[논문]전사적 Risk Management System의 개념적 모형에 관한 연구

윤승옥; 이창호

doi:10.12812/ksms.2012.14.2.113

전사적 Risk Management System의 개념적 모형에 관한 연구
A Study on the Conceptual model of Enterprise Risk Management System 원문보기

대한안전경영과학회지 = Journal of the Korea safety management & science, v.14 no.2, 2012년, pp.113 - 121

Abstract ▼ AI-Helper

The important elements and conditions to improve corporate competitiveness are customer development, new product development, sales increase, net profit increase, and other factors. Even if those competitiveness elements are well prepared, obstacles may exist. In this paper, we examined the risk, the deadliest obstacle that can affect corporate. We selected the risk factors that exist in functional categories in the system connected complicatedly and variously by organizational value chain of corporate, and examined the conceptual model of Enterprise Risk Management System based on the precedent studies.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그 밖에 Risk Category가 선행 연구 되었지만, 본 논문에서 Risk Management System에 관한 프레임워크 요소를 기업 조직에서 운용할 수 있도록 전반적인 상황에서 Risk Category별 Risk 요소를 과 같이 제시한다.
과거부터 오늘날에 이르기 까지 Risk에 대한 연구 조사가 여러 분야에서 수행되었지만, 잠재된 Risk에 대비하기에는 빙산의 일각이다. 본 연구에서는 개인과 정치, 경제, 사회, 문화 등의 각 분야에 관한 Risk를 언급하지 않았지만, 기업 조직 활동과 관련하여 전사적 Risk Management System 개념적인 모형에 대해서 선행 연구된 자료를 참고하여 고찰하였다. 산업의 업종에 따라 다를 수 있으나, 업무 처리 매뉴얼과 지침서 활용은 철저하게 준행되지만 업무 처리 단계에서의 Risk는 항상 잠재되어 있다.
기업 조직 활동에 있어서 경영전략/기획, 인적자원, 재무/외환, 영업·마케팅, 구매외주, 품질, IT/보안, 법규준수 등에 잠재된 Risk가 기업 경영의 장애 요인이 된다는 것을 아무리 강조해도 지나 치지지 않다는 것을 일러두고 싶다. 사건이 발생된다면 기업경영을 접어야할 Risk임에 분명히 강조하면서 일부 Risk 범주에 대해서 몇 가지 사건 사례를 제시함으로 본 연구 논문에서 Risk management System의 개념적 모형에 관한고찰을 더욱 부각시키고자 한다.
이에 본 연구에서는 선행 연구된 Risk의 정의를 중심으로 기업 조직에서 전사적으로 Risk에 대비할 수 있는 Risk Management System의 개념적인 모형을 도출하고자 한다. 2장에서는 Risk의 대한 이해를 돕기 위해서 개인 연구는 물론, 표준화 기구 및 연구 기관에서 선행 연구된 자료를 중심으로 개념 정리와 정의에 대해서 고찰 해 본다.

제안 방법

분석과정의 프로세스는 ①시스템의정의 ②Risk 요소식별 ③노출 및 결과 분석 ④가능성추정-계량화 ⑤ Risk 추산 및 제시 ⑥민감도 분석 등의 순서로 분석한다.

대상 데이터

공급업체는 'Harman International Industry' 로서 자동차 부품 공급에 대한 협상력이 부족하여 신차 출고 적체 Risk 사례이다[7].

