리스크의 근원, 불편한 진실

책 이미지

eBook 미리보기

책 정보

· 제목 : 리스크의 근원, 불편한 진실 (공공기관/대기업 리스크 관리, 내부통제 고도화의 열쇠)
· 분류 : 국내도서 > 경제경영 > 기업 경영 > 경영 일반
· ISBN : 9791139227253
· 쪽수 : 408쪽
· 출판일 : 2025-07-30

책 소개

리스크가 세 가지 근원에서 발현된다는 깊이 있는 통찰을 바탕으로, 기업과 공공부문의 리스크 관리 및 내부 통제 고도화를 위한 실질적인 해법을 제시한다. 리스크 식별의 보급로가 막혀 아사 직전의 위기에 처한 조직이라면, 이 책은 리스크 관리 및 내부 통제 체계에 명확한 돌파구를 제공할 것이다.

머리말
우리 인간은 어떤 리스크를 안고 살아가는가?
리스크의 근원적 이해와 새로운 접근

제1부 리스크, 근원을 찾아서

제1장 리스크 근원과 인식 문제

제1절 | ‘흐름-멈춤-솟음’ 리스크의 이해
1. 폴 고갱의 질문과 ‘흐름-멈춤-솟음’ 리스크
2. “사랑” 속에 감춰진 흐름-멈춤-솟음 리스크
3. 사랑의 Tri View 리스크, 특성 및 상호 관련성 분석

제2절 | 리스크 인식의 한계와 문제점

제3절 | 리스크 인식의 왜곡
1. 경영혁신과 리스크 인식의 왜곡
2. 경영혁신 기조에 발맞춘 국제표준의 역사
3. COSO와 ISO 프레임워크의 설계 결함
4. 전족(纏足)과도 같은 COSO, ISO 프레임워크의 폐해
5. 눈에 보이는 것, 당장 할 수 있는 것의 유혹

제4절 | 재무보고 내부통제의 문제
1. ‘재무보고’라는 좁은 우물
2. ‘규제 준수’라는 면죄부
3. 회계법인의 수익 확대 수단

제5절 | ‘멈춤’과 ‘솟음’ 리스크 식별과 통제의 어려움
1. ‘흐름’ 리스크 식별과 통제의 압도적 용이성
2. ‘멈춤’ 리스크: 체질 개선 장기적 관점 필요
3. ‘솟음’ 리스크: 럭비공 같아 가장 다루기 힘들다

제2장 리스크 관리 패러다임 전환

제1절 | 전통적 리스크 관리의 한계와 새로운 접근
1. 증상 치료에서 근원 분석으로
2. 프로세스 밖 리스크와 통제의 문제
3. 피터 드러커의 통찰과 리스크 관리

제3장 리스크 인식의 새로운 지평

제1절 | Tri View Risk Mining Framework 소개 및 활용
1. Tri View의 세 가지 핵심 관점
2. Tri View의 필요성
3. Tri View의 기능

제2절 | Tri View 활용 다양한 사례 분석을 통한 통찰
1. 고양시청 30가지 리스크와 통제 방안
2. KSPO 30가지 리스크와 통제 방안
3. 감사원 30가지 리스크와 통제 방안
4. 컨설팅 기업 30가지 리스크와 통제 방안
5. 풀무원 30가지 리스크와 통제 방안
6. O2C 프로세스 30가지 리스크와 통제 방안
7. 인사팀 30가지 리스크와 통제 방안
8. 채용 담당자 업무 30가지 리스크와 통제 방안
9. 컨설턴트 A씨 30가지 리스크와 통제 방안
10. 한국감사협회 30가지 리스크와 통제 방안

제3절 | 기존 리스크 관리의 문제점 재확인
1. Tri View 리스크의 전모를 드러내게 하다
2. 프로세스 기반 컨설팅 지속 보급의 문제점
3. 리스크 관리 현장의 아우성과 비명
4. ‘하는 척 흉내 내기’ 리스크 식별법 컨설팅

제4절 | 내부통제와 리스크 관리 혁신
1. Tri View, 혁신적 성능 확인
2. Tri View 유효성 및 당위성
3. 실질적 활용과 전문가 역할
4. 내부통제 난제 해결 방안

제4장 속성, 리스크의 근원을 찾아서

제1절 | 속성에 대한 이해
1. 왜 ‘속성’을 이해해야 하는가?
2. ‘속성’의 정의 및 특징
3. 속성중심의 리스크관리의 타당성
4. 조직 속성의 분류

