최근 LG경제연구원이 펴낸 ‘전사적 위험관리’ 보고서에 따르면 금융 시장 등 경영 환경의 불확실성 증가, 전통적인 개별 위험관리 방식의 효율성 한계 인식, 정부 및 관련 기관의 규제 강화 등으로 전사적인 통합 위험관리의 도입 필요성이 증대되고 있는 것으로 나타났다.
이 보고서는 ‘ERM’을 위험요소의 인지 및 관리를 통해 기업의 궁극적인 목표 달성을 위한 효과적인 대응 방안을 수립·실행하는 지속적인 프로세스로 정의하고 구체적인 위험관리 모형으로 COSO(Committee of Sponsoring Organizations of the Treadway Commission)의 ERM 프레임워크를 예로 들었다.
COSO의 ERM 프레임워크는 내부 위험관리 환경, 목표 설정, 위험 요인 인식, 위험 평가, 위험 대응, 통제 활동, 정보와 커뮤니케이션, 모니터링의 8가지 요소로 크게 구성된다.
내부 위험관리 환경은 ERM의 제반 환경을 의미하며, 목표, 철학, 문화 등과 같은 무형 요소와 이사회, 관리 책임 등의 조직 요소로 이뤄지는 것이 특징.
목표 설정 단계는 기업의 비전 하에서 이를 추구하기 위한 전략적인 목표와 수행 전략들을 설정하는 것으로 위험의 인식과 평가의 기반이 된다.
위험 요인 인식의 경우 기업의 목표를 저해할 수 있는 사건 및 상황 등 위험을 발생시킬 수 있는 대·내외적 요인들을 사전에 파악하는 것이며 위험 평가(Risk Assessment)는 잠재적인 위험이 기업의 목표 달성에 끼치는 영향을 예상하는 것으로 정량적 방식의 평가가 활용된다.
LG경제연구원은 “해외 선진 기업들은 이미 ERM을 통해 체계적인 위험관리를 수행하고 있다”고 밝히고 “산업 및 기업 특성에 따라 그 추진 형태는 틀리지만 정형화된 위험 인식 과정, 위험에 대한 구체적인 측정과 평가, 효율적인 보고 체계 및 커뮤니케이션 활동 등은 공통적인 모습을 보이고 있다”고 밝혔다.
연구원 측은 또 “우리 기업들도 전사적 위험관리의 의미와 필요성을 충분히 이해하고, 자사의 상황에 적합한 최적의 위험관리 시스템을 구축해야 할 것”이라며 “경영위험 유형이 점차 다양해지고 있어 위험관리가 경영 활동 전반에 걸쳐 기업 가치를 보호하기 위한 전략적인 활동으로 인식돼야 한다”고 강조했다.
COSO는 경영윤리, 내부통제, 기업지배구조 등의 측면에서 기업 경영의 질을 개선하려는 목적으로, 1985년 미국에서 설립된 비 정부 자율조직으로 미국공인회계사회(AICPA), 미국회계협회(AAA), 내부감사인협회(IIA) 등이 참여하고 있는 회계, 재무, 감사 관련 전문가 집단이다.