최고 리스크 책임자

Chief risk officer

기업 또는 기업최고위험관리책임자(CRO) 또는 최고위험관리책임자(CRMO) 또는 최고위험컴플라이언스책임자[1](CRCO)는 기업 및 그 다양한 세그먼트에 대한 중요한 위험 및 관련 기회를 효율적이고 효과적으로 관리할 수 있는 책임자입니다.리스크는 일반적으로 전략, 평판, 운영, 재무 또는 컴플라이언스 관련으로 분류됩니다.CRO는 기업이 리스크와 보상의 균형을 유지할 수 있도록 하기 위해 집행위원회와 이사회에 책임을 집니다.보다 복잡한 조직에서는 일반적으로 조직의 엔터프라이즈 리스크 관리(ERM) 접근 방식을 조정할 책임이 있습니다.CRO는 기업의 자본과 수익에 대한 경쟁적, 규제적, 기술적 위협을 평가하고 완화할 책임이 있습니다.CRO의 역할과 책임은 조직과 업계의 규모에 따라 달라집니다.CRO는 Sarbanes와 같은 정부 규제를 준수하도록 하기 위해 노력하고 있습니다.Oxley, 그리고 투자에 부정적인 영향을 미칠 수 있는 요소들을 검토합니다.일반적으로 CRO는 기업의 리스크 관리, 특정, 평가, 보고 및 조직 내외의 감시 등 기업의 리스크 관리 업무를 담당하며 최고 경영자 및 최고 재무책임자(CEO)와 같은 고위 경영진과 부지런히 협력합니다.

수석 위기 관리자(CRO)의 역할이 되는 중요한, 투자, 금융과 보험 부문에서 증가하고 있다.왓슨에 따르면, CROs의 대부분은 오직 예외적인 분석 기술을 충분하지 않다고 입을 모았다.가장 성공적인 CROs 고도로 발달된 광고, 전략, 리더십 그리고 통신 기술과 조직이 변화를 가져올 변화 운전할 수 있기로 이 기술을 결합할 수 있다.CROs 일반적으로 회계, 경제, 법적 혹은 보험 계리인의 배경에 이상의 경험을 20년 졸업 교육을 가지고 있다.[2][3]사업상 위험 허용되지만, 전체적인 회사 아닐 수도 있습니다.CROs, 투자, 보험, 인사 및 재고 금융 결정에 이해 관계자들 위해 최적의 수준을 가져올 위험의 균형을 맞추어야 한다.모건 맥킨리의 연구에 따르면, 성공적인 CRO 복잡성과 모호함과, 더 큰 그림 이해해 처리할 수 있어야 한다.[4]

제임스 램, 유명한 위험 전문가, 첫번째 사람이를로 인정 받고 있다.램은 첫번째 사람은 1993년 GE캐피털의 그 자리에 앉게.그 위치는 더욱은 바젤 협약, Sarbanes– 후 흔하게 되었다.옥 슬리 법, 턴 불 리포트입니다.

그 CRO의 주된 우선 순위 기관 적용 가능한 규정을 철저히 준수에 있고 모든 위험 관련 문제를 분석할 수 있도록.그들은 또한 함께 그러한 최고 준법 감시인과 다른 고위 간부 협력해야 할 수 있다.그들은 보험, 내부 감사, 기업 조사, 사기, 그리고 정보 보안에 관해서 주제를 다룰 수 있다.그 책임과 요건은 수석 위기 관리자는 조직의 크기와 산업에 따라 그러나 대부분의 CRO의 일반적으로 교육의 보험 통계적, 회계, 경제학, 법적 배경 와 마찬가진masters-degree 수준과 사업 관련 경력 10에서 20년, 있다.에는이 되CRO에 대한 많은 다른 경로지만 대부분의 단체들은 위치로 내부적으로 그들의 자신의 피고용자들을 홍보하는 것을 선호하고 있다.

CRO의 역할

최고위험책임자(CRO)는 이사회에서 비교적 새로운 직책으로 간주됩니다.CRO의 기능을 다른 임원들과 비교하면 다른 모든 역할과 관계가 있음을 알 수 있습니다.즉, 기업의 어느 부서에서든 프로세스가 완료되기 위해서는 잠재적 위험을 제거하기 위해 CRO와 협의해야 합니다.일반적으로 CRO는 조직의 요구를 보다 효과적으로 충족시키고 위험을 완화하기 위해 모든 조직에서 찾아야 할 중요한 태스크가 많이 있습니다.기업 리스크 관리 이니셔티브에 따르면 CRO는 이해관계자에게 최적의 수준을 확보하고 기업에 [5]대한 긍정적인 평판을 유지하기 위해 리스크와 재고 결정을 균형 있게 하는 방법을 모색해야 한다.단, CRO의 직무기술은 상세하기 때문에 모든 CRO가 엔터프라이즈 리스크 관리(ERM)의 개념을 이해하는 등 일반적인 태스크가 몇 가지 있습니다.

최고 위험 책임자는 기업의 새로운 구현에 따른 위험 기능의 모든 측면을 식별, 평가, 측정, 관리, 감시 및 보고해야 합니다.이 작업은 기업의 비즈니스 요건을 비즈니스/리포트 및 시스템 사양으로 변환할 때 중요합니다.또, 새로운 전개에 대해서는, CRO의 지원이 필요하다.리스크 책임자(Risk Chiefs)는 관리 보고서 작성 및 개선 및 자체 개발한 시스템에 대한 사용자 교육을 제공하는 리더여야 합니다.CRO는 정책 및 프레임워크 개발 외에도 직원 교육 및 감독을 담당합니다.또 하나의 중요한 과제는 새로운 리스크 정책 및 절차의 개발을 관리하고 보안 프로세스와 [6]표준을 강화하기 위해 로컬 및 글로벌 토론에 참여하는 것입니다.