성능/효과

셋째, 자사 해외공장의 품질불량에 대한 Risk 유형으로, 도요타자동자는 미국 현지공장생산계획을 무리하게 확대됨에 따라 국내 수준의 품질 관리 능력이 제대로 발휘되지 못하고 본사와 물리적, 문화적, 언어적 장애가 존재하는 해외 공장의 숙련인력발굴 육성 및 본사의 품질관리 시스템에 대한 인식 곤란에 따른 Risk 사례이다[8]. 넷째, 핵심기술 해외 이전에 따른 유출 Risk 유형으로, SANYO전기는 기술 이전 방침을 명확히 하지 않아 경쟁기업과의 비교를 구실로 단기간에 핵심기술 이전을 요구 받았으며, 현지법인 설립시 종업원을 국내에서 교육시켰으나, 현지 경쟁 기업으로 전직 하면서 기술 및 노하우를 유출한 Risk 사례이다. 2007년 4월 하이얼전자는 SANYO전기 태국공장을 인수하면서 SANYO전기가 육성한 엔지니어 130명을 그대로 흡수되어 기술을 유출한 사례 이다[6].
2007년 4월 하이얼전자는 SANYO전기 태국공장을 인수하면서 SANYO전기가 육성한 엔지니어 130명을 그대로 흡수되어 기술을 유출한 사례 이다[6]. 다섯째, 구매/외주의 부품공급 지연에 의한 국내 신차의 출고지연 Risk 유형은 고급 승용차에 장착 예정인오디오 시스템 공급이 지연되어서 출고의 적체에 대한 Risk이다. 공급업체는 'Harman International Industry' 로서 자동차 부품 공급에 대한 협상력이 부족하여 신차 출고 적체 Risk 사례이다[7].
모토로라를 주축으로 Iridium은 15개국이 참여, 총 50억 달러를 투자, 72개 저궤도 위성으로 전 세계 휴대전화 통화가 가능케 하는 사업으로 1997년 위성발사가성공하고 관련 제품 개발이 생산 판매되었지만 3,000달러의 전화와 1인당 5달러의 통화비 등으로 전 세계를 여행하기 위한 위성 전화를 사용할 고객이 많지 않아 사업을 철수했던 Risk 사례이다[5]. 둘째, 경영전략/기획에 대한 Risk 유형으로, 투자자들은 경영 전략적 Risk 에는 신속하게 결단성 있게 반응한다. 기업의 과다한 탐욕이 만천하에 드러났던 ‘엔론’ 몰락 사태 이후부터는 1998년 5월부터 2003년 3월 사이 포춘이 선정한 1,000개 기업들 중 10%가 4/4분기 수익이 감소했고 주주가치의 4분의 1을 잃었던 경영전략 Risk 사례이며, 2003년 5월, BT에서 분사한 이동통신 업체인 MmO2는 제3세대 통신 사업 비용의 대부분을 날림으로써 기업 역사상 두 번째 손실액 120억 파운드의 손실을 기록했던 Risk 사례이다[7].
기업의 과다한 탐욕이 만천하에 드러났던 ‘엔론’ 몰락 사태 이후부터는 1998년 5월부터 2003년 3월 사이 포춘이 선정한 1,000개 기업들 중 10%가 4/4분기 수익이 감소했고 주주가치의 4분의 1을 잃었던 경영전략 Risk 사례이며, 2003년 5월, BT에서 분사한 이동통신 업체인 MmO2는 제3세대 통신 사업 비용의 대부분을 날림으로써 기업 역사상 두 번째 손실액 120억 파운드의 손실을 기록했던 Risk 사례이다[7]. 셋째, 자사 해외공장의 품질불량에 대한 Risk 유형으로, 도요타자동자는 미국 현지공장생산계획을 무리하게 확대됨에 따라 국내 수준의 품질 관리 능력이 제대로 발휘되지 못하고 본사와 물리적, 문화적, 언어적 장애가 존재하는 해외 공장의 숙련인력발굴 육성 및 본사의 품질관리 시스템에 대한 인식 곤란에 따른 Risk 사례이다[8]. 넷째, 핵심기술 해외 이전에 따른 유출 Risk 유형으로, SANYO전기는 기술 이전 방침을 명확히 하지 않아 경쟁기업과의 비교를 구실로 단기간에 핵심기술 이전을 요구 받았으며, 현지법인 설립시 종업원을 국내에서 교육시켰으나, 현지 경쟁 기업으로 전직 하면서 기술 및 노하우를 유출한 Risk 사례이다.

