전사적 리스크 관리 하에서의 법률리스크 및 이사회 중심의 관리체계에 관한 연구

송일두 홍익대학교 법학연구소 2019 홍익법학 Vol.20 No.1

Risk management is the daily business process since risk is essentially inherent to management activities. With the enforcement of global financial regulation named Basel Convention and developments of standardized management solution such as COSO’s framework, risk management is of great importance. Traditionally, market risk and credit risk, one of the financial risk, were major concerns. However, operation risk become more and more important after serious financial incidents due to the computerized business and complicated commodity trade with the advancement of IT technologies. It seems that few studies on legal risk have been conducted since risk management is not the main concern of the legal community. Definitions of legal risk are various because there is no separate laws and regulations aiming to manage legal risk. Considering the characters of legal risk, it is difficult to make clear definition. For the common use to non financial institutions, legal risk could be defined as ‘Losses mainly caused by contract issues, interpretation and application of laws, trial⋅judgment, reconciliation⋅mediation⋅arbitration’. Furthermore, It is important to unify the viewpoints of risk between the legal department and the risk managing team while respecting their own ways to work. Early in the operations, it could be a good way to manage the one or two important legal risk within the framework of enterprise risk management. Although the CEO is the last person in charge of enterprise risk management, the management system is centered on the Board of Directors. The Board of Directors is essentially a permanent body with the authority to make decisions about the performance of all the Company's operations, making it the best institution to maintain an integrated view across the enterprise and to effectively manage the enterprise. In addition, since the enterprise risk management system includes management checks and monitoring functions centered on the Board of directors, it can also be expected to activate the functions of the Board of Directors in the course of operation. 리스크란 기업의 경영활동에 본질적으로 내재되어 있는 것이므로 리스크를 관리하기 위한 활동도 업무과정에서 자연스럽게 이루어진다. 그런데 바젤 협약이라는 글로벌 금융규제가 시행되고 COSO의 프레임워크와 같은 표준화된 관리방법론이 개발되면서 리스크 관리가 비중있게 다루어지기 시작하였다. 또한 전통적으로는 재무리스크의 일종인 시장리스크와 신용리스크가 시장의 주된 관심사였는데, IT기술의 발전으로 업무가 전산화되고 거래상품이 복잡해지는 과정에서 대형 금융사고가 발생하면서 운영리스크의 중요성이 부각되기 시작하였다. 법률리스크는 운영리스크의 하나인데 리스크 관리는 법조계에서 주된 관심분야가 아니었기 때문에 법률리스크에 대한 연구도 충분히 이루어지지 않은 것으로 보인다. 법률리스크의 규율을 주된 목적으로 하는 별도의 법률이나 규정이 존재하는 것이 아니기 때문에 법률리스크에 대한 정의는 다양한다. 법률리스크의 특성상 명확한 개념정의에 어려움이 있지만 ‘계약상의 제문제, 법규의 해석 및 적용, 소송⋅심판, 화해⋅조정⋅중재 등을 주요한 원인으로 하는 손실’이란 의미로 법률리스크를 정의한다면 비금융기관까지 폭넓게 통용될 수 있는 개념이 될 것으로 보인다. 또한 법률리스크를 관리하는 과정에서는 기존 업무방식을 존중하면서 법무부서와 리스크 전담부서 간 관점을 통일시키는 시간을 갖는 것이 중요하다. 운영초반에는 법률리스크 중 한두 개의 중요한 리스크만을 전사적 리스크 관리체계의 틀 안에서 관리하는 것도 좋은 접근방식으로 보인다. 전사적 리스크 관리의 최종적인 책임자는 최고경영자이지만 관리체계는 이사회를 중심으로 운영된다. 이사회는 기본적으로 회사의 모든 업무집행에 관하여 의사결정을 할 권한을 갖는 필요상설기관으로서 전사적으로 통합된 관점을 견지하고 효과적으로 관리활동을 할 수 있는 최적의 기관이기 때문이다. 그리고 전사적 리스크 관리체계는 이사회를 중심으로 한 경영견제와 감시기능을 포함하므로 운영과정에서 이사회 기능이 활성화되는 효과도 기대할 수 있다.

