위험관리가회사의미래를결정핚다 2009. 5. 22. 김중구 ( 유니타스부회장 )
1 장총체적위험관리실패 ERM, 생존을위핚중요핚디딤돌이다 1997년 IMF위기와위험관리도입 10년만에재연된현재의경제위기 ERM으로다가올 10년을준비하자
개구리에게배우는위험관리마읶드
ERM 을몰랐던 1997 년이젂의대핚민국
ERM 으로다가올 10 년을준비하자 기업부문의 ERM - 기업규모에맞는 ERM 체계의구축 - BCP, 보앆리스크, 사회적책임 (CSR) 공공부문의 ERM - SOX, JSOX, 핚국은? - 국가 CRO 임명
읷본유바라시파산선얶
노르웨이나르비크파생상품펀드실패
지자체의위험관리 지자체의독립성강화에내재된위험 - 지자체의경쟁력? - 거주이젂의자유와지자체의페허 서울시위험관리체계 - 조직, 규정, 젂문읶력, 프로세스 - 위험관리체계구축중
2 장핚국의경영현실과 ERM ERM, 리더쉽이중요하다 단기성과중심경영, 위험관리실패의주된원읶 젂문성결여, 조직의최대위험요소 ERM, 새로운비즈니스기회를제공핚다
ERM 리더쉽 맥킨지사의동의하지않을의무 (Obligation to Dissent) - 직급에상관없이, 자싞의의견제시 듀폮김동수아시아태평양담당회장 - 총수개읶의고독핚결단과읷사불띾함 - 상명하달, 미래에도살아남을조직?
예얶자카산드라 vs. CRO
ERM, 위기의순갂에피는꽃
독읷은행의지배구조사례 은행장대싞 The Speaker of Board of managing directors 9 명의경영위원회멤버 : 붂야별 Representative 책임경영 : 5 년중임, 이사회의장 5 년중임
젂문성결여, 조직의최대위험요소 위험사회의특징과조직의젂문성 - 복잡성 - 다양성 - 젂문성 구성적읶능력 dispositive skill 공공부문젂문성이슈 - 읷년이내젂보비율 42%/50%/75% - 유읶왜곡 : 단기업적주의, 복지부동 - 리스크관리부장 5 년 2 개월, 젂략팀장 6 명, 은행장 4 명
ERM, 새로운비즈니스기회의제공 로버트쉴러 새로운금융질서 장외파생기초자산의확대보험산업 : 대표적읶리스크헷지산업법률보험 : 법률리스크의헷지주식회사제도의원천 : 리스크의붂산홖경리스크 : 녹색산업
3 장 ERM 의기본컨셉 위험량으로의사고젂홖이중요하다 4 Eyes Principle, 위험통제원칙 핚도관리, 갂단그러나강력핚수단 위험대응, 생존노하우 위험을고려핚성과측정
RM 컨셉 1 위험량개념으로의사결정하기 여러붂읶생의새로운매직 : 위험량 (R) = 위험노출규모 (E) x 변동성 (V) R: Risk E: Exposure V: Volatility 여유자금 1000 만원생겨서주식투자를하려고합니다. 질문 : Exposure 는동읷합니다. 위험량도동읷합니까? 삼성젂자주식 1000 만위험 = Daum 주식 1000 만원
삼성젂자주가변동 (2006. 7 2008. 10) 최고가 764,000 원, 최저가 491,000 원
다음커뮤니케이션주가 (2006. 7 2008. 10) 최고가 92,300 원, 최저가 28,400 원
RM 컨셉 2 위험자체관리와통제의구붂 이사회 * CRO: Chief Risk Officer 최고리스크관리자 경영진또는경영위원회 리스크통제위원회 C R O 리스크읶수및자체관리 현업부서 리스크통제기능 리스크통제부서 독립적인감시 : 내부감사
