문에 반드시 의미가 없을 수도 있는 경영진 수준의 의사 결정을 요구합니다. 따라서 각 사업부가 자체 위험 관리를 담당하는 대신 전사적 감시가 우선시됩니다. 예를 들어, 투자 은행의 위험 관리자가 회사의 서로 다른 영역에 위치한 두 개의 거래 데스크가 동일한 위험에 대해 유사한 익스포저를 갖고 있음을 알게 되면 둘 중 덜 중요한 위치에서 제거하도록 강제할 수 있습니다. 이 결정은 회사 전체를 염두에 두고 이루어집니다(특정 거래 데스크가 아님).

엔터프라이즈 위험 관리(ERM) 이해

ERM은 기업이 직면한 모든 위험을 식별하고 어떤 위험을 적극적으로 관리해야 하는지 결정할 것을 요구할 뿐만 아니라(다른 형태의 위험 관리와 마찬가지로) 최고 관리자가 위험 관리에 관한 경영진 결정을 내릴 수 있습니다. 특정 부문의 특별한 관심 - 그러나 이는 기업 전체에 최적화됩니다. 더 큰 위험 그림을 볼 수 없거나 볼 수 없는 개별 사업부에서 위험을 격리할 수 있기 때문입니다.

또한 연례 보고서의 일부로 모든 이해 관계자가 위험 조치 계획을 사용할 수 있도록 하는 경우가 많습니다. 항공, 건설, 공중 보건, 국제 개발, 에너지, 금융 및 보험과 같은 다양한 산업이 모두 ERM을 활용하도록 전환했습니다.

기업은 수년간 위험을 관리해 왔습니다. 기존의 위험 관리는 각 사업부가 자체 위험을 평가 및 처리한 다음 나중에 CEO에게 보고하는 방식에 의존했습니다. 보다 최근에 기업들은 보다 총체적인 접근 방식의 필요성을 인식하기 시작했습니다.

예 를 들어, 최고 위험 책임자 (CRO)는 ERM 관점에서 요구되는 기업 경영진입니다. CRO는 회사 전체에 영향을 미치는 내부 및 외부 위험을 식별, 분석 및 완화할 책임이 있습니다. CRO는 또한 회사가 Sarbanes-Oxley (SOX) 와 같은 정부 규정을 준수하도록 하고 투자 또는 회사의 사업부에 피해를 줄 수 있는 요소를 검토합니다 . CRO의 권한은 이사회 및 기타 이해 관계자와 함께 다른 최고 경영진과 함께 지정됩니다.

ERM 모범 사례와 표준은 여전히 진화하고 있지만 기업과 ERM 전문가를 위한 지침을 유지하고 업데이트하는 산업 그룹인 COSO를 통해 공식화되었습니다.

ERM 친화적 기업은 더 안정적인 투자를 신호하기 때문에 투자자에게 매력적일 수 있습니다.

위험 관리에 대한 전체론적 접근

현대 기업은 다양한 위험과 잠재적 위험에 직면해 있습니다. 과거에는 기업들이 전통적으로 각자의 사업을 관리하는 각 부서를 통해 위험 노출을 처리했습니다.

실제로 많은 대기업은 개별 사업부의 책임자에게 점점 더 많은 책임을 할당함으로써 성장에 대처했으며 CEO와 기타 최고 관리자는 일상 업무에 관여하지 않았습니다.

그러나 기업이 성장하고 여러 사업부 또는 사업 부문을 맡게 되면 이러한 접근 방식은 비효율성과 증폭 또는 위험에 대한 잘못된 인식으로 이어질 수 있습니다. 이 경우 회사의 각 부서는 자체 "사일로"가 됩니다.

그들은 다른 부서의 위험 노출, 위험 노출이 다른 단위와 어떻게 상호 작용하는지, 단위 전체에 걸쳐 서로 다른 노출이 어떻게 상호 작용하는지 볼 수 없습니다. 따라서 부서 관리자는 잠재적인 위험을 인식할 수 있지만 비즈니스의 다른 측면에 대한 해당 위험의 중요성을 인식하지 못할 수도 있습니다.

회사가 효과적인 ERM으로 작업하고 있다는 좋은 표시는 ERM 노력을 조정하는 최고 위험 책임자(CRO) 또는 전담 관리자가 있다는 것입니다.

ERM은 각 사업부를 회사 내의 "포트폴리오"로 보고 개별 사업부에 대한 위험이 상호 작용하고 겹치는 방식을 이해하려고 합니다. 또한 모든 개별 단위에서 볼 수 없는 잠재적인 위험 요소를 식별할 수 있습니다.

따라서 ERM은 전사적 위험을 최소화하고 전사적 고유한 기회를 식별할 수 있습니다. 서로 다른 사업부 간의 의사 소통과 조정은 ERM이 성공하기 위한 핵심입니다. 최고 경영진이 내리는 위험 결정이 현장에서 현지 평가와 상충되는 것처럼 보일 수 있기 때문입니다. ERM을 활용하는 기업에는 일반적으로 기업의 업무를 감독하는 전담 기업 위험 관리 팀이 있습니다.

##하이라이트

• 의사결정을 사업부장에게 맡기는 기존의 위험 관리는 다른 사업부를 고려하지 않는 고립된 평가로 이어질 수 있습니다.

• ERM 기술은 지난 수십 년 동안 상당히 발전했습니다.

• ERM은 관리자가 특정 사업 부문에 특정 활동에 참여하거나 참여하지 않도록 명령함으로써 회사의 전반적인 위험 위치를 형성할 수 있도록 합니다.

• ERM(Enterprise Risk Management)은 회사의 재무, 운영 및 목표와 관련된 위험을 식별하고 대비하기 위한 전사적 전략입니다.