CRO의 역할은 작업의 범위가 끊임없이 변경됨에 따라 여전히 진화하고 있습니다.조직 컴플라이언스에 관한 규제 및 법적 요건이 증가함에 따라 CRO는 경영진의 가장 중요한 구성원 중 하나가 되었습니다.기업 전체의 맥락에서 리스크를 볼 수 있고 조직의 다른 실체를 통해 다양한 리스크 기능과 태스크를 구성할 수 있는 것은 구조 [7]계획의 성공을 위해 불가피합니다.

CRO 관련 위치

CRO라는 호칭은 끊임없이 [8]진화하는 회사에서 상당히 새로운 포지션입니다.CRO의 책임은 CEO 또는 CFO가 지원할 수 있습니다.다만, 경영진에 가까운 리스크를 경감하기 위한 독자적인 포지션을 가지는 것은, 동사의 진정한 자산입니다.CRO라는 직함은 상당히 새로운 직함이지만 CFO나 CEO 같은 직함도 CRO의 기능을 가지고 있다.CRO의 관련 직책에는 CEO, CFO, 최고 리스크 관리 책임자,[9] 리스크 매니저 및 캐피털 매니저가 포함됩니다.이러한 관련 위치가 반드시 CRO를 대체하는 것은 아니지만, CRO와 유사한 작업 기능을 보유하고 있습니다.

최고 위험 책임자의 예로 몇 가지 이름을 들 수 있습니다.이 새로운 직책은 많은 다른 산업에서 발견됩니다.주요한 것은 금융 분야이다.예를 들어 Craig Broderick은[10] 9년 경력의 미국 Goldman Sachs의 CRO이고 Joachim Oechslin은[11] CRO와 토마스 윌슨이[12] 독일의 Allianz에서 리스크를 완화하는 것을 보증하는 스위스 Credit Suisse에서 일하고 있습니다.다른 업계의 기업들은 경쟁력을 높이기 위해 CRO를 고용하고 있다.예를 들어 Stefano[13] Rettore는 이사회 멤버로 있을 때 Archer Daniels Midland의 CRO를 맡고 있습니다.Vijay[14] Patil은 10년 이상의 경험을 가지고 있으며, 야마하의 CRO입니다.

업계의 배경

1993년 8월, James Lam은 GE [citation needed]Capital에서 세계 최초의 CRO가 되었습니다.그는 ERM 모델의 발명가로 불린다.CRO로서 Lam의 책임은 회사의 리스크를 완화하는 것이었습니다.그는 신용위험, 시장위험, 위험이전 및 헤지위험을 관리하였다.1995년에 몇몇 회사 임원들이 조직 내에서 CRO를 고용하기 시작했습니다.그러나 CRO 포지션의 수요는 여전히 낮았다.2002년 미국 정부는 CRO 산업에 큰 영향을 미치는 새로운 법을 발표했다.사르베인 가족-2004년부터 인기를 끌고 있는 옥슬리법은 금융회사 정보의 [15][16]위조에 대해 이사나 임원이 더 엄격하다고 말한다.기업들은 CRO를 채용함으로써 경영진을 더욱 보호하기 시작했다.10년 후인 2005년에는 10억 달러 이상의 매출을 올리고 있는 거의 모든 대기업이 CRO를 채용했습니다.이들 기업은 거의 어려운 환경에 처해 있었기 때문에 CRO의 중요성을 인식하기 시작했습니다.CRO 역할의 또 다른 증가는 2008년의 금융 위기였다.많은 회사들이 파산했고 많은 일자리가 파괴되었다.이러한 이벤트 후에, 채용되는 CRO가 점점 더 많아졌습니다.경제의 규제가 증가함에 따라 CRO의 입지가 더욱 중요해지고 있다.세계적인 세계화는 또한 CRO의 중요성을 높이고 있다.2017년 [vague]현재 전 세계적으로 1000개 이상의 CRO가 있습니다.이들 대부분은 금융서비스, 에너지 또는 상품산업에서 나온다.향후 CRO의 중요성은 컴플라이언스 [17][16]리스크의 복잡성에 의해 측정될 것입니다.

특성 및 자격

최고 리스크 책임자의 특성과 자질은 그들이 종사하는 업종과 업종에 따라 달라집니다.예를 들어 CRO가 금융업에 종사하는 경우 회계,[18] 경제, 내부감사, 리스크관리, 전략적 계획 또는 보험수리적 배경에서 최소 10년 이상의 경험과 함께 대학원 교육을 받는 것이 은행권에서 오랜 세월을 함께 하는 일반적인 특징이다.[19]

재무에 관한 규칙과 규제에 대한 폭넓은 지식과 함께, 통상,[20] 업계에서의 과거의 자격에 대해서는, 상급 경영자까지, 1급/중급 경영진의 지위를 차지하고 있었습니다.Sarbanes와 같은 정부 규제 준수를 이해해야 함 -2002년의 Oxley는 CRO가 최고 리스크 책임자가 되기 전에 최고 재무 책임자 직책을 맡았던 것이 일반적입니다.수학, 재무 및 회계에 대한 양적 배경을 가진 리스크 관리로의 변경은 익숙한 [21]경험이 될 것입니다.기술, 소매업, 의료업, 금융업 등 모든 분야에서 일반적인 최고 리스크 책임자의 자질은 업계 전체에서 매우 유사합니다.재무에 관한 전문지식을 바탕으로 조직이 직면할 수 있는 중요한 리스크를 감시하는 보고서 작성 절차를 작성할 수 있습니다.

급여

최고 위험 책임자의 급여는 회사 및 특정 CRO가 달성한 지위에 따라 매우 다양합니다.

미국에서 법령 준수 기술을 갖춘 최고 리스크 책임자(CRO)의 평균[when?] 연봉은 약 162,274달러입니다.은행에서 일하는 리스크 담당자는 180,970달러를 조금 더 벌고 있습니다.민간 기업의 리스크를 관리하는 사람들은 평균 연봉 216,000달러를 더 많이 받는다.[2]

최고 위험 책임자는 하위 10%의 직급으로 급여는 72,750달러입니다.그러나 수년간 효과와 개발에 성공한 CRO는 연간 25만 명을 돌파하는 경우가 많기 때문에 수익 제한은 없다.[2] [3]

다음은 몇 가지 예를 제시하겠습니다.

회사 최고 리스크 책임자 급여
JPMChase 베이컨 $11,000,000
골드 삭스 C. 보데릭 $2,000,000
취리히 T. 베일리 $1,600,000
알리안즈 T. 윌슨 $1,300,000
아르고 힌드슨 $1,800,000

ERM 프로세스 및 CRO

엔터프라이즈 리스크 관리

ERM(Enterprise Risk Management)은 기업 내에서 리스크를 관리하는 새로운 프로세스입니다.ERM이 정확히 무엇인지에 대한 정의가 다양하기 때문에 ERM은 아직 업계 표준으로 널리 받아들여지지 않았지만, ERM에 대한 인식과 수용이 더 많아졌습니다.ERM 전용 세미나가 있어 프로세스의 설명과 어플리케이션의 예에 대해 설명함과 동시에 [22]분야에서의 진전에 대해서도 논의합니다.ERM에 관한 논문은 출판을 시작하는 저널이나 책에도 실리기 시작하고 있다.몇몇 대학들은 심지어 ERM과 그 과정에 관한 강좌를 제공하기 시작했다.

ERM의 정의

2004년 COSO(Treadway Commission 스폰서링 조직)의 정의에서는 ERM은 기업의 이사회, 경영진 및 기타 인력에 의해 영향을 받는 프로세스로서 전략 설정과 기업 전체에 걸쳐 적용되며 기업에 영향을 미칠 수 있는 잠재적 이벤트를 식별하고 위험을 관리하기 위해 설계된 프로세스로 정의됩니다.기업의 목표 [23]달성에 대한 합리적인 보증을 제공하기 위해 그 욕구와 함께 있어야 한다.

국제표준화기구(ISO 3100)가 제공하는 또 다른 정의에서는 [24]ERM을 리스크에 관해 조직을 지휘하고 관리하기 위한 조정된 활동이라고 정의하고 있습니다.

James Lam에 따르면, ERM의 정의는 비즈니스 목표를 달성하고 예상치 못한 수익의 불확실성을 완화하며 기대한 결과로부터 편차를 일으킬 수 있는 위험을 줄이기 위해 주요 리스크를 관리하기 위한 포괄적이고 응집력 있는 프레임워크라고 할 수 있습니다.

ERM의 이점

"엔터프라이즈 리스크 관리"의 저자인 James Lam에 따르면 ERM을 사용하면 1) 조직의 효율성 향상, 2) 리스크 보고의 효율성 향상, 3) 비즈니스 [25]성과 향상 등 몇 가지 주요 이점이 있습니다.

조직의 효율성은 독립된 리스크와 리스크 [25]간의 상호의존성을 모두 처리하는 데 적합한 통합 팀을 구성하는 데 필요한 하향식 조정을 제공함으로써 특수 및 특정 리스크에 대처하는 데 도움이 됩니다.또한 ERM은 리스크 관리의식을 높여 운영 및 전략적 의사결정을 [26]보다 효율적으로 할 수 있다고 알려져 있습니다.이는 최고 리스크 책임자의 임명과 기업 리스크 [25]기능의 확립을 통해 이루어집니다.

리스크 리포트는 조직의 최고 리스크 책임자(COO)와 이사회가 현재와 [25]미래에 회사에 해가 될 수 있는 주요 리스크 요인을 식별하는 데 도움이 됩니다.따라서 ERM을 통해 고위 경영진은 기업이 [27]직면한 순 익스포저를 식별, 측정 및 허용 가능한 수준으로 제한할 수 있습니다.리스크의 투명성을 확보할 수 있게 되면 기업은 이러한 특정 리스크에 대해 보다 효과적으로 헤지하거나 이러한 리스크를 [25]모두 회피할 수 있습니다.

비즈니스 퍼포먼스의 향상도 ERM을 사용하는 것의 또 다른 장점입니다.ERM 어프로치를 채용하고 있는 기업에서는, 캐피톨 할당으로부터 제품 개발, 가격 책정, 인수 합병에 이르기까지, 주요한 경영상의 의사결정이 필요한 영역이 개선되고 있습니다.그 결과, ERM 어프로치의 활용에 의해서 얻을 수 있는 이익과 개선은, 손실의 삭감, 주주 가치의 향상, 수익의 변동성의 감소, 기업의 [25]이익의 증가라는 형태로 볼 수 있다.

최고 리스크 책임자

ERM 모델은 ERM 전략의 개발 및 암시를 책임지고 고위 경영진을 지원하는 개인의 리더십을 의미한다.이를 위해 CRO는 ERM 전략에 따라 리스크 관리 프레임워크와 정책을 수립합니다.또한 CRO는 전사적으로 리스크 문화를 전달하기 위해 보고서와 리스크 지표를 구현한다.이들 보고서는 CRO가 리스크프로파일을 작성하는 데 도움이 됩니다.CRO는 CEO, 이사회 및 비즈니스 파트너와 같은 주요 이해관계자에게 회사의 리스크 프로파일을 전달합니다.리스크 포트폴리오의 최적화는 ERM에 의해 할당된 또 다른 작업입니다.CRO는 위험관리 관점에서 기업 프로젝트에 대해 조언하고,[28] 위험을 완화하기 위해 규제와 위험 이전 전략을 사용한다.

CRO의 중요성

ERM과 사일로

ERM: ERM은 통합된 리스크 조직을 필요로 합니다.일반적으로 리스크 관리 유닛은 CEO와 이사회에 보고해야 합니다.ERM의 최고 리스크 책임자는 조직 내의 모든 다양한 측면에 대한 정보를 파악하고 수집할 책임이 있습니다.그는 회사 내 모든 유형의 리스크에 대한 포트폴리오 관점을 취합니다.ERM 접근법에서는 보험 및 대체 위험 이전 상품의 사용은 경영진에게 바람직하지 않거나 바람직하지 않다고 생각되는 경우에만 고려된다.리스크 관리의 통합이 전사적인 비즈니스 프로세스에 필요하게 됩니다.ERM은 가격 및 리소스 할당과 같은 다양한 측면에 영향을 미침으로써 비즈니스 성과를 최적화합니다.ERM 어프로치와 CRO를 연락책으로 사용할 경우 다음과 같은 3가지 주요 이점이 있습니다.CRO와 통합된 팀이 개별 리스크와 이들 리스크 간의 상호의존성을 보다 잘 관리할 수 있기 때문에 ERM을 사용하면 조직의 효율이 향상됩니다.이와는 별도로, 고위 경영진이나 이사회와 같은 다른 사례로 전달되어야 하는 위험 보고의 내용에 우선순위를 매김으로써 더 나은 위험 보고에 도달할 수 있습니다.이 정보의 우선순위 부여의 부작용은 조직 전체의 투명성이 크게 향상되는 것입니다.마지막으로, 사내의 전체적인 비즈니스 퍼포먼스도 향상할 수 있습니다.이는 리스크 관리 팀이 ERM 접근방식을 사용하여 가격 책정, 제품 개발 또는 인수 합병과 같은 주요 관리 결정을 지원하는 경우에만 가능합니다.지원을 받는다면 수익 증가, 주주 가치 향상 등 여러 가지 혜택이 있을 것이다.ERM은 여러 위험 사일로를 결합하여 전사적 위험 포트폴리오에 통합할 수 있으며, 모든 위험 노출의 변동성과 상관성을 고려할 수 있습니다.이를 통해 다양화의 이점을 극대화할 수 있습니다.

사일로: 사일로 접근 방식에서는 트랜잭션 또는 개별 리스크 수준에서 리스크 이전 전략이 실행됩니다.예를 들어 운영 위험을 이전하는 보험을 들 수 있다.리스크 평가와 정량화 프로세스는 통합되지 않습니다.위험가치모형은 시장위험을 정량화하기 위해 사용되고 신용디폴트모형은 신용위험을 추정하기 위해 사용된다.두 특정 모델은 모두 독립적으로 사용할 수 있지만, 사일로 접근 방식에서는 그렇지 않습니다.이 덜 통합된 모델에 의해 발생할 수 있는 효과는 다음과 같습니다.과도한 헤지 및 과도한 보험 적용은 다양한 종류의 위험과 광범위한 다양화를 통합하지 않은 결과일 수 있습니다.사일로 접근 방식의 또 다른 특징은 통합 개념이나 책임질 수 있는 특정 개인이 없는 상태에서 위기 때마다 지속적으로 싸우는 것입니다.어느 누구도 전체적인 위험 보고나 기타 위험 관련 단위 공급과 같은 측면에 대해 특별히 책임을 지지 않습니다.또한 이 모델의 약점을 보여주는 또 다른 측면도 있습니다.회사에서 먼저 세분화해야 하는 모든 특정 리스크에 대처하기 위해 서로 다른 조직 단위가 있는 것은 분명 효율성이 떨어지는 기술입니다.사일로 접근 방식에서는 각 사업부에서 다양한 방법론을 사용하여 거래처 리스크를 추적합니다.이것은, 거래처의 총체적 노출을 보면, 문제가 될 가능성이 있습니다.이것은 너무 커서, 모든 다른 사업부에서 관리할 수 없게 될 가능성이 있습니다.

리스크 챔피언:

하마터면 실수할 뻔하거나 실제 위기관리자들은 종종 경각심을 갖고 진행 중인 검사에서 위험의 모든 측면에 더 집중합니다.이들은 컴플라이언스 리스크와 같은 측면을 검토하고 이사회에서 중요한 역할을 강화하고 있습니다.이러한 모든 조치는 종종 ERM 접근방식의 개발과 확립을 책임지는 리스크 챔피언을 지명하는 결과로 이어집니다.많은 기업에서 리스크 챔피언은 점점 더 공식적인 고위 관리직인 CRO가 되고 있습니다.언급되어야 할 리스크 챔피언의 중요한 기능 중 하나는 리스크 관리 자체의 실시를 정당화하기 위한 지원이다.이 사실과 별개로 그는 또한 교육기관이 그 목표를 따르고 미래를 위해 더 잘 배치할 수 있도록 돕습니다.게다가 그는 또한 그것의 이점을 전달할 책임이 있다.일반적으로 리스크 챔피언은 스킬, 지식 및 리더십 자질과 같은 다양한 특성을 갖춰야 하며 리스크 관리 과정에서 발생할 수 있는 모든 다양한 특정 측면을 처리하는 데 필요합니다.리스크 챔피언의 책임을 고려하여 언급해야 할 다른 측면은 리스크 관리 노력이 실제로 무력화된 경우에 개입하는 그의 의무이다.경영 자체가 원인일 수도 있고 제도적 기술이 부족할 수도 있다.또한 문제가 있고 복잡한 리스크가 발생할 경우 리스크 관리 프로세스 전체를 지원합니다.이 경우, 복수의 참가자의 어프로치를 사용할 수 있습니다.리스크 오너를 지원하지만 자신의 문제에 대한 해결책을 찾기 위해 자신의 역할을 맡지 않는 것도 리스크 챔피언이 직면해야 할 많은 의무 중 하나입니다.일부 연구에서는 리스크 챔피언이 리스크 관련 문제를 완화하는 일종의 문제 해결사로 묘사됩니다.결국 리스크 챔피언은 회사의 ERM 접근법에 통합되어야 하며, 이를 통해 기관의 목표와 목표에 기여해야 한다는 것을 요약할 수 있습니다.

