컨설팅
홈 > 컨설팅> 리스크 관리 컨설팅
최선의 선택을 위한 어드바이스 서비스리스크 관리 컨설팅
부동산, 금융, 법률을 알아볼 때 컨설팅을 통해서 진행하듯 웹에도 컨설팅이 필요합니다. IT전문 컨설턴트의 다양한 비즈니스 경험으로 시행착오는 줄이고 귀사의 비즈니스 성공을 지원해드립니다.
리스크 관리의 정의
리스크 관리에 대해서는 Module별 관리할 수 있도록, 리스크 관리 Framework에 따라, 제품 수명주기별 리스크를 분류하여 리스크를 식별, 분석, 평가, 조치를 지속적으로 추진하는 것을 의미합니다. 리스크 관리는 전략수립 및 기업 전반 활동의 잠재적인 위험들을 식별, 통합 관리하는 새로운 리스크 관리방식으로 리스크 관리를 위한 정책 및 규칙, 관리 조직, 프로세스, 시스템, 기업 내 리스크 문화 등 리스크에 대한 기업의 전반적인 체계를 의미한다고 할 수 있습니다.
리스크 관리의 구성요소
리스크 관리 구성요소는 경영자가 기업을 운영하는 방법에서 비롯되어 경영 프로세스로 통합됩니다.
즉 리스크 관리의 전 과정인 [리스크 식별 - 평가 - 대응 - 모니터링/보고 - 재식별] 로 이어지는 순환과정을 분류, 기술하여 기존 내부통제보다 더 정밀한 시각에서 리스크 평가와 대응이 이뤄지도록 요구하고 있습니다.
내부환경 (Internal Enviroment) |
- 구성원들의 위험인지 및 대응방식에 대한 사내 철학, 문화, 제도 등으로 구성
- 전사적 리스크 관리의 원리와 구조 제공으로 다른 구성요소의 근간
|
목표수립 (Objective Setting) |
- 기업 비전에 따른 전략 목표 및 세부 관련 목표 설정
- 성과목표, 실행전략, 평가기준 등은 기업의 위험 수용과 허용한도 고려 필요
|
사건식별 (Event Identification) |
- 위험을 발생시킬 수 있는 대내외적 요인들에 대한 체계적 파악
- 위험요인 간 상호관련성 및 위험 측정을 위해 요인들을 카테고려화하여 분류 및 인식
|
리스크 평가 (Risk Assessment) |
- 과거 발생했던 위험에 대한 정보에 근거하여 발생가능성과 심각성 등 평가
- 정량적 평가(잠재적 손실규모나 성과 변동 등)와 정성적 평가 (위험영향력 등) 로 구성
|
리스크 대응 (Risk Response) |
- 전사적 리스크 관리 핵심활동으로 리스크에 대해 감수/회피/감소/공유 등 4가지 방식으로 구성
- 일반적인 조직적/재무적 대응과 함게 기업 특성 별 대응 방법에 대해 종합 고려
|
통제활동 (Control Activity) |
- 위험 대응 수행을 위한 정책과 절차
- 승인, 권한 부여, 조정, 성과 검토, 자산보호, 책임할당 등 활동을 구성
|
정보와 의사소통 (Information & Communication) |
- 기업 내외부 위험관리에 대한 정보의 인지, 획득, 공유하는 과정
- 기업 내 방대한 정보 해석과 전략수립을 위해 전사적 리스크 관리 시스템 개발 필요
|
모니터링 (Monitoring) |
- 전사적 리스크 관리 각 요소들의 효과적인 수행에 대한 관찰, 평가와 일상적 경영 활동으로 정착하는 과정 관리
- 지속적인 평가와 개별 평가 형태로 수행
|
리스크 관리의 Framework
리스크 관리 Framework는 크게 두 부분으로 나눌 수 있습니다.
한 부분은 프레임워크 우측의 선순환적 구조로, 실제 리스크를 관리하는 절차(리스크 정책 수립, 리스크 식별, 분석, 평가, 처리)와 이를 모니터링하고 지속적으로 기업 문화화하는 과정을 정의하고 있습니다.
다른 한 부분은 프레임워크 좌측에 나타나 있는 리스크관리 체계 및 절차 설계와 구축, 성과평가 및 지속발적인 발전 체계 구성 등으로 이루어진 리스크관리 체계의 거버넌스 수립 내역을 나타내고 있습니다
리스크관리 체계 거버넌스 하에서 리스크관리 절차 및 체계가 수립되고 평가를 통해 개선된다면 리스크 관리가 지속적인 기업 문화로 자리잡는 내재화가 가능합니다.
리스크 관리컨설팅 절차
리스크 관리 컨설팅 효과 및 특징
- Risk 관리를 통한 사업가치 증대
- 자원 관리 : 인적자원, 프로세스, 인프라, 어플리케이션과 정보를 포함하는 IT와 관련된 모든 자원의 최적화
- 위험 관리 : 잠재적인 위험과 이에 대한 책임을 투명하게 정의
- 성과 관리 : 전략의 실행, 성과 가시화, 자원의 활용, 프로세스 성과 등 IT와 관련된 모든 성과를 모니터링하고 관리