복합 시설 프로젝트의 사업 가치 향상을 위한 리스크 관리 프로세스 구축 방안

이종식,조승호 한국구조물진단유지관리공학회 2018 한국구조물진단유지관리공학회 논문집 Vol.22 No.1

Project Management Institute of America separates the types of risk with external risks and internal risks. The external risk is an uncontrollable risk in projects such as changes of policy and related systems, climate, natural disasters, exchange rates and so on. The internal risk is an existing risk in the project itself that is controllable items in the project. Technical risks in project management are cost, quality, time, safety and environment. Therefore, both the external and internal risks should be managed to perform the construction project successfully. In particular, we can secure the quality and safety of facilities through the technical risk management. The importance of potential risk management has been emerging as a major interest and the lack of risk management delays projects and increases construction costs with negative effects of the building safety since the complex building, which is composed of a great number of facilities, consists of many project units and there are conflicts between various participants and stake-holders. This study presents the ways of establishing risk management processes to ensure the safety of the complex building. To that end, establishing procedure of risk management processes is presented and types of risk and factors in construction projects and counter strategies are presented as available risk information on the stages. 미국프로젝트관리협회(Project Management Institute)에서는 리스크의 형태를 외부 리스크(External Risk)와 내부 리스크(Internal Risk)로 구분 하고 있다. 외부 리스크는 프로젝트에서 통제가 불가능한 리스크로 정책 및 관련제도 변화, 기후 및 자연재해, 환율 등이다. 내부 리스크는 사업 자체에 존재하는 리스크로, 프로젝트내부에서 통제가 가능한 항목들이다. 프로젝트 관리상의 기술적 위험은 비용, 품질, 시간, 안전, 환경이다. 따라서 건설프로젝트의성공적인 수행을 위해서는 외부 리스크와 내부 리스크를 모두 관리해야 하며, 특히 기술적 리스크 관리를 통하여 시설물의 품질과 안전을 확보할 수 있다. 특히 다수의 시설물로 구성된 복합 시설물은 다수의 단위프로젝트로 구성되어 있고, 다양한 참여주체 및 이해관계자간 갈등이 존재하기 때문에 잠재 리스크에 대한관리의 중요성이 대두되고 있으며, 리스크 관리의 부재는 사업 지연 및 공사비 증가와 더불어 시설물의안전에도 부정적 영향을 미친다. 본 연구는 복합 시설물의 안전성 확보를 위한 사업관리 측면의 리스크관리 프로세스 구축 방안의 제시를 목적으로 수행하였다. 이를 위해 리스크 관리 프로세스의 구축 절차를 제시하고, 각 단계별 활용 가능한 리스크 정보로서, 건설프로젝트에 내재된 리스크의 유형 및 요인, 그리고 대응 전략을 제시하였다.

리스크 관리 역량 및 ERM이 리스크 관리 성과에 미치는 영향에 관한 연구: 개인적 특성의 조절효과

한희은,박일,진창현 경남대학교 산업경영연구소 2020 지역산업연구 Vol.43 No.2

The purpose of the present study is to examine corporate risk factors and enterprise-wide riskmanagement factor systems and analyze the effects of such factors on the performance of riskmanagement. In addition, the moderating effects of personal characteristics and risk managementcapacity on the relationship between enterprises’ risk factors and risk management performance willbe analyzed. Finally the effects of such factors on enterprises’ management performance will be setas a study model and the model will be tested. The significance of the present study can be seenas follows in terms of risk management. Modern enterprises can survive competition only when they sensitively react to information andchanges and understand and respond to the trends. Unlike the past, enterprises’ responses to andmanagement of risks have evolved along with situations of ages. Enterprises’ risk managementactivities now require changes in viewpoints of risk management. Risk management that had beenlimited to individual sectors has now evolved into a form to comprehensively recognize and respondto risks from enterprise-wide viewpoints. Enterprises should construct optimum decision makingsystems in relation to risks by permanently operating departments dedicated to risks based onenterprise-wide risk management(ERM) systems thereby constructing a base for risk management. 본 연구의 목적은 기업 리스크 관리 역량(기술, 사업, 외부)과 전사적 리스크 관리 요인 체계(조직구조, 정책 및 조직문화, 시스템)를 알아보고 관리 역량과 요인 체계들이 리스크 관리 성과에 미치는 영향 관계를 분석하기 위한 것이다. 또한 기업의 리스크 관리 역량과 전사적 리스크관리 요인 체계가 리스크 관리 성과와의 관계에 영향을 미칠 때 리스크 관리자들의 개인적 특성이 조절역할을 하는지 분석하고자 한다. 이런 관계의 영향력이 기업의 경영성과에 미치는 영향을 파악하고 분석하여 기업의 효율적인 리스크 관리에 기여하고자 한다. 해운 조선업에 관련된 사업 활동을 수행하고 있는 기업의 리스크 관리자 총 721명을 대상으로 설문을 실시하였다. 연구결과는 리스크 관리 역량과 ERM 체계는 기업의 리스크 관리 성과에 긍정적인 영향을 미치는 것으로 드러났다. 리스크 관리 역량과 ERM 체계 요인들이 관리 성과에 영향을 미칠 때 개인적 특성인 위험감수성향과 자기효능감은 조절역할을 하는 것으로 드러났다. 이런 인과관계를 규명함으로써 이론적 논의를 진척시키는 계기를 마련하였다고 볼 수 있다.