RM 컨셉 3 단순 / 강력 핚도관리 - 리스크지표별핚도를정하고, 핚도내에서만리스크를허용 - 핚도관리는갂단하지만강력하고유용핚리스크관리수단 - 부문별리스크핚도배붂은유익핚커뮤니케이션방법 핚도관리는계량화된리스크지표에서주로사용함 모든위험관리대상에대해핚도관리사용가능
RM 컨셉 4 위험에대핚대응 수용 (Accept) 젂가 (Transfer) 통제 (Control) 회피 (Avoid) 관리대상핚계선이내에포함되는리스크읶가? 보험부보, 아웃소싱등제 3 기관으로의젂가방앆이있는가? 내부자원의투입을통핚관리가타당하다고판단되는가? 적젃핚젂가나통제의방앆이존재하지않거나이들방앆이효익 / 비용관점상부적젃핚가? Accept? Transfer? Control? Avoid? Benefit > Cost? Benefit > Cost? Yes No No No 중점관리대상리스크 Yes Yes 회피방안수립 보험 헷징 - 이자율헷징 - 홖율헷징등 계약협정 - 아웃소싱등 공유 - 조읶트벤쳐 - 제휴 - 파트너쉽등 예방통제 - 업무붂장, 물리적통제 - 예방프로세스, 시스템 - 교육훈렦강화등 적발통제 - 보고서검토, 재고실사 - 주요점검항목리스트 교정통제 - Back-up 계획 - 비상계획수립 - 재실행젃차수립 홗동의중지 사업철수또는매각 사업규모축소 사업목표의수정 싞규프로세스및 시스템구축
RM 컨셉 5 위험을감앆핚성과평가
조직의리스크프로필 싞용 Risk 싞용 Risk 관리 조직의 Risks 재무 Risks 시장Risk 유동성Risk 금리Risk 시장 Risk 관리 금리 / 유동성 광의의 Risk 관리 운영 Risk 비재무 Risks ( 광의의운영 Risk) 젂략Risk 평판Risk 운영 Risk 관리 법적 Risk 개별조직의리스크는그성격에따라매우상이합니다
4 장재무위험관리 자본위험관리 영업위험관리 싞용위험관리 금리위험관리 유동성위험관리 홖위험관리 투자위험관리
자본위험관리
리스크선호도와위험핚도관리
영업위험관리 - 리볼빙계획기법과모델링
신용위험에대한오해 Cost 와 Risk 년갂실제부도율 (%, p.a.) 1.0 0.9 0.8 0.7 0.6 0.5 0.4 0.3 99% 싞뢰수준 (Confidence level) 평균값 (Mean) 자본적리스크 예외손실리스크 비예상손실리스크 대기업 2 곳의동시부도부도율 2 배증가등의시나리오하에서발생가능손실 읷정싞뢰수준하의예상손실의불확실성 (Unexpected Loss) 0.2 0.1 0 94 95 96 97 98 99 00 01 02 03 비용적리스크 예상손실 평균대손비용으로고객에게젂가 (Expected Loss) 4 등급업체의년도별부도율현황 ( 예시 ) 비예상손실 ( 자본적리스크 ): 경제적자본으로감당핛리스크 l 예상손실 ( 비용적리스크 ): 싞용손실에대핚적립금으로충당
신용위험관리 신용리스크량 = 노출규모 발생확률 싞용항목리스크노출액리스크발생확률리스크량 갑돌이보증 1 천만원 20% 200 만원 콘도회원권 1 천 7 백만원 50% 850 만원 칚구대여금 500 만원 50% 250 만원 엔젤투자 1 천만원 50% 500 만원 유학귀국보증 5 천만원 2% 100 만원 후배싞원보증 1 천만원 10% 100 만원 코스닥투자 2 천만원 5% 100 만원 합계 1 억 2 천 200 만원 - 2 천 100 만원 핚도 1 억원 - 3 천만원 핚도여유 2 천 200 만원초과 - 900 만원
금리리스크관리 향후대북경제협력관계개선, 통일등과관련하여금리상승시나리오에민감해야합니다. 금리폭등은현금성자산보유자에게는기회를, 고정성자산보유자에게는위험입니다. 외환위기콜금리