사르베인 가족-옥슬리법

사르베인 가족-옥슬리 법은 2002년 미국의 법이다.각종 금융 스캔들에 대응하여 미국 의회는 사르베인을 통과시켰다.옥슬리 법이 행위는 사르박스 또는 삭스라고도 불릴 수 있다.우선, 사르베인-Oxley는 기업 재무보고의 무결성을 강화하고 회계업무를 보다 잘 규제하고자 노력했습니다.사르베인 가족-옥슬리법은 SEC에 등록된 모든 기업에 적용되므로 국제 기업도 포함됩니다.[29]

또한 회계 오류로부터 주주 및 일반인을 보호하고 보고와 시장 간의 투명성을 높이기 위한 기준을 규제하고 있습니다.

그래서 사르베인 가족은...옥슬리 법은 기업 재무 보고서를 강화하고 회계 분야에서 몇 가지 개혁을 했습니다.재무제표가 개선되었으므로, 사르베인은 다음과 같이 처리되었다.Oxley Act는 회사의 최고 경영자 및 최고 재무 책임자가 재무 보고서의 정확성을 명확히 하도록 요구하고 있습니다.또한 재무보고서의 정확성을 확보하기 위해서는 내부통제가 필요하다.[30]따라서 각 재무보고서는 사기를 방지하기 위해 내부통제보고서를 요구하였다.또한 CRO는 매일 회사에서 일어나는 모든 일을 알고 있어야 하지만 SEC의 모든 요구사항을 최신 상태로 알고 있어야 합니다.또한 [31]CRO는 컴플라이언스를 관리하여 기업의 리스크를 억제합니다.

금융기관에서 CRO가 왜 그렇게 중요한가?

전체 금융기관의 93%가 더 복잡한 업무를 하고 있다는 보고가 있다.몇몇 기관에서는 최고 컴플라이언스 책임자 자리도 마련했습니다.리스크와 재정을 통합하면 보다 성공적인 결과를 얻고 전략적 목표를 달성할 수 있습니다.CRO와 CFO를 모두 사용함으로써 양쪽 스킬세트가 하나로 정리됩니다.이를 통해 CFO의 압박이 완화되고 조직의 활동 방향을 조정하고 새로운 성장 기회를 찾는 데 더욱 집중할 수 있습니다.Zions Bancorporation의 CEO인 Harris Simmons는 "대형 은행 조직에서는 독립적인 리스크 관리가 필요할 것"이라고 말한 적이 있습니다.그러나 그의 의견으로는 "보험 대상 기업은 그러한 조직이 어떻게 구조화되어야 하는지를 결정하는 데 있어 유연성의 척도가 허용되어야 한다"고 말했다.「왜 어떤 기업은 번창하고 또 어떤 기업은 실패하는가」의 저자인 토마스 스탠튼에 의하면, 금융위기중에 성공한 기업과 성공하지 못한 기업의 차이점 중 하나는, 「건설적인 대화의 적용」이었다.한편으로 상품과 금융 서비스를 판매하여 돈을 벌 수 있는 책임이 있는 직원과 위험을 제한하는 책임이 있는 직원이 있었다.은행 감독 당국이 사실상 은행에게 엔터프라이즈 리스크 관리 접근방식을 채택하도록 권장하고 있기 때문에 조직 전체에 걸친 리스크 관리를 위한 CRO의 필요성이 높아지고 있습니다.리스크 모델이 어떻게 개발되는지를 살펴보면 재무와 리스크 관리 간의 긴밀한 조율을 확인할 수 있습니다.위험모형의 데이터는 종종 "금융에 의해 생성"되며, 그 결과는 재무보고에 영향을 미친다.여기서 상호의존관계를 명확하게 알 수 있습니다.위험과 금융이 독립적으로 보일 수 있는 것은 더 이상 아니다.재무 플랫폼과 리스크 플랫폼 간의 통합은 계산이나 데이터 통합과 같은 다양한 측면을 완화시킬 수도 있습니다.결국, 금융 위기가 시작되기 전에 최고 위험 책임자를 더 많이 고용했다면 오늘날 은행업계는 이러한 체계적인 접근법을 필요로 하지 않을 것이다.

ERM 컴포넌트

트레드웨이 위원회의 후원 조직 위원회인 COSO는 엔터프라이즈 리스크 관리 개념을 처음으로 사용합니다.이러한 맥락에서 2004년에 기업 리스크 관리(Enterprise Risk Management)를 발표했습니다.통합 [32]프레임워크지난 몇 년 동안 위험의 복잡성이 변화했고, COSO가 2017년에 [33]ERM의 업데이트된 프레임워크를 발표한 이유는 새로운 위험이 대두되었다.이 프레임워크는 대부분의 ERM 프레임워크에서 볼 수 있는 5개의 상호 관련 구성요소를 포함합니다.

거버넌스와 문화는 조직 프로세스를 확립하고 기업 전체의 리스크를 측정하고 관리하기 위한 바람직한 문화를 정의합니다.그 결과 하향식 리스크 관리가 실현됩니다.