ERM 적용사례 연구 : K-water의 구축사례를 중심으로

이용재,김세종 위기관리 이론과 실천 2009 Crisisonomy Vol.5 No.1

이 연구는 2007년 5월 국가안전보장회의(NSC) 사무처의 공공기관 위기관리지침 제정이후 최근의 세계적 경제위기 도래에 따라 위기관리의 중요성이 긴요하게 대두되고 있는 시점에서 국내 수자원 전문기관으로서 풍수해, 가뭄 등 재난관리의 선진화와 맑은 물 공급을 통해 헌법상 최고이념인 인간의 존엄과 가치, 행복권 추구(헌법 제10조)에 기여하고 있는 K-water의 ERM 체계 구축 사례를 살펴봄으로서 SOC 핵심기반시설의 리스크관리 인프라 구축과 통합 프로세스 정립에 대한 공기업 위기관리 선행모델을 제시하는 데 그 목적이 있다. 이를 위하여 헌법 제34조 제5항에서 규정하고 있는 국가의 재해예방과 위험으로부터 보호라는 측면에서 ERM의 필요성과 그 의미에 대해서 고찰하고, 전사적 리스크관리 프로세스의 각 단계별 절차와 내용에 대해 검토해보고, K-water의 ERM 시스템 실제 구축 및 운용사례에 대해 살펴보았다. 그 주요 내용을 요약하면 ① ERM 체계는 시스템, 조직, 매뉴얼 등 기반인프라와 위험 및 위기관리 프로세스로 구성된다. ② 리스크관리는 평상시 위험관리와 비상시 위기관리로 구분되며, 리스크는 위험과 위기를 포함하는 개념으로 위기는 위험의 현실화를 뜻한다. 감기를 예로 들면 위험는 단순히 바이러스가 잠복해 있는 상태며 위기는 그 바이러스가 감기로 발병한 상태에 비유할 수 있다. ③ 위험관리 프로세스는 리스크를 사전적으로 예방하는 프로세스로서 식별→ 평가 → 위험대응 → 모니터링 및 보고의 총 4단계로 구성되며, ④ 위기관리 프로세스는 위기상황을 사후적으로 신속하고 효과적으로 대응․복구하는 관리 프로세스로서 위기징후 포착→위기상황 분석→위기대응→사후관리의 총 4단계로 구성되어 있다. 한편 효과적인 위기관리를 위해서는 전혀 몰랐던 위험이 현실화된 경우보다는 위험확률을 낮게 평가하여 체계적으로 대비하지 못하여 문제가 발생한다는 사실과 ERM은 경영전략을 달성하기 위한 네비게이터라는 점에 주목하여 전사적 경영현안을 혁신과제로 선정하여 문제해결 중심적인 리스크관리를 한다면 실질적인 성과를 도출할 수 있을 것이다. This study was started after the administration office of the National Security Council of South Korea made a guide of crisis management for public agencies and following the increase of the importance of crisis management because of recent global economic crisis. The goal of this study is to present a preceding model for crisis management of SOC key infrastructures to help public enterprises by inquiring into the cases of establishment of ERM system and its integrated processes in K-water, which has been contributing to promote the highest ideas of human dignity, value and pursuit of happiness prescribed in the Constitution(Article 10) by upgrading the controling methods of wind, flood and drought to the level of those of developed countries and supplying clean water. To achieve this goal, in terms of the protection of human dignity and value prescribed as the country's duty in Clause 5, Art. 34 of the Constitution, we considered the necessity of ERM and its implications, examined the procedures and contents of each step of ERM processes, and studied the actual cases of the establishment and operation of K-water ERM system. We can summarize the key points as follows. ①ERM system is composed of infrastructures(systems, organizations and manuals) and processes for risk and crisis management. ②Risk management is divided into normal risk management and crisis management in emergency. Risk is an idea which includes both danger and crisis, and crisis means a realized risk. Take a cold for example. Risk is the state where viruses are dormant and crisis is the state where cold viruses have attacked. ③Risk management process is a preventive process and consists of four steps(Recognition - Evaluation - Response - Monitoring and reporting). ④Crisis management process is a post process which responds to and recovers the crisis promptly and efficiently, and is composed of four steps(Capturing crisis signs-Analysis of crisis-Responding to crisis-Post management). In terms of boosting the efficiency of crisis management, to select pending problems of an enterprise as innovative projects and manage risks focusing on problem-solving, while paying attention to the fact that a greater crisis happens from the lack of systematic preparedness due to underestimating the chance of risk rather than from the realization of an entirely unknown danger, and that ERM is a navigator to realize business strategies, will result in practical achievements.