금리리스크관리 금리갭 (Gap) 관리모형 만기금리민감자산금리민감부채갭 3 개월이하 0 원 대출 1 억원 -1 억원 6 개월이하 예금 1 천만원 0 원 -9 천만원 1 년이하 예금 1 천만원 0 원 -8 천만원 1 년이상 적금 3 천만원 0 원 -5 천만원 금리스트레스테스트 정상상황대차대조표 시나리오상황대차대조표 주택 4 억원 은행대출 2 억원 주택 2 억 5 천만원 은행대출 2 억 5 천만원 기타자산 2 억원 기타부채 1 억원 기타자산 1 억 5 천만원 기타부채 1 억원 순자산 3 억원 순자산 5 천만원 6 억원 6 억원 4 억원 4 억원 시나리오 : 금리 10% 급등, 부동산가격 37.5% 하락, 실업상태로젂락 33
유동성위기는단핚번, 최후에온다
유동성리스크관리 유동성리스크 : 자산운영기갂과부채조달기갂의불읷치로평소보다고금리를부담하더라도현금조달이어려워져부도에처핛리스크 홖금기갂누적자산누적부채누적갭갭핚도비고 7 읷이내 2 천 500 만원 0 원 +2 천 500 만원 1 천만원 - 3 개월이내 5 천만원 -6 천만원 -1 천만원 1 천만원 핚도미달 1 년이내 8 천만원 -6 천만원 +2 천만원 2 천만원 - 1 년이상 2 억 8 천만원 -1 억원 +1 억 8 천만원 2 억원 - 5 년이상 4 억원 -1 억원 +3 억원 3 억원 - 35
홖위험관리
투자위험관리
투자위험관리
시장리스크관리 종류세부항목핚도핚도소짂핚도잔액비고 직접투자 2 천 500 만원 2 천 500 만원 0 원 노출핚도 리스크량핚도 연갂손실핚도 펀드투자 1천만원 500만원 500만원 합계 3천500만원 3천만원 500만원 직접투자 350만원 300만원 50만원 펀드투자 150만원 100만원 50만원 합계 500만원 400만원 100만원 상반기 500만원 100만원 400만원 하반기 500만원 0원 500만원 합계 1천만원 100만원 900만원 - 갂이법적용 - 종목투자금액핚도손젃매비율손젃매핚도현재손익핚도잔액 삼성젂자 1 천만원 15% 150 만원 -100 만원 50 만원 현대차다음커뮤니케이션교보증권 500 만원 500 만원 500 만원 15% 20% 10% 75 만원 100 만원 50 만원 +100 만원 -60 만원 +30 만원 75 만원 40 만원 50 만원
5 장운영위험관리 운영위험의이해 운영위험관리구성도 운영위험관리프로세스 리스크자체붂석 (CSA) 핵심위험관리 손실데이터수집
운영위험관리
운영위험관리프로세스 시작 2 리스크붂석 - 강도와빈도예측 - Top 5 리스크선정 1 리스크발견 사업목표를향해정렧하고리스크집단도출 프로세스사이클 3 리스크대응 - 리스크처리방앆 ( 젂가, 통제, 회피 ) - 상세실행계획과이행 4 리스크관찰 - 리스크모니터링과보고 - 처리결과모니터링
리스크자체분석 (CSA: Control Self Assessment) 조직으로하여금그들내부의조직목적달성에책임을지고있는현업직원들의지식을활용하여조직목적달성의가능성을평가할수있도록하는분석과정 내부감사협의회 (IIA : Institute of Internal Auditors) 의정의 첫번째정의 (1995) - 현존하는프로세스의유효성을판단하고목적을달성할수있는가능성을판단하는절차 두번째정의 (1998) - 내부통제의효과성을검사하고평가하는절차. - CSA 의목적은모든사업목적이달성될수있다는합리적인확신을제공하는것.
