“운영리스크 감소가 곧 품질향상”

운영리스크 감소를 위한 관리 방법론으로 6시그마 방법론을 활용하는 것이 적절하다는 주장이 나왔다.

또 운영리스크 관리를 위해서는 지속적으로 운영 역량을 높여나갈 수 있도록 조직내 리스크 문화의 중요성을 확산시키는 변화관리도 중요하다고 제시됐다.

최근 CFO(최고재무책임자)협회가 주최한 조찬 모임서 주제발표자로 나선 부즈알렌&헤밀턴 김종현닫기김종현기사 모아보기 상무는 “품질관리를 위해 도입된 6시그마 방법론 기반 하에 적용된 운영리스크 관리 방법론은 리스크를 품질 차원에서 관리할 수 있다”고 밝혔다. 이는 리스크 감소가 곧 품질향상이라는 시각이다.
한편 이날 조찬 모임에는 기업은행, 삼성전자, 포스코, KT, KT&G, GS건설 등 CFO 74명이 참석했다.



◇ 수행 내용 = 프로젝트 수행은 △운영체계 수립 및 리스크 인식 △평가 및 측정 △핵심리스크 관리 △통제 및 모니터링 등 4단계로 구성된다.

프로젝트 수행 과정은 우선 업무 영역별로 관리의 기본 단위인 리스크 이벤트를 도출하고 이로부터 세부 리스크를 도출하게 된다. 이어 프로세스 분석을 바탕으로 5W1H 원칙에 따라 도출된 세부 리스크를 서브(SUB) 프로세스와 연계해 관리한다.

프로세스 및 원인과 연계된 리스크 이벤트에 대한 위험평가와 통제평가를 수행하기 위해 RCSA(리스크통제자가평가) 템플릿을 활용하고 원장의 손실을 유형별로 차별화해 손실 데이터를 시스템 상에서 분류, 추가 수집을 진행한다.
부족한 내부 손실데이터를 보완하기 위해 가상 시나리오를 생성, 예상손실을 평가해 업무영역별 운영 바(VaR)를 산출한다.



◇ 수행 결과 = 우선순위에 따라 리스크 이벤트 별로 도출된 KRI(Key Risk Indicator)는 활용 목적에 맞춰 전행, 사업부, 개인관점의 계층으로 관리되며 사고를 방지하게 된다.

KRI 보고서를 통해 리스크가 발생되기 이전에 조기 경보에 대한 분석이 가능하고 사전 조치에 대한 계획을 수립할 수 있다.
경영진을 대상으로 한 통합 보고서의 내용은 전행 관점에서의 리스크 현황을 데쉬보드 형태로 수행한다.

RCSA 모듈 보고서는 자가평가에 대한 전행 및 부서별, 업무별 리스크 프로파일을 포함한다. 손실데이터 발생 이력을 집계해 팀별, 손실사건별 사고 현황을 분석해 사고 발생에 대한 효율적인 정보를 제공한다.



◇ 지속적 관리 = 김 상무는 “지속적인 운영 역량을 높이기 위해 조직 내 변화관리가 중요하다”고 지적했다. 변화관리는 △리스크 문화의 확산 지원 △조직원들의 역량 강화 △조직 역할 재정립 △지속적인 자료 축적 등에 걸쳐 이뤄지게 된다. 구체적 방안으로는 리스크 문화 확산 차원으로 조직 특성과 리스크 문화 진단을 위한 조직DNA 분석, 전행적 운영리스크관리 공감대 형성을 위한 사내 동영상 홍보물 작성 등이 있다.

조직원들의 역량 강화를 위해서는 운영리스크 팀에 대한 전문지식 전수 교육, 일선 부서 대상의 리스크 인식 및 평가 방법론 교육, 운영리스크관리 프로세스 개선과 업무 혁신을 위한 워크숍 수행 등이 진행된다.

조직 역할 재정립을 위해서는 운영리스크팀, 검사부, 법무팀 등 내부 통제 부서간 리스크 관리에 대한 명확한 역할 정의와 지속적인 자료 축적을 위해서는 외부데이터, KRI 풀(Pool), 시나리오 제공, 금융 감독기관 인증을 위한 준비 등이 이뤄져야 한다.



신혜권 기자 hkshin@fntimes.com