기업의 무역 리스크 관리에 관한 연구

문영종 법무부 2012 통상법률 Vol.- No.103

리스크(Risk)란 기업에게 발생되거나 기업이 직면하게 되는 경영상의 위험과 위기상황을 총칭하는 것이다. 리스크는 미국 손해보험계리인 협회(Casualty Actuarial Society : CAS)에 따르면 순수리스크(Hazard Risk : 법적 책임, 재산 손해, 자연 재해), 재무적 리스크(Financial Risk : 자산 리스크, 유동성 리스크), 경영리스크(Operational Risk : 고객 불만족, 제품 불량, 불성실 경영), 전략적 리스크(Strategic Risk : 경쟁, 사회적 추세, 자본 가용성) 등 총 4가지로 구분할 수 있다. 무역리스크는 국가리스크(country risk), 상업·신용리스크(commercial risk, credit risk), 환리스크(exchange risk), 운송리스크(transport risk) 등으로 구분된다. 본고에서는 협의의 무역리스크 즉 통상리스크(Trade Risk)에 국한하여 무역리스크 관리 방안에 대하여 논의하였다. 리스크 관리는 향후 발생할 리스크를 해소하거나 그로 인한 재무적, 비 재무적 손실을 최소화하는 기업의 경영활동이다. 기업은 리스크를 관리하고 대응하는 과정에서 내부 프로세스가 개선되며, 기업 가치가 상승하고 위기 대응 능력이 강화되게 된다. 기업이 당면한 각종 리스크에 대처하기 위해서는 ‘전사적 리스크 관리 시스템(ERMS:Enterprise Risk Management System)을 구축하는 것이 필요하다. 무역리스크의 경우를 보면 기업들은 통상 분쟁 담당 부서를 별도로 운영하거나 법무실, 해외 영업실 등에 통상 담당을 두어 무역 리스크를 처리하도록 하고 있다. 해당 부서가 무역리스크에 대해서는 ERM 부서가 되며, 그 부서들은 분쟁 예방, 통상 정보 모니터링, 분쟁 발생시 소송 대응, 예상 마진 산정 및 적정 가격 책정, 현업 부서에 대한 조언 등을 수행하고 있다. 리스크의 3대 요소는 발생확률, 심각성, 지속 기간이며, 경영 활동 중에 발견되는 여러 가지 상황들을 리스크라고 평가할 수 있는 시스템이 중요하다. 이러한 리스크 평가 요소를 '중요리스크지표 (KRI : Key Risk Indicator)’라고 한다. 전사적 위험관리 시스템을 운영 총괄하는 임원을 CRO(Chief Risk Officer)라고 부른다. WTO 다자무역체제 및 FTA 확산 속에서 회원국들이 상호 합의를 규범화하고자 하는 입법노력은 기본적으로 기업의 무역리스크 해소 방안이라 할 것이다. 다만 본 고에서는 하기와 같이 주로 무역구제제도와 분쟁해결을 무역리스크 대응 방안으로 중점적으로 다루고 있다. 무역리스크 대응은 크게 다섯 가지로 분류될 수 있다. 첫째, FTA 체결시 국가간 무역 구제 제도 배제를 통한 리스크 관리 둘째, 사전 협의 체제 구축을 통한 리스크 관리 셋째, 국가간 무역 장벽 신설에 따른 리스크 관리 넷째, 통상 분쟁 제소 리스크 관리 다섯째, 무역 보험을 통한 무역 리스크 관리가 그것이다. FTA 체결시 당사국은 상호 무역 구제 제도를 배제하거나 보완하는 등의 일종의 무역 구제 제도에 관한 특약을 맺게 된다. 이 과정에서 해당 기업 혹은 국가는 무역 구제 제도 약정에 관하여 개입함으로써 자국의 산업 구조 등에 부합하는 무역 구제 제도 배제 및 적용 방안을 도출하여 무역 환경 리스크를 관리할 수 있겠다. 다음 국가 간 혹은 기업간 사전 협의 체제 구축을 통해 상시 Steering Committee등을 두어 분쟁 발생을 예방하고 필요시 상호 보완적인 무역 구조를 구축할 수 있겠다. 이는 리스크 예방 차원에서 KRI를 평가하고 활용할 수 있는 시스템이 되겠다. 국가 간 무역 장벽이 신설될 경우 해당 기업 및 산업은 WTO 제소 등으로 선제 대응을 할 수 있으며 기업 입장에서는 민관이 공조하여 총체적 리스크 관리를 하는 방법이 되겠다. 기업이 특정 국가와 직접 교역을 하거나 관련된 국제 거래를 할 경우 특정 국가의 통상 법률이 적용되어 예기치 않게 무역리스크가 발생될 수 있다. 이러한 경우는 특정 국가의 통상 규범의 특수성에서 비롯되는 것인 바, 예컨대 특정 국가의 독점금지법 역외 적용을 그 예로 들 수 있겠다. 혹은 특정 법규의 애매모호함이나 자의적인 규정으로 인하여 기업의 리스크 측정 능력이 현저히 저하되는 경우를 들 수 있다. 이러한 리스크에 대응하기 위해서는 사전에 관련법규를 면밀히 검토하고 거래구조를 설계하거나, 관련국가와의 사전 협의를 통해 특칙을 합의함으로써 기업의 예측 가능성을 높이는 방안이 있겠다. 사전 위험 담보 방안으로서 무역 보험을 통하여 금융기관의 선진 리스크 관리 시스템을 도입하고 무역리스크를 최소화하거나 경감할 수 있다. 실제 통상 분쟁이 발생하게 되면 대응 방향을 수립하여 무역 리스크에 대한 전략적 대응을 도모할 수 있다. 무역리스크 커뮤니케이션이란 실제 무역리스크 발생시 기업의 명성을 보호하고 재무적 손실을 막기 위한 방어적 커뮤니케이션인 바, 다양한 이해관계자에 대해 전략적 대응이 각별히 필요하다. 결론적으로, 무역리스크는 일반 비즈니스 리스크와 다른 특성을 보유하고 있는 바, 민관이 이에 대한 협력체계를 구축함으로써 보다 글로벌 시대의 무역 경쟁우위를 확보할 것이다. The risk means the dangerous situation or crisis which can happen to the company in the process of business operation. According to CAS(Casualty Actuarial Society), risks are 1) hazard risks including legal responsibility, property damage, 2)financial risks including liquidity risk, credit risk, 3) operational risks including unsatisfaction of customer, poor quality of product 4)strategic risks including competition, social trend etc. Trade risks can be categorized as country risk, commercial risk, credit risk, foreign exchange risk, and transport risk. In this article, trade affairs risks are mainly discussed. Risk management means the activity which can lower the probability, damage, duration of the risk situation or crisis of the business. Operation process can be improved and the value of the company can be higher through risk management. In order to do the risk management, it is necessary to build ERMS(Entire Risk Management System). In case of trade risk management, companies operate trade affairs department or overseas business section for handling trade risk management. Those departments will mainly contribute as to handling trade affairs issues, preventing of trade affairs, monitoring trade issues, responding to trade suit, expecting margin simulation, and advising to each necessary parts of the companies. The indicators which can be used for risk measuring are KRI(Key Risk Indicators). ERMS will be controlled by CRO(Chief Risk Officer), whereby the risks will be diminished and erased along the business roadmap. The effort for making a consistent international trade agreement by member countries will be basic and important trade risk management for the companies and related industries of the member countries. However, in this article, trade risk management related trade remedy will be mainly discussed. Trade risk management can be splited into several categories. Firstly, when two countries contract an FTA, the parties can make a new rule for setting a trade remedy system according to the new FTA. This can be a trade environment risk management through each parties' involvement into FTA regulation. Secondly, using KRI, the steering committee to pre-discuss the issue in order to handle risk management may prevent beforehand the actual happening of trade affairs. Thirdly, in case of new trade barriers, the damaged party can sue it to WTO as we can see in some subsidy suits or strong safeguard cases. Alternatively, the damaged party can revise the law through the cooperation with the supportive partners. Fourthly, if the company makes a transaction with the specific country, the trade law of that country could be applied by extraterritorial application. In that case, the company can meet an unexpected trade risk. For managing the trade risk, the company should preview the law carefully, and it should design the international transaction structure according to the specific country's trade law. In another case, the company can meet trade risk because of the ambiguity of the specific country's law application. In that case, the company and the government should set up the exceptional rule for the calculability of the international business cooperatively. Fifthly, trade insurance for international business can be a good tool for hedging the country risk, credit risk, and foreign exchange risk preventively. Finally, if the real trade affair suits are raised, the sued company should set the right risk management strategy. The company must decide whether it will react against the suit actively or passively. Surely, in responding the case, the company should be aware of the fact that business secrets or information can be revealed during the case. Risk communication should be done clearly and consistently, especially toward the various stakeholders. In conclusion, general rule for the risk management can be also applied for the trade risks. Some special aspects of the trade risk management should be considered in the view of international business. Currently, the possibility of the trade risk has been raised, therefore business sector and public sector such as government should cooperate in order to overcome the difficult situation and to get rid of global trade risks.