제2절 | 속성의 양면성
1. 속성의 양면성과 관련된 개념
2. 속성의 역기능 발생 메커니즘: 부족과 과잉의 문제
3. 속성의 순기능과 역기능, 그리고 리스크 식별
4. 속성에 대한 이해: 다양한 속성의 양면성 예시

제3절 | 속성 식별 방법(KSPO 예시)
1. 조직속성 7가지 분류체계 기준 속성식별 방법
2. 실무 활용 속성 식별 방법
3. 홈페이지 공개 정보를 통한 속성 및 리스크 식별
4. ALIO 공개 정보를 통한 속성 및 리스크 식별
5. KSPO의 10가지 핵심 속성 식별과 식별 이유와 근거
6. 속성의 속성: 리스크 식별의 정밀도를 높이는 핵심 관점

제4절 | 속성기반 멈춤(Stock) 리스크 식별
1. 속성에서 리스크로
2. 국민체육진흥공단 식별 리스크 특성 분석

제5절 | 왜 속성 기반 리스크가 식별되어야 하는가?
1. 속성 기반 리스크 식별이 필수적인 이유
2. 민간의 프로세스 기반, 공공에는 ‘맞지 않는 옷’
3. 공공 속성 기반 식별이 필수적인 이유
4. 프로세스에서 식별하기 어려운 공공 30가지 리스크
5. 공공 30가지 속성에 대한 직접 통제 방안 예시

제5장 솟아오르는 위협, 창발 리스크

제1절 | 창발현상 기반 ‘솟음’ 리스크에 대한 이해
1. 창발 리스크란 무엇인가?
2. 프로세스 기반 리스크와 창발 리스크의 차이
3. 왜 창발 리스크에 주목해야 하는가
4. 창발성 발현 환경의 혁명적 변화

제2절 | 창발현상과 통제 방안
1. 일상생활에서의 창발현상
2. 복잡계에서의 창발 현상
3. 공공부문 마이크로 창발 리스크
4. 기업의 마이크로 창발 리스크
5. 일상생활 창발 리스크 통제 방안 예시
6. 공공부문 창발 리스크 통제 방안
7. 기업 창발 리스크 통제 방안
8. 창발 리스크 시대의 생존과 성장

제6장 내부통제 고도화를 위한 병행과제

제1절 | 리스크관리 및 내부통제 인식전환
1. 리스크관리와 내부통제의 관계: 상호 보완적 역할
2. 리스크관리 없는 내부통제의 딜레마
3. RM&IC는 곧 경영 그 자체
4. 공공부문의 리스크 둔감성
5. 내부통제 자율점검의 한계

제2절 | 공공부문의 리스크 인식
1. 외부평가
2. 평가 만능주의와 평판 리스크
3. 다양한 외부평가의 순기능과 역기능
4. 공공부문이 인식해야 할 진정한 리스크
5. 공공 RM&IC의 차별성과 선도 전략
6. 공공부문 내부통제 고도화의 길

제3절 | 감사원 ‘공공 내부통제 심사 기준’ 혁신
1. 감사원의 공공 부문 내부통제 평가 방안
2. “감사원 내부통제 심사기준 혁신안”의 의의와 기대효과
3. 감사원 심사기준 혁신이 가져올 긍정적 창발

제7장 내부통제 고도화

제1절 | 내부통제 고도화의 목적과 구성요소
1. 내부통제 고도화의 목적
2. 내부통제 고도화 구성요소 및 고도화의 모습

제2절 | 내부통제 고도화의 로드맵: 성숙도 모델
1. 일반적 내부통제 5단계 성숙도 모델
2. 개선된 내부통제 5단계 성숙도 모델

제3절 | 내부통제 고도화를 위한 리스크 식별 유형의 확장
1. 리스크 식별 유형의 확장 방향
2. 리스크 식별 유형별 전략적 적합도 관점
3. 내부통제 고도화 기업/산업 사례

제8장 내부통제 고도화의 활용

제1절 | 속성 순기능 활용을 통한 전략 수립
1. 국민체육진흥공단 전략 수립 예시

제2절 | 고도화의 다양한 활용 사례
1. 프로세스 설계 활용
2. 직무 속성 반영 프로세스 설계 개선에 활용
3. 프로세스 자체의 속성 분석, 리스크 식별 통제 적용 예시
4. 직무(업무) 속성 리스크 식별 통제 적용 예시
5. 경영전략의 도구
6. 현장 프로세스/직무의 최적화 도구
7. 내부통제 고도화의 길을 여는 열쇠