후속연구

Risk 요소는 바람직하지 않은 결과가 발생할 수 있는 상황(인과관계)을 구체적으로 파악, 추적 가능해야 하며, 현실적으로 발생 가능한 상황의 원인인과 기업 조직에 미치는 손실의 결과의 형태로 조사 및 규명 되어야 할 것이다. 이론적으로 발생할 수 있다고 예상되는 모든 상활을 포함하여 Risk 요소를 발굴하고, 고객 불만족, 업무 효율성의 저하와 재산 및 수익적 손해 발생, 종업원 안전 또는 사기 진작 저하 등을 포함되도록 Risk 요소를 파악해야 할 것이다.
향후 연구 과제는 “전사적 Risk Management System 개념적인 모형”에 근거하여 Risk 평가 지표를 도출하고, 업종별·규모별로 Risk Category의 관계성 조사와 수준 평가 분석이 절실히 요구된다. 또한 본 연구 모델을 널리 적용함으로 잠재 Risk를 최소화 하고, 안전 불감증에 중독된 산업 현장에서 탈피하였으면 한다.
이러한 프로세스를 통하여 관계자와 의사소통 및 협의를 하고 더 이상의 Risk 처리가 필요하지 않음을 보장하기 위하여 Risk의 변화에 대한 통제를 모니터링 하여검토할 것을 요구하며, 체계적이고 논리적인 프로세스를 상세히 기술해야 할 것이다. 모든 조직이 어느 정도 Risk를 관리하겠지만, Risk관리를 효과적으로 실행하는데 필요한 많은 원칙을 수립하고, Risk관리에 대한 프로세스를 조직의 지배 구조, 전략 및 기획, 보고, 방침, 가치 및 문화에 통합시키기 위해서 Framework를 개발, 실행 및 지속적 개선해야 할 것이다. <그림1>은 Risk Manage-ment System의 개념적 모형을 보여준다.
조직의 모든 활동은 Risk를 파악하고 분석하며 Risk 기준을 충족시키기 위하여 Risk를 변화 시켜야 하는 지를 평가하여 관리해야 한다. 이러한 프로세스를 통하여 관계자와 의사소통 및 협의를 하고 더 이상의 Risk 처리가 필요하지 않음을 보장하기 위하여 Risk의 변화에 대한 통제를 모니터링 하여검토할 것을 요구하며, 체계적이고 논리적인 프로세스를 상세히 기술해야 할 것이다. 모든 조직이 어느 정도 Risk를 관리하겠지만, Risk관리를 효과적으로 실행하는데 필요한 많은 원칙을 수립하고, Risk관리에 대한 프로세스를 조직의 지배 구조, 전략 및 기획, 보고, 방침, 가치 및 문화에 통합시키기 위해서 Framework를 개발, 실행 및 지속적 개선해야 할 것이다.
이론적으로 발생할 수 있다고 예상되는 모든 상활을 포함하여 Risk 요소를 발굴하고, 고객 불만족, 업무 효율성의 저하와 재산 및 수익적 손해 발생, 종업원 안전 또는 사기 진작 저하 등을 포함되도록 Risk 요소를 파악해야 할 것이다. 이론적으로 발생될 수 있다고 예상되는 모든 상황을 포함하여 위험요소를 총망라한 바람직하지 않은 상황과 이에 따른 부정적 결과를 원인과 결과의 관계로 기술해야 할 것이다. Risk는 고객이 감지하는 고장/ 부적합에 따른 문제점을 Risk 시나리오 형태와 이에 따른 고객의 불만족 상황을 원인과 결과의 형태로 기술하는 등 이와 같은 방법으로 Risk 범주의 전체를 파악되어야 할 것이다.
Risk 요소는 바람직하지 않은 결과가 발생할 수 있는 상황(인과관계)을 구체적으로 파악, 추적 가능해야 하며, 현실적으로 발생 가능한 상황의 원인인과 기업 조직에 미치는 손실의 결과의 형태로 조사 및 규명 되어야 할 것이다. 이론적으로 발생할 수 있다고 예상되는 모든 상활을 포함하여 Risk 요소를 발굴하고, 고객 불만족, 업무 효율성의 저하와 재산 및 수익적 손해 발생, 종업원 안전 또는 사기 진작 저하 등을 포함되도록 Risk 요소를 파악해야 할 것이다. 이론적으로 발생될 수 있다고 예상되는 모든 상황을 포함하여 위험요소를 총망라한 바람직하지 않은 상황과 이에 따른 부정적 결과를 원인과 결과의 관계로 기술해야 할 것이다.
첫째, 기술혁신으로 신제품을 개발하였으나 높은 가격, 물질적 한계(부피, 무게, 내구성 등)로 실용성이 떨어져 결국 사업화에 실패한 모토로라의 위성전화 Iridium 사업의 실패 사례이다.
향후 연구 과제는 “전사적 Risk Management System 개념적인 모형”에 근거하여 Risk 평가 지표를 도출하고, 업종별·규모별로 Risk Category의 관계성 조사와 수준 평가 분석이 절실히 요구된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	Risk를 발생시키는 요인은?	Risk란 미래의 불확실성 때문에 불리한 결과 또는 손실이 발생할 가능성으로 Risk의 종류별로 그 정의 및 측정방법은 다르지만, 사건 사고를 발생시키는 요인의 변동으로 손실 가능성을 Risk로 보는 것이 일반적이다[9]. Risk를 발생시키는 요인은 국가나 기업의 신용도 하락, 주가변동, 금리변동, 환율변동, 내부 통제 및 IT 문제 제기 등의 시장 환경 변화요인과 경영활동에 불가피하게 수반되는 잠재 Risk으로써 경영 Risk 등으로 설명할 수 있다. [36]은 불확실성의 개념과 Risk의 개념을 엄밀하게 구분하려고 했다.
	한 기업에서 발생한 사건이 지역사회는 물론 국가적 또는 전 세계적으로 직접적인 영향을 미치게 되는 사건이 된 사례는?	2010년 애플이 출시한 아이폰 4의 'Death Grip' 문제는 온라인에서 논란을 거치며 단기간에 전 세계로 확산되었던 인터넷과 통신수단의 Risk의 충격이 급속도로 확산되었다. 도쿄전력은 일본의 원전 신화를 창조한 주역으로 국민의 사랑과 존경을 받아왔으나, 후쿠시마 원전 사태이후로 기업 이미지는 추락하고 원전 신화도 조작설로 비화된 의혹마저 제기되는 형편에 처해 있다. 2005년에 유럽에서 연매출 3,000만 유로에서 3억 유로 이상 해당되는 기업체의 설문 조사를 실시한 결과 기업의 50% 이상이 가장 중요한 Risk를 관리하지 못한 다고 답하였으며, 경쟁력이 있는 해법을 찾지 못한다는 것이다[12].
	Risk란?	Risk란 미래의 불확실성 때문에 불리한 결과 또는 손실이 발생할 가능성으로 Risk의 종류별로 그 정의 및 측정방법은 다르지만, 사건 사고를 발생시키는 요인의 변동으로 손실 가능성을 Risk로 보는 것이 일반적이다[9]. Risk를 발생시키는 요인은 국가나 기업의 신용도 하락, 주가변동, 금리변동, 환율변동, 내부 통제 및 IT 문제 제기 등의 시장 환경 변화요인과 경영활동에 불가피하게 수반되는 잠재 Risk으로써 경영 Risk 등으로 설명할 수 있다.

참고문헌 (42)

금융감독원, 리스크감독제도 (2006)
송해룡 외, 리스크 커뮤니케이션과 위기관리전략, 한국학술정보(2008)
안전보건경영시스템(K-OHSMS 18001)과정, 한국표준협회,2011.
이윤호, 기업경영과 리스크 매니지먼트(2001)
임재주, Klein.R. & Thatcher.J. Good technology, bad management: A case study of the satellite phone industry(2005)
일본 경제산업성, 기술유출 방지 지침(2004)
한국경제신문 현대차 출고적체 풀리다(2008.2)
한국자동차산업연구소 도요타 쇼크의 원인과 전망(2008)
한국표준협회, 금융리스크 기초( 2010)
Andrew Holmes, Smart Risk(2004)
ACS (America Chemical Society) (1998) Understanding Risk Analysis, Guide for Health, Safety and Environmental Policy Making.
Asbjornslett BE (2003) Project Supply Chain Management: From Agilc to Lean. Oslo. Norway. (Proceedings of the Conference Project Management: Dreams, Nightmares and Realities.)
Bowersox DJ, Closs DJ, Cooper MB (2002) Supply chain Logistics Management. McGraw Hill, New York.
Benton Brown, Implementing and managing risk across the Enterprise: A practical guide to ERM GARP Risk Review, 2004
BIS, International Convergence of Capital Measurement and Capital Standards: A Revised Framework , 2004
Bickerstaff K. and Walker G. (1999) Clearing the Smog Public Response to Air Quality Information. Magazine of Local Environment, Oct. issue, 1999.
COSO , Enterprise Risk Management Framework, Exposure Draft, 2003.
Chiles, T.H. and McMackin, J.F. (1996), "Integrating variable risk preferences, trust and transaction cost economics", Academy of Management Review, Vol. 21 No. 1, pp. 73-99.

상세보기
Christopher M, Juettner U, Peck H (2003) Supply Chain Risk Management: Strategies for Reducing Cost and Improving Services. Financial time prentice Hall, New York.
Debenham J (2001) Agent-Based Process Management. Melbourne, Australia. (Proceedings of the 11th Annual Symposium INCOSE.)
Donald R. van Deventer, Kenji Imai and Mark Mesler, Advanced Financial Risk Management: Tools and Techniques for Integrated Credit Risk and Interest Rate Risk Managements , John Wiley & Sons, 2004.
DNV (Det Norske Veritas) (1995) Feasibility Study for Safety Assessment of RoRo Passenger Vessels. Report prepared by the Det Norske Veritas Limited, Technical consultancy, London, UK.
DNV (Det Norske Veritas) (1996) Safety Assessment of passenger/RoRo vessels Summary report for the North West European project on safty of passenger/RoRo Vessels Det Norske Veritas Ltd., Technical consultancy, London.
Frachot. A, P. Georges, T. Roncalli, "Loss Distribution Approach for Operational Risk".
Gaudenzi B, Borghesi A (2006) Managing Riskin the Supply Chain Using the AHP Method. International Journal of Logistics Management, 17: 114-136.

상세보기
Holton, G. (2004), "Defining risk", Financial Analysts Journal, Vol. 60 No. 6, pp. 19-25.

상세보기
HSE (Health and Safety Commission/Executive, UK) (1991) Major Hazardous Aspects of the Transport of Dangerous Substances. Report of Advisory Committee on Dangerous Substances, Health and Safety Executive, UK, London, HMSO.
HSE (Health and Safety Executive, UK) (1999) Reducing Risks, Protecting People. Discussion Document, Health and Safety Executive, UK.
HSE (Health and Safety Executive, UK) (2001) Reducing Risks: HSE's Decision-Making process Protecting People, Report of Health and Safety Executive, UK, HMSO.
IEC (International Electro-technical Commission) (1995) Dependability Management-Risk Analysis of Technological System (International Standard IEC 300-3-9), IEC, Geneva.
ISO (International Organization for Standardization) (1999) Petroleum and Natural Gas Industries - Offshore Production Installations - Guidelines on Tools and Techniques for the identification and Assessment of Hazardous Events. Draft international standard ISO 17776.
ISO 28000: 2007(2007), "Specification for security management system for the supply chain", available at: www.iso.org/iso/catalogue_detail?csnumber44641
ISO 31000: 2009 Risk Management-Principles and Guidelines ISO/IEC 31010: 2010 Risk Management- Risk Assessment Techniques ISO Guide 73: 2009 Risk Management- Vocabulary
James Lam, Enterprise Risk Management , John Willey& Sons, 2003.
Kahneman, D. and Tversky, A. (1979), "Prospect theory: an analysis of decision making under risk", Econometrica, Vol. 47 No. 2, pp. 263-91

상세보기
Knight W.K. (1999) An Introduction to the Australian and New Zealand Risk Management Standards: AS/NZL: 4360: 1999. Report to ISO Working Group.
Kaplan S. and Garrick B. J. (1981) On the Quantitative Definitions of Risks. Journal of Risk Analysis, Vol. 1, No. 1, pp. 11-27.

상세보기
Mullai A. and Paulsson U. (2002) Oil Spills in Oresund - Hazardous Events, Causes and claims. The report on the SOUNRISK Project conducted within the Lund University Centre for Risk Analysis and Management (LUCRAM), Department of Industrial Management and Engineering Logistics, Institute of Technology, Lund University, Lund, Sweden.
OECD (Organization for Economic Co-operation and Development)(2000) Environmental Health and Safty Publications Series on risk management: Framework for integrating Social-Economic analysis in chemical risk management decision making Nr. 13ENV/JM/MONO(2000);Environment directorate OECD Paris 2000.
Robert A. Jarrow & Donald R. van Deventer ed. Asset & Liability Management , Risk Books, 1998.
USCG (U.S. Coast Guard) (2001) Risk-Based Decision Making Guidelines, 2nd Edition, http://www.uscg, 2001.
Weigkricht E. and Fedra K. (1993) Computer Support for Risk Assessment of Dangerous Goods Transportation. Institute for Risk Research.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증