기업 리스크관리 활성화를 위한 ERM규격화 및 보험연계 방안

이기형 ( Ki Hyung Lee ) 한국리스크관리학회 2017 리스크 管理硏究 Vol.28 No.3

본 연구는 기업의 리스크관리 활성화관점에서 문제점을 분석하고 활성화 방안을 제시하였다. 기업이 리스크관리를 하는 경우 기업가치가 제고된다는 것은 국내외 선행연구에서 밝혀졌다. 본 연구는 국내 기업이 리스크관리를 위한 개념이나 기준이 미흡하고 보험제도의 연계성도 부족한 것으로 평가했다. 향후 기업의 리스크관리를 활성화하기 위한 방안으로 다음과 같이 제시했다. 첫째, 기업이 리스크관리에 참고할 수 있도록 ISO 31000과 같은 전사적 리스크관리 기준(ERM)을 국가표준 규격으로 제정할 것을 제안했다. 전사적 리스크관리는 금융기관의 경우에는 관련법규에 의거 도입되어 있지만 다른 산업은 이용하기가 곤란한 실정이다. 둘째, 기업성보험에 대하여 손해보험회사가 기업의 리스크관리 실태와 성과요율제도를 연계 운영할 것을 제안했다. 국내 기업성 보험계약의 대부분이 해외 재보험자가 제시하는 보험요율을 사용하고 있어 보험회사는 이러한 기능을 수행함에 있어 제약이 존재한다. 셋째, 보험회사는 부보기업에 대한 리스크관리 컨설팅 서비스를 제공하여 리스크 관리를 확산하고 사회적 비용 감소에 기여할 필요가 있다. 본 연구는 연구결과에 대하여 기업의 리스크관리 효과를 실증적으로 제시하시 못한 한계점이 있음을 밝힌다. This study analyzes problems of the corporate risk management and suggests solutions. In previous domestic and foreign studies corporate value was found to be enhanced when companies manage risks. This study finds that Korean firms not only do not establish the concept or standard of risk management but also lack in affiliating with insurance system. This study suggests three methods to vitalize risk management as partial remedies as follows. First, this study suggests that enterprise risk management standards such as ISO 31000 should be formulated as a national standard in order to make companies utilize them in risk management procedures. Second, this study proposes non-life insurers to calculate premium using the bonus-malus rating plan, which reflects the actual state of risk management of companies. Since most of the commercial line insurers use premium rate offered by the foreign reinsurers, they cannot offer risk consulting service with rating plan to customers. Third, insurance companies need to provide risk management consulting services to spread risk management and contribute to social cost reduction.