제3절 | 리스크관리/내부통제 총량 성과 관리 방안
1. 리스크 총량 성과 관리
2. 통제 총량 성과 관리
3. 성과관리표에 적용된 회계 원리
4. 리스크관리/내부통제 총량 성과관리표의 활용

제2부 리스크 프로파일 완성을 향하여

제9장 리스크 관리 개요

제1절 | 리스크관리 개념 이해하기
1. 회계관리와 리스크관리·내부통제(RM&IC) 비교
2. RM&IC 프로세스
3. 리스크 프로파일 중심 프로세스 이해하기
4. 리스크관리/내부통제 Framework
5. 리스크에 대한 정의

제10장 RM&IC 핵심 단계 이해하기

제1절 | 목표 및 범위 설정
1. 목표 설정
2. 범위 설정
3. 허용한도

제2절 | 리스크 식별
1. 리스크 식별의 중요성
2. 리스크 식별을 위한 원칙
3. Tri View로 리스크 식별하기
4. 리스크 식별 방법론
5. 리스크 식별의 산출물
6. Tri View 리스크 식별 30가지 질문 예시
7. 리스크 Naming&정의하는 방법

제3절 | 리스크 분석
1. 분석의 목적
2. 리스크 분석 유형

제4절 | 리스크 평가 개요
1. 정의와 목적
2. RM&IC 의 핵심 평가들
3. 리스크 평가 주요 구성 요소
4. 리스크 평가 방법론
5. 리스크 평가 결과물

제5절 | 핵심 평가 기준과 방법
1. 리스크 영향도 평가
2. 리스크 발생 가능성 평가
3. 내재위험 평가
4. 통제 설계의 적정성 평가
5. 통제 운영의 효과성 평가
6. 통제 효과(CE) 평가
7. 잔여위험 평가 방법론
8. 잔여위험 수준별 의미와 조치

제6절 | 리스크 대응 방안
1. 통제 활동
2. 위험 완화
3. 위험 회피
4. 위험 전가
5. 위험 수용

제7절 | 리스크 매트릭스 활용
1. 내재위험(IR) 매트릭스
2. 잔여위험(RR) 매트릭스
3. 위험 등급 부여와 허용한도 적용

제8절 | 리스크 프로파일
1. 일반적 리스크 프로파일의 문제점
2. 바람직한 리스크 프로파일
3. 새로운 리스크 프로파일의 구성 요소와 의미

2부를 마무리하며

제3부 현장의 문제점 진단

1. 내부통제 진단, 3가지 핵심
2. 첫 단추의 오류
3. 총체적 부실: 리스크 프로파일
4. 리스크 프로파일/ 평가 모범사례 예시(KSPO)
5. 부정 리스크 식별 부재
6. 1선과 2선 조직의 문제점과 대책
7. 자율점검의 한계와 문제점
8. 프로세스 리스크와 속성,창발 리스크 선순환 인식 부재
9. 리스크 프로파일 통제설계 예시(KSPO)
10. 위기 발생 대응 리스크 프로파일링 예시(KSPO)

제4부 Tri View RM&IC Framework의 완성

1. Tri View RM&IC Management Framework
2. Tri View RM&IC 7가지 원칙 및 28가지 세부 실행 원칙
3. Tri View RM&IC 진단(감사) 질문 및 감사 증적

맺음말
용어 정리

저자소개

원광범 (지은이) 정보 더보기

학력 덕수 상업고등학교 단국대학교 경영학 학사 고려대학교 경영학 석사 자격 국제공인내부감사사(CIA) 직장 삼성그룹: 삼성코닝 본사 경리과 결산담당 소니코리아: 경리과장, 인사과장, 영업관리팀장, 경영기획팀 iBEST조직문화팀장, 식스시그마오피스국장, 소니코리아 노동조합 설립 및 비대위 위원장 풀무원: 경영진단(내부감사)팀장, 올가홀푸드 경영지원실장(상무보), 경영진단담당, ERM사무국장(상무), 내부통제 총괄임원, 내부회계관리자 강의/컨설팅 한국내부통제평가원(전): 내부통제평가감사사 자격과정 한국내부통제연구원(현): 내부통제사 자격과정 Tri View 리스크 경영연구원 대표(현): 공공/기업 내부통제 고도화 컨설팅/자문/교육

펼치기