컨설팅

리스크 관리에 대해서는 Module별 관리할 수 있도록, 리스크 관리 Framework에 따라, 제품 수명주기별 리스크를 분류하여 리스크를 식별, 분석, 평가, 조치를 지속적으로 추진하는 것을 의미합니다. 리스크 관리는 전략수립 및 기업 전반 활동의 잠재적인 위험들을 식별, 통합 관리하는 새로운 리스크 관리방식으로 리스크 관리를 위한 정책 및 규칙, 관리 조직, 프로세스, 시스템, 기업 내 리스크 문화 등 리스크에 대한 기업의 전반적인 체계를 의미한다고 할 수 있습니다.

리스크 관리 구성요소는 경영자가 기업을 운영하는 방법에서 비롯되어 경영 프로세스로 통합됩니다.
즉 리스크 관리의 전 과정인 [리스크 식별 - 평가 - 대응 - 모니터링/보고 - 재식별] 로 이어지는 순환과정을 분류, 기술하여 기존 내부통제보다 더 정밀한 시각에서 리스크 평가와 대응이 이뤄지도록 요구하고 있습니다.

리스크 평가 (Risk Assessment)	- 과거 발생했던 위험에 대한 정보에 근거하여 발생가능성과 심각성 등 평가 - 정량적 평가(잠재적 손실규모나 성과 변동 등)와 정성적 평가 (위험영향력 등) 로 구성

리스크 대응 (Risk Response)	- 전사적 리스크 관리 핵심활동으로 리스크에 대해 감수/회피/감소/공유 등 4가지 방식으로 구성 - 일반적인 조직적/재무적 대응과 함게 기업 특성 별 대응 방법에 대해 종합 고려
통제활동 (Control Activity)	- 위험 대응 수행을 위한 정책과 절차 - 승인, 권한 부여, 조정, 성과 검토, 자산보호, 책임할당 등 활동을 구성

정보와 의사소통 (Information & Communication)	- 기업 내외부 위험관리에 대한 정보의 인지, 획득, 공유하는 과정 - 기업 내 방대한 정보 해석과 전략수립을 위해 전사적 리스크 관리 시스템 개발 필요
모니터링 (Monitoring)	- 전사적 리스크 관리 각 요소들의 효과적인 수행에 대한 관찰, 평가와 일상적 경영 활동으로 정착하는 과정 관리 - 지속적인 평가와 개별 평가 형태로 수행

리스크 관리 Framework는 크게 두 부분으로 나눌 수 있습니다.
한 부분은 프레임워크 우측의 선순환적 구조로, 실제 리스크를 관리하는 절차(리스크 정책 수립, 리스크 식별, 분석, 평가, 처리)와 이를 모니터링하고 지속적으로 기업 문화화하는 과정을 정의하고 있습니다. 다른 한 부분은 프레임워크 좌측에 나타나 있는 리스크관리 체계 및 절차 설계와 구축, 성과평가 및 지속발적인 발전 체계 구성 등으로 이루어진 리스크관리 체계의 거버넌스 수립 내역을 나타내고 있습니다
리스크관리 체계 거버넌스 하에서 리스크관리 절차 및 체계가 수립되고 평가를 통해 개선된다면 리스크 관리가 지속적인 기업 문화로 자리잡는 내재화가 가능합니다.