전략목표 설정은 전략을 실행하는 비즈니스 목표를 정의합니다.비즈니스 목표는 리스크를 식별, 평가 및 대응하기 위한 기초가 됩니다.또한 Strategy 및 Objective-Setting은 비즈니스 컨텍스트를 분석하고, 리스크 욕구를 정의하며, 대체 전략을 평가합니다.

성과는 전략 및 비즈니스 목표 달성에 영향을 미칠 수 있는 위험을 식별, 평가 및 우선 순위를 부여합니다.이후 리스크 대응을 선택하고 포트폴리오 뷰를 개발합니다.마지막 단계에서는 결과를 주요 리스크 관계자에게 보고합니다.

리뷰 및 개정에서는 기업의 리스크 관리 컴포넌트가 시간이 지남에 따라 얼마나 잘 기능하고 있는지를 검토합니다.또, 리스크와 퍼포먼스를 재검토해, 필요에 따라서 회사와 그 리스크 관리를 개선합니다.

정보, 통신 및 보고.기업의 주요 관계자에게 리스크 정보를 전달하고 리스크,[34][35] 문화 및 성과에 대한 보고서를 작성합니다.

ERM 모델의 실장

코퍼레이트 거버넌스

사르베인 가족-2002년 기업의 사기를 막기 위해 만들어진 옥슬리법은 기업지배구조의 중요성이 높아진 원인이다.따라서 ERM에서는 기업의 '리스크 프로파일'을 정의하기 위해 다음과 같은 관리 책임을 할당해야 합니다.즉, 리스크와 위협에 대한 기업의 의지와 가능한 결과를 평가하는 것이 요구됩니다.이는 적절한 투자자산 배분을 결정하기 위해 중요합니다.또, 기업이 필요한 리스크 관리 스킬을 갖추도록 한다.리스크 관리 스킬은 리스크 평가, 리스크 분석, 리스크 처리, 리스크 수용, 리스크 커뮤니케이션의 5단계로 구성된 리스크 관리 프로세스입니다.셋째, 모든 역할과 책임을 가진 조직구조를 확립한다.여기에는 조직 전체에 걸쳐 서로 다른 엔터프라이즈 리스크 관리 역할을 할당하고 명확한 계층 구조를 구축해야 합니다.

리스크 관리의 통합은 기업지배구조에서도 중요한 역할을 합니다.이는 특정 위협이나 위험에서 파생된 위해의 정도를 식별하고 위험을 제거하거나 줄이기 위해 가능한 방법의 비용과 편익의 균형을 맞추는 것을 의미합니다.기업의 리스크 관리 프로세스에서 부패를 방지하기 위해 리스크 평가 및 감사 프로세스를 확립하는 것이 중요합니다.리스크 관리자의 결정을 이행하기 전에 승인하는 감사인이 있어야 합니다.

기업의 리스크 문화 설정:CEO는 기업지배구조에서 중요한 단계이다.기업의 리스크 관리 역할에 대한 계층도를 작성하는 것은 ERM 프로세스에서 작업 및 의무를 명확하게 전달하기 위한 중요한 단계입니다.또, 종업원 트레이닝 프로그램을 계속적으로 짜는 것도 중요합니다.강력한 종업원 트레이닝 프로그램은 종업원의 실수가 적고, 따라서 사내에서 낭비되는 돈이 적어지는 것을 의미합니다.또, 파산과 같은 큰 문제를 회피할 수도 있습니다.

관리

기업 ERM에서 Line vs Staff Positions라는 개념을 사용하는 것은 특정 상황에서 라인 매니저가 부하 직원에게 조언을 구해야 한다는 것을 의미합니다.Line Vs Staff 개념을 사용하면 생산 프로세스를 기업의 리스크 정책에 맞게 조정하고 예상 손실 및 리스크 자본 비용을 생산 가격 및 장애율에 통합하며 효율적이고 투명한 리스크 검토 프로세스를 생성하여 생산 관리자에게 허용 가능한 리스크를 보다 잘 이해할 수 있도록 합니다.

이를 통해 회사 수익의 변동성을 줄이고 주주 가치를 높일 수 있습니다.리스크에 대한 조직적인 접근방식을 통해 기업은 리스크와 수익을 보다 잘 관리하고 자본과 투자에 대해 보다 정보에 입각한 결정을 내릴 수 있습니다.

포트폴리오 관리

ERM에서는 경영진이 기업의 리스크 프로파일을 특정하는 포트폴리오 펀드 매니저로서 행동할 것을 요구합니다.이 프로파일은 조직이 리스크에 전반적으로 노출되는 특정 시점에 나타나는 것입니다.또한 ERM은 경영진이 리스크 범위를 설정할 것을 요구하고 있습니다.리스크 테이킹이 승인되면 리스크 한계는 리스크 테이킹 의사결정에 대한 경계를 설정한다.

ERM은 회사의 다양화 혜택을 제공합니다.다양화효과는 두 프로세스가 서로 완전히 의존하지 않을 때 발생하며, 한 프로세스의 결과가 나쁘다고 해서 다른 프로세스의 결과가 나쁘다고는 할 수 없습니다.의존성과 다양성은 같은 동전의 반대편이며, 의존성의 강도가 높아지면 다양화 편익의 수준이 감소한다.

리스크 이행

ERM 모델의 일부는 리스크 이전입니다.계약조건에 따라 CRO는 위험을 외부 당사자에게 분산하거나 위험을 유지하기로 결정해야 한다.위험을 분산시키면 외부로 이동하지만 자회사로 이동할 수도 있다.일반적으로, 그 회사들은 다른 종류의 보험에 가입함으로써 위험을 이전한다.가장 선호하는 세 가지 유형의 보험은 근로자 보상, 일반 책임, 재산/[36]손해보험입니다.

이해관계자 관리

이해관계자는 모두 회사와 접촉하는 개인 또는 그룹입니다.정보의 중요성이 커짐에 따라 경영진은 이해관계자 그룹에 대한 보다 나은 리스크 가시성에 대응해야 합니다.여기에는 직원, 고객, 지지자, 제안자, 비즈니스 파트너, 채권자 및 기타 이해관계자가 포함됩니다.이해관계자 관리자는 이해관계자가 올바른 투자 [37]결정을 내릴 수 있도록 위험 상황과 재무 상태에 대한 유용한 정보를 제공합니다.

제한 사항

최고위험책임자(CRO)는 CEO 및/또는 이사회에 보고하는 최고책임자입니다.CRO는 리스크 관리 부문을 관리하고 기업의 대내외 리스크 요인을 완화하기 위한 정보를 제공하며 기업이 정부 규제를 [38]준수하고 있음을 보증합니다.[39] CRO는 회사의 상급 경영자이지만, CRO가 제어할 수 있는 것에는 몇 가지 제한이 있습니다.CRO는 리스크 관리 부문을 이끌면서 대규모 수요가 필요하지 않을 때 자유롭게 리스크를 제어하고 완화할 수 있습니다.리스크 가능성이 큰 경우, CRO는 CEO 및/또는 이사회에 보고하여 향후 조치를 취해야 합니다.CRO의 역할은 기업의 잠재적인 위험을 최소화하는 것이지만, 리스크는 기업으로부터 완전히 배제되는 것은 아닙니다.

사르베인의 도입-Oxley Act(SOX)는 CRO [40]역할의 필요성과 적응을 촉진했습니다.CRO의 주요 우선 순위는 SOX가 정부 규제를 준수하고 있는지 확인하는 것입니다.SOX는 기업의 법적 및 컴플라이언스 리스크가 되는 새로운 법적 규제를 도입했습니다.SOX의 도입으로,[41] 기업 임원들은 회사에서 정확한 재무 보고서와 순위를 작성하지 못한 책임을 질 수 있다.CRO의 역할은 회사가 정부 규제를 투명하게 준수하고 회사의 위험을 완화하는 데 도움이 되는 것입니다.

외부 링크

  • Banham, Russ (September 2000). "Top Cops of Risk". CFO Magazine. Archived from the original on 14 June 2011. Retrieved 28 June 2010.
  • 스킬: 최고 리스크 책임자(John S.Webster, Computerworld, 2006년 4월 17일)
  • 최고 리스크 책임자: 어떻게 생겼고 어떻게 거기에 도달하는가? (C.R.의 기사)Lee와 P.Shimpi, 리스크 매니지먼트 매거진)
  • Simkins, Betty J. (2010). Enterprise Risk Management - Today's Leading Research and Best Practices for Tomorrow's Executives. Wiley. p. 25. ISBN 978-0-470-49908-5.

레퍼런스

  1. ^ Walker, Owen; Morris, Stephen (6 April 2021). "Credit Suisse removes senior executives after $4.7bn Archegos losses". Financial Times. Retrieved 9 April 2021.
  2. ^ Staff, Investopedia (2011-06-26). "Chief Risk Officer - CRO". Investopedia. Retrieved 2017-12-16.
  3. ^ "Insights: The role of the Chief Risk Officer in the spotlight". Willis Towers Watson. Retrieved 2017-12-16.
  4. ^ "Whitepaper: How to progress and be successful in a Chief Risk Officer role". Morgan McKinley Australia. Retrieved 2017-12-16.
  5. ^ "Role of the Chief Risk Officer - ERM - Enterprise Risk Management Initiative North Carolina State Poole College of Management". erm.ncsu.edu. Retrieved 2017-12-12.
  6. ^ 리스크 관리: 새로운 프레임워크, 2017년 12월 2일 취득, https://hbr.org/2012/06/managing-risks-a-new-framework
  7. ^ 엔터프라이즈 리스크 관리, 파트 3:최고위험책임자(CRO), ASHRM JORDING 2005 VOL.25 NO.4, PDF, Retrieved 2017년 12월 2일, http://onlinelibrary.wiley.com/doi/10.1002/jhrm.5600250407/pdf
  8. ^ Staff, Investopedia (2011-06-26). "Chief Risk Officer - CRO". Investopedia. Retrieved 2017-12-06.
  9. ^ "What is chief risk officer (CRO)? - Definition from WhatIs.com". SearchCompliance. Retrieved 2017-12-06.
  10. ^ "Goldman Sachs Management Committee - Craig W. Broderick". Goldman Sachs. Archived from the original on 2017-12-11. Retrieved 2017-12-12.
  11. ^ "Joachim Oechslin". Credit Suisse. Retrieved 2017-12-12.
  12. ^ deloitteeditor. "Allianz Global CRO Thomas Wilson: The CRO's Role in Value Creation and Corporate Strategy". Retrieved 2017-12-12.
  13. ^ "Stefano Rettore ADM". ADM. ADM. 2017-12-12. Archived from the original on 2017-12-13. Retrieved 2017-12-12.{{cite web}}: CS1 유지보수: 기타 (링크)
  14. ^ "Yamaha Expands Nationwide, Pilots Pre-owned". PowerSports Finance. 2016-03-14. Retrieved 2017-12-12.
  15. ^ 이코노미스트 인텔리전스 유닛의 "CRO – Eiu의 진화적 역할"
  16. ^ a b "위에서 본 그림:William Atkinson의 "최고 리스크 책임자의 역할 증대" http://cf.rims.org/Magazine/PrintTemplate.cfm?AID=3470
  17. ^ James Lam의 "엔터프라이즈 전체의 리스크 관리와 최고 리스크 책임자의 역할" https://erm.ncsu.edu/library/article/role-risk-officer
  18. ^ 직원, E.R.(2005년, 01년 5월).최고 위험 책임자의 역할.https://erm.ncsu.edu/library/article/role-risk-officer에서 2017년 12월 2일 취득
  19. ^ 작업 프로파일:최고 리스크 책임자 (신규 정보)http://www.master-of-finance.org/job-profiles/chief-risk-officer/에서 2017년 12월 2일 취득
  20. ^ 램, 제임스(2013).19. 기업 리스크 관리에 대하여(342-343페이지)호보켄, 뉴저지 주: 와일리
  21. ^ 파트 3:최고 리스크 책임자(CRO)의 역할(2009년 7월 23일).http://onlinelibrary.wiley.com/doi/10.1002/jhrm.5600250407/pdf에서 2017년 12월 10일 취득
  22. ^ 엔터프라이즈 리스크 관리– 통합 프레임워크 (n.d.)https://www.coso.org/pages/erm-integratedframework.aspx에서 2017년 12월 1일 취득.
  23. ^ 상해 보험 수리 학회의 기업 위험 관리 위원회."엔터프라이즈 리스크 관리의 개요"보험수리학회, 2003년 여름, 99-163페이지.
  24. ^ 램, J. (2013)인센티브에서 통제까지 엔터프라이즈 리스크 관리호보켄, 뉴저지 주: 와일리
  25. ^ a b c d e f Lam, James (2014). Enterprise Risk Management. Hoboken, New Jersey: John Wiley & Sons, Inc. pp. 53–57. ISBN 978-1-118-41361-6.
  26. ^ Liebenberg, A. P. (2003). "The Determinants of Enterprise Risk Management: Evidence From the Appointment of Chief Risk Officers". Risk Management and Insurance Review. 6: 37–52. doi:10.1111/1098-1616.00019.
  27. ^ Nocco, B. W. (2006). "Enterprise Risk Management: Theory and Practice". Journal of Applied Corporate Finance. 18 (4): 8–20. doi:10.1111/j.1745-6622.2006.00106.x.
  28. ^ 엔터프라이즈 리스크 관리: 인센티브에서 통제로, James Lam(2003)
  29. ^ "SEC Looking for Chief Risk Officer - Radical Compliance". Radical Compliance. 2017-11-16. Retrieved 2017-12-21.
  30. ^ Lekatis, George. "Sarbanes Oxley Act Section 1107". www.sarbanes-oxley-act.biz. Retrieved 2017-12-21.
  31. ^ "SEC Looking for Chief Risk Officer - Radical Compliance". Radical Compliance. 2017-11-16. Retrieved 2017-12-21.
  32. ^ COSO - 우리에 대해서2017-11-25 취득.
  33. ^ COSO – 엔터프라이즈 리스크 관리에 관한 가이던스.2017-11-25 취득.
  34. ^ COSO: 엔터프라이즈 리스크 관리– 전략 퍼포먼스와 통합 [1] PDF2017-11-25 취득.
  35. ^ 램, 제임스:ERM 컴포넌트인: 엔터프라이즈 리스크 관리: 인센티브에서 통제까지.제2판뉴저지주 호보켄: John Wiley & Sons, Inc. 2014페이지 61
  36. ^ 램, J. (2013)제2판 - 엔터프라이즈 리스크 관리: 인센티브에서 관리까지.호보켄, 뉴저지 주: 와일리. 페이지 111-112
  37. ^ 이해관계자 관리 (스킬 & 툴) - https://www.cleverism.com/skills-and-tools/stakeholder-management/
  38. ^ Aebi, Vincent; Sabato, Gabriele; Schmid, Markus (2012). "Risk management, corporate governance, and bank performance in the financial crisis. Journal of Banking and Finance, Journal of Banking and Finance ". Journal of Banking & Finance. 36 (12): 3213–3226. doi:10.1016/j.jbankfin.2011.10.020.
  39. ^ "chief-risk-officer ". investopedia.com.
  40. ^ "The Chief Risk Officer as Trojan Horse " (PDF). chicagobooth.edu.
  41. ^ "PUBLIC LAW 107–204—JULY 30, 2002 " (PDF). sec.gov.

이그제큐티브 중동 매거진 CRO의 부상, https://web.archive.org/web/20111114213418/http://www.executive-magazine.com/getarticle.php?article=14802

  1. ^ Lam, James (2014): "엔터프라이즈 리스크 관리", Wiley 제2판
  2. ^ 재무부: 남아프리카공화국: 「리스크 챔피언 가이드라인」, (https://oag.treasury.gov.za/RMF/Pages/s307RiskChampions.aspx) (2017년 11월 30일)
  3. ^ Deloitte: "금융서비스 분야의 CRO는 수와 위상이 높아진다" (2017년 11월 30일) http://deloitte.wsj.com/riskandcompliance/2013/11/13/cros-in-financial-services-sector-rise-in-numbers-and-stature/
  4. ^ Adura Associates LTD: 「금융기관의 리스크 재검토 - CFO-CRO 파트너십을 유효하게 한다」(https://www.per-ardua.com/rethinking-risk-in-financial-institutions-making-the-cfo-cro-partnership-work/) (2017년 11월 30일)
  5. ^ Clifford Rossi(2015):「은행 최고 리스크 책임자를 위한 다음 큰 과제」(https://www.americanbanker.com/opinion/the-next-big-challenge-for-bank-chief-risk-officers) (2017년 11월 30일)
  6. ^ John Bugalla와 Kristina Narvaez(2013): © CFO-CRO 파트너십의 중요성 (2013), http://ww2.cfo.com/governance/2013/03/the-importance-of-the-cfo-cro-partnership/ (11-30-2017)