성과와 리스크 통합관리 사례연구

최병현(Byung Hyun Choi),옥용재(Young Jae Ok),윤대희(Dae-Hee Yoon) 한국관리회계학회 2012 관리회계연구 Vol.12 No.1

본 연구에서는 국내 대기업에 속해있는 A사의 성과와 리스크의 통합관리 모델의 배경, 성과 및 문제점을 파악하였다. 그리고 A사의 사례를 통해 기업의 성과와 리스크의 통합 관리 모델을 제시하고자 한다. A사는 성과중심의 관리를 하는 기존의 성과관리 시스템의 한계를 극복하고, 불확실한 경영환경에 사전적으로 대응하기위해 성과와 리스크의 통합 관리 모델을 도입하였다. 이를 통해 핵심성과관리지표(KPI)는 물론 핵심리스크관리 지표(KRI)의 상시 모니터링이 가능하게 되었다. A사의 성과와 리스크의 통합 관리 모델은 성과관리의 틀 안에서 성과를 선행하는 리스크를 식별하고 관리할 수 있다는 면에서 타사와는 차별적이다. 그리고 성과 지표와 연계하여 성과를 제약하는 다양한 요인들을 분석하고 사전적으로 예방할 수 있는 상시 모니터링이 가능하였다. A사는 통합 관리 모델을 운영하여 전략의 실행력을 강화할 수 있었을 뿐만 아니라 성과와 리스크에 대한 전사 공감대 확산 등 많은 성과를 거둘 수 있었다. 하지만 성과와 리스크의 통합관리 모델의 효과성에 대한 가시적 성과의 미흡, 환경변화에 따른 중점관리 대상 리스크의 지속적인 업데이트 등 실행 상 극복해야 할 과제는 여전히 남아있다. This research introduces a case of the integrated system of performance and risk in a subsidiary of a conglomerate in Korea (“Company A”) by explaining the achievements and issues during the implementation process. The company implemented integrated system of Performance(BSC) and Risk(ERM) to overcome the limitations of the existing performance management system that focused only on performance and to better manage volatile business environments. The integrated system has allowed the company to continuously monitor Key Performance Indicator(KPI) and Key Risk Indicator(KRI). The system in Company A is distinguished from system in other companies in the aspect of simultaneous management of Performance and Risk. Through the new system, the company improved its ability of strategy implementation and spread the idea of risk-performance relationship. However, there are several issues that should be overcome as well. Despite the achievements, there exist limitations for the effectiveness of the integrated model of performance and risk. For example, continuous and responsive update of KRIs for circumstantial changes is a challenge that may limit the effectiveness of the practice.

