brunch

You can make anything
by writing

C.S.Lewis

by 마이스타일 May 27. 2023

리스크 관리의 이해

리더의 역량 - 리스크 관리

리스크 발생 가능성과 영향도

리스크를 판단할 때, 무조건 매출이나 규모가 크다고 리스크가 높은 것은 아닙니다. 
감사의 우선순위를 정하기 위해서 리스크를 평가하는 것이고, 이를 리스크 기반 감사라고 합니다. 


리스크를 식별하고 정의하면, 조기 경보 지표가 나올 수 있습니다. 

재무팀이나 자금팀은 자금을 운영을 해야 하니, 환율이 중요합니다. 
환율이 떨어질 것 같으면은 빨리 바꾸든가 올릴 것 같으면 더 확보하든가 이런 대응을 해야 합니다. 

이런 경우 환율이 조기 경보 지표가 되는 것입니다. 
리스크마다 선행 지표와 후행 지표가 있을 수 있습니다. 
원자재 가격이 오르면, 빨리 확보를 해야 하니, 제조업에서는 중요한 포인트가 됩니다.

그래서 리스크 대응 매뉴얼 대로 행동할 수 있게끔, 리스크 대응이 상시적으로 되도록 하는 개념입니다. 

리스크 대응 역량은 부서마다 편차가 많이 납니다.  

어느 부서는 알아서 규정까지 다 만드는 반면 어느 부서는 역부족인 부서가 있습니다. 

이런 경우 감사부서에 직접 규정의 초안을 만들어서 제공하는 경우가 발생할 수 있습니다. 


이론적으로는 독립성과 객관성 확보를 위해서 하면 안 됩니다. 

하지만 내부감사는 실제로 회사의 프로세스가 개선되도록 하는 것도 중요하므로, 

권고만 내릴 수는 없습니다. 

하지만 최종 판단은 현업부서가 하는 것이고, 초안을 활용하는 것은 현업부서가 진행해야 합니다. 

명확하게 선을 그어서, 현업부서가 주도하도록 해줘야 합니다.

감사부서의 독립성&객관성 관점에서, 사실은 감사부서가 실무에 관여하면 할수록 좋지는 않습니다. 

현실적인 한계가 있습니다. 

그렇다고 “우리는 하면 안 돼”라고만 생각하면 문제 해결도 되지 않습니다.


지적은 누구나 할 수 있습니다.


감사가 지적자 역할만 해서는 안 됩니다.

"당신들이 해야 돼"라고 손 놓고 있으면 그것도 문제죠. 
그래서 이 밸런스를 잡아가는 것이 내부감사의 진정한 묘미입니다. 

이를 잘 수행하는 것이 내부감사자의 역량입니다. 


"리스크 영향도와 발생가능성"




왼쪽 y축이 발생 가능성 x축이 영향도입니다. 

발생 가능성도 낮고 영양도도 낮으면 굳이 관리할 필요가 없습니다. “수용”

영양도가 매우 높지만, 빈도가 낮은 경우는 “전가”해야 합니다. 

예를 들면 암과 같은 것입니다. 

빈도는 낮지만 걸리면 많은 치료비가 듭니다. 따라서 보험으로 전가하여 관리합니다. 

발생 가능성은 매우 높고 영향도는 낮은 경우는 감기입니다. 

영향도와 발생가능성이 둘 다 높은 경우는 중점 관리 대상입니다.



리스크 용인 수준은 쉽게 말해서, 사장님이 어디까지 리스크를 감수할 것인가입니다.


다만 용인 수준을 0으로 갈 수는 없습니다.
리스크별로 용인 수준이 다를 수 있습니다. 
작가의 이전글 내부 감사 업무 체계
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari