전사 리스크 관리

발간사 _ 5
역자 서문 _ 6
서문 _ 8

PART 1 ERM 개요

1. 전사 리스크 관리 - 소개 및 개요 _ 15
전사 리스크 관리란 무엇인가?｜전사 리스크 관리의 동인들｜요약｜ERM의 미래 및 해결되지 않은 이슈들

2. 리스크 관리 약사(略史) _ 33
개요｜고대의 리스크 관리｜중세 이후｜과거 100년 동안의 발전

3. ERM 그리고 전략 수립 및 실행에 있어 ERM의 역할 _ 47
전략적 리스크 관리에 대한 기대 증가｜리스크를 전략 수립 안으로 통합시키기｜전략적 리스크 태도 및 문화 조성하기｜전략적 리스크 평가 프로세스 구축하기｜결론

4. ERM에서 이사회 및 경영진의 역할 _ 73
서론｜이사회의 리스크 관리 감독에 대한 거버넌스 기대｜리스크 감독의 하위 위원회 위임｜리스크 관리 프로세스 공식화하기｜리스크 관리에서 고위 임원의 리더십｜ERM에서 내부 감사 기능의 역할｜외부 감사 - 핵심적 리스크 파악의 독립적 원천｜ERM 시행 전략｜결론

PART 2 ERM 관리, 문화 그리고 통제

5. 등불을 든 사람 되기 - 떠오르는 CRO의 역할 _ 97
CRO의 기원｜CRO의 컴플라이언스 후원자 역할｜CRO의 모델링 전문가 역할｜CRO의 전략적 통제자 역할｜CRO의 전략적 조언자 역할｜어떤 CRO 역할을 할 것인가?｜결론｜감사의 글


6. 리스크 인식 문화 조성하기 _ 115
문화의 중요성｜리스크 인식 문화의 요소｜어떻게 리스크를 인식하는 문화를 만들 것인가｜리스크 관리자는 무엇을 해야 하는가?｜결론

7. ISO 리스크 관리 프레임워크 _ 127
서론｜ERM 프레임워크 요소｜리스크 관리 프로세스(RMP)｜ERM 프레임워크에 대한 지시 및 전심전력｜리스크 관리 정책｜리스크 관리와 ERM 자원의 통합｜소통, 협의 그리고 보고｜지속적인 개선｜역할 및 책임｜결론

8. 핵심 리스크 지표 식별 및 소통 _ 163
서론｜핵심 리스크 지표란 무엇인가?｜실제적 적용｜리스크 관리에서 KRI의 가치｜KRI 설계 원칙｜시행 시 고려 사항｜결론｜감사의 글

PART 3 ERM 도구 및 기법

9. 회사 리스크 용인 수준 설정 및 사용 방법 _ 187
서론｜리스크 용인 수준이란 무엇인가?｜리스크 용인 수준 설정이 왜 중요한가?｜리스크 용인 수준 설정 시 고려할 요소는 무엇인가?｜리스크 용인 수준을 리스크 관리에 어떻게 유용하게 사용할 수 있는가?｜결론

10. 리스크 관리 워크숍 계획 및 운영 _ 201
서론｜리스크 워크숍이란 무엇인가?｜왜 워크숍을 사용하는가?｜리스크 워크숍은 어떻게 실시하는가?｜준비｜실행｜효과적인 리스크 워크숍 계획 및 촉진 기법｜결론

11. 리스크 프로필 작성 방법 _ 223
서론｜전사 리스크 프로필의 정의 및 용도｜보편적인 전사 리스크 프로필 유형｜정보 수집 방법의 장단점｜“Top 10” 리스크 프로필 작성 방법 - Hydro One의 경험｜결론

12. 리스크 기반 자원 배분 방법 _ 247
서론｜리스크 정책과 리스크 관리의 탁월성 센터｜결과 측면｜리스크 기반 비즈니스 프로세스 및 조직상의 고려 사항｜리스크 식별, 평가, 경감, 우선순위화 그리고 관리를 가능하게 하는 개념, 방법, 및 모델들｜정보 요건 및 도전 과제｜지속적인 개선을 위한 효과성 척도｜결론