독일병원의 리스크관리를 위한 방안고찰

신언명 ( On Myung Shin ) 한독경상학회 2016 經商論叢 Vol.34 No.3

국내에서 대도시의 종합병원과 상급병원의 성장은 지속하고 있으나 지방소재의 지방의료원 및 요양병원 그리고 의원급 의료기관들의 도산은 늘어나고 있다. 이런 상황은 독일 지방병원에서도 유사하게 발생되고 있고 이를 극복하기 위한 독일병원의 지속가능성을 추진하는 과정에서 병원의 리스크관리가 도입되고 있다. 특히 독일 지방병원은 공공보건을 책임지는 주체로서 지역에서 국민건강관리에 기여하고 일반 및 급성진료를 담당하고 있다. 그러나 이들 병원은 지속적으로 손실을 보고 있으며 이를 극복하기 위한 독일병원의 구조조정의 당위성이 나타나고있다. 독일지방병원의 문제는 포괄수가제, 지역 환자들의 전문화된 병원의 선호, 그리고 지자체의 예산삭감 등에 원인이 있다. 독일정부는 병원구조 조정법(KHSG)에 따라 의료서비스의 질을 높여서 환자건강을 증대하는 것에 목적을 두고 환자를 중심으로 하는 고품질의 의료서비스를 제공하여야 하는 것을 병원경영의 핵심에 두고 있다. 독일병원들은 병원문제들과 관련하여 병원구조조정법의 태동으로 병원의 지속가능성을 도모하는 과정에서 병원리스크관리는 병원의 경쟁력을 가지는 것으로 간주하고 있다. 독일병원의 리스크관리를 위한 투자는 현재 미약하지만 독일법률은 병원의 지속성보장을 위한 광범위한 법안들을 제시하고 있다. 이를 준수하기 위하여 병원은 경영전략에 리스크관리에 대한 중요성을 인식하고 있다. 본 논문의 진행은 국내 병원의 지속가능성을 추진하는 과정에 독일병원의 지속가능을 위한 리스크관리의 제도적인 내용과 독일병원에서 리스크관리를 위한 프레임워크를 설계할 때 고려하는 구성요건과 리스크관리 수행에 중요한 리스크관리프로세스들을 고찰한다. 그리고 이 리스크관리 프로세스의 실제 활용에 대한 이해를 검토하기 위하여 독일병원의 사례를 제시함으로서 독일병원의 리스크관리 프로세스를 검토한다. 따라서 본 논문의 목적은 우리와 유사한 보건의료제도를 가진 독일 병원이 병원의 문제점극복을 위하여 지속가능성을 추진하는 도구로 리스크관리를 위한 내용을 탐구하고, 국내병원들의 지속가능성을 추진하기 위한 중요한 전략과 정책적 시사점을 찾는데 있다. 또한 본 연구의 차별성과 의의는 기존 기업측면에서 다루고 있던 리스크관리가 병원경영 전략의 도구로 도입되는 과정에 대한 설명을 하고 이에 대한 독일사례를 국내에 소개함으로서 국내병원의 리스크관리 도입을 위한 가능성을 제시하고자 하는데 있다. Unequal access to healthcare opportunities arose as a major socioeconomic problem in Korea. Due to increasing income levels and continued governmental support for healthcare services in urban areas, healthcare service providers such as hospitals and medical clinics have disincentives to serve patients in rural areas. Such an urban-rural disparity in the availability and quality of healthcare services poses a significant challenge to the Korean public healthcare system. The German healthcare system has experienced similar problems, and has introduced risk management systems at hospitals in an effort to promote sustainable healthcare services. The German government has established rules (KHSG) that guides hospitals to provide high-quality healthcare services with emphasis on patient wealth fare. Even though financial investment in hospital risk management systems are only at its infancy, the KHSG lay out extensive guidelines that can promote such efforts. In order to comply with such guidelines, German hospitals are forced to incorporate risk management as an integral part of their business strategy. Based on the case in Germany, this study will serve to provide insights about how to design a framework for the implementation of risk management systems at Korean hospitals. Whereas risk management systems have only received much attention at traditional corporations, this study aims to highlight the integration of risk management systems at hospitals as one solution to the growing urban-rural healthcare disparity. Introducing the case of Germany which is based on a similar healthcare system as Korea, I propose that the implementation of risk management systems at Korea hospitals is crucial. Moreover, by providing specific examples of German hospitals, I provide detailed guidelines that can facilitate the practical implementation of risk management system at Korean hospitals.