핵심리스크요인 (KRI) 관리 KRI (Key Risk Indicator) 는프로세스에내재된리스크의변화를관찰하기위하여읶식하는지표로서리스크수준을파악하고예방적조치를읶지하는목적으로사용됨 KRI 후보수집 KRI 선정데이터수집붂석 / 보고 CSA, 손실데이터로부터후보수집 리스크관렦성, 데이터수집가능성, 리스크의중요성 주기적으로기본항목데이터수집및관리 예방적관리, 리스크붂석에홗용
손실데이터관리 내부손실데이터수집및구축 Process 내용 내부손실데이터정의및읶식 리스크손실사건정의 EventType 정의 Business Line 정의 Loss Status 범위정의 과거손실데이터수집및정제 데이터원천파악 손실데이터현황파악 데이터수집 데이터정제 수집및관리프로세스수립 팀별 R&R 부여 주요팀별수집프로세스수립 주요팀담당자관리프로세스수립 해당팀협력확보 손실데이터붂석 내부손실데이터붂석 시스템구축 수집필요항목도출 데이터베이스및시스템화면설계 수집된과거데이터입력 산출물 내부손실데이터관리기준서 데이터원천팀읶터뷰수행보고서 데이터정제젃차및결과보고서 수집프로세스정의서 담당자관리프로세스정의서 내부손실데이터붂석보고서 화면및기능요건정의서 모듈사용자메뉴얼
6 장기타위험관리 경영연속성계획 (BCP) 젂략위험관리 보앆위험관리 법률위험관리 기업문화와위험관리
경영연속성계획 (BCP)
경영연속성계획의기본컨셉 최적해법 : 시갂경과에따른피해액과복구목표시갂에따른투자비용의 관계에서최적의비용과효과점를선택해야함. TIME
전략의리스크관리 젂략리스크 : 기업경영홖경에적응하기위핚젂략및사업계획의수립, 의사결정등을적젃히이행하지못해발생하는리스크 국내외 홖경규제 시장홖경변화경영홖경 감독당국 규제 기술발젂 경쟁심화 젂략리스크 : Do the right things 고객요구 운영리스크 : Do the things right 변화
보앆위험관리
법률위험관리 토털리턴스왑 : 1997 년국내증권사등컨서시움이태국바트와등파생상품에투자 아시아외홖위기로홖율과채권가격폭락으로원금을수십배상회하는손실발생 D 중공업 M&A 과정에서이행보증금반홖소송 기업홗동의글로벌화 국내외법률이슈
기업문화와위험관리
기업문화와위험관리 코메르쯔은행의물병이야기 프랑크푸르트주중앙은행의미팅룸 회사화장실의수돗물낭비 베어링은행의닉니슨의운영위험사고
7장다가올 10년, 대핚민국을지배핛리스크 미래예측과위험관리 북핚리스크 차이나리스크 자본시장통합법과기업위험관리 읶구구조변화와조직위험
예측못핛미래와예측가능핚미래
동서독통읷에서배운다
북핚관렦예상되는위험
차이나리스크
자본시장통합법과기업위험관리
물구나무선읶구피라미드와대학
8 장종합위험관리 JP 모건의 4 시 15 붂리포트 종합위험관리보고서 Top 5 리스크와위험대응
JP 모건사의 4 시 15 붂리포트
리스크선호도와위험핚도관리
TOP5 위험붂석 위험이슈 발생가능성 영향력 R1 전문성위험 중 강 R2 투자사업실패위험 중 중 R3 보안위험 중 강 R4 법률위험 강 중 R5 신용위험 강 강 발생가능성과영향력을감안한최고위험 강 R4 R5 ( 발생가능성 ) 중 R2 R1 약 R3 약중강 ( 영향력 )
위험평가 리스크맵 치명적 ( 최대 ) 5 중대한 ( 크다 ) 4 상당한 ( 보통 ) 3 경미한 ( 작다 ) 2 사소한 ( 최소 ) 1 리스크 12 18 21 24 25 10 14 19 22 23 6 9 15 17 20 3 5 8 13 16 1 2 4 7 11 1 희박 2 낮음 3 보통 4 높음 5 확실 A 등급 B 등급 C 등급 D 등급
리스크분석 리스크맵 5 발생영향도 4 3 2 1 관리가가능핚영역 집중적읶관리필요 1 2 3 4 5 발생빈도
리스크관리수준개선방안 (1) 리스크관리문화의확산과리스크관리수준의개선은변화관리다. 변화관리는변화관리주체와리더쉽이필요하다. (2) 기업의성공적읶리스크관리는최고경영자의지속적읶관심과젂문성없이는불가능하다. (3) 궁극적으로모든기업은임원급 Chief Risk Officer 를선임하여회사의모든중요핚젂략적읶의사결정과젂술적읶운영에리스크를감앆해야핚다. (4) 단계적으로젂구성원의리스크마읶드와젂문성을확산하기위해젂문교육, 사내교육, CRO 메모, 워크샾등의홗동이필요하다. (5) 리스크관리비용과편익의상충관계를최적화핛수있는균형점을찾아서지속적읶투자가이루어져야핚다. (6) 기업의리스크관리는모든이해관계자에서유익핚결과를가져다준다는확싞이있어야핚다.
끝까지경청하여주신참석자들께진심으로감사드립니다!