by Robert S. Kaplan and Anette Mikes
리스크 관리는 많은 규칙을 만들고 모든 직원이 이를 준수하도록 함으로써 해결할 수 있는 규정 준수 문제로 취급되는 경우가 너무 많습니다. 물론 이러한 규칙 중 상당수는 합리적이며 회사에 심각한 피해를 줄 수 있는 일부 리스크를 줄일 수 있습니다. 하지만 2007~2008년 신용 위기 당시 많은 금융 기관의 부실을 막지 못했던 것처럼, 규칙 기반 리스크관리가 딥워터 호라이즌과 같은 재난의 발생 가능성이나 영향을 줄이지는 못합니다.이 글에서 로버트 S. 카플란과 아네트 마이크는 경영진이 조직이 직면하는 리스크 유형 간의 질적 차이를 이해할 수 있도록 리스크를 분류하는 방법을 제시합니다. 조직 내부에서 발생하는예방 가능한 리스크는 통제할 수 있으며 제거하거나 피해야 합니다.
예를 들어 직원과 관리자의 무단, 비윤리적 또는 부적절한 행동으로 인한 리스크와 일상적인 운영 프로세스의 고장으로 인한 리스크가 있습니다.
전략 리스크는 전략에서 우수한 수익을 창출하기 위해 회사가 자발적으로 감수하는리스크를 말합니다.
외부 리스크는 회사 외부의 사건으로 인해 발생하며 회사의 영향력이나 통제를 벗어난리스크입니다. 이러한 리스크의 원인으로는 자연재해, 정치적 재난, 거시경제의 주요 변화 등이 있습니다.
모든 범주의 리스크 이벤트는 기업의 전략과 생존에 치명적일 수 있습니다.기업은 이러한 다양한 리스크 범주에 맞춰 리스크 관리 프로세스를 조정해야 합니다. 규칙 기반 접근 방식은 예방 가능한 리스크를 관리하는 데 효과적인 반면, 전략 리스크는 공개적이고 명시적인 리스크 논의를 기반으로 하는 근본적으로 다른 접근 방식이 필요합니다. 주요 외부 리스크의 영향을 예측하고 완화하기 위해 기업은 워게임 및 시나리오 분석과 같은 도구를 활용할 수 있습니다.
Richard Drury/Getty Images
Comments