미국 회사법상 이사의 리스크 관리의무에 관한 연구

정대(Chung Dae),김영석(Kim Youngseok) 한국법학회 2016 법학연구 Vol.63 No.-

현대의 주식회사는 복합적인 금융 리스크(complex financial risk)에서부터 중국에서 생산되는 원재료에 관한 품질관리에 이르기까지 다양한 사업의 분야에서 발생하는 수많은 리스크에 직면하고 있다. 따라서 이사회는 현대의 주식회사가 직면하고 있는 리스크의 종류와 규모를 충분히 이해하고 관리할 필요가 있다. 2008년 미국에서 발생한 금융위기는 기본적으로 금융회사가 직면한 리스크를 식별하고 관리하지 못한데서 그 원인을 찾을 수 있다. 다시 말하면 금융회사의 리스크 관리(risk management)의 실패가 그 주된 원인이라고 할 수 있다. 2008년 금융위기를 초래한 다양한 금융회사의 사업관행으로 인해 주주, 소비자, 주택소유자, 차주 등은 실질적으로 손해를 입었다. 특히 금융회사의 주주들은 이사를 상대로 감시의무위반을 이유로 한 감독책임을 추궁하는 다수의 주주대표소송을 제기하였다. 그런데 델라웨어주 법원은 주주들의 손을 들어주지 않았다. 그 이유는 델라웨어주 법원이 리스크 감시의무를 사법심사로부터 크게 보호를 받는 주의의무의 재구성으로 보았기 때문이다. 나아가 이사의 감독책임을 추궁하는 주주대표소송에서 주주들이 승소하기 어려운 주된 이유는 델라웨어주 회사법상의 이사의 책임면제조항이 과실 또는 중과실로 인한 이사의 손해배상책임을 면제하여 주고 있을 뿐만 아니라 델라웨어주 법원이 과정 중심의 경영판단원칙의 적용을 고수하고 있기 때문이라고 할 수 있다. 그럼에도 불구하고 2008년 금융위기의 결과 금융회사 경영진의 과도한 리스크 인수행위, 도덕적 해이 등이 사회문제화 되었고, 금융회사를 포함한 주식회사의 리스크 관리의 중요성이 강조되고 있는 현실을 고려하면, 리스크 관리의무는 신중하고 깊이 있게 검토해 볼 가치가 있다고 생각된다. 이러한 관점에서 우리나라의 회사법상 이사의 감시의무의 일종으로 리스크 관리의무를 고려해 볼 수 있다고 본다. 예를 들면, 은행의 경우 은행의 업무는 리스크 관리와 불가분의 관계에 있다는 점을 고려할 때, 은행 이사의 법률적 책임의 기초는 리스크 관리에서 찾을 수 있고, 따라서 은행 이사는 리스크 관리의무를 충실히 이행하는 것이 그 선관주의의무의 이행이라고 이해할 수 있다고 본다. 여기에서 더 나아가 금융회사를 포함한 일반주식회사의 경우에도 이사의 리스크 관리의무를 인정할 필요가 있다고 생각된다. 전사적 리스크 관리는 금융회사는 물론 일반주식회사의 경우에도 필수적이기 때문이다. According to the Delaware General Corporation Law §141(a), the business and affairs of every corporation shall be managed by or under the direction of a board of directors. A director has, therefore, a fiduciary duty to monitor or oversee whether or not officers or employees commit wrongdoing or violate laws and regulations. A breach of the duty to monitor may impose oversight liability on directors. The Delaware courts have developed the doctrine of the duty to monitor through a series of derivative suits. Specifically, the Delaware Chancery Court in the Caremark case held that the board of directors should have a responsibility to establish internal control system in the context of oversight. By the way, the recent Delaware Supreme Courts decision in Stone v. Ritter was greatly significant. The reason is that a duty of good faith is not an independent fiduciary duty and a duty of loyalty includes the duty to monitor. After the subprime mortgage crisis of 2008, shareholders derivative litigation has gradually increased. The reason is that financial institutions had great loss due to excessive risk-taking. Shareholders blamed the directors for failure to monitor or oversee financial institutions excessive risk-taking. So, a duty to manage risk has been emphasized under lots of recent derivative suits. In this connection, the Delaware Court has consistently denied the oversight duty over business risk. For, example, the Delaware Court under both the Citigroup derivative litigation and the Goldman Sachs Group derivative litigation held that the oversight duty should not apply to business risk. The reason is that business risk should be protected under the business judgement rule. In addition, the Delaware Court consistently held that the plaintiff should prove directors bad faith with particularity in respect of a breach of oversight duty. However, the Delaware doctrine of the duty to monitor should be criticized. First, the duty to monitor in Caremark dose not induce active and effective director oversight. Second, the scope of the duty to monitor is limited. It is, therefore, very difficult to improve director oversight in a meaningful way because the standard of review actually eliminates the threat of liability. In conclusion, it is necessary to consider the duty to manage risk because the enterprise risk management has been greatly significant in every corporation.

무역단계별 리스크관리 체계에 관한 연구

도광호,박광서 한국무역상무학회 2022 貿易商務硏究 Vol.95 No.-

As the international trade environment changes, traders have to manage various trade risks. In addition to the traditionally managed financial risks, the importance of non-financial risks is also expanding. However, small and medium-sized traders in Korea face difficulties in managing trade risks due to lack of budget, manpower, and information. In addition, objective data for managing trade risks by traders themselves is very insufficient, and it is difficult to find trade risk management manuals or systems provided by governments and trade organizations. Therefore, there is a need for a risk management system that allows traders to manage their own trade risks. This study attempts to raise new awareness and approach to trade risk, which becomes a risk management resource, in order to establish a trade risk management system. In addition, a risk management framework for each stage of trade is designed and standards are set for each stage. Above all, by providing basic data for trade risk assessment, it is intended to establish a system that allows traders to manage and prevent trade risks on their own. 국제무역환경 변화에 따라 무역거래자는 다양한 무역리스크를 관리해 나가야 한다. 전통적으로 관리하던 재무리스크 외에 비재무리스크의 중요성도 확장되어가는 추세이다. 그러나 우리나라 중소 무역거래자는 예산·인력·정보 등의 부족으로 무역리스크 관리에 어려움을 겪고 있으며 무역리스크를 관리하기 위한 객관적 데이터도 미흡한 실정이다. 또한, 정부 및 무역 기관에서 제공하는 무역리스크 관리 매뉴얼이나 시스템도 찾아보기 힘들다. 따라서 무역거래자가 스스로 무역리스크를 관리할 수 있는 리스크관리 체계가 필요하다. 본 연구는 무역리스크 관리 체계구축을 위해 무역리스크의 새로운 인식과 접근을 시도하고 무역단계별 리스크관리 Framework 설계·기준설정, 무역리스크 평가를 위한 기초자료를 제공하여 무역거래자가 스스로 무역리스크를 관리하고 예방할 수 있는 체계를 구축하고자 한다.