13. ERM의 계량적 리스크 평가 _ 283
서론｜리스크 평가: 4가지 접근법｜확률 및 영향 합산하기｜회사의 총 리스크: 예시｜비즈니스 계획 수립 프로세스에서 리스크 계량화를 통합시키기｜민감도와 시나리오｜결론

PART 4 리스크의 유형

14. 시장 리스크 관리 _ 307
신용 리스크 및 시장 리스크의 개요｜신용 리스크 및 시장 리스크에 대한 대응｜시장 리스크의 측정｜선도 거래 형태의 상품을 이용한 시장 리스크 관리｜결론

15. 신용 리스크 관리 _ 335
신용 리스크 분석｜신용 위기 분석｜결론

16. 운영 리스크 관리 _ 359
개요｜운영 리스크는 무엇이며, 왜 이에 대해 관심을 기울여야 하는가?｜리스크는 모두 나쁜가?｜역동적인 비즈니스 환경 하에서 운영 리스크를 어떻게 평가하는가?｜왜 정렬이 이루어진 의사 결정을 위해 리스크 용인 수준을 정의할 필요가 있는가?｜운영 리스크를 효과적으로 관리하기 위해 어떤 일을 할 수 있는가?｜운영 차원에서 어떻게 리스크 관리 문화를 장려하는가?｜운영 리스크 관리를 어떻게 전사 리스크 관리와 정렬시키는가?｜결론

17. 리스크 관리: 전략 추구 기법 _ 389
개요｜현재의 상황｜리스크 전략 프레임워크｜거버넌스｜새로운 방향들｜결론

18. 재무 리스크 관리 및 전사 리스크 관리와의 상호작용 _ 413
개요｜재무 리스크란 무엇이며 어떻게 관리되는가?｜재무 헤지의 이론적 기초 및 경험적 증거｜재무적 헤지와 기타 유형의 리스크 관리의 상호작용｜재무 헤지의 지식에 비추어 ERM에 대해 무엇을 배울 수 있는가

19. 은행 자본 규제와 ERM _ 433
개요｜은행 자본 요건의 발전｜결론

20. SOX 및 서브프라임 사태 이후의 법적 리스크
- 이사회 구조로 돌아오다 _ 451
개요｜법률 리스크 및 평판 리스크 관리의 법률적 프레임워크｜법률 및 평판 리스크에 대한 SOX 프레임워크 평가｜최적의 평판 및 법률 리스크 관리를 향하여｜결론

21. 재무 보고 및 공시 리스크 관리 _ 473
공시 관리의 중요성과 ERM｜미국의 공시토대｜공시와 사베인-옥슬리법｜중요한 SOX 섹션들｜기타 재무 보고｜리스크 식별, 모니터링 그리고 보고｜오늘날의 재무 보고 도전 과제｜결론

PART 5 서베이 증거 및 학술 리서치

22. 무엇을 가장 자주 읽는가?
- 리스크 담당 임원들이 읽는 ERM 문헌에 대한 서베이 _ 497
서베이 방법론｜서베이 결과｜결론｜부록 22: 이름을 밝히도록 허용해 준 응답자들

23. 전사 리스크 관리에 대한 학술 리서치 _ 525
개요｜ERM에 관한 학술 리서치｜ERM에 관한 사례 연구들｜결론

24. 전사 리스크 관리 - 실무 현장 사례 연구 _ 551
개요｜ERM 프로세스로부터 배울 점들｜ERM을 지속적인 경영진의 조치에 통합한 경험에서 배울 점｜ERM에서 배울 수 있는 몇 가지 교훈｜결론

PART 6 특별 주제와 사례 연구

25. ERM에 대한 신용평가사의 영향 _ 581
개요｜은행: 일반｜보험회사: S&P｜보험회사: 무디스｜보험회사: 피치｜보험회사: A.M. 베스트｜미국의 에너지 회사: S&P｜비금융회사: S&P｜옥에 티｜결론

26. 전사 리스크 관리 - 현재의 이니셔티브와 이슈들 _ 597
질문 1｜질문 2｜질문 3｜질문 4｜질문 5｜질문 6｜질문 7｜질문 8

27. 신흥국가들의 ERM 시스템 구축 실태 _ 633
개요｜신흥 시장에서의 ERM과 그 효용｜신흥국에서의 ERM 관행 실태｜결론｜부록: 전사 리스크 관리에 대한 COSO의 접근법

28. CRO의 등장과 진화 - Hydro One에서의 ERM _ 661
危機｜Hydro One｜ERM 시작하기｜프로세스와 도구들｜전사 리스크 프로필｜계량화할 수 없는 것을 계량화하기｜ERM의 효용과 Hydro One에서의 결과｜결론

추천사 / 서문 중에서....

전사 리스크 관리에 관한 권위 있는 논문들을 모은 의미 있는 이 책을 볼 수 있어서 매우 기쁘게 생각한다. 전사 리스크 관리는 오랫동안 대부분의 CEO들이 그다지 중요하다고 생각하지 않는 가운데 다루어져 왔다. 금융 감독 당국에서는 금융 기관들이 리스크 관리 프로세스를 갖추도록 요구하는 바, 대부분 은행의 CEO들은 이를 내부 감사 및 내부 통제 등과 같은 컴플라이언스 프로세스로 보았다. CEO들은 리스크 관리를 전략적 프로세스로 보지도 않았고, 많은 시간과 주의를 요하는 것으로도 보지 않았다. 그 결과 대부분의 기업은 급속한 성장, 파이낸싱 및 자산 유동화의 복잡성 증가 그리고 세계화에 기인한 리스크에 대응할 능력을 갖추지 못했다. 이 주제에 충분한 주의를 기울이지 않은 것은 회사의 임원들만이 아니었다. 전사 리스크 관리 코스와 교육 프로그램을 개설한 MBA, 회계, 또는 기업금융 과정들도 찾아보기 힘들었다.
2007년부터 2009년 사이에 일어난 사건들은(서브프라임 모기지 발 전 세계적 금융위기를 의미함. 역자 주) 리스크 관리에 대한 지식, 교육 그리고 주의(主意)가 부족하다는 점을 값비싸고 비극적인 방식으로 명확히 보여 줬다. 기업체, 경영대학원, 규제 당국 그리고 일반 대중들은 이제 앞 다퉈 리스크 관리 분야를 따라잡기 위해 노력하고 있다. 이 주제는 학생들의 학습 대상, 임원들의 실행 대상 그리고 규제 당국의 확인 대상의 우선순위가 되어야 한다.

ERM은 아직도 진화하고 있으며, 새로운 기법들과 모범 실무 관행에 대해 연구되고, 거의 매일 문서화되고 있다. 우리가 독자들과 ERM의 미래에 대해 관심을 가지는 사람들이 주의를 기울일 필요가 있다고 생각하는 몇 가지 이슈들은 다음과 같다.
왜 어떤 회사들은 ERM 시행에 성공하고, 다른 회사들은 실패하는가?
ERM의 미래는 어떠하리라고 예상하는가?
어떤 리서치 이슈들이 남아 있는가?
대학들의 ERM 프로그램 및 교육에 대한 논평
어떤 해결되지 않은 이슈들이 있는가?

주요 전쟁들(러일전쟁, 1·2차 세계대전, 한국전쟁, 발칸전쟁, 1차 걸프전쟁 및 이라크전에서 수많은 지역 분쟁에 이르기까지)과 자동차·라디오·TV·컴퓨터 그리고 인터넷의 출현, 대공황, 지구 온난화, 원자 폭탄 및 원자력, 공산주의의 부상과 몰락, 주택·닷컴·파생상품, 대출 거품, 환경 운동들이 리스크 관리의 발달에 영향을 주었다. 리스크 관리에 보다 직접적으로 영향을 준 주요 재앙 몇 가지를 들자면 타이타닉 호(침몰할 수 없는 배가 침몰했다), Triangle Shirtwaist 화재(충분한 비상구를 만들지 않음), Minimata Bay(일본의 수은 오염), Seveso(이탈리아의 지역 사회 화학물질 오염), 보팔(인도의 화학 물질 오염), 체르노빌(러시아 원자로 용해), Three Mile Island(미국의 원자력 재앙이 될 뻔했으나 억제됨), 챌린저 호(미국의 우주왕복선 폭발), Piper Alpha(북해 석유 생산 플랫폼 폭발 및 화재), Exxon Valdez(알래스카 선박 출항 금지와 석유 오염) 등을 꼽을 수 있다. 인구 밀집 지역들에 커다란 피해를 입히는 지진, 지진 해일, 사이클론 그리고 허리케인들의 발생 빈도 및 강도 증가는 그 원인, 영향 그리고 예측에 대한 새로운 연구를 자극하는데, 이들은 모두 리스크 관리 발달의 일부분이다.