전사적 위험관리에 필요한 정보는? _ 김려성(소프트 꼬레아 저자)

 

 

전사적 위험관리에 필요한 정보는? _ 김려성(소프트 꼬레아 저자)

 

전사적 위험관리에 필요한 정보는?

회사에는 사람, 내부절차, 시스템, 외부적 사건 등으로부터 직접 혹은 간접적으로 발생하는 이벤트(event)가 있다. 이러한 이벤트들은 감사 기록을 생성하는 시스템에 의해 내부적으로 발견되는 행위로서 감사에 기록해야 할 이벤트(recorded event)와 그렇지 않은 이벤트(unrecorded event)로 구분된다. 각각의 이벤트가 발견될 때마다 시스템이 감사 전(前) 선택 알고리듬에 의해 감사 기록을 생성할지를 결정한다. 이 이벤트 중에서 내부 통제제도의 미흡, 담당직원의 실수 및 시스템의 오류 등으로 기업에 직간접으로 손실을 초래할 위험이 운영리스크(operational risk)이다.

 

인력과 관련된 리스크(Risk)는 ?

 

내부인력과 관련된 리스크를 나열해 보면 ①직원의 개인속성, 직무속성, 상벌사항, 신용정보 등의 개인별 지표 ②상시감시 항목과 거래별 특정 선택 정보 등을 활용한 개인별 영업거래 지표 ③영업점 관련속성, 내부환경, 기타 영업사항과 관련한 개인지표 ④부실 및 부정위험도 분석 등의 개별지표 ⑤개인, 거래, 종합감사정보시스템 지표를 종합적으로 분석하기 위한 종합 지표 ⑥개인직원의 위험에 대한 예측모형을 개발 구축하려는 개인 리스크예측모형 등이 있다.

 

리스크(Risk)의 종류는?

내부인력과 관련된 운영 리스크 외에도 시장리스크, 금리리스크, IT 리스크, 신기술리스크, 투자리스크, 유동성리스크, 법률리스크, 세금리스크, 부정에 관련된 리스크 등등이 있다.

 

①지배구조

②가용 자원

 

③인력

④기술

 

⑤정치적 리스크

⑥경제적 리스크

 

⑦산업 환경

⑧기술 환경

 

⑨자연환경

- 에너지

- 폐기물

 

참고문헌: 소프트 꼬레아(Soft Corea)

 

blog.naver.com/rskim707

blog.daum.net/rskim707

 

cafe.daum.